{"id":642,"date":"2024-04-30T14:08:26","date_gmt":"2024-04-30T12:08:26","guid":{"rendered":"https:\/\/numethic.education\/?p=642"},"modified":"2024-04-30T14:26:40","modified_gmt":"2024-04-30T12:26:40","slug":"mieux-comprendre-le-rgpd-dans-les-ecoles","status":"publish","type":"post","link":"https:\/\/numethic.education\/?p=642","title":{"rendered":"Mieux comprendre le RGPD dans les \u00e9coles"},"content":{"rendered":"\n<p style=\"font-size:15px\">Nous avons d\u00e9j\u00e0 parl\u00e9 plusieurs fois du fameux RGPD dans divers articles (<a href=\"https:\/\/numethic.education\/?p=260\" data-type=\"post\" data-id=\"260\">ici<\/a>, et<a href=\"https:\/\/numethic.education\/?p=118\" data-type=\"post\" data-id=\"118\"> l\u00e0<\/a>). Le but de cette nouvelle publication est d\u2019offrir un espace de consultation structur\u00e9 et complet pour se renseigner.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sommaire<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #000000;color:#000000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #000000;color:#000000\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/numethic.education\/?p=642\/#1Le_RGPD_quest-ce_que_cest\" >1.Le RGPD, qu&rsquo;est-ce que c&rsquo;est?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/numethic.education\/?p=642\/#2_Qui_dit_%C2%AB_donnees_%C2%BB_dit_regles_a_respecter1\" >2. Qui dit \u00ab\u00a0donn\u00e9es\u00a0\u00bb, dit r\u00e8gles \u00e0 respecter1<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/numethic.education\/?p=642\/#Precisions_autour_du_consentement\" >Pr\u00e9cisions autour du consentement<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/numethic.education\/?p=642\/#3_Le_cas_de_la_sous-traitance\" >3. Le cas de la sous-traitance<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/numethic.education\/?p=642\/#4_Pourquoi_les_GAFAM_posent_probleme\" >4. Pourquoi les GAFAM posent probl\u00e8me&nbsp;?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/numethic.education\/?p=642\/#5_Le_point_dans_les_ecoles\" >5. Le point dans les \u00e9coles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/numethic.education\/?p=642\/#6_Pistes_daction_en_cas_dinfraction_dans_un_etablissement_scolaire\" >6. Pistes d&rsquo;action en cas d&rsquo;infraction dans un \u00e9tablissement&nbsp;scolaire<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/numethic.education\/?p=642\/#Bibliographie\" >Bibliographie:<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"1Le_RGPD_quest-ce_que_cest\"><\/span>1.Le RGPD, qu&rsquo;est-ce que c&rsquo;est?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><\/p>\n\n\n\n<p style=\"font-size:15px\">La num\u00e9risation croissante de nos soci\u00e9t\u00e9s entra\u00eene la mise en en circulation d&rsquo;une quantit\u00e9 toujours plus grande d&rsquo;informations personnelles sur Internet. <strong>Ces informations peuvent permettre de nous identifier<\/strong> en tant qu&rsquo;individu unique, soit de mani\u00e8re directe (n\u00b0 de registre national, nom et pr\u00e9nom), soit de mani\u00e8re indirecte (par exemple via croisement de donn\u00e9es): ce sont des <strong>donn\u00e9es personnelles<\/strong>. Face \u00e0 ce ph\u00e9nom\u00e8ne, l&rsquo;Europe s&rsquo;est dot\u00e9e, en mai 2018, d&rsquo;un nouvel outil pour encadrer la collecte et le traitement de ces donn\u00e9es personnelles afin de garantir le respect de la vie priv\u00e9e de ses citoyens: le \u00ab\u00a0<strong><em>R\u00e9glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es<\/em><\/strong>\u00ab\u00a0, plus connu sous son acronyme <strong>RGPD<\/strong> [1].<\/p>\n\n\n\n<p style=\"font-size:15px\">Certaines donn\u00e9es sont plus consensuelles, comme le nom et le pr\u00e9nom, alors que d&rsquo;autres entrent dans un registre sp\u00e9cifique: ce sont les <strong>donn\u00e9es sensibles<\/strong>. On retrouve, parmi ces donn\u00e9es sensibles, les informations ayant trait \u00e0 l&rsquo;origine ethinique, la religion, l&rsquo;orientation sexuelle, les opinions politiques, l&rsquo;appartenance \u00e0 un syndicat ainsi que les donn\u00e9es biom\u00e9triques, de sant\u00e9 et li\u00e9es aux condamnations p\u00e9nales ou infractions. En fait, tout ce qui permettrait de stigmatiser d&rsquo;une fa\u00e7on ou d&rsquo;une autre un individu. Le traitement des donn\u00e9es sensibles est interdit (sauf cas pr\u00e9cis) et leur collecte n\u00e9cessite un consentement explicite [2].<\/p>\n\n\n\n<p style=\"font-size:15px\">Si le RGPD s&rsquo;applique \u00e0 toute structure collectant des donn\u00e9es, ce sont les \u00e9tablissements scolaires qui vont nous int\u00e9resser plus particuli\u00e8rement ici. De par son fonctionnement, l&rsquo;\u00e9cole doit collecter des donn\u00e9es personnelles, tant pour ses \u00e9l\u00e8ves que pour son personnel en fonction. Une inscription? Remplir un formulaire en ligne? Se connecter \u00e0 une plateforme p\u00e9dagogique num\u00e9rique? Un versement bancaire pour le salaire? Toutes ces actions rel\u00e8vent, \u00e0 un moment ou un autre, du RGPD. Mais quelles balises impose-t-il?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"2_Qui_dit_%C2%AB_donnees_%C2%BB_dit_regles_a_respecter1\"><\/span>2. Qui dit \u00ab\u00a0donn\u00e9es\u00a0\u00bb, dit r\u00e8gles \u00e0 respecter<sup data-fn=\"eb02b29c-4276-41a4-9541-34de0771df3a\" class=\"fn\"><a href=\"#eb02b29c-4276-41a4-9541-34de0771df3a\" id=\"eb02b29c-4276-41a4-9541-34de0771df3a-link\">1<\/a><\/sup><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p style=\"font-size:15px\">Le RGPD balise scrupuleusement deux actions autour des donn\u00e9es personnelles: leur collecte et leur traitement.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:17px\"><em><mark style=\"background-color:#e3f2ee\" class=\"has-inline-color\">Collecter des donn\u00e9es dans les r\u00e8gles de l&rsquo;art<\/mark><\/em><\/li>\n<\/ul>\n\n\n\n<p style=\"font-size:15px\">La collecte de donn\u00e9es personnelles doit se faire pour un objectif bien d\u00e9fini (remplir un dossier m\u00e9dical, r\u00e9aliser une inscription, g\u00e9rer les communication parents-\u00e9cole). Dans le cadre de l\u2019\u00e9cole, situation qui nous int\u00e9resse ici, l\u2019\u00e9tablissement est responsable de la collecte mais \u00e9galement du traitement des donn\u00e9es, m\u00eame si celui-ci est d\u00e9l\u00e9gu\u00e9 \u00e0 une structure tierce. Les enseignants, repr\u00e9sentant l\u2019\u00e9tablissement scolaire, sont eux-m\u00eames soumis au r\u00e8glement de l\u2019\u00e9cole et doivent respecter le RGPD.<\/p>\n\n\n\n<p style=\"font-size:15px\">La collecte doit respecter les r\u00e8gles suivantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Limitation des finalit\u00e9s<\/mark><\/strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-cyan-blue-color\"> <\/mark>: la collecte poursuit un<mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-luminous-vivid-orange-color\"> <\/mark>but pr\u00e9cis.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Minimisation des donn\u00e9es<\/mark><\/strong>: seules les donn\u00e9es en lien direct avec l&rsquo;objectif poursuivi sont collect\u00e9e et trait\u00e9es.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Exactitude<\/mark><\/strong>: les donn\u00e9es doivent \u00eatre exactes et mises \u00e0 jour au besoin.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Limitation de la conservation<\/mark><\/strong>: les donn\u00e9es sont conserv\u00e9es un temps bien d\u00e9fini, selon la mission.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Int\u00e9grit\u00e9 et confidentialit\u00e9<\/mark><\/strong>: le responsable s&rsquo;assure de la s\u00e9curisation des donn\u00e9es.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Droit \u00e0 l&rsquo;information<\/mark><\/strong>: la personne qui a transmis ses donn\u00e9es peut en demander l&rsquo;acc\u00e8s en toute transparence.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0);color:#387fa9\" class=\"has-inline-color\">Lic\u00e9it\u00e9 de traitement<\/mark><\/strong>: les donn\u00e9es collect\u00e9es et trait\u00e9es le sont sur une base l\u00e9gale.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:17px\"><em><mark style=\"background-color:#e3f2ee\" class=\"has-inline-color\">La n\u00e9cessit\u00e9 d&rsquo;une base l\u00e9gale<\/mark><\/em><\/li>\n<\/ul>\n\n\n\n<p style=\"font-size:15px\">Pour collecter et traiter des donn\u00e9es \u00e0 caract\u00e8re personnel, il est <strong>obligatoire de s&rsquo;appuyer sur au moins un des six fondements l\u00e9gaux<\/strong> du RGPD pour justifier ce traitement (voir d\u00e9tails dans [2]). Dans le cadre de l\u2019enseignement nous pouvons citer&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:15px\"><strong>L\u2019ex\u00e9cution d\u2019une mission d\u2019int\u00e9r\u00eat public<\/strong>. L&rsquo;\u00e9cole a plusieurs missions \u00e0 remplir de par sa fonction. Par exemple, les donn\u00e9es concernant les menus sp\u00e9cifiques \u00e0 la cantine scolaire ou pour le suivi p\u00e9dagogique des \u00e9l\u00e8ves.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong>La n\u00e9cessit\u00e9 contractuelle<\/strong>&nbsp;: utiliser des donn\u00e9es personnelles pour ex\u00e9cuter un contrat, comme pour verser le salaire sur un compte, est une base l\u00e9gale suffisante.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong>Le respect d\u2019obligations l\u00e9gales<\/strong>: par exemple, tout ce qui est n\u00e9cessaire dans le cadre de l\u2019obligation scolaire, comme le suivi des absences et retards dans un dossier personnel.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong>Le consentement non-ambigu de la personne<\/strong> (ou des parent si \u00e9l\u00e8ves &lt; 13 ans). Il est ainsi possible de demander le consentement pour valider une collecte et un traitement de donn\u00e9es. Cependant, ce point m\u00e9rite un petit \u00e9clairage.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Precisions_autour_du_consentement\"><\/span><img loading=\"lazy\" decoding=\"async\" width=\"350\" height=\"184\" class=\"wp-image-651\" style=\"width: 350px;\" src=\"https:\/\/numethic.education\/wp-content\/uploads\/2024\/04\/yes-2167843_640.png\" alt=\"\" srcset=\"https:\/\/numethic.education\/wp-content\/uploads\/2024\/04\/yes-2167843_640.png 640w, https:\/\/numethic.education\/wp-content\/uploads\/2024\/04\/yes-2167843_640-300x158.png 300w\" sizes=\"auto, (max-width: 350px) 100vw, 350px\" \/><em>Pr\u00e9cisions autour du consentement<\/em><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p style=\"font-size:15px\">Demander un accord dans le cadre d&rsquo;une collecte de donn\u00e9es semble aller de soi. Seulement, il est important de le demander de mani\u00e8re correcte, en gardant en t\u00eate deux \u00e9l\u00e9ments clefs:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li style=\"font-size:15px\"><strong><span style=\"text-decoration: underline;\">Le consentement des tuteurs est toujours obligatoire pour les donn\u00e9es sensibles<\/span><\/strong> ou la cession des donn\u00e9es \u00e0 des tiers \u00e0 des fins de prospection commerciale.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong><span style=\"text-decoration: underline;\">Le consentement<\/span><\/strong> est une base l\u00e9gale relativement instable car il <strong><span style=\"text-decoration: underline;\">est r\u00e9vocable \u00e0 tout moment<\/span><\/strong>. Mieux vaut appuyer le fondement de la collecte et du traitement des donn\u00e9es personnelles sur un fondement l\u00e9gal suppl\u00e9mentaire.<\/li>\n<\/ol>\n\n\n\n<p style=\"font-size:15px\">Quand il y a recours au consentement, la proc\u00e9dure de collecte doit suivre les recommandations de l\u2019<a href=\"https:\/\/www.autoriteprotectiondonnees.be\/citoyen\/themes\/le-droit-a-l-image\/loi-du-30-juillet-2018\/principe-du-consentement\">Autorit\u00e9 de protection de donn\u00e9es belge<\/a>, \u00e0 savoir&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:15px\">La demande est <strong>claire et lisible<\/strong>.<\/li>\n\n\n\n<li style=\"font-size:15px\">L&rsquo;usage qui sera fait des donn\u00e9es est <strong>expliqu\u00e9<\/strong>.<\/li>\n\n\n\n<li style=\"font-size:15px\">Le consentement est exprim\u00e9 par un <strong>acte positif mat\u00e9rialisable<\/strong>, c\u2019est-\u00e0-dire que la personne qui donne son consentement doit l\u2019acter volontairement. Ainsi, on ne peut en aucun cas pr\u00e9-cocher le consentement dans un formulaire par exemple.<\/li>\n\n\n\n<li style=\"font-size:15px\">Les consentements doivent \u00eatre<strong> document\u00e9s<\/strong>, afin de pouvoir \u00eatre r\u00e9vis\u00e9s si n\u00e9cessaire.<\/li>\n\n\n\n<li style=\"font-size:15px\">L\u2019<strong>absence de consentement ne peut avoir de cons\u00e9quence n\u00e9gative<\/strong> sur la personne qui le refuse. C&rsquo;est pourquoi on ne pourrait interdire \u00e0 un \u00e9l\u00e8ve de participer \u00e0 la r\u00e9alisation d&rsquo;un spectacle si il refuse de diffuser son image.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"3_Le_cas_de_la_sous-traitance\"><\/span>3. Le cas de la sous-traitance<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p style=\"font-size:15px\">Il arrive qu\u2019un \u00e9tablissement scolaire dusse sous-traiter le traitement des donn\u00e9es \u00e0 une tierce organisation. Dans ce cas, le sous-traitant sera soumis (si possible) \u00e0 un contrat qui encadrera le traitement des donn\u00e9es personnelles, leur s\u00e9curit\u00e9 et leur gestion.<\/p>\n\n\n\n<p style=\"font-size:15px\">Ainsi, pour respecter le RGPD, nous constatons qu\u2019en cas de sous-traitance&nbsp;:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>&nbsp;\u00ab\u00a0Les donn\u00e9es ne seront pas transmises en dehors de l&rsquo;Union europ\u00e9enne vers des pays qui n&rsquo;offrent pas un niveau de protection ad\u00e9quat ou sans garanties appropri\u00e9es compl\u00e9mentaires qui seront d&rsquo;abord convenues avec l&rsquo;\u00e9tablissement scolaire.\u00a0\u00bb<\/p>\n<\/blockquote>\n\n\n\n<p class=\"has-small-font-size\">Source: \u00ab\u00a0Guide pratique &#8211; Comprendre et appliquer le RGPD en classe\u00a0\u00bb [2]<\/p>\n\n\n\n<p style=\"font-size:15px\">En effet, l\u2019Union europ\u00e9enne est responsable des donn\u00e9es de ses citoyens [1]. En cas de transit de donn\u00e9es et de stockage dans un pays tiers, elle doit ainsi analyser la l\u00e9gislation du pays qui re\u00e7oit les donn\u00e9es et v\u00e9rifier qu\u2019elle est conforme au RGPD europ\u00e9en.<\/p>\n\n\n\n<p style=\"font-size:15px\">C\u2019est ce dernier point qui nous int\u00e9resse&nbsp;: les <a href=\"https:\/\/fr.wikipedia.org\/wiki\/GAFAM\">GAFAM<\/a> portant des plateformes \u00e9ducatives sont-ils compatibles avec le RGPD europ\u00e9en&nbsp;?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"4_Pourquoi_les_GAFAM_posent_probleme\"><\/span>4. Pourquoi les GAFAM posent probl\u00e8me&nbsp;?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"has-background\" style=\"background-color:#fbdf007a\"><em><strong>PREAMBULE<\/strong>: Il faut savoir que, actuellement, <u><strong>la justice europ\u00e9enne n\u2019a pas (encore) sanctionn\u00e9 l\u2019usage des GAFAM en milieu scolaire, dans le sens o\u00f9 aucun jugement dans une cour d\u2019un pays d\u2019Europe n\u2019a valid\u00e9 ou invalid\u00e9 leurs usages. <\/strong><\/u>Les pays qui ont fait le choix de se passer de leurs services ont construit leurs propres argumentaires sur base des textes l\u00e9gaux dont ils disposaient sans qu\u2019il y ait eu un quelconque jugement rendu. Mais, comme vous le verrez, il y a v\u00e9ritablement mati\u00e8re \u00e0 questionner leur compatibilit\u00e9 avec le RGPD europ\u00e9en.<\/em><\/p>\n\n\n\n<p style=\"font-size:15px\">Google, Apple et Microsoft ont-ils vraiment leur place dans les \u00e9tablissements scolaires, notamment en tant que plateforme \u00e9ducative ou suite de gestion du personnel&nbsp;? Un bref r\u00e9sum\u00e9 de l\u2019historique des accords transatlantiques concernant la protection des donn\u00e9es permettra de mieux comprendre les enjeux.<\/p>\n\n\n\n<p style=\"font-size:15px\">L\u2019Europe et les \u00c9tats-Unis tentent de trouver, depuis plusieurs ann\u00e9es, un accord sur les \u00e9changes de donn\u00e9es entre les deux entit\u00e9s. La difficult\u00e9 majeure&nbsp;? Accorder deux conceptions distinctes d\u2019une m\u00eame ressource&nbsp;: les donn\u00e9es \u00e0 caract\u00e8re personnel. Prot\u00e9g\u00e9es en Europe dans l\u2019id\u00e9e de d\u00e9fendre la vie priv\u00e9e, une libert\u00e9 fondamentale chez nous, les donn\u00e9es \u00e0 caract\u00e8re personnel sont per\u00e7ues comme des biens \u00e9changeables aux Etats-Unis [3].<\/p>\n\n\n\n<p style=\"font-size:15px\">Ainsi, plusieurs trait\u00e9s se sont succ\u00e9d\u00e9s. D\u2019abord, il y a eu le trait\u00e9 \u00ab&nbsp;<em>International Safe Harbor Privacy Principles<\/em> \u00bb (2000-2015), suivi du \u00ab<em>&nbsp;Privacy Shield&nbsp;<\/em>\u00bb (2016-2020) [4]. <strong>Ces deux trait\u00e9s ont \u00e9t\u00e9 invalid\u00e9s par la Cour de Justice Europ\u00e9enne<\/strong> (CJE). Si le premier avait \u00e9t\u00e9 fragilis\u00e9 par les r\u00e9v\u00e9lations d\u2019Edward Snowden, le coup de gr\u00e2ce f\u00fbt port\u00e9 par l\u2019action d\u2019un seul homme&nbsp;: Maximilian Shrems, un jeune avocat autrichien qui donne son nom aux arr\u00eats d\u00e9clar\u00e9s par la CJE (Arr\u00eats Shrems I et Shrems II) [5]. <strong>Fin 2020 donc, le constat est l\u00e0&nbsp;: le transfert de donn\u00e9es vers un op\u00e9rateur am\u00e9ricain n\u2019est pas compatible avec le RGPD europ\u00e9en<\/strong>. Les raisons de cette incompatibilit\u00e9&nbsp;? Elles sont dues \u00e0 l\u2019existence de plusieurs lois am\u00e9ricaines [3]&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:15px\">Le <em><strong>Patriot Act<\/strong><\/em>&nbsp;: initi\u00e9 apr\u00e8s les attentats du 11 septembre 2001, \u00ab<em>&nbsp;permet aux agences f\u00e9d\u00e9rales am\u00e9ricaines (le FBI, la CIA, la NSA, l&rsquo;arm\u00e9e, le fisc\u2026) d<strong>\u2019<\/strong>obtenir des informations dans le cadre d\u2019une enqu\u00eate relative \u00e0 des actes de terrorisme&nbsp;<\/em>\u00bb [3].<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong>Le <em><strong>Cloud Act<\/strong><\/em>&nbsp;: <\/strong>permet d\u2019obtenir des donn\u00e9es d\u2019une personne sp\u00e9cifique h\u00e9berg\u00e9es sur le territoire am\u00e9ricain dans le cadre d\u2019une enqu\u00eate, sans que la personne (ou son pays si elle r\u00e9side en dehors des Etats-Unis) en soit inform\u00e9e.<\/li>\n\n\n\n<li style=\"font-size:15px\"><strong>Le <em><strong>FISA<\/strong><\/em> <\/strong>(Foreign Intelligence Surveillance Act \u2013 loi de surveillance d\u2019intelligence \u00e9trang\u00e8re)&nbsp;: c\u2019est cette loi en particulier qui pose probl\u00e8me. En effet, le FISA permet la surveillance \u00e9lectronique des donn\u00e9es d\u2019origine \u00e9trang\u00e8re (lecture d\u2019email, \u00e9coute,&#8230;) qui se trouvent sur le territoire am\u00e9ricain. Or, bien que le 4\u00e8me amendement am\u00e9ricain puisse \u00eatre invoqu\u00e9 pour prot\u00e9ger la vie priv\u00e9 des r\u00e9sidents am\u00e9ricains face \u00e0 des intrusions des services \u00e9tatiques, il ne s\u2019applique pas aux \u00e9trangers. <u><strong>Les donn\u00e9es provenant des citoyens europ\u00e9ens sont donc (relativement) accessibles aux autorit\u00e9s f\u00e9d\u00e9rales am\u00e9ricaines<\/strong><\/u>.<\/li>\n<\/ul>\n\n\n\n<p style=\"font-size:15px\">Si le traitement de nos donn\u00e9es priv\u00e9es par l\u2019\u00e9tat am\u00e9ricain peut nous laisser de glace, en tant qu\u2019individu, il est quand m\u00eame bon de nous interroger sur le stockage massif de donn\u00e9es sensibles par une poign\u00e9es d\u2019entreprises pour qui elles repr\u00e9sentent une denr\u00e9e \u00e9conomique \u00e9changeable. Qui plus est, l\u2019\u00e9mergence de syst\u00e8mes de surveillance g\u00e9n\u00e9ralis\u00e9 en vue de contr\u00f4ler la population (tel le cr\u00e9dit social chinois, [6]), ou de certains groupes s\u2019opposant \u00e0 un ordre \u00e9tabli (comme l&rsquo;ultra-surveillance des milieux miliants de gauche en France [7]), est d\u00e9sormais loin d\u2019\u00eatre de l\u2019ordre de la fiction&nbsp;: la d\u00e9fense des donn\u00e9es priv\u00e9es va de paire avec la d\u00e9fense d\u2019espaces de contestation et de r\u00e9sistance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"5_Le_point_dans_les_ecoles\"><\/span>5. <strong>Le point dans les \u00e9coles<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p style=\"font-size:15px\">O\u00f9 en sommes-nous d\u00e9sormais en 2024&nbsp;? L\u2019annulation du <em>Privacy Shield<\/em> en 2020 a donn\u00e9 lieu \u00e0 de nouvelles discussions, d\u00e9bouchant sur un nouveau trait\u00e9 ratifi\u00e9 en 2022&nbsp;: le \u00ab\u00a0<em>EU\u2013US Data Privacy Framework<\/em>\u00a0\u00bb (DPF) [8]. M\u00eame s\u2019il semble que les \u00c9tats-Unis aient fait des efforts, <strong>le Parlement europ\u00e9en et la CNIL<\/strong> (Commission nationale de l&rsquo;informatique et des libert\u00e9s)<strong> consid\u00e8rent que les garanties sont insuffisantes<\/strong>: il est donc fort \u00e0 parier que ce DPF soit contest\u00e9 dans les mois qui viennent [9,10,11].<\/p>\n\n\n\n<p style=\"font-size:15px\">Quel impact cela peut-il avoir dans les \u00e9coles&nbsp;? A partir du moment o\u00f9 <strong>un \u00e9tablissement scolaire sollicite un sous-traitant pour collecter, g\u00e9rer, traiter des donn\u00e9es personnelles et que <span style=\"text-decoration: underline;\">ces donn\u00e9es sont h\u00e9berg\u00e9es sur le territoire am\u00e9ricain, c\u2019est la loi am\u00e9ricaine qui s\u2019applique<\/span><\/strong> [12]. Avec donc un risque \u00e9lev\u00e9 d\u2019incompatibilit\u00e9 avec le RGPD europ\u00e9en. Cette situation pousse plusieurs pays ou r\u00e9gions europ\u00e9ennes \u00e0 interdire le d\u00e9ploiement de solutions techniques port\u00e9es par Google ou Microsoft dans les \u00e9tablissements scolaires (en France voir [13], ainsi qu&rsquo;au <a href=\"https:\/\/numethic.education\/?p=439\" data-type=\"post\" data-id=\"439\">Danemark<\/a> et dans certains <a href=\"https:\/\/numethic.education\/?p=279\" data-type=\"post\" data-id=\"279\">L\u00e4nder allemands<\/a>), eut \u00e9gard \u00e0 la d\u00e9fense de la protection de la vie priv\u00e9e et \u00e0 la souverainet\u00e9 num\u00e9rique.<\/p>\n\n\n\n<p style=\"font-size:15px\">Il est de la responsabilit\u00e9 des \u00e9tablissements scolaires de choisir des services qui sont compatibles avec le RGPD. Dans le cas o\u00f9 \u00ab&nbsp;<em>le fournisseur ne garantit pas qu&rsquo;il ne traitera les donn\u00e9es \u00e0 caract\u00e8re personnel des \u00e9l\u00e8ves que conform\u00e9ment aux instructions de l&rsquo;\u00e9tablissement scolaire<\/em>&nbsp;\u00bb, \u00ab&nbsp;<em>l&rsquo;\u00e9tablissement scolaire devrait renoncer \u00e0 cette offre<\/em>&nbsp;\u00bb. [2]<\/p>\n\n\n\n<p style=\"font-size:15px\">Quelles seraient les alternatives&nbsp;? Citons en plusieurs&nbsp;: Moodle (utilis\u00e9 par l\u2019UNamur ou l\u2019Ath\u00e9n\u00e9e de Gembloux) et qui soutient <a href=\"https:\/\/www.etnic.be\/happi\/\">la plateforme HAPPI<\/a> de WBE, un serveur Nextcloud ou ownCloud h\u00e9berg\u00e9 en Europe, Mailo pour les email,&#8230; Les alternatives existent m\u00eame si elles peuvent para\u00eetre moins faciles \u00e0 mettre en \u0153uvre de but en blanc.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"6_Pistes_daction_en_cas_dinfraction_dans_un_etablissement_scolaire\"><\/span>6. Pistes d&rsquo;action en cas d&rsquo;infraction dans un \u00e9tablissement&nbsp;scolaire<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p style=\"font-size:15px\">Plateforme Google Scholar&nbsp;? Chromebook&nbsp;? Office 365&nbsp;? De nouveaux services se sont invit\u00e9s dans l\u2019enseignement depuis le Covid. Faciles, complets, peu chers&nbsp;: ils auraient tout pour plaire&nbsp;! Pourtant, il est fort \u00e0 parier que ces services ne respectent pas la l\u00e9gislation europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es personnelles. Que faire dans le cas o\u00f9 ils sont en service dans votre \u00e9cole&nbsp;?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li style=\"font-size:15px\"> Votre direction est ouverte \u00e0 vos arguments? N&rsquo;h\u00e9sitez \u00e0 pr\u00e9senter les services alternatifs existants. NumEthic peut aussi vous renseigner et vous pr\u00e9senter des pistes de solutions techniques.<\/li>\n\n\n\n<li style=\"font-size:15px\">Dans le cas o\u00f9 le dialogue est rompu, il est possible de d\u00e9poser une plainte ou demande de m\u00e9diation \u00e0 l\u2019<a href=\"https:\/\/www.autoriteprotectiondonnees.be\/citoyen\/agir\">Agence de Protection des Donn\u00e9es<\/a> (APD). Vous pr\u00e9f\u00e9rez anonymiser votre signalement? L\u2019asbl Abelli propose un service gratuit pour signaler de possibles infractions au RGPD se d\u00e9roulant en milieu scolaire (<a href=\"https:\/\/abelli-asbl.be\/?Signaler-de-possibles-infractions\">https:\/\/abelli-asbl.be\/?Signaler-de-possibles-infractions<\/a>).<\/li>\n<\/ul>\n\n\n\n<p style=\"font-size:15px\">Enfin, sachez qu\u2019il y existe une jurisprudence pour tous les employeurs qui les emp\u00eachent d&rsquo;imposer l&rsquo;installation de logiciels sur le mat\u00e9riel personnel (portable ou smartphone) de l&#8217;employ\u00e9 (et donc de l&rsquo;enseignant).<\/p>\n\n\n\n<p style=\"font-size:15px\">En esp\u00e9rant que ce tour d&rsquo;horizon aura pu \u00e9clairer votre compr\u00e9hension du RGPD&#8230; et vous fera r\u00e9fl\u00e9chir \u00e0 deux fois avant d&rsquo;encoder des donn\u00e9es sensibles dans un Google Form (petite r\u00e9f\u00e9rence ici aux stages pour enfants qui demandent r\u00e9guli\u00e8rement des informations sensibles par ce m\u00e9dium) !<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bibliographie\"><\/span>Bibliographie:<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>[1] <a href=\"https:\/\/www.01net.com\/actualites\/comment-le-rgpd-va-proteger-vos-donnees-personnelles-1454674.html\">https:\/\/www.01net.com\/actualites\/comment-le-rgpd-va-proteger-vos-donnees-personnelles-1454674.html<\/a><\/p>\n\n\n\n<p>[2] \u00ab\u00a0Comprendre et appliquer le RGPD en classe &#8211; Guide pratique\u00a0\u00bb &#8211; <a href=\"http:\/\/www.enseignement.be\/index.php?page=23827&amp;do_id=15921&amp;do_check=LVSLCFWNIF\">http:\/\/www.enseignement.be\/index.php?page=23827&amp;do_id=15921&amp;do_check=LVSLCFWNIF<\/a><\/p>\n\n\n\n<p>[3] <a href=\"https:\/\/www.village-justice.com\/articles\/Patriot-americain-permet-obtenir,13476.html\">https:\/\/www.village-justice.com\/articles\/Patriot-americain-permet-obtenir,13476.html<\/a><\/p>\n\n\n\n<p>[4]  <a href=\"https:\/\/en.wikipedia.org\/wiki\/EU%E2%80%93US_Privacy_Shield\">https:\/\/en.wikipedia.org\/wiki\/EU%E2%80%93US_Privacy_Shield<\/a><\/p>\n\n\n\n<p>[5] <a href=\"https:\/\/en.wikipedia.org\/wiki\/Max_Schrems#Schrems_I\">https:\/\/en.wikipedia.org\/wiki\/Max_Schrems#Schrems_I<\/a><\/p>\n\n\n\n<p>[6] <a href=\"https:\/\/geeko.lesoir.be\/2019\/07\/27\/comment-fonctionne-le-credit-social-en-chine\">https:\/\/geeko.lesoir.be\/2019\/07\/27\/comment-fonctionne-le-credit-social-en-chine<\/a><\/p>\n\n\n\n<p>[7] <a href=\"https:\/\/www.laquadrature.net\/2024\/04\/08\/contre-la-criminalisation-et-la-surveillance-des-militant%c2%b7es-politiques\/\">https:\/\/www.laquadrature.net\/2024\/04\/08\/contre-la-criminalisation-et-la-surveillance-des-militant%c2%b7es-politiques\/<\/a><\/p>\n\n\n\n<p>[8] <a href=\"https:\/\/en.wikipedia.org\/wiki\/EU%E2%80%93US_Data_Privacy_Framework\">https:\/\/en.wikipedia.org\/wiki\/EU%E2%80%93US_Data_Privacy_Framework<\/a><\/p>\n\n\n\n<p>[9] <a href=\"https:\/\/www.01net.com\/actualites\/transfert-de-donnees-transatlantique-les-etats-unis-napporteront-pas-de-garanties-supplementaires-aux-europeens.html\">https:\/\/www.01net.com\/actualites\/transfert-de-donnees-transatlantique-les-etats-unis-napporteront-pas-de-garanties-supplementaires-aux-europeens.html<\/a><\/p>\n\n\n\n<p>[10] <a href=\"https:\/\/www.cnil.fr\/fr\/transfert-de-donnees-vers-les-etats-unis-le-cepd-rend-son-avis-sur-le-projet-de-decision-dadequation\">https:\/\/www.cnil.fr\/fr\/transfert-de-donnees-vers-les-etats-unis-le-cepd-rend-son-avis-sur-le-projet-de-decision-dadequation<\/a><\/p>\n\n\n\n<p>[11] <a href=\"https:\/\/www.cnil.fr\/fr\/invalidation-du-privacy-shield-les-suites-de-larret-de-la-cjue\">https:\/\/www.cnil.fr\/fr\/invalidation-du-privacy-shield-les-suites-de-larret-de-la-cjue<\/a><\/p>\n\n\n\n<p>[12] <a href=\"https:\/\/www.aquaray.com\/blog\/articles\/cloud-act-patriot-act-rgpd-a-quelle-legislation-vos-donnees-sont-elles-soumises\">https:\/\/www.aquaray.com\/blog\/articles\/cloud-act-patriot-act-rgpd-a-quelle-legislation-vos-donnees-sont-elles-soumises<\/a><\/p>\n\n\n\n<p>[13 ] <a href=\"https:\/\/questions.assemblee-nationale.fr\/q16\/16-971QE.htm\">https:\/\/questions.assemblee-nationale.fr\/q16\/16-971QE.htm<\/a><\/p>\n\n\n\n<p><\/p>\n\n\n<ol class=\"wp-block-footnotes\"><li id=\"eb02b29c-4276-41a4-9541-34de0771df3a\">La majorit\u00e9 des informations donn\u00e9es ici sont issues du \u00ab\u00a0Guide pratique -Comprendre et appliquer le RGPD en classe\u00a0\u00bb, cit\u00e9 en [2] &#8211;   <a href=\"#eb02b29c-4276-41a4-9541-34de0771df3a-link\" aria-label=\"Aller \u00e0 la note de bas de page 1\">\u21a9\ufe0e<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"<p>Nous avons d\u00e9j\u00e0 parl\u00e9 plusieurs fois du fameux RGPD dans divers articles (ici, et l\u00e0). Le but de cette nouvelle publication est d\u2019offrir un espace de consultation structur\u00e9 et complet [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":"[{\"content\":\"La majorit\u00e9 des informations donn\u00e9es ici sont issues du \\\"Guide pratique -Comprendre et appliquer le RGPD en classe\\\", cit\u00e9 en [2] -  \",\"id\":\"eb02b29c-4276-41a4-9541-34de0771df3a\"}]"},"categories":[17,1],"tags":[26,7,36,19,25],"class_list":["post-642","post","type-post","status-publish","format-standard","hentry","category-le-saviez-vous","category-non-classe","tag-donnees-personnelles","tag-ethique","tag-libre","tag-numerique-a-lecole","tag-rgpd","entry"],"_links":{"self":[{"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/posts\/642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/numethic.education\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=642"}],"version-history":[{"count":20,"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/posts\/642\/revisions"}],"predecessor-version":[{"id":726,"href":"https:\/\/numethic.education\/index.php?rest_route=\/wp\/v2\/posts\/642\/revisions\/726"}],"wp:attachment":[{"href":"https:\/\/numethic.education\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/numethic.education\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/numethic.education\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}