Des réflexes pour le choix des services en ligne
Compte tenu des circonstances particulières, le besoin de trouver rapidement des applications permettant d’assurer la continuité pédagogique nous oblige à une attention particulière à la protection des données personnelles des élèves, des enseignants et des personnels.
Les conditions d’utilisation de la plupart des logiciels disponibles étant des documents très touffus qui demandent une attention soutenue, ce document a pour but d’énumérer les points essentiels avant toute utilisation. L’utilisation de fonctions de type« rechercher »du navigateur Web permettra d’atteindre directement les mots clés qui suivent.
1. Mentions relatives au RGPD
Il est important que l’éditeur du logiciel ait fait un véritable travail sur la prise en compte du RGPD. Cela se traduit le plus souvent par une section spécifique ou au moins quelques paragraphes. La prudence doit être de mise lorsqu’un logo ou une phrase sert à revendiquer la conformité au RGPD, sans aucune autre explication.
2. Liste des données utilisées
Sans lire précisément toutes les conditions posées par l’éditeur, il suffit parfois de lire la liste de toutes les données personnelles qui sont utilisées par l’application. Si elles sont en grand nombre ou si elles ne correspondent que très peu à l’objectif poursuivi ; alors mieux vaut s’abstenir d’utiliser le logiciel ou le service concerné. Par exemple, si un simple site qui propose des exercices dans une matière demande le nom, prénom, numéro de téléphone, âge et adresse mail d’un élève ; la plupart des informations ne sont pas
3. nécessaires, voire intrusives.
Hébergement des données
Le RGPD est un règlement ; il s’applique donc indistinctement à tous les pays membres de l’Union Européenne. Il suffit de vérifier la loi qui s’applique. Une recherche rapide permet de se rendre compte que même si les serveurs peuvent se situer sur le territoire européen, la loi d’un autre pays a été choisie comme source de droit ou les données sont transférées hors des frontières de l’UE.
Le règlement n’interdit pas que des données personnelles soient utilisées hors des frontières de l’UE ; cependant, il convient de s’assurer que le droit du pays choisi accorde une protection équivalente reconnue par l’UE. Il est donc impératif de procéder à une étude préalable minutieuse. Mieux vaut alors privilégier la règle ci-dessus afin de ne pas compromettre les données de
4. la communauté éducative.
Conditions de consentement
Sans lire toute la documentation, si le mot consentement n’apparaît pas ou si au contraire il est utilisé un très grand nombre de fois ; cela doit inciter à la méfiance. Un éditeur doit demander le consentement et expliquer pour quelles raisons il le demande. Mais plus les explications sont nombreuses, plus les utilisations des données fournies ont des visées commerciales.
5. Création de comptes
Une telle pratique doit se justifier d’un point de vue pédagogique (ex :pour que l’élève garde ses résultats) mais, attention à ne pas
tomber dans les excès notés au point 2