Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Monsieur Relou Profile picture
@MonsieurRelou
Jan 28, 2021 10 tweets 3 min read Read on X
"Pour respecter le #RGPD dans l'#enseignement, il faut privilégier des outils hébergés dans l'UE" ➡ pourquoi cette idée reçue contribue à fausser le prisme de lecture des décideurs dans l'#EducationNationale. Un thread #MythesRGPD. Image
Nombreux sont les interlocuteurs évoquant une "interdiction" d'outils impliquant transferts et/ou stockage de DCP à hors UE. RGPD, Privacy Shield... sont invoqués pêle-mêle une série d'arguments dont la réalité mérite d'être examinée. Quelques éléments objectifs :
Indéniablement, l’hébergement intra-UE facilite l’instauration d’un cadre juridique de confiance entre acteurs (localisation d’éventuelles réclamations, désignation d’une autorité chef de file pour leur traitement, harmonisation des standards juridiques et sécuritaires).
Il n’est donc pas erroné pour un responsable de traitement, lorsqu’il examinera les traitements liés au produit d’un sous-traitant, d’y voir un signal positif (plus fiable en tous cas qu’un de ces macarons “conforme RGPD”). ⚠ Positif, mais ni suffisant, ni conclusif.
Car OUI, les transferts de données hors UE restent permis. Le CEPD a produit une série de mesures concrètes (BCR, CCT) et contraignantes, s’appliquant aux prestataires hors UE souhaitant traiter des DCP appartenant à des citoyens de l’UE. edps.europa.eu/data-protectio…
Ces clauses engagent contractuellement le fournisseur à fournir des garanties équivalentes à celles offertes par des concurrents proposant un hébergement intra-UE. C'est pour ces traitements un gage de licéité, susceptible d'étayer leur conformité lors de l'examen par un RT.
Rappelons à ce titre que cette recherche n’incombe pas à l’agent (enseignant, référent, prof doc), mais bien au responsable de traitement ou à la personne à laquelle il aura donné délégation : mais attention, si la tâche est délégable, la responsabilité ne l’est pas… nuance
Donc, aucune interdiction de principe quant à un stockage hors UE : cet argument, lorsqu’il est invoqué pour interdire le recours à un outil dans l’Éducation nationale (et à moins qu’une expertise n’ait été diligentée et documentée par le RT), n’est en réalité pas pertinent.
👉 La localisation des données sur le territoire européen n’est en rien une obligation. Au mieux, c’est un facteur de simplification administrative et judiciaire en cas de réclamation. 1/2
👉 L'hébergement intra-UE ne préjuge en rien de la capacité d’un traitement à être validé par les instances responsables, et ne doit pas être regardé comme un critère déterminant de “conformité". 2/2

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Monsieur Relou

Monsieur Relou Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @MonsieurRelou

Monsieur Relou Profile picture
Sep 26, 2022
Retour sur le fameux mémo du NCSC néerlandais : ce document a été rédigé en réponse à une série de questions précises posées par cet organisme sur l’impact possible du #CLOUDact sur l’activité des entreprises européennes. Deux remarques. 👇
1️⃣ Ce document est souvent invoqué comme « preuve » de la dangerosité du CLOUD act : or, les éclairages apportés par la firme GreenbergTraurig (les auteurs du rapport) l’ont été à la demande expresse du NCSC néerlandais, dont les questions orientent tout le document.
Si on y parle de CLOUD act, c’est tout simplement parce que c’est sur ce sujet que portaient les questions initiales, et non en raison d’un « péril » que la firme aurait pris l’initiative de révéler. C’est un travail d’analyse, réalisé sur commande.
Read 9 tweets
Monsieur Relou Profile picture
Sep 12, 2022
⏰J’avais promis une réponse à @JnSaintrapt suite à cet échange et au fait de « se tromper de cible » avec mes interventions #RGPD, la voici. 👇
Un bref examen des deux années de vie de ce compte montrera que celui-ci a jusqu’ici interpelé en grande majorité des entreprises (grosses boîtes, startups) ou des institutions (CNIL, MENJS, DANE, Réseau Canopé) gravitant autour du #NumériqueEducatif.
Pourquoi ? Ssimplement afin de faire entendre une voix dissonante à un chapitre où approximations et légendes urbaines tiennent lieu d’évangile, généralement à base de « gestes réflexes » et d’imprécations militantes, loin des textes que pourtant, « nul n’est supposé ignorer ».
Read 26 tweets
Monsieur Relou Profile picture
Jun 7, 2022
#Privacy et #edtech, autre réflexion parfois entendue : "face aux appétits du secteur privé, il faudrait que les états développent leurs propres outils..." ➡ pourquoi ce n'est pas forcément une bonne idée, fil n°2️⃣.
Déjà, parce que de tels outils existent déjà : le rapport d'@hrw nous en donne un aperçu global, avec 42 états proposant leurs propres outils, développés à des fins de #ContinuitéPédagogique pendant les mois de COVID-19 et les confinements successifs. hrw.org/report/2022/05…
Sur ces 42 gvts, 39 ont développé (et prescrit !) des outils intégrant des dispositifs de suivi publicitaire. Pourquoi de telles pratiques ? Le rapport ne donne pas de réponse, mais il est possible (et nécessaire !) de s'interroger... à quelles fins ? Pour quel gain ?
Read 9 tweets
Monsieur Relou Profile picture
Jun 1, 2022
Rapport d'@hrw sur la perméabilité des produits #edtech aux traceurs publicitaires en tout genre, suite. Une (tentative d') analyse appliquée au contexte français : des pistes pour le monde de l'éducation, un fil. hrw.org/report/2022/05…
Un premier fil de "déminage" ici, pour les curieux (méthodologie, essentiellement).
🔥 Premier constat : l'omniprésence du tracking publicitaire dans les produits edtech "grand public" analysés. Presque tous sont concernés (85%). On note une grande inventivité dans les outils de suivi, une grande opacité également...
Read 28 tweets
Monsieur Relou Profile picture
May 31, 2022
🔥 Le rapport d'@hrw sur l'intrusion du pistage publicitaire de l'#adtech dans les produits éducatifs a beaucoup fait parler de lui. L'#edtech serait-elle malade de la pub ? Peut-on encore lui faire confiance ? ➡ Pourquoi ce n'est en fait PAS le propos de ce rapport, un thread.
Résumé : sur 164 produits edtech examinés (mars-août 2021), 89% empiètent indûment sur la privacy des enfants en envoyant des signaux de tracking publicitaires à des entreprises de l’adtech (un résumé ici, en anglais mais sans paywall).
hrw.org/news/2022/05/2…
Ce rapport a été publié avec le concours de the Signals Network, consortium international de journalistes dont @Mediapart fait partie. Si le sérieux du travail (solide et documenté) ne peut être interrogé, il peut être utile de se pencher sur la méthodologie employée.
Read 20 tweets
Monsieur Relou Profile picture
Feb 10, 2021
“J'ai demandé à mon inspecteur, il m’a interdit d’utiliser cet outil en classe” ➡ quand autorité hiérarchique et compétence RGPD se croisent, un thread #MythesRGPD dans l'#enseignement. Image
Dans l’éducation nationale, il est généralement admis qu’une consigne émise par un supérieur hiérarchique a valeur d’ordre, surtout lorsqu’il s’agit d’une réponse à une question précise (au hasard, “ai-je le droit d’utiliser cet outil numérique en classe” ?).
Ainsi, un avis négatif d’un IEN ou IPR sur l’opportunité d’utiliser tel ou tel outil peut être pris comme une interdiction formelle autant que hiérarchique. Si cette posture peut être légitime sur certains sujets, il en va tout autrement lorsqu’il est question de DCP et RGPD.
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(