#Privacy et #edtech, autre réflexion parfois entendue : "face aux appétits du secteur privé, il faudrait que les états développent leurs propres outils..." ➡ pourquoi ce n'est pas forcément une bonne idée, fil n°2️⃣.
Déjà, parce que de tels outils existent déjà : le rapport d'@hrw nous en donne un aperçu global, avec 42 états proposant leurs propres outils, développés à des fins de #ContinuitéPédagogique pendant les mois de COVID-19 et les confinements successifs. hrw.org/report/2022/05…
Sur ces 42 gvts, 39 ont développé (et prescrit !) des outils intégrant des dispositifs de suivi publicitaire. Pourquoi de telles pratiques ? Le rapport ne donne pas de réponse, mais il est possible (et nécessaire !) de s'interroger... à quelles fins ? Pour quel gain ?
En tous cas, l'exemplarité des gouvernements est mise à mal par les données présentées : la proportion d'outils intégrant des fonctionnalités a priori incompatibles avec le respect de la vie privée des élèves avoisine celle du secteur privé (86% vs 89%).
☝ Chiffre éloquent, à tempérer toutefois par la portée mondiale de l'analyse réalisée par HRW : malgré le caractère universel de certaines préconisations (CIDE, CEDH, DUDH), de nombreux pays ne possèdent pas encore de législation protectrice de la vie privée des enfants.
☝ A tempérer également par l'immense diversité des situations constatées (un fil y sera consacré prochainement), certains pays apparaissant comme de "meilleurs élèves" au chapitre des "bonnes pratiques" de développement.
Mais dans tous les cas, et sauf volonté locale forte (et relevant de l'exception), les états ne semblent guère faire mieux que le secteur privé. Attendre des gouvernements une solution "de confiance" providentielle apparaît donc pour le moins risqué...
⏩ Dès lors, que faire ? La conduite d'analyses et d'audits complets par des tiers de confiance, compétents et d'utilité publique (ou par des prestataires spécialisés et rémunérés), apparaît incontournable.
De ce point de vue, la perspective d'un "#RGPD light" en établissement, s'appuyant sur des procédures simplifiées ou allégées ne semble absolument pas réaliste : s'il faut offrir de réelles garanties, des expertises solides et documentées sont indispensables. [FIN]
• • •
Missing some Tweet in this thread? You can try to
force a refresh
“J'ai demandé à mon inspecteur, il m’a interdit d’utiliser cet outil en classe” ➡ quand autorité hiérarchique et compétence RGPD se croisent, un thread #MythesRGPD dans l'#enseignement.
Dans l’éducation nationale, il est généralement admis qu’une consigne émise par un supérieur hiérarchique a valeur d’ordre, surtout lorsqu’il s’agit d’une réponse à une question précise (au hasard, “ai-je le droit d’utiliser cet outil numérique en classe” ?).
Ainsi, un avis négatif d’un IEN ou IPR sur l’opportunité d’utiliser tel ou tel outil peut être pris comme une interdiction formelle autant que hiérarchique. Si cette posture peut être légitime sur certains sujets, il en va tout autrement lorsqu’il est question de DCP et RGPD.
“Les pseudos permettent de protéger efficacement les données des élèves dans les activités d’#enseignement” ➡ nécessité, obligation ou... pipeau ? Un thread #MythesRGPD.
La pseudonymisation : de bon sens, faisant écho à un geste-réflexe préconisé en cours d’EMI, cette pratique trouve souvent un écho dans les publications institutionnelles d’accompagnement à la mise en œuvre du RGPD, et semble faire consensus parmi la communauté éducative.
Car après tout, on en trouve mention dans le RGPD (cons. 28 et 29, art. 32.1.a), au chapitre des mesures de sécurité possibles afin de protéger les DCP qu’un responsable aura la charge de traiter. Qui dit mieux ? privacy-regulation.eu/fr/32.htm