#Privacy et #edtech, autre réflexion parfois entendue : "face aux appétits du secteur privé, il faudrait que les états développent leurs propres outils..." ➡ pourquoi ce n'est pas forcément une bonne idée, fil n°2️⃣.
Déjà, parce que de tels outils existent déjà : le rapport d'@hrw nous en donne un aperçu global, avec 42 états proposant leurs propres outils, développés à des fins de #ContinuitéPédagogique pendant les mois de COVID-19 et les confinements successifs. hrw.org/report/2022/05…
Sur ces 42 gvts, 39 ont développé (et prescrit !) des outils intégrant des dispositifs de suivi publicitaire. Pourquoi de telles pratiques ? Le rapport ne donne pas de réponse, mais il est possible (et nécessaire !) de s'interroger... à quelles fins ? Pour quel gain ?
En tous cas, l'exemplarité des gouvernements est mise à mal par les données présentées : la proportion d'outils intégrant des fonctionnalités a priori incompatibles avec le respect de la vie privée des élèves avoisine celle du secteur privé (86% vs 89%).
☝ Chiffre éloquent, à tempérer toutefois par la portée mondiale de l'analyse réalisée par HRW : malgré le caractère universel de certaines préconisations (CIDE, CEDH, DUDH), de nombreux pays ne possèdent pas encore de législation protectrice de la vie privée des enfants.
☝ A tempérer également par l'immense diversité des situations constatées (un fil y sera consacré prochainement), certains pays apparaissant comme de "meilleurs élèves" au chapitre des "bonnes pratiques" de développement.
Mais dans tous les cas, et sauf volonté locale forte (et relevant de l'exception), les états ne semblent guère faire mieux que le secteur privé. Attendre des gouvernements une solution "de confiance" providentielle apparaît donc pour le moins risqué...
⏩ Dès lors, que faire ? La conduite d'analyses et d'audits complets par des tiers de confiance, compétents et d'utilité publique (ou par des prestataires spécialisés et rémunérés), apparaît incontournable.
De ce point de vue, la perspective d'un "#RGPD light" en établissement, s'appuyant sur des procédures simplifiées ou allégées ne semble absolument pas réaliste : s'il faut offrir de réelles garanties, des expertises solides et documentées sont indispensables. [FIN]

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Monsieur Relou

Monsieur Relou Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @MonsieurRelou

Feb 10, 2021
“J'ai demandé à mon inspecteur, il m’a interdit d’utiliser cet outil en classe” ➡ quand autorité hiérarchique et compétence RGPD se croisent, un thread #MythesRGPD dans l'#enseignement. Image
Dans l’éducation nationale, il est généralement admis qu’une consigne émise par un supérieur hiérarchique a valeur d’ordre, surtout lorsqu’il s’agit d’une réponse à une question précise (au hasard, “ai-je le droit d’utiliser cet outil numérique en classe” ?).
Ainsi, un avis négatif d’un IEN ou IPR sur l’opportunité d’utiliser tel ou tel outil peut être pris comme une interdiction formelle autant que hiérarchique. Si cette posture peut être légitime sur certains sujets, il en va tout autrement lorsqu’il est question de DCP et RGPD.
Read 12 tweets
Feb 4, 2021
“Les pseudos permettent de protéger efficacement les données des élèves dans les activités d’#enseignement” ➡ nécessité, obligation ou... pipeau ? Un thread #MythesRGPD. Image
La pseudonymisation : de bon sens, faisant écho à un geste-réflexe préconisé en cours d’EMI, cette pratique trouve souvent un écho dans les publications institutionnelles d’accompagnement à la mise en œuvre du RGPD, et semble faire consensus parmi la communauté éducative.
Car après tout, on en trouve mention dans le RGPD (cons. 28 et 29, art. 32.1.a), au chapitre des mesures de sécurité possibles afin de protéger les DCP qu’un responsable aura la charge de traiter. Qui dit mieux ? privacy-regulation.eu/fr/32.htm
Read 18 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(