Les actus du vendredi : L’avis CNIL relatif à l’utilisation d’outils collaboratifs dans l’enseignement supérieur et la recherche
La CNIL déconseille l’utilisation de certains outils collaboratifs dans l’enseignement supérieur
Alors que la pandémie de la Covid a permis une explosion du recours aux outils collaboratifs tels que Zoom, Microsoft Teams ou encore Google, la CNIL a rendu un avis dans lequel elle déconseille l’usage de ces logiciels dans l’enseignement supérieur.
En effet, de nombreux établissements de l’enseignement supérieur ont utilisé ces outils américains afin de maintenir des cours à distance avec leurs étudiants. Cependant à la suite d’une requête de La Conférence des grandes écoles (CGE) et la Conférence des présidents d’université (CPU) sur l’usage de ces logiciels, le gendarme des libertés déconseille fortement de recourir à ces outils.
Ayant leur siège social aux Etats-Unis, un grand nombre des données personnelles des étudiants et chercheurs sont ainsi envoyés Outre-Atlantique.
Pour rappel, le 16 juillet 2020 la CJUE a invalidé l’accord du Privacy Shield qui encadrait les transferts des données personnelles entre l’Union européenne et les Etats-Unis car ils étaient contraires au RGPD et à la Charte des droits fondamentaux de l’Union européenne.
En effet, les autorités américaines ont le pouvoir d’obtenir des fournisseurs de services américains basés sur le cloud (comme les logiciels collaboratifs) des informations stockées sur leurs serveurs qu'ils soient situés aux Etats-Unis ou en dehors grâce au Cloud Act.
La CNIL indique que « dans les établissements qui emploient ces outils, les données traitées concernent potentiellement un nombre important d’utilisateurs (étudiants, chercheurs, enseignants, personnels administratif), et ces outils peuvent conduire au traitement d’une quantité considérable de données dont certaines sont sensibles (par exemple des données de santé dans certains cas) ou ont des caractéristiques particulières (données de la recherche ou relatives à des mineurs)".
L’autorité demande donc aux établissements d’identifier les alternatives possibles, plus respectueuses du RGPD et reconnaît une période transitoire pour permettre aux institutions de l’enseignement supérieur de passer à un autre outil.
L’ANSSI a d’ailleurs certifié l’application française Tixeo qui permet la mise en œuvre des cours à distance tout en protégeant les données personnelles des personnes.
Toute l’équipe de La Robe Numérique se tient à votre disposition.
Une question ? N’hésitez pas à nous écrire à l’adresse suivante : team@larobenumerique.fr
Pour en savoir plus sur des outils de visioconférence français, rendez-vous jeudi 11 juin pour le podcast de La Robe Numérique qui invite Livestorm.
Source
Invalidation du « Privacy shield » : les premières questions-réponses du CEPD