À quoi sont destinées les plates-formes collaboratives pédagogiques et peut-on y mettre des données personnelles ?
Nouvellement inscrit dans l’établissement scolaire X., Y. est passionné de cinéma, et d’ailleurs inscrit dans la filière multimédia.
À chaque occasion, il filme des scènes de vie, de vacances, de rencontres entre amis.
Y. a découvert les outils bureautiques de l’établissement scolaire, en particulier la plate-forme Mougueledrive à disposition des élèves pour partager des documents. Ni une ni deux, il y dépose sa dernière œuvre où l’on y voit de charmantes serveuses en dirndl portant des litres de bière comme s’il s’agissait de plumes, résultat de son week-end en Bavière.
Sa vidéo a beaucoup de succès, en tout cas parmi ses copains de classe, mais beaucoup moins auprès de la direction de l’école qui apprend la chose par personne interposée.
Sur question de la direction, Y. conteste avoir mal agi, et affirme que sa vidéo ne montre rien que l’on ne puisse voir soi-même en se rendant dans les tavernes. On lui rappelle alors que quoi qu’il en soit telle n’est pas la destination de la plate-forme en question, et que par ailleurs il s’est engagé à utiliser celle-ci d’une manière conforme comme la charte qu’il a reçue à son arrivée le confirme. Il enlève alors la vidéo de l’espace en question et la poste sur son Facebook.
Recommandations
Les plates-formes collaboratives mise à disposition des étudiants comme des enseignants dans les établissements scolaires sont destinées à faciliter le travail et l’interactivité pour tout ce qui concerne les activités scolaires, pédagogiques, de recherche, d’échange d’informations et de réflexions sur des thématiques enseignées. Elles sont souvent gérées par des entreprises soumises à la législation américaine, et de ce fait peu recommandées pour le traitement de données personnelles ou sensibles, qui doit respecter la législation suisse en la matière, le responsable de traitement devant pouvoir garder la main sur de telles données. C’est la raison pour laquelle la plupart des directives recommandent voire imposent de ne pas mettre de données personnelles sur ces plates-formes.
Principes de base
art. 7 LPD, art. 8 et 9 OLPD : sécurité (confidentialité, disponibilité, intégrité)
Ressources
Voir le guide de privatim surle cloudcomputing
https://www.privatim.ch/wp-content/uploads/2019/02/photo-1514185877401-f095202777ce.jpeg