Discussion :

[Invité]

De mémoire, le RGPD utilise ces termes sans les définir.

Effectivement, je viens de vérifier. Ça fait donc partie des éléments à déterminer par la loi nationale, ou au cas par cas.

A mon époque (début des année 2000), les élèves n'avaient pas le droit de sortie en cas de "trou" dans l'emploi du temps. Ils devaient rester dans l'enceinte de l'établissement. Généralement, il n'y avait personne pour vérifier, mais 3 ou 4 jours par an, il y avait des contrôles (un pion à chaque entrée/sortie). S'il n'était pas possible de justifier que la demi-journée était finie, on restait dans l'enceinte de l'établissement (ils contrôlaient aussi par la même occasion que les personnes entrantes étaient bien scolarisées au sein de l'établissement, et tout absence de cahier de correspondance impliquait de rester dehors !).

C'est très certainement un choix du lycée, parce que rien ne l'y oblige. Globalement, le lycée doit seulement vérifier la présence aux cours et contacter les parents en cas d'absence. Le formulaire d'autorisation de sortie du lycée à remplir par les parents existe même pour les internes, et dégage totalement la responsabilité de l'établissement dans ce cas. À mon époque, la même que la tienne, il devait y avoir 3 ou 4 élèves sur 360 (de mémoire) qui n'avaient pas l'autorisation de sortie. Heureusement d'ailleurs, parce qu'il n'y aurait jamais eu suffisamment de salles d'étude.

Du coup, si c'est un choix délibéré de l'établissement, peut-on dire que le traçage serait légitime (en admettant bien sûr que le droit d'opposition, les devoirs d'information et les mesures de sécurité soient bien appliquées) ? Je ne sais pas. Je serais curieuse de connaître la réponse.

[Bubu017]

+1 il m'est même arrivé de rentrer dans l'ancien lycée public d'un pote alors que j'étais en DUT. C'est aussi l'intérêt du rpivé pour certains parents, ils sont sûrs que leur drôle n'est pas parti on ne sait où en ville.

Sinon, en effet, il n'y a pas d'outil permettant de bloquer les ondes bluetooth ? Parce-que ça peut se transformer en jeu pour les élèves qui peuvent s'amuser à faire croire que les portes clés sont défaillants.

Après pour le 75 mètres à l'extérieur, les lycées que je connais ont des bâtiments assez éloignés de l'extérieur justement, tout du moins en campagne/province.

[shadowmoon]

Après pour le 75 mètres à l'extérieur, les lycées que je connais ont des bâtiments assez éloignés de l'extérieur justement, tout du moins en campagne/province.

Je rappelle que nous discutons sur un établissement en plein Paris, donc, à mon avis, une portée de 75 mètres est plutôt exagéré pour confirmer la présence des élèves.

[arond]

tant de bloquer les ondes bluetooth ? Parce-que ça peut se transformer en jeu pour les élèves qui peuvent s'amuser à faire croire que les portes clés sont défaillants.

Le plus drôle serait de voir émerger une "peinture" invisible à l'oeil nue qui bloque les ondes bluetooth à appliquer sur le porte clef bon ben j'ai plus qu'a lancer ma startup moi

[macslan]

Merci, je n'avais pas l'info. La partie sur le DPO tombe à l'eau !


De mémoire, le RGPD utilise ces termes sans les définir.


A mon époque (début des année 2000), les élèves n'avaient pas le droit de sortie en cas de "trou" dans l'emploi du temps. Ils devaient rester dans l'enceinte de l'établissement. Généralement, il n'y avait personne pour vérifier, mais 3 ou 4 jours par an, il y avait des contrôles (un pion à chaque entrée/sortie). S'il n'était pas possible de justifier que la demi-journée était finie, on restait dans l'enceinte de l'établissement (ils contrôlaient aussi par la même occasion que les personnes entrantes étaient bien scolarisées au sein de l'établissement, et tout absence de cahier de correspondance impliquait de rester dehors !).

Je sais pas en France mais en Suisse il me semble que s'il y a un problème ailleurs que dans l'enceinte et que c'était pendant les horaires de cours, l'école est tenu responsable

Ce que je comprends de l'article, c'est que "loyal" et "légitime" s'entendent tel que défini par le RGPD.

Un élève n'est plus sous la responsabilité du lycée s'il sort de son enceinte (sauf les rares élèves qui n'ont pas l'autorisation de sortie de leurs parents). La légitimité du traçage généralisé est donc plus que douteuse.

Je sais pas en France mais en Suisse si tu es dehors de l'enceinte de l'école pendant les heures de cours tu es quand même sous la responsabilité de l'établissement

[shadowmoon]

Le plus drôle serait de voir émerger une "peinture" invisible à l'oeil nue qui bloque les ondes

Je pense que ça doit exister. A mon avis, un vernis incolore avec quelques particules de plomb mélangées dedans doit être assez efficace.

[edit] de plus, la puce ne semble pas très sécurisée, il est donc peut être possible de créer une copie contenant les mêmes données que l'original [/edit]

[jvallois]

Il y a un petit problème dans l'article !
La personne qui parle de Charlemagne n'a, semble-t-il, pas les bonnes informations !
Le mot de passe initial est généré aléatoirement par le système et, à la première connexion, l'élève, le parent ou le professeur doit en choisir un lui-même. Celui-ci n'est pas stocké en clair et l'administrateur ne peut pas le voir.
En cas d'oubli du mot de passe, c'est à nouveau un mot de passe généré par le système qui est envoyé et, à nouveau, l'utilisateur doit en donner un personnel à sa première connexion.

Mais bon, je n'ai été administrateur Charlemagne que pendant 7 ans, je peux me tromper...

Au passage, la documentation, disponible ci-dessous indique bien que c'est un nouveau mot de passe qui est envoyé...
https://www.statim.fr/documents.html

[Sipige]

Hahaha !
Ils ne savent vraiment plus quoi inventer !
Non mais n'importe quoi...

[III Jonathan III]

Si je donne ma puce à un ami qui, lui, va en cours je suis sur de pas me faire prendre si je sèche...
Bravo à la start up qui est arrivée à vendre une solution moins sure et beaucoup plus chère qu'une simple liste des élèves et un appel "oral", ils doivent avoir de bons commerciaux :p

[shadowmoon]

Bravo à la start up qui est arrivée à vendre une solution moins sure et beaucoup plus chère qu'une simple liste des élèves et un appel "oral", ils doivent avoir de bons commerciaux :p

Leur principal argument de vente est la rapidité d’exécution, selon eux, avec leur système, l'appel est fait en quelques secondes, soit le temps pour le premier élève lors d'un appel "à l'ancienne".

Mais plus prosaïquement, comme je l’ai écrit précédemment, je pense que c'est plutôt les fonctionnalités de "pistage" de l'appareil qui ont "fait écho" aux oreilles des dirigeants de l'établissement, et aussi à celles d'une partie des parents d'élèves auxquels les responsables du groupe scolaire veulent plaire.

[marsupial]

Même en Chine ils ne le font pas. La French Tech à la pointe de l'innovation !
C'est le principe du bracelet électronique pour les taulards en liberté surveillée. Je propose au lycée Charlemagne d'entrer en relation avec Xi Jinping pour l'ouverture d'un juteux marché à l'export.

[jvallois]

Mais plus prosaïquement, comme je l’ai écrit précédemment, je pense que c'est plutôt les fonctionnalités de "pistage" de l'appareil qui ont "fait écho" aux oreilles des dirigeants de l'établissement, et aussi à celles d'une partie des parents d'élèves auxquels les responsables du groupe scolaire veulent plaire.

Ce qui doit aussi leur plaire, c'est la réduction du personnel de vie scolaire.
Il s'agit d'un établissement privé catholique, donc certainement sous contrat avec l'État. Dans ce cas, les professeurs sont payés par l'État, mais par les surveillants, secrétaire, gestionnaires et chefs d'établissement.

[shadowmoon]

Ce qui doit aussi leur plaire, c'est la réduction du personnel de vie scolaire.

Merci d'expliquer comme ce système de porte-clé avec puce de localisation permet de faire de la compression salariale.

Malgré cet appareil, L'appel en classe est toujours à la charge du professeur, le(s) surveillant(s) doi(ven)t toujours vérifier les entrées et sorties des élèves, un(e) bibliothécaire (ou équivalent) doit toujours être présent(e) au CDI pour répondre aux questions ... Pour ces personnes, le seul point positif est un gain de temps concernant les contrôles de présence.

[jpouly]

A quand le PV automatique pour absence en classe

J'ai l'impression de vivre dans une société ou plus personne n'est plus responsable de rien. Ou du moins plus personne n'assume ses responsabilités.

ça va finir mal cette histoire

[Neckara]

Immonde. Et j'espère que les élèves majeurs pourront déposer plainte pour violation de la vie privée. Un an d'emprisonnement et 45.000 euros d'amende.

(j'ai un peu peur que les mineurs n'aient pas cette marge de manœuvre, malheureusement).

C'est leur parents qui porteront plainte dans ce cas de figure.

Ce n'est pas parce que les élèves sont mineurs qu'ils n'ont pas de droit à la vie privée, et heureusement.

Une collecte peut être légitime, mais illégale. Légal, mais illégitime. Légal, légitime, mais déloyal. etc...

Le RGPD demande à ce qui les collectes soient légitimes et loyales, donc dans ce cas de figure, si la collecte ne l'est pas, elle sera illégale.

Ensuite, les établissements ont des responsabilités, concernant notamment la présence des élèves au sein de leur établissement, et pas uniquement en cours. Si l'appel à l'oral permet effectivement de résoudre le soucis pour la présence en cours, il ne répond en rien à la présence au sein de l'établissement.

Pas plus que le porte-clé, qui peut rester à l'intérieur de l'établissement alors que l'élève serait à l'extérieur.

En cas d'intérêt légitime (dont la preuve est, je le rappelle, à fournir par l'établissement), le consentement n'est pas requis. Seulement l'information des élèves, avec un droit d'opposition.

Non, l'intérêt légitime ne suffit pas à se passer du consentement.

On peut effectivement se passer du consentement dans quelques cas particuliers avec le RGPD, mais le fait de poursuivre une finalité légitime n'en fait pas partie.

Enfin, et je suis très étonné du manque de cette information par la Quadrature du Net, qui tourne son argumentation sur le consentement : le consentement des mineurs ne peut être donné par le mineur lui-même qu'à partir de 16 ans. Donc, dans de nombreux cas, le consentement doit être donné par les parents (ou tout autre représentant légal).

Le RGPD donne la possibilité aux mineurs d'au moins 13 ans de donner consentement.

Dans ce cadre, le mieux serait d'avoir un double-consentement : celui des parents, et celui de l'enfant.

[23JFK]

Il faudrait aussi leur mettre un collier explosif qui se déclencherait si les élèves sortent des limites du lycée pendant les heures de cours. Mis à part cela, je doute que le système soit taillé pour trianguler la position des émetteurs bluetooth donc, un simple code-barre / qr-code aurait pu faire le même taff ça aurait été moins cher, plus robuste et moins High-tec dépendant.

[Neckara]

Mis à part cela, je doute que le système soit taillé pour trianguler la position des émetteurs bluetooth donc, un simple code-barre / qr-code aurait pu faire le même taff ça aurait été moins cher, plus robuste et moins High-tec dépendant.

Pour l'appel, il y a encore plus simple:

Il suffit de répartir les places de sorte à ce qu'il n'y ai pas de places vides entre les élèves, ce qui évite aussi d'avoir des élèves au fond alors qu'il y a de la place devant. De là, il suffit de regarder s'il n'y a pas de chaises vides entre les élèves, ainsi que la dernière chaise qui devrait être occupée. De là, on peut s'assurer de la présence de tous les élèves très rapidement sans avoir à faire l'appel.

[Neckara]

Non, l'intérêt légitime ne suffit pas à se passer du consentement.

On peut effectivement se passer du consentement dans quelques cas particuliers avec le RGPD, mais le fait de poursuivre une finalité légitime n'en fait pas partie.

Je viens de revérifier (je connais bien le RGPD, mais pas encore par cœur ), en effet l'article 6 autorise les traitements pour des finalités légitimes (1f), " à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.".

Et effectivement, il faudra informer l'élève (article 13) qui aura un droit d'opposition (article 21).


Cependant cela ne signifie pas que le consentement n'est pas nécessaire. C'est la même différence que l'opt-in et l'opt-out. On considère que pour des intérêts légitimes, l'utilisateur, informé, ""consent"" tant qu'il ne manifeste pas son opposition. Les cas particuliers dont je fais référence, peuvent quant à eux réellement se passer du consentement, et ne sont pas soumis au droit d'opposition.

Attention aussi, les personnes concernées étant mineures, le RGPD n'est pas la seule législation qui s'applique.

[François DORIN]

Non, l'intérêt légitime ne suffit pas à se passer du consentement.

On peut effectivement se passer du consentement dans quelques cas particuliers avec le RGPD, mais le fait de poursuivre une finalité légitime n'en fait pas partie.

Et bien si. Je t'invite à lire le RGPD, article 6 pour être plus précis. Il y est clairement précisé que l'intérêt légitime peut suffire pour rendre licite le traitement.

Le RGPD donne la possibilité aux mineurs d'au moins 13 ans de donner consentement.

Non. Le RGPD indique 16 ans. Les états membres peuvent ensuite abaisser cette possibilité à l'âge de 13 ans. Mais impossible de descendre en deça.

[EDIT]
Forcément, tu as répondu pendant que je rédigeais mon message
[/EDIT]

[Neckara]

Non. Le RGPD indique 16 ans. Les états membres peuvent ensuite abaisser cette possibilité à l'âge de 13 ans. Mais impossible de descendre en deça.

Ah désolé, j'ai fait une petite confusion.

Après, il y a deux choses à distinguer, le fait de donner consentement, et le fait que le consentement soit suffisant pour justifier de la licité du traitement (l'article 8 porte sur le second). En ce, le double-consentement reste tout de même recommandé: le fait que le RGPD indique une possibilité d'abaisser à 13 ans l'âge de consentement (donc qu'un enfant de 13 ans est biologiquement capable de consentir), pourrait suffire à une jurisprudence de décréter qu'un enfant d'au moins 13 ans peut faire valoir un droit d'opposition (suivant son interprétation du RGPD).

Mais oui, je me suis un peu planté sur ce point.

EDIT: Attention aussi, les mineurs ont des droits qui ne sont pas décrit dans le RGPD. Bien que les parents soient les responsables légaux de leur enfant, ils ne peuvent pas non plus faire tout et n'importe quoi. C'est à dire que dans certains cas, le consentement des parents pourrait ne pas être suffisant. En effet, l'article 8 ne donne que des conditions nécessaires mais pas nécessairement suffisantes, à la licité du traitement. Donc le droit national, européen, et international, peut venir compléter ce point.

Cependant, je ne m'y connais pas du tout dans ce domaine.

EDIT2: J'enchaîne les bêtises, le diable est dans les détails:

• Le RGPD autorise bien tout enfant mineur à consentir, dans la mesure où il est autorisé de le faire par son responsable légal ;
• Le RGPD ne dit pas que le consentement du responsable légal est suffisant, juste qu'il est nécessaire, à la licité du traitement. Cependant la formulation avec "le", laisse à croire qu'il n'y a qu'un seul consentement. Quoiqu'on puisse arguer qu'un double-consentement est en fait un consentement de l'enfant avec l'autorisation du responsable légal à consentir.

Moi qui adore enculer des mouches, j'aime bien le RGPD .