Les publicitaires font main basse sur les données des élèves partout dans le monde | Mediapart

mercredi 25 mai 2022 à 15:04

Merci à @parigotmanchot pour l'article intégral et désolé pour l'aspect décousu de ces notes...

My two cents

J'ai déjà regardé rapidement avec des outils de base les applis largement utilisées et préconisées par la DANÉ (donc l'éducation nationale) : voir https://warriordudimanche.net/article1569/plan-continuite-pedagogique-fuite-donnees et https://warriordudimanche.net/article1628/et-lent-il-est-rgpd

TLDR; On trouve des connexions vers des serveurs USA pour à peu près tout. Même en dehors de trackers authentiques, ces appels suffisent à eux seuls à poser un problème vis-à-vis du RGPD.

L'article

Le problème est que si on interdisait toutes les applications poubelles, si on arrêtait d’utiliser Zoom, Teams... On serait contraint de ressortir la machine à écrire

Argument fallacieux et facile: non, on n'est pas «coincé» avec des outils «dont on n'arrive pas à se passer»... on trouve beaucoup d'alternatives saines dans le monde du libre et de l'open-source. Par contre, oui, il faut changer d'habitudes, voir plus modeste, accepter de se former un peu... Si les GAFAM et autres monstres marchent aussi bien, c'est que la majorité s'en fout et veut que ça «juste marche».

En réalité, les parents n’ont pas d’alternative. Soit ils consentent et ils peuvent suivre leurs enfants, soit ils refusent et dans ce cas ils ne peuvent plus les suivre.

Pire, on ne leur demande aucune forme de consentement. Toutefois, le RGPD n'impose pas le consentement sous certaines conditions, en particulier dans le cadre d'un service public et l'exercice d'une obligation légale (voir https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 alinéa c et e) ; il suffit de respecter un des critères de la liste:

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie:

a. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

b. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;

c.le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;

d. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;

e. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

f. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Du coup, l'utilisation des données personnelles est légitime dans ce cadre pour les applis estampillées EN...

En revanche,

s'il y a captation des données par des tiers et usage publicitaire, il s'agit d'un détournement de l'usage légitime des données et ça, c'est dans le RGPD à la rubrique «PAS BIEN» car le responsable du traitement est censé garantir que les données ne seront pas utilisées autrement que dans le cadre légitime prévu par le RGPD et dans la durée prévue, voir https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article5

[Les données à caractère personnel doivent être :] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Toujours utile ?

la solution serait déjà de cantonner le numérique au sein de l’Éducation nationale à ce dont on a besoin. Ces outils sont parfois bénéfiques, et parfois ils n’apportent rien.

Je suis d'accord: le «numérique» est un moyen et pas une fin. (hors confinement, qui est une période très particulière)

Applis ENT et Ma classe à la maison...

Ces deux applis sont citées nommément dans l'article, je vous renvoie à ce que j'avais écrit dessus ( https://warriordudimanche.net/article1569/plan-continuite-pedagogique-fuite-donnees et https://warriordudimanche.net/article1628/et-lent-il-est-rgpd )

Là où on en apprend plus, c'est sur Pronote, dont je n'avais rien à dire mais qui pourtant n'a pas le cul propre puisqu'il requiert des frameworks fermés et puants (google et huawey) ... J.O.I.E Ils ont été intégrés pour :

des notifs : dont on n'a rien à foutre dans le contexte EN, on est bien d'accord ?!
des stats : mais bourdel di pitin de mârde, pourquoi vous voulez des stats ?! Faites juste votre taf !

Il n'y a AUCUNE RAISON PÉDAGOGIQUEMENT VALABLE pour détourner les données des utilisateurs des applis EN.

En amont de la rentrée scolaire, chaque enseignant a reçu, sur son adresse mail académique, une url personnelle de classe virtuelle du CNED

Oui... j'en parlais aussi ( https://warriordudimanche.net/article1569/plan-continuite-pedagogique-fuite-donnees ) BOF.

Via https://shaarli.obliv.fr/shaare/D_HNxg

► Commentaires

Make Beautifully Resilient Apps With Progressive Enhancement

mercredi 25 mai 2022 à 07:13

Notes perso de lecture rapide et en diagonale.

rien d'essentiel ne doit dépendre de javascript, en particulier les formulaires.

JS peut être désactivé
le navigateur peut être obsolète (oui, windows, c'est de toi que je parle)
des extensions peuvent bloquer le script
le client a peut être une connexion lente qui va timeout
le client a peut être une connexion intermittente (genre le train)
il peut y avoir un firewall qui bloque certaines choses.
etc

En gros, JS devrait être réservé à des choses qu'on ne peut pas faire autrement et/ou non essentielles.

Pour les formulaires, on peut partir d'un formulaire normal fonctionnant normalement et l'améliorer via JS: capturer l'événement onsubmit et gérer l'envoi au serveur via des promises et fetch, traiter les erreurs etc.

Si JS ne fonctionne pas, le formulaire continuera de faire son job avec le comportement par défaut de submit mais de façon moins sexy, c'est tout.

Et si les envois et retours se font en JSON et tout le merdier ?

Problème de type de retour et de format de réception

L'auteur propose d'utiliser le header côté serveur pour identifier qui de JS ou de HTML est à l'origine de la requête (avec Sec-Fetch-Mode par exemple ) et ainsi adapter le comportement du serveur (traitement des données et composition de la réponse)

En gros:

si ça vient de JS ➜ gère le JSON et renvoie du JSON pour que JS gère la réponse
si ça vient de HTML ➜ gère le formulaire normalement et renvoie une nouvelle page HTML composée côté serveur.

► Commentaires

Warrior du Dimanche - Publication à caractère intermittent, approximatif et dilettante.

vendredi 20 mai 2022 à 16:43

@Antichesse (o ^ω^ o) Lol ! Je suis heureux d'avoir contribué à un rire ! C'est pas si souvent qu'on a des satisfactions en ce moment ;-)

On ne se connaît pas, mais c'est à la faveur de moments et d'attentions comme ceux-ci qu'on tisse des liens ... Dans mes bras camarade ! o/

Via https://cakeozolives.com/shaarli-antichesse/?yEOfgw

► Commentaires

Faster. Better. More focused. Reading.

vendredi 20 mai 2022 à 14:56

La vache, c'est positivement impressionnant ! Même sur le texte en anglais, on lit carrément plus vite en mettant en gras le début des mots...

Je connaissais la lecture rapide, mais là, c'est perceptible dès la première lecture, sans entraînement...

Merci Timo pour le partage !

Via https://lehollandaisvolant.net/?mode=links

► Commentaires

Le Lol perso du jour: revenge...

vendredi 20 mai 2022 à 09:20

C'est pas tous les jours que j'inaugure un nouveau tag dans mon site de calembredaines...

Je vous laisse le temps d'aller voir ...

y faut que je vous raconte

J'ai eu une petite satisfaction professionnelle en mode bouffe ton chapeau Ô mon chef.

petit rappel de contexte sans lequel on ne savoure pas le sel

Je ne vous referai pas la liste des griefs déjà racontés là, là et là vu que c'est TLDR et que ça peut être résumé en deux trois phrases:

$depuis des années mon chef s'est montré inculte du point de vue informatique, pusillanime quant au RGPD, insultant envers mon travail, incapable professionnellement et réfractaire vis à vis de mes applis. Il m'avait bien pourri pour que j'arrête mes applis «bricolées dans un coin» passque le RGPD ma pôv'dame.$

plus récemment...

L'année dernière, nous avons vu arriver une nouvelle adjointe fraîchement sortie des moules perdirs qui, débarquant dans un collège ou même les plus endurcis ont totalement abandonné les projets sous le harcèlement du principal, ne comprenait pas pourquoi personne ne s'inscrivait aux réunions de préparation du projet d'établissement.

Comme la discussion s'envenimait dans la salle des profs, j'étais intervenu en commençant par: «Je comprends votre surprise mais permettez-moi de vous expliquer dans quel contexte vous mettez les pieds» et je lui ai tout raconté.

Les humiliations en CA, les crises de colère du chef, ses manquements, sa volonté de refuser tout projet voire de le torpiller, son empressement à écraser ceux qui ne se laissent pas faire, sa réticence en ce qui concerne les outils informatiques et la véhémence dont il avait pu faire preuve envers moi et envers les autres.

J'ai terminé en lui disant que dans ce contexte, on vient faire ses heures et on repart sans se faire remarquer et on ne va pas chercher les ennuis en s'investissant dans des projets.

Elle avait bien compris la situation

Revenons à hier 😬

Il se trouve que ma collègue d'Espagnol a de gros ennuis de santé, de famille et - ce qui se comprend dans sa situation - de dépression. Du coup, beaucoup d'absences et des élèves de tous les niveaux qui n'ont pas de cours d'espagnol.

Comme il n'y a presque plus de remplaçants, qu'il faut des absences de plus de 15 jours consécutifs pour en obtenir et qu'en plus c'est un poste bâtard à cause des demi stagiaires, personne n'est là. Et comme il est hors de question que je fasse des heures supp de remplacement contre lesquelles je m'élève, les chefs se retrouvent le bec dans l'eau (de toutes façons nos EDT sont incompatibles).

Toutefois...

L'adjointe est quand-même venue me demander si je pouvais fournir du travail à ces élèves afin ~~de faire taire les parents~~ de leur permettre de progresser un peu quand même.

Elle me propose de créer un créneau fictif pour ces classes dans mon espace ENT pour que je puisse fournir. Je la regarde et, avec un sourire un peu troll, je lui dis que je peux faire plus simple: proposer sur mon serveur une page par niveau avec des travaux que j'adapterai au distanciel complet pour ces classes.

Et là, se rappelant de l'état d'esprit du chef à ce sujet et sur un regard complice, elle me dit: «Je vais D'ABORD demander à M.[LECHEF]...»

Plus tard, elle profite de mon passage dans le couloir de l'administration pour m'appeler; le chef est là lui-aussi, un peu en retrait. Dos à lui, l'adjointe prend la parole et me dit: «à propos du travail en distanciel, j'ai créé les créneaux et pour ce qui est du contenu...» elle fait une courte pause complice et ajoute en articulant particulièrement bien «faites comme vous le jugez bon, vous avez carte blanche»

Puis elle a souri.

Le chef regardait ses pompes puis il m'a remercié de bien vouloir prendre sur mon temps pour aider les élèves et m'a même demandé de déclarer les heures pour qu'il puisse me les payer.

Comment ça a dû lui piquer le cul d'être obligé de me demander de l'aider et d'accepter mes applis «bidouillées dans mon coin»

► Commentaires