Ah, oui. Comme 42 est légalement obligé de comptabiliser les heures de présence des boursiers pour leurs dossiers du CROUS, il fallait bien qu'ils trouvent quelque chose.

Je crois que c'est l'une des pires solutions possibles.

😬

Petite question juridique :

Obliger les élèves à utiliser une plateforme tierce comme ça (ou qu'il s'agisse de Google, Slack ou autre), est-ce que ça respecte la notion de consentement telle que définie dans le RGPD ?

S'ils obligeaient les élèves à utiliser une solution autohébergée, est-ce que cette notion de consentement serait alors respectée ?

Ou dans les deux cas, c'est légal ? C'est illégal ? Hmm.... 😕

@Neil Dans ce cas précis ça relève peut-être d’une base légale « obligation légale » et donc non soumis à un quelconque consentement.

@Neil Ça en devient compliqué pour savoir ce qu’il est possible de faire ou non… Pas vraiment d’avis sur le sujet… 🤔

@aeris Mince, pourtant ils peuvent comptabiliser les horaires de tant d'autres manières... Le choix d'imposer à tout le monde d'avoir discord est si peu pertinent et intrusif :(
J'ai du mal à concevoir que ça soit légal.

@Neil Faudrait surtout voir les CGU & cie de Discord sur le sujet.

@aeris Un bon résumé sur cette question : privacyspy.org/product/discord

C'est comme si une université imposait à leurs élèves d'utiliser Teams ou d'avoir un compte Google pour valider leur cursus, je suppose. Sauf qu'on est dans le privé, donc c'est probablement différent sur de nombreux points...

@Neil C’est un peu différent ici parce que comme signalé, ça peut relever d’une autre base légale que le consentement. Si ici la base légale est « obligation légale », c’est de suite beaucoup plus compliqué.

@Neil Et ce TLDR des CGU par privacyspy est assez mauvais.
Par exemple est faux et archi faux, puisque le RGPD impose à Discord une communication aux utilisateurs dans un tel cas. Une clause disant l’inverse serait nulle et non écrite, et l’absence de clause fait que c’est bien le RGPD qui prime.

Follow

@Neil Idem ici, les notations détaillées sont un non sens et il faut aller lire dans le détail les CGU pour avoir la réalité de la conformité.
Le RGPD n’a jamais interdit la collecte par des tiers, mais sous la seule réserve que les 3 points d’en dessous soient remplis. Ce qui est a priori plutôt le cas chez Discord. La conformité globale serait donc bonne d’après ce TLDR et ce rouge n’a pas lieu d’être.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!