Analyse du service ou de l'app(lication)

Regard attentif sur les conditions générales d'utilisation CGU

L'analyse des CGU[1] permet de qualifier l'usage attendu en établissement en fonction du service proposé.

Elle doit être effectuée au regard des principes du RGPD par rapport au traitements des données confiées :

Dans le cas de cette application, on peut examiner la page  : https://www.adobe.com/fr/legal/terms-linkfree.html

On parle en général de ces services en ligne sous forme de SAAS ( software as a Service ), avec un hébergement des données et des activités sur des serveurs distants et loués (gratuitement ou non) pour la période d'abonnement.

RemarqueA distinguer:

  • CGU[1] grand public (collecte des données personnelles, exploitation publicitaire)

  • Contrats spécifiques éducation (garantissent l'absence d'exploitation commerciale des données)

ComplémentDans le domaine de l'éducation,

Pour un service en ligne,

  • Autorisation des parents nécessaire pour inscrire les élèves sur un réseau social

  • Vérifier la conformité des CGU au droit français:

    • Autorisation aux mineurs

    • Respect du droit d'auteur sur les contributions publiées

    • Protection des données personnelles, et notamment exportation hors UE (US)

    • Tribunal compétent

( F. Mattatia Expert juridique DNE )

hébergement hors UE

Les données personnelles circulent librement dans l'UE (protection harmonisée).

Elles ne peuvent sortir de l'UE que:

  • Vers un pays reconnu comme sûr par l'UE, ou

  • Si l'entreprise destinataire a signé des clauses contractuelles type (CCT) garantissant la protection, ou

  • Si l'entreprise multinationale a des règles internes de protection (BCR) homologuées par la CNIL, ou

  • Si les garanties apportées permettent d'obtenir une autorisation ponctuelle de la CNIL, ou

  • Cas particulier des États-Unis: Privacy Shield.