Analyse du service ou de l'app(lication)
Regard attentif sur les conditions générales d'utilisation CGU
L'analyse des CGU[1] permet de qualifier l'usage attendu en établissement en fonction du service proposé.
Elle doit être effectuée au regard des principes du RGPD par rapport au traitements des données confiées :
Dans le cas de cette application, on peut examiner la page : https://www.adobe.com/fr/legal/terms-linkfree.html
On parle en général de ces services en ligne sous forme de SAAS ( software as a Service ), avec un hébergement des données et des activités sur des serveurs distants et loués (gratuitement ou non) pour la période d'abonnement.
Remarque : A distinguer:
Complément : Dans le domaine de l'éducation,
Pour un service en ligne,
Autorisation des parents nécessaire pour inscrire les élèves sur un réseau social
Vérifier la conformité des CGU au droit français:
Autorisation aux mineurs
Respect du droit d'auteur sur les contributions publiées
Protection des données personnelles, et notamment exportation hors UE (US)
Tribunal compétent
( F. Mattatia Expert juridique DNE )
hébergement hors UE
Les données personnelles circulent librement dans l'UE (protection harmonisée).
Elles ne peuvent sortir de l'UE que:
Vers un pays reconnu comme sûr par l'UE, ou
Si l'entreprise destinataire a signé des clauses contractuelles type (CCT) garantissant la protection, ou
Si l'entreprise multinationale a des règles internes de protection (BCR) homologuées par la CNIL, ou
Si les garanties apportées permettent d'obtenir une autorisation ponctuelle de la CNIL, ou
Cas particulier des États-Unis: Privacy Shield.