LUCIOLE:Parents/RGPD
De GBLL, TAL, ALAO, etc.
Firefly Scan est une application mobile conçue, développée et diffusée dans le cadre du projet trans3 |
Contexte général
Selon la Commission Nationale de l'Informatique et des Libertés (CNIL), les applications mobiles désignent les logiciels applicatifs distribués dans l’environnement des téléphones mobiles multifonctions (ou smartphones) et tablettes, c’est-à-dire des terminaux individuels et portatifs, permettant un accès au réseau Internet ainsi que, le plus souvent, au réseau téléphonique, et pouvant permettre l’installation et l’exécution d’applications tierces en leur sein. Ce sont l’un des principaux moyens d’accès à des contenus et des services numériques. Firefly Scan est une application mobile au sens de la présente définition. Ainsi, elle se doit de respecter les recommandations et obligations réglementaires relatives aux traitements de données personnelles des personnes physiques utilisatrices des applications mobiles.
Personnes et Instances impliquées dans la création et mise à disposition de Firefly Scan
- Éditeurs : chercheurs du LIRIS, équipe SICAL, INSA Lyon
- Développeur : Guillaume Meinesz (mailto:guillaume.meinesz@gmail.com)
A ces acteurs principaux, s'ajoutent les partenaires et contributeurs du projet global Trans-3
Cadre réglementaire
Usage et accès au terminal mobile
L'article 5 de la directive européenne "ePrivacy", transposé à l’article 82 de la loi Informatique et Libertés, s'applique si une opération de lecture ou d’écriture est opérée sur le terminal de l’utilisateur à travers un réseau de communication électronique, à savoir toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement (article 82 de la loi Informatique et Libertés). Pour pouvoir fonctionner l'application Firefly Scan utilisera l'identifiant unique du terminal et vous demandera un accès à votre appareil photo. Ceci dans le but de pouvoir scanner les QR Code des vignettes du carnet d'agent Firefly. De fait, la directive ePrivacy s'applique à Firefly Scan. Cette notice tient lieu d'informations préalable à ces opérations de lecture et/ou d’écriture. Votre consentement est recueilli au moment de votre acceptation de faire participer votre enfant au projet TRANS3. Pour les classes ne faisant pas parti du projet TRANS3 et participant au test de l'application Firefly Scan à titre exploratoire, votre consentement a été recueilli au moment de votre acceptation de faire participer votre enfant au projet LUCIOLE, selon la réglementation en vigueur dans votre académie.
Textes de référence :
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
- Ordonnance n° 2018-1125 du 12 décembre 2018, décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.
Note d'information RGPD
Les informations recueillies concernant votre enfant font l'objet d'un traitement déclaré par le laboratoire LPNC. La base légale de ce traitement est l'exécution d'une mission de recherche publique (article 6 du RGPD). Seules les données qui sont nécessaires au traitement de la demande seront recueillies. L'anonymat de votre enfant est assuré avec les destinataires de leurs données, qui sont les chercheurs en charge de l'étude (ici une équipe composée de chercheurs du LIRIS, d'ICAR, du LIDILEM et de Transcrit). Les serveurs de stockage sont sécurisés et localisés à l'Université Grenoble Alpes. Une fois le fichier d'analyse constitué, les chercheurs travailleront sur des données qui ne contiendront pas d'information permettant d'identifier les élèves ou les écoles (voir explication ci-dessous). Conformément au RGPD, vous disposez d'un droit :
- d'accès aux données vous concernant (et concernant votre enfant),
- de rectification de ces données,
- de limitation du traitement et le cas échéant de suppression de ces données.
Pour toute information sur vos droits, contactez le délégué à la protection des données : dpo@insa-lyon.fr.
Si vous estimez que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la CNIL.
Complément d'information
Si votre enfant a obtenu cet album, c'est que votre enfant est dans une classe partenaire du projet Trans-3 et que vous l'avez autorisé à participer à l'étude Luciole/Trans3 (si vous avez refusé cette participation les données de votre enfant seront ignorées automatiquement).
Cette étude est complètement anonyme et vise à comprendre si les outils que nous proposons fonctionnent et comment. En utilisant l'application Firefly Scan, vous allez créer des données qui nous seront utiles pour comprendre comment Firefly Scan est utilisée et si elle produit un effet.
Chaque information est enregistrée de manière complètement anonyme : même les développeurs de l'application ne seront pas en mesure de retrouver l'identité des utilisateurs. Cependant, ces informations vont nous permettre de savoir ce qui a un effet positif pour votre enfant et ce qui n'en a pas. En participant, vous nous permettez d'améliorer nos outils qui ensuite bénéficieront à d'autres enfants.
Cependant, vous pouvez vous opposer au traitement des données que vous avez produites en nous contactant adresse luciole@liris.cnrs.fr
Explication détaillée des données collectées
L'application Firefly Scan collecte les données suivantes :
- Informations de connexion (anonymes) données à l'utilisateur par l'enseignant
- Établissement scolaire sélectionné (anonymisé)
- Informations de comptes
- Genre (homme/Femme/Ne se prononce pas)
- Age (enfant/Adolescent/Adulte/Senior)
- ID unique de la tablette ou du telephone
- Version de l'application
- Version du système d'exploitation
- Interactions avec l'application
Ces données chiffrées stockées sur un serveur sécurisé du LIRIS, sont ensuite anonymisées automatiquement pour remplacer l'ID unique de la tablette ou du téléphone, les informations de connexion et l'établissement scolaire, par un identifiant anonyme (ex: 6bd2203f-e22g-3ab6-bd75-5abcb0341ebf
), puis centralisés par l'UGA.
Tout utilisateur peut demander le retrait de ses données en communiquant l'ID unique de la tablette/du téléphone, ou les informations de connexion et l'établissement scolaire aux membres du projet (ou directement au développeur).