Éducation, gendarmerie... Ces services publics qui disent adieu à Google Certaines instances comme le CESE ou l'Éducation Nationale délaissent Google pour Qwant (crédits : antb / Shutterstock). Cet été, le département Maine-et-Loire a fait le choix d'abandonner GoogleMaps pour OpenStreetMap, un fournisseur de données géographiques libres. Dans les outils utilisés par les collectivités, les cartes sont désormais omniprésentes : trafic routier, sentiers natures, recherche d'établissements scolaires, etc. Or quel est le réflexe de chacun lorsqu'il s'agit de consulter une carte ? Google Maps évidemment. Avec les récents scandales comme celui de Cambridge Analytica, la société civile a pris conscience des dangers posés par les géants du numérique : gestion opaque des données, monopoles financiers... avec Google en figure de proue. "Avec la hausse des tarifs de GoogleMaps, nous ne voulions surtout pas mettre le doigt dans l'engrenage, explique Christian Lecomte, directeur logistique et systèmes d'information du département Maine-et-Loire. À lire aussi :
RGPD et bibliothèques : cartographie des traitements de données personnelles Le Règlement général de protection des données entre bientôt en vigueur. Il impose un certain nombre de changements sur la façon dont les données personnelles des internautes sont traitées. L’ambition de ce règlement est de redonner aux individus une maîtrise sur l’utilisation de leurs données personnelles collectées par les services en ligne qu’ils utilisent. Quelles catégories de données personnelles : Une donnée personnelle est entendue comme toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement grâce à un identifiant (ex : numéro de carte d’adhérent à la bibliothèque) La CNIL conseille de recenser précisément les différents traitements de données personnelles. Données personnelles concernées définie par la norme simplifiée NS-009 : Quels sont les objectifs poursuivis par les opérations de traitement des données ? Prêter des documentsGestion financière des prêtsEditer des statistiques dépersonnalisées
« Connais-moi, échappe-toi », un jeu d'évasion autour des données personnelles Partez à la recherche des traces numériques et données personnelles de votre kidnappeur dans notre Escape Game « Connais-moi, Échappe-toi ! ». Vous venez d’être enlevé par une femme inconnue et celle-ci vous laisse 40 minutes pour essayer de vous échapper de la salle où vous êtes retenu. Celle-ci est verrouillée par un cadenas ! C’est seulement en apprenant à connaitre votre ravisseuse que vous y parviendrez. Voilà comment commence ce jeu d’évasion pédagogique « Connais-moi, Échappe-toi ». A la recherche des traces numériques et données personnelles Ce jeu d’évasion a pour but de sensibiliser les joueurs aux traces numériques qu’ils laissent et données personnelles dont on ne maîtrise pas bien la confidentialité. Une collaboration entre DANE et CLÉMI Un jeu d’évasion téléchargeable et disponible en prêt Dès sa création, l’escape game a été conçu pour être transportable et proposé en prêt pour tous les enseignants et établissements de l’académie. Télécharger le jeu (zip) Le jeu comprend :
Quelques pistes pour se conformer au RGPD - Biblio Numericus J-2 avant la fin du monde ! Le RGPD entre enfin en application dans 2 jours. C’est la panique personne n’est prêt et tout le monde a peur de l’amende de 20 millions d’euros pour non conformité. Il y a des dizaines d’articles par jour qui sont publiés sur ce nouveau règlement plus anxiogènes les uns que les autres. Bon rassurez-vous, il ne va pas se passer grand chose et la mise en conformité va prendre du temps. « L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données » Consentement libre et éclairé Chaque individu doit désormais donner son consentement de façon libre et éclairée. Certificat SSL/TLS : Le RGPD impose de sécuriser les données qui sont échangées entre l’internaute et le site web qu’il visite. L’accès au SIGB doit être également protégé et les données échangées lors d’une requête doivent être sécurisées. Moteurs de recherche
Bibliothèques, médiathèques Norme simplifiée NS-009 La norme simplifiée n° 9 concerne les traitements relatifs à la gestion des prêts de livres, de supports audiovisuels et d'oeuvres artistiques et des consultations de documents d'archives publiques. Ils doivent avoir pour objet la gestion financière des prêts, la récupération des ouvrages ou supports prêtés et l’élaboration de statistiques. Les données enregistrées sont relatives à l'emprunteur (identité, catégorie professionnelle, sous forme facultative la nature de la recherche) et les caractéristiques du prêt ou de la communication (désignation de l’oeuvre (titre, nom de l’auteur, de l’éditeur, etc.) ou du document d’archive, cotes de catalogage ou de classement, date, date(s) de relance). Les données enregistrées sont conservées pendant la durée d'utilisation du service de prêt ( la radiation intervient d’office dans un délai d’un an à compter de la date de fin du prêt précédent).
Si on commençait déjà par ça? – cyrzbib Alors que 87 millions de comptes Facebook ont vu leurs données siphonnées par Cambridge Analytica, la question de l’utilisation et la protection des informations que nous fournissons chaque jour sur internet reste d’actualité. Retrouvez le dossier complet dans We Demain n°21: Les liens : Qwant Le moteur de recherche éthique (Plutôt que Duck Duck Go moins fiable) uBlock Stop PubFramasoft la route est longue mais la voie est libre !Privacy Badger L’anti traqueursFirefox focus pour mobile et tabletteTrackmenote pour éviter le profilageProtonmail l’anti GmailTelegram une messagerie cryptée sans revente de vos donnéesUbuntu Plus qu’un OS, le grand saut ! Si vous avez encore un doute MyactivityGoogle WordPress: J'aime chargement… Des pratiques RGPD-friendly en bibliothèques - Biblio Numericus Le RGPD est appliqué depuis bientôt un an, petit tour d’horizon des bibliothèques qui ont enclenché un travail de mise en conformité. Les cookies Bien souvent des sites (pas uniquement de bibliothèques) affichent un bandeau indiquant que des cookies peuvent être déposés. Généralement, trois solutions s’offrent à l’internaute : en poursuivant sa navigation en cliquant sur une des pages, le site web considère que l’internaute a accordé explicitement et librement son consentement ;le bandeau n’offre pas d’autres options que d’accepter en cliquant sur le bouton approprié ; l’internaute a la possibilité de s’opposer en cliquant sur un bouton « Refuser ». Les bibliothèques de Rennes font figure de bon élève en la matière et proposent un bandeau qui permet à l’internaute de pouvoir librement donner son consentement ou non. Il arrive parfois que ce genre de bandeau ne serve qu’à faire illusion. Les mentions légales Le RGPD a introduit de nouvelles mentions à faire figurer : Certificat TLS et HTTPS
Vie privée et bibliothèques : “Il vaut mieux former les professionnels” Les bibliothécaires pensent depuis longtemps leur gestion des données personnelles de leurs usagers : l'inscription et le prêt de documents obligent par exemple à réunir des informations sur les personnes. Mais l'irruption des technologies dans les établissements de prêt et les nouvelles relations aux usagers posent des questions jusqu'à présent inédites. Marion Chovet, pour son mémoire de fin d'étude du diplôme de conservateur, s'est penchée sur ces questions. Sans titre, Roland Topor, 1975, dessin pour la couverture d'Histoires comme si de Gérard Klein, éditions 10/18 (photo d'illustration, ActuaLitté, CC BY SA 2.0) Les différentes lois françaises sur la protection de la vie privée et les textes européens et internationaux sur la protection de la vie privée fournissent-ils un corpus suffisant pour les bibliothécaires français ? (photo d'illustration, ActuaLitté, CC BY SA 2.0) (photo d'illustration, Stock Catalog, CC BY 2.0)
Internet en bibliothèques L’identité numérique pour les néophytes L’identité numérique pour les nuls… Sous ce titre quelque provocateur, Laurent Dulout (étudiant en Master 2 Documentation et systèmes d’information à l’IUFM de Pau) dresse une présentation didactique sur ce que recouvre aujourd’hui cette notion très discutée et ainsi définie par l’auteur : « l’identité numérique, c’est l’ensemble des traces que laisse un utilisateur sur Internet. » En 38 diapositives, il est ainsi passé au crible le paradigme des traces laissées sur Internet par les internautes et les mobinautes avec un leitmotiv d’attitude : utiliser l’Internet de façon responsable. Ainsi, il est question via les outils et les plates-formes en ligne : d’affirmer sa personnalité, de « se » créer une identité professionnelle (en étant présent sur des réseaux sociaux professionnels). L’identité numérique est-elle maîtrisable ? L’identité numérique « se fait sur ce que l’on dit, mais surtout ce que l’on dit de nous ». Ressources : séquences pédagogiques et liens de référence Licence :
Vous voulez protéger vos données personnelles, on peut vous y aider ! - Médiathèque Georges-Wolinski Et le mode incognito de mon navigateur ?! Détrompez-vous, cette fonctionnalité porte mal son nom. Elle ne vous rend pas anonyme en ligne. Enfin, les grands services du web que nous utilisons au quotidien reposent sur des algorithmes.