 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Droits et libertés concernant les donnée des étudiants ... | |
| El Pollo Diablo | Faut aussi que les utilisateurs ne soient pas trop cons, si on a des trucs qu'on ne veut pas que son patron/admin/prof voit, il faut mieux des le départ de les mettre sur un réseau qu'ils controlent, même sans flicage ou curiosité mal placé y'a de toutes façons la possiblité qu'on tombe dessus lors d'une opération de maintenance ou autre.
Généralement la ou je bosse les espaces "personnels" des users il est toujours précisé dans la charte que ca reste sur le réseau de l'entreprise/etablissement qui en sont donc responsables, que ça n'est en aucun cas un espace de stockage privé, et que les admins seront amenés a y accéder et y faire diverses opérations de sauvegarde, maintenance ou de filtrage. Si certaines utilisations sont interdites c'est précisé aussi, et faut pas pleurer quand on fait du ménage dans les mp3 ou les ppt de cul. Si les gens sont pas d'accord avec ça, ils ne stockent pas les documents qu'ils n'ont pas envie de voir en d'autres mains que les leurs sur le réseau ou leurs postes, c'est tout. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| El Pollo Diablo | Faut aussi que les utilisateurs ne soient pas trop cons, si on a des trucs qu'on ne veut pas que son patron/admin/prof voit, il faut mieux des le départ de les mettre sur un réseau qu'ils controlent, même sans flicage ou curiosité mal placé y'a de toutes façons la possiblité qu'on tombe dessus lors d'une opération de maintenance ou autre.
Généralement la ou je bosse les espaces "personnels" des users il est toujours précisé dans la charte que ca reste sur le réseau de l'entreprise/etablissement qui en sont donc responsables, que ça n'est en aucun cas un espace de stockage privé, et que les admins seront amenés a y accéder et y faire diverses opérations de sauvegarde, maintenance ou de filtrage. Si certaines utilisations sont interdites c'est précisé aussi, et faut pas pleurer quand on fait du ménage dans les mp3 ou les ppt de cul. Si les gens sont pas d'accord avec ça, ils ne stockent pas les documents qu'ils n'ont pas envie de voir en d'autres mains que les leurs sur le réseau ou leurs postes, c'est tout. |
| j ai tjs pensé que l admin a le droit de controller son reseau
qu il peut decider de ce qui y trainet ou pas... mais en tt cas pas de divulguer des données |
| ShonGail | En fait je crois que nous ne sommes pas d'accord sur la définition de l'espace de stockage d'un utilisateur.
Pour toi, c'est une propriété de l'utilisateur et y pénéter reviendrait à violer son droit de propriété et ainsi de confidentialité des informations enregistrées dedans. Du coup, on peut interdire certaines données mais dans la réalité on n'a aucun moyen de s'assurer que l'interdiction est effective vu le caractère hautement personnel de l'espace de stockage en lui-même. Pour moi ce n'est pas une propriété de l'utilisateur mais une mise à disposition avec tolérance ou non de certains type de données suivant la politique des gérants des serveurs et du réseau. Un peu comme les espaces WEB mis à disposition pour les clients par les FAI. j'en pense que : Interdire (par une Charte ou autre) sans se donner les moyens d'appliquer l'interdiction, c'est discréditer les règles et les lois. Autant ne rien interdire. Ca évitera de baffouer une règle et le principe même de loi pour la perennité d'une communauté/société. On n'atteint pas aux libertés de la personne en chassant les musiques et films sur le(s) serveur(s) d'un établissement/entreprise. La personne a tjs la liberté de jouir de ce type de données chez lui ou dans un autre cadre privé. Laisser croire aux utilisateurs qu'ils jouissent d'un espace de stockage privé au même titre que leurs tiroirs chez eux, derière une porte dont ils ont seuls la clé est un mensonge. Dans la réalité, bcp ne se generont pas pour visualiser ces espaces de stockage. Il faut deux clics pour un admin. Du coup, un espace de stockage dont l'utilisateur n'est pas le seul à posséder l'accès ne peut prétendre au titre de propriété privé apte à receler des données privées. |
| nikolai |
|
| ShonGail |
|
| ShonGail |
|
| ShonGail |
|
| nikolai | Shongail> le probléme n'est pas ce que tu considere etre ou ne pas etre ;)
Il y a des lois et c'est comme cela. Aprés a toi de prendre tes responsabilités. Pour les proxy, cela dépend des régions et des departements. Dans les landes par exemple c'est systématique (opération cartable numérique). Aprés on peu toujours améliorer le systéme c'est sur. |
| ShonGail | Là je renvoie à ce que j'ai dit avant. En ce qui me concerne, les films et musiques ne relèvent pas de la vie privée. Les mails et autres documents oui.
Après peut-être diffère t'on sur la considération portée à l'espace de stockage attribuée à l'utilisateur. Perso, je ne considère pas ça comme une extension de son "chez soi" mais comme un espace prêté pour le travail. Dans cet espace de travail sont autorisés par la loi des parties de vie privée (mails, etc ..) mais cela reste un espace non personnel ! Pas question d'y mettre ce qu'on veut quand ca sort du boulot. Y'a chez soi pour ça, vu le prix des HDD ... Pour les proxy dans les établissements, on peut partir du principe qu'il n'y en a pas !! Vu qu'à ma connaissance le seul qui existe de manière un peu réelle à "grande échelle" est le SLIS. Mais grande échelle c'est vite dit quand on sait que seuls 4 académies l'utilisent et que dans ces académies, seuls un nombre restreints d'établissements du secondaire en sont dotés. Exit les écoles élementaires, les bahuts privés et la très grosse partie des établissements pubics non dotés et sans risque de l'être car pas dans une des 4 académies. Si l'EN s'interessait vraiment au problème, vu ses moyens, ca fait belle lurette qu'elle aurait équipé tous les établissements d'un proxy à base de white list (avec liste de site bâtie par tous les enseignants qui n'enseignent pas pour diverses raisons - ca leurs couterait même pas en personnel -) et moteur de recherche avec critères selon l'âge, la langue, etc. Une telle base de données pourrait même être ouverte au public comme service public. Plutôt que de laisser chacun dans son coin se débrouiller et pondre des circulaires sur le droit à stocker des divx, cela servirait enfin la pédagogie ... |
| 3Phach4 |
|
| nikolai |
|
| ShonGail |
|
| nikolai |
|
| ShonGail | De la part de l'EN, cette frilosité à agir ne m'étonne guère. Je les vois déjà trembler dans les académies devant les complications juridiques, arguant du droit à tout faire et donc à ne rien branler. La politique du laisser aller est bien leur façon de faire.
Jusqu'au jour où va y'avoir une décente d'Interpol dans un établissement pour des photos/vidéos pédophiles ou alors parce que des mignonnes se seront faites trucider après un chat au CDI avec leur tueur comme en angleterre y'a quelques années. Et là HOP ils vont tout brider. Ca sera même plus possible de faire du Word ! Je ne plaisante pas, je le sens gros comme une maison :/ |
| nikolai | :hello: Je bosse dans une université et la question c'est posé sur 2 choses bien differentes mais au final la meme politique est appliqué. 1°/ un personnel consulte regulierement des sites de cul. on a pu le constaté (lors d'un plantage de windows suite à une re installation de la machine). Le hic c'est qu'on a pas le droit ! le seul fait qu'on a pu utilisé c'était qu'en visitant ce genre de site il avait choppé des trojans et autres saloperies. La seule chose que l'on a pu faire et de lui refaire signer la charte informatique et lui dire que certainnes choses n'était pas faisable car il risquait la securité du reseau. 2°/ un étudiant dans une salle info ou son home était bourré de divx et mp3. Encore une fois on est pas censé voir le contenu ! La seule chose possible est de constaté qu'il avait explosé son quota, d'ou blocage du compte et demander à la personne nettoyer son home en lui precisant que les contenus protegés non pas a y etre stocké et ce toujours en ce referant à la charte informatique. Bref les données utilisateurs qu'elles quel soient sont soumises au respect de la vie privée. Nous n'avons pas le droit de voir et/ou utiliser le contenu d'un repertoire pour justifier un rappel à l'ordre. Je précise que la question a été evoqué en haut lieu et que les textes ont été soigneusement étudier. |
| ShonGail | en effet, mais c'est un peu comme les logiciels de download P2P, ca peut servir à choper des données libres mais 99% du temps ... ;)
Quoi qu'il en soit, une Charte peut éclaircir les choses et bien notifier ce qui est autorisé, toléré ou non. |
| Requin | Attention un MP3 peut tout à fait relever de la sphère privée (certaisn dictaphone utilisés pour prendre des notes enregistrent les fichiers audios en ce format)
De même qu'un DivX pourrait aussi être privé (ca prend moins de place si l'on fait de la video que de stocker au format DV et peut-être suffisant comme qualité) |
| ShonGail | ah mais je suis d'accord pour ne pas faire cela en cachette !
Autant que cela soit clair et non larvé. Une charte d'utilisation des matériels informatique signée par les étudiants et personnels doit être réalisée :) |
| 3Phach4 | le problème au délà du type des fichiers, c'est que l'administrateur n'a pas le droit d'espionner l'utilisateur à son insu.
C'est comme si tu mettais un sniffer réseaux pour être sur que tu vas pas sur des sites illicites. l'administrateur dit aux étudiants en l'occurence, bon les gars, a partir d'aujourd'hui, les documents type mp3, divx sont interdits. Tout fichier de ce type sera effacé sans préavis. Là ca peut passer puisque ce sont les règles, et que tout le monde est prevenu. Mais faire ça en cachette, non. |
| ShonGail | Pour moi, les fichiers personnels sont ceux qui ont rapport à ta vie privée et dont on pourrait éventuellement se servir contre toi.
Les mp3 et les divx n'ont aucun rapport avec ta vie privée. Ils ne peuvent être considérés comme relevant du droit à la vie privée. Mettre au même niveau un mail et un .doc ou tu révèles une liaison, une maladie ou un état financier et le dernier mp3 de coldplay, ce n'est pas porter bcp de considération au droit à la vie privé je trouve. C'est une vrai liberté qui mérite d'être défendu, pas baffouée pour de la complaisance avec des satisfactions individualistes. Je pense que si ca peut interesser l'auteur du topic vu qu'il tient à avoir une réflexion avec sa hiérarchie sur le contrôle ou non de ce type de données : musiques et films. Réflexion louable et dont j'espère que le droit à la vie privé en sortira grandit :) |
| 3Phach4 | tu le vois comme ça, je le vois différemment... et si y avait une 3eme personne elle le verrait peut etre autrement.
Moi j'ai la vision des deux cotés puisque d'une part je suis étudiant et d'autres part, je suis dans une école d'informatique. Pour moi fichiers personnels ce sont les fichiers dont tu es le propriétaire (au sens informatique) et jusqu'a preuve du contraire tu es propriétaire de ce qui est sur ton compte perso. Bref, ca sert à rien de lancer le débat. ca ne résoud pas le problème de notre ami. |
| ShonGail |
|
| 3Phach4 |
|
| ShonGail | On est ici dans le cadre d'une école. Contrairement à moi, ni l'ordi ni l'espace disque utilisé ne leur appartient.
S'introduire chez un particulier pour y constater une infraction, un délit, un crime c'est autre chose. C'est soumis à des procédures et à des règles de droit. Que l'étudiant ait des mp3 et divx sur son ordi perso, c'est son problème. Sur le matériel de son école ou de son employeur, c'est surtout le problème des propriétaires des dits matériels. Ils n'ont pas fait l'achat de ces matériels pour satisfaire les envies perso des utilisateurs mais leur mettre à disposition un OUTILS DE TRAVAIL. Le problème avant tout peut aussi être technique : ne pas pouvoir enregistrer ses travaux parce que des idiots ont saturés les HDD, c'est un problème. Si je défends le droit à vie privé, avoir des mp3 à son boulot, cela n'en relève pas. Si je disais le contraire, c'est cette même liberté que je déconsidèrerai. A force de vouloir voir du droit à la liberté partout, à commencer par ce qui satisfait notre seule individualité, je ne crois pas qu'on lutte pour le progrès des libertés en question. |
| 3Phach4 |
|
| ShonGail | Pour ma part, je ne considère pas que les musiques ou les films enregistrés sur un espace disque font partie de la vie privée d'un utilisateur. Les mails, des documents autres : oui. Mais ce genre de choses : non
En plus ce sont des données qui peuvent être soumises à droit d'auteur et qui n'ont pas nécessairement de rapport avec le travail. Maintenant il est vrai qu'il vaut mieux prévenir les users que techniquement on peut accéder à leurs espaces et que certaines données ne sont pas tolérées. |
| Niarfman | Ok, je crois en effet que ça vaut mieux !
Pour l'instant j'en ai discuté avec mes supérieurs et le débat est lancé. Ils m'ont avoué ne s'être jamais vraiment posé cette question sous cet angle là. Ils voient plus les difficultés au cas où la DSA ou un organisme de défense des droits d'auteurs s'en prennent à l'école ... Enfin c'est un sujet qui demande qu'on s'y attarde afin de savoir comment se positionner en toute légalité et pour les droits d'auteurs et pour les utilisateurs ... |
| Wolfman | A mon avis, ils doivent être bien occupés. Envoie-leur une lettre, ils répondent généralement assez vite. |
| Niarfman |
|
| akabis | On a abordé le sujet avec les textes de loi:
http://forum.hardware.fr/hardwaref [...] 8261-1.htm Le problème est toujours le même: Ces intrusions ne doivent pas être en contradiction avec la loi sur la protection de la vie privé :article 9 du code civil. Le problème c'est qu'avant de faire une intrusion, tu peux difficilement savoir si c'est privé ou non. Donc tu dois obligatoirement prévenir chaque personne de ce que tu va faire. Je pense même qu'ils doivent signer quelque chose prouvant qu'ils ont été prévenu. Même prévenu, cela ne te dispense pas de respecter la vie privée et de ne pas consulter les données perso des étudiants. |
| chailloug | Pour moi, en tant qu'administrateur tu peut faire une recherche des fichiers *.ce que tu veux sur le serveur, vu que tu en es le gestionnaire. Par contre tu n'as ni le droit de les regardés, ni le droit de diffuser ses informations ( respecet de la privé) à tes suppérieurs ( ni à personne ...) Ensuite si tu trouves des fichiers qui ne devrait pas être là, Fait ce que dis worlfman, à savoir resensibliser tes étudiants. |
| Niarfman | Je crois que c'est ce que je vais faire ... avant cela je voulais tenter ici de trouver des réponses ...
En tout cas je posterai les réponses qui me seront apportés par la CNIL. |
| Wolfman | Si ils en ont été préalablement informés, je crois que tu vérifier le contenu des dossiers, mais regarder dans les fichiers. Mais ce serait à confirmer.
Contacte la CNIL, ils te répondront plus précisément. |
| h4rold |
|
| Niarfman | Les étudiants sont déjà informés qu'ils ne doivent pas apporter des fichiers MP3 ou autres DivX Xvid ... s'ils sont soumis à des droits d'auteur.
Mais cette école est une école de création. Les étudiants créent pour leur diplôme des vidéos et autres créations nécessitant une place très importante et qui saturerait le réseau si les fichiers étaient utilisés uniquement en réseau. D'où leur accès à des répertoires aussi bien locaux que sur le serveur sur lequel ils ont un espace limité (700Mo). Ma question porte surtout sur le droit d'un administritateur à vérifier le contenu des répertoires de ses utilisateurs. |
| Wolfman | Je pense que c'est soumis aux mêmes règles que dans les entreprises : les étudiants doivent être prévenus préalablement. Tu peux toujours contacter la CNIL pour leur poser la question.
Après, tu peux commencer par sensibiliser les étudiants en leur imposant certaines règles (pas de MP3, etc.). Ensuite, tu peux interdire l'enregistrement de données en local sur les postes de travail, pour leur imposer d'enregistrer dans le dossier personnel sur le serveur. Enfin tu mets des quotas pour limiter leur espace disque. |
| Niarfman | Bonjour,
Je suis administrateur réseau pour une école privée de dessin qui comprend 82 postes sous Windows XP pour 350 étudiants. Chaque étudiant a son compte utilisateur avec profil itinérant. Il peuvent sauvegarder leurs travaux en local sur les postes (dans un répertoire portant leur nom) ou sur un espace du serveur qui leur est alloué et dont ils ont chacun un accès en écriture exclusif. La stratégie est faite de telle sorte qu'ils ne puissent enregistrer que dans leur répertoire personnel (local ou distant). Tout cela leur permet de ne pas voir leur données modifiées par n'importe qui. Mais voilà qu'hier mon supérieur me demande d'effectuer une recherche globale sur tous les répertoires de tous les étudiants en vue de trouver d'éventuels MP3 ou DivX. Quelque part cette demande me gêne ... J'ai l'impression qu'on me demande d'espionner les données des utilisateurs de mon réseau à leur insu. Je ne sais même pas si légalement ma fonction m'autorise à faire du flicage ... J'ai regardé le site de la CNIL mais je n'ai rien trouvé sur les droits des administrateurs. Bien sûr lorsque je recherche "droits + administrateurs + ..." Je tombe sur les droits NTFS et compagnie mais rien sur ce qui est légal de faire ou pas. J'aimerai connaître votre avis sur ce point ... pour l'instant je préfère m'abstenir d'effectuer cette recherche. Mais je préfère connaître mes droits avant de m'opposer à mon supérieur où à me contraindre à faire ce qu'il me demande ... Merci ! |
