Contenu

Dr. iur. Ueli Buri, Délégué cantonal à la protection des données, Canton de Berne, Président privatim

Afin de pouvoir charger une vidéo depuis Vimeo, vous devez autoriser les cookies pour «Analyse et statistiques» et «Confort et partenariat».

Contrats-cadre

Les contrats-cadre Educa proposent aux établissements éducatifs des conditions sûres et équitables pour l’acquisition de ressources TIC. Nous avons négocié, en 2020, le renouvellement du contrat-cadre avec Microsoft et la mise en place de deux nouveaux contrats-cadre avec Google et Threema. Le droit suisse, avec une juridiction en Suisse, s’applique à ces trois contrats-cadre. Privatim a évalué la situation en matière de protection des données et formulé des recommandations pour les accords avec Microsoft et Google.

Le contrat-cadre avec Microsoft est entré en vigueur rétroactivement à partir du 1er mai 2020 et est valable jusqu’au 31 juillet 2023. Il remplace l’accord précédent pour la période 2017–2020. Les adaptations apportées par Microsoft à son modèle commercial entraînent, dans la plupart des cas, une augmentation du nombre de licences de logiciels à acquérir et donc des dépenses plus élevées.

Le contrat-cadre avec Google (1.4.2020–30.3.2023) uniformise et améliore les conditions juridiques et commerciales d’achat et d’utilisation de Google Workplace for Education Plus (anciennement dénommé «G Suite Enterprise for Education»). Par rapport au contrat standard, les limitations de responsabilité du prestataire ont notamment été considérablement améliorées en faveur des écoles. Le contrat-cadre avec Threema a pour objet l’application «Threema Work»; il est entré en vigueur le 24 juin et a une durée de trois ans. Les accords avec Google et Threema garantissent que les institutions éducatives obtiennent une garantie de prix pendant la durée du contrat, à condition qu’il n’y ait pas d’extension importante de la gamme de produits

Nous avons également participé à l’élaboration de feuilles d’information, consacrées aux solutions de conférence en ligne (avec un aperçu de l’offre), à l’introduction d'une plateforme d'apprentissage collaboratif et aux services de messagerie dans le contexte scolaire.

Schrems II

L’arrêt Schrems II concernant l’invalidation du bouclier de protection des données UE – Etats-Unis rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE), a eu des incidences sur la Suisse et nos activités. À la lumière de cet arrêté, le préposé fédéral à la protection des données et à la transparence (PFPDT) a estimé que bouclier de protection des données Suisse – États-Unis n’offrait plus un niveau de protection des données adéquat.

À la suite de cette prise de position, nous avons élaboré une note informative en nous appuyant sur l’évaluation des services juridiques de Conférence suisse des directeurs cantonaux de l’instruction publique (CDIP) et du Secrétariat d’État à la formation, à la recherche et à l’innovation (SEFRI). L’objectif de ce document était de dresser l’état des connaissances, d’évaluer les conséquences et les défis pour l’espace suisse de formation. Cette note a été présentée et a fait l’objet de discussions le 14 octobre au sein du Comité de coordination Numérisation de l’éducation (CC N) et le 16 octobre au sein de la Conférence suisse des secrétaires généraux des DIP (CSSG). Depuis lors, nous suivons l'évolution de la situation grâce à notre monitoring des médias, au contact permanent avec les autorités cantonales de protection des données et à l'échange avec d'autres organismes spécialisés.

Nous attendons également la publication des clauses contractuelles types révisées par le Comité européen de la protection des données. Ces clauses pourraient servir de solution de remplacement au bouclier de protection des données Suisse – Etats-Unis. Pour assurer une protection adéquate, elles devraient toutefois être combinées avec des garanties supplémentaires, par exemple par le biais du cryptage des données selon le principe «bring your on key». Ces garanties supplémentaires ne sont pas encore standardisées et, dans de nombreux cas, elles doivent encore être mises en œuvre.  

Dans un avenir proche, les implications de l’arrêt de la CJUE continueront à occuper une part importante de nos activités. Notamment en ce qui concerne les relations d’affaires (par exemple les contrats-cadre) avec des fournisseurs de logiciels provenant d’un pays ne disposant pas d'un niveau adéquat de protection des données.

Procure

Nous avons franchi une étape importante avec l’élaboration d’un rapport de base et d’un descriptif précis. Ce projet consiste en l’élaboration et la mise en place d’une plateforme d'échange des demandes, des meilleures pratiques et de l'évaluation des services (matériel et logiciels) pour le domaine de la formation. Il s’agit en quelque sorte d’un développement supplémentaire de l’application web Navigateur. L’objectif de base est, par conséquent, le même que pour le Navigateur : créer une transparence du marché, qui soit accessible à tous les groupes cibles. Cette plateforme n’est ainsi pas destinée à la publication de contenus d’apprentissage et d’enseignement.

Nous nous sommes consacrés à la collecte des informations et à l’analyse contextuelle durant le printemps et l’été. Les mois de septembre et octobre ont été occupés par l’élaboration du rapport de base et du projet de budget. Nous nous sommes ensuite attelés à l’élaboration du descriptif du projet et de la feuille de route.

Le projet procure présente de nombreux avantages pour le système éducatif. Il permet d’explorer les écosystèmes tout au long du cycle de vie des solutions TIC pour le domaine de la formation. Il rend également accessible l'expertise issue de la recherche et de la pratique (non seulement les produits, mais aussi les exemples d'application, l'organisation scolaire). Enfin, il façonne activement la médiation en mettant en réseau les acteurs, en fournissant des informations pertinentes et en favorisant le dialogue aux fins de l'échange de connaissances au sein de la communauté.