Charte des usages numériques Collège Hans Arp
Transcription
Charte des usages numériques Collège Hans Arp
Charte des usages numériques Collège Hans Arp - Strasbourg ENTRE Le Collège Hans Arp de Strasbourg, représenté par Mme la principale ET les élèves et leurs représentants légaux, les personnels enseignants, administratifs, techniques, sociaux, de la santé. Préambule La fourniture de services liés aux technologies de l’information et de la communication s'inscrit dans la mission de service public de l'éducation nationale. Elle répond à un objectif pédagogique et éducatif tel qu'il est notamment défini dans le code de l'éducation et dans sa partie législative par l'ordonnance N°2000-549 du 15 juin 2000 (J.O. n° 143 du 22 juin 2000 – Page 9346). La charte définit les conditions générales d’utilisation des usages des outils numériques dans l’établissement, en rappelant l’application du droit et en précisant le cadre légal afin de sensibiliser et de responsabiliser l’utilisateur. La charte précise les droits et obligations que l’établissement et l’utilisateur s'engagent à respecter et notamment les conditions et les limites des éventuels contrôles portant sur l’utilisation des services proposés. Cette charte a fait l’objet d’une validation par le conseil d’administration de l’établissement le 30 juin 2014. 1. Respect de la législation 1.1. Législation en vigueur : La libre circulation des informations et des données sur internet ne doit pas faire oublier la nécessité de respecter la législation en vigueur : Loi informatique et liberté du 6 janvier 1978 : relative au respect des données à caractère personnel. Directive européenne 95/46/CE du 24 octobre 1995 : relative à la protection des données personnelles et à la libre circulation de ces données. Loi pour la confiance dans l’économie numérique du 21 juin 2004. Décret du 24 mars 2006 : relative à la conservation des données des communications électroniques. Art. 1383 du code civil : Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence. Art. 1384 du code civil : On est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…). Art 121-2 du code pénal : Les personnes morales, à l’exclusion de l’État, sont responsables pénalement (…) des infractions commises, pour leur compte, par les organes dirigeants ou représentants. Article 323-1 à 323-7 du code pénal relatif aux atteintes aux systèmes de traitement automatisé de données. Loi Godfrain du 5 janvier 1988 sur la fraude informatique. Code de la propriété intellectuelle Code civil Charte des usages numérique du collège Hans Arp - Strasbourg 1 1.2. Domaines de respect L’utilisateur s’engage à respecter la loi, dans son usage des ressources informatiques et des services numériques mis à sa disposition, notamment dans les domaines suivants : respect du droit des personnes : pas d’atteinte à la vie privée, de diffusion de données à caractère personnel ou de propos injurieux ou diffamatoires ; respect de l’intégrité morale des mineurs : pas de contenus dégradants, violents ou favorisant la corruption ; respect de l’ordre public : pas de provocation à la discrimination, à la haine raciale ou à la violence ; respect du droit d’auteur et de la propriété intellectuelle : pas de copie de logiciels commerciaux pour quelque usage que ce soit, hormis une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle. 2. Description des services proposés 2.1. Capacité technique : L’établissement s'est doté des moyens en serveurs, en câblage et en postes informatiques permettant : d’héberger les productions individuelles et celles des classes et de les rendre accessibles à travers le réseau pédagogique ; de donner accès au réseau internet avec possibilité de navigation dans le cadre d'un accès filtré ; d'accéder à divers services réservés aux établissements scolaires tel l’ENT ; L’accès aux services offerts a lieu depuis des postes installés dans les salles équipées au sein de l’établissement. 2.2. Description des services proposés : L’établissement offre à l’utilisateur, dans la mesure de ses capacités techniques définies dans l’article 2.1, et après authentification personnelle des utilisateurs autorisés, les services suivants : un accès à internet soumis aux filtres de l'éducation nationale (dispositifs national et académique dont la liste noire nationale) et aux règles de restriction propres à l'établissement ; un espace de stockage de données personnelles ; un espace de stockage de données partagées par une classe ou l'ensemble de l'établissement ; l’utilisation des logiciels libres ou acquis par l'établissement ; un support informatique ; un accès à l’ENT. 3. Droits et devoirs de l’utilisateur 3.1. Les droits de l’utilisateur : 3.1.1 Est dénommé ci-après « utilisateur », les élèves et leurs représentants légaux, les personnels enseignants, administratifs, techniques, sociaux, de la santé. D’une manière générale, toute personne susceptible d’utiliser le matériel numérique de l’établissement ainsi que l’Environnement Numérique de Travail (ENT). 3.1.2 L’établissement fait bénéficier l’utilisateur d’un accès aux services proposés après acceptation de la charte d’usage du numérique de l’établissement. Cet accès doit respecter l'objectif pédagogique et éducatif rappelé dans le préambule. Charte des usages numérique du collège Hans Arp - Strasbourg 2 3.1.3 Conformément à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978, modifiée en 2004) l’utilisateur peut obtenir la communication voire la rectification ou la suppression des informations le concernant, en s’adressant au chef d’établissement. 3.1.4 Le compte d’accès est constitué d’un identifiant et d’un mot de passe strictement personnels et confidentiels. Leur usage ne peut en aucun cas être concédé à une autre personne. L’utilisateur est responsable de leur conservation et s’engage à ne pas les divulguer et à ne pas s’approprier ceux d'un autre utilisateur. L’utilisateur donne expressément son consentement pour que les données à caractère personnel le concernant et dans le cadre de la mise en œuvre du service, ne soient traitées que pour les finalités de l’utilisation des services. 3.2. Les devoirs de l’utilisateur 3.2.1 L’utilisateur s'engage à utiliser les ressources informatiques de l’établissement pour un usage éducatif, dans le respect la législation en vigueur. L’utilisation ne doit pas affecter la sécurité des réseaux ou la mission éducative de l’établissement. L’utilisateur s'engage à respecter les licences correspondantes aux logiciels utilisés. Lorsque l’utilisateur est amené à créer ou à utiliser des œuvres protégées par le droit d’auteur ou des objets protégés par des droits voisins du droit d’auteur dans le cadre, notamment de réalisations multimédias autorisés par l’établissement , il s’engage à faire figurer une information précise sur les modes d'utilisation autorisés pour chacun des documents qui seraient ainsi publiés : dans le respect des lois relatives à la propriété littéraire et artistique, dans le respect des lois relatives à l’informatique aux fichiers et aux libertés, dans le respect des règles relatives à la protection de la vie privée et notamment du droit à l’image d’autrui, en s'assurant de ne pas diffuser d’informations ayant un caractère d’un délit, dans le respect de l’ordre public qui condamne le racisme, l’antisémitisme ou l’apologie du crime. L’utilisateur s’engage à utiliser les services en préservant leur intégrité, c’est-à-dire à ne pas effectuer des opérations pouvant nuire au fonctionnement du réseau et à l’intégrité des ressources informatiques, notamment à : ne pas masquer sa propre identité ou s’approprier le mot de passe du compte d’autrui, ne pas utiliser de programmes pouvant contourner les mesures de sécurité mises en place pour assurer le bon fonctionnement des services, ne pas tenter d’interrompre le fonctionnement normal du réseau, ne pas télécharger de documents illicites, ne pas utiliser un objet soumis aux droits voisins sans l’autorisation de son titulaire (interprétation d’un artiste-interprète, enregistrement d’une vidéo, d’une émission de télévision), ne pas se connecter ou tenter de se connecter sur un site non autorisé, ne pas utiliser un logiciel sans l’autorisation de son auteur, ne pas accéder de manière détournée au réseau, ne pas installer, copier ou développer des programmes destinés à contourner la sécurité, être vigilant sur l’installation de logiciels susceptibles de modifier la configuration des machines, ne pas mettre de documents infectés sur le réseau, ne pas porter atteinte à l’intégrité d’un utilisateur ou à sa sensibilité, notamment par l’intermédiaire de messages, textes ou images provocants. 3.2.2 L’utilisateur s’engage à informer immédiatement l’établissement de toute perte, de toute tentative de violation ou anomalie relative à une utilisation de ses codes d’accès personnels. Charte des usages numérique du collège Hans Arp - Strasbourg 3 3.2.3 L’utilisateur s’engage à effectuer une utilisation rationnelle et loyale des services et notamment du réseau, de la messagerie, des ressources informatiques…, afin d’en éviter la saturation ou l’abus de leur usage à des fins personnelles. L’utilisateur accepte que l’établissement puisse avoir connaissance des informations nécessaires à l’administration du réseau (données de volumétrie, incidents, nature du trafic engendré) et puisse prendre toutes mesures urgentes pour stopper la perturbation de ses services. L’établissement se réserve notamment la possibilité de stopper l’accès aux services en cas d’utilisation excessive ou non conforme à son objectif tel que rappelé dans le préambule. 3.2.4 L’utilisateur s’engage à ne pas utiliser des listes d'adresses de messagerie, des listes de diffusion pour un objectif autre que pédagogique et éducatif tel que rappelé dans le préambule. L’utilisateur accepte un contrôle à posteriori de l’utilisation de sa messagerie qui ne pourra porter que sur des indications générales de fréquence, de volume, de taille des messages, du format des pièces jointes, sans qu’il y ait aucun contrôle sur le contenu des messages échangés. Lorsque l’utilisateur est amené à constituer des fichiers comportant des données à caractère personnel telles que définies par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 et par la directive européenne 95/46/CE relative à la protection des données personnelles et à la libre circulation de ces données du 24 octobre 1995, il veillera en particulier : à respecter les procédures préalables auprès de la CNIL ; à procéder à l'information préalable des personnes concernées quant à la finalité et les destinataires du traitement de ces informations ; à n'effectuer auprès de mineurs, aucune collecte d'informations concernant l'entourage familial, le mode de vie des parents, leur statut socio-professionnel, … ; à procéder à l'information préalable des personnes concernées quant au risque inhérent à Internet que ces données soient utilisées dans des pays n'assurant pas un niveau de protection suffisant des données à caractère personnel. 3.2.5 Afin de veiller à la sécurité du réseau, l’utilisateur est invité à utiliser un antivirus sur les supports qu’il introduit dans l’établissement (clé USB, disque dur…). 4. Les sanctions La charte ne se substituant pas au règlement intérieur de l’établissement, le non-respect des principes établis ou rappelés par la charte pourra donner lieu à une limitation ou à une suppression de l'accès aux services, aux sanctions disciplinaires prévues dans le règlement intérieur de l’établissement, et éventuellement à des poursuites civiles et pénales. 5. Engagement de l’établissement L’établissement fait bénéficier d’un accès aux ressources et services multimédias qu’il propose, à toute personne remplissant les conditions requises. 5.1. Le respect de la loi L’établissement s’oblige à respecter toutes les règles protectrices des intérêts des tiers et de l'ordre public et notamment à respecter et faire respecter la législation en vigueur. L’établissement s’oblige, conformément aux dispositions de la loi du 21 juin 2004 pour la confiance dans l’économie numérique, à donner un accès facile, direct et permanent, pour les destinataires de ses services et pour les autorités publiques, aux informations l’identifiant. L’établissement s’engage à détenir et conserver les données permettant l’identification de toute personne ayant contribué à la communication au public d’un contenu dans le cadre des services proposés, conformément aux dispositions de l’article 6-II de la loi du 21 juin 2004 pour la confiance dans l’économie numérique. Ces informations conservées pendant le temps limité de cette communication sont strictement destinées aux éventuels besoins des autorités judiciaires. Charte des usages numérique du collège Hans Arp - Strasbourg 4 5.2. Traçabilité et la conservation des données L’établissement est dans l’obligation de mettre en place un système de journalisation des accès Internet. L'établissement se réserve le droit de mettre en place des outils de traçabilité sur tous les systèmes d'information. L'établissement a procédé, auprès de la commission nationale de l'informatique et des libertés, à une déclaration, qui mentionne notamment la durée de conservation des traces et durées de connexions, les conditions du droit d’accès dont disposent les utilisateurs, en application de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi n° 2004-801 du 6 août 2004. L’ensemble des services utilisés génèrent, à l’occasion de leur emploi, « des fichiers de traces », historique des actions effectuées par les utilisateurs. Conformément au décret du 24 mars 2006 relatif à la conservation des données des communications électroniques, la conservation de ces « traces » est fixée à une année. L’établissement dispose également des moyens techniques suivants pour procéder à des contrôles de l’utilisation de ses services : consulter la "mémoire cache", les journaux de "log", ces derniers sont conservés pour une période d'une année conformément à la loi du 23 janvier 2006. L’établissement conserve la date et l'heure de la connexion, le nom de l’utilisateur ainsi que l'adresse IP du poste utilisé. contrôler les flux, les limites d'accès au serveur proxy, le pare-feu. contrôler les postes de l’établissement à distance à des fins de maintenance ou pédagogiques. Ces journaux de "log" sont utilisés pour remédier aux dysfonctionnements des services. Ils ne comportement pas d’informations identifiants sur les usagers. Toutefois, dans le cadre d’une requête de la part des autorités judiciaires, ces fichiers peuvent être mis à disposition ou transmis aux autorités compétentes. 5.3. Disponibilité du service L’établissement s’engage à informer l’utilisateur de l'existence de moyens techniques permettant de restreindre l'accès à certains services. L’établissement s'efforce dans la mesure du possible de maintenir accessible le service qu'il propose de manière permanente, mais n'est tenu à aucune obligation d'y parvenir. L’établissement peut donc interrompre l'accès, notamment pour des raisons de maintenance et de mise à niveau, ou pour toutes autres raisons, sans que celui-ci puisse être tenu pour responsable des conséquences de ces interruptions aussi bien pour l’utilisateur que pour tout tiers. 5.4. Messagerie électronique La messagerie utilise les standards techniques d’internet et les normes en usage. La capacité en volume de la boîte aux lettres doit permettre les usages pédagogiques. L’établissement ne garantit pas que le service de messagerie soit exempt de toute interruption, retard, incident de sécurité ou erreur. Il ne garantit pas les résultats pouvant être obtenus à l'aide de ce service, ni la précision ou la fiabilité des informations acquises par son intermédiaire. L’utilisateur reconnaît que l’établissement n’exerce aucune surveillance ni aucun contrôle éditorial sur les messages envoyés dans le cadre de la messagerie électronique et l'accepte. L’établissement ne pourra, de ce fait, en être tenu pour responsable. 5.5. Protection des utilisateurs mineurs Afin de protéger l’utilisateur contre la consultation de contenus illicites, est pourvu d’un dispositif académique de filtrage et de contrôle des sites web consultés. Néanmoins, aucun système de filtrage n’étant parfait, l’établissement ne peut être tenu responsable de la non-validité ou du caractère illicite des documents consultés. Afin d’éviter que les élèves ne consultent des informations illicites, l’accès aux réseaux informatiques dans les locaux de l’établissement ne peut avoir lieu que sous la responsabilité d’un adulte. Tout utilisateur adulte qui serait témoin d’une dérive lors de consultations de page web par un utilisateur mineur s’engage à mettre fin à sa navigation. Sont interdits en particulier la consultation de sites ne respectant pas la neutralité et la laïcité, les sites présentant toute forme d’apologie (crime, racisme, négationnisme, crimes de guerre), les sites appelant à la haine raciale, les sites à caractère pornographique et d’une manière générale tout site ne respectant par la législation en vigueur. L’établissement se réserve la possibilité de contrôler les sites visités par les élèves. Charte des usages numérique du collège Hans Arp - Strasbourg 5 5.6. Protection des données En application des dispositions de la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 et de la directive européenne 95/46/CE relative à la protection des données à caractère personnel et à la libre circulation de ces données du 24 octobre 1995, l’établissement s’engage à respecter les règles légales de protection de ce type de données. Il garantit notamment à l’utilisateur : de n’utiliser les données à caractère personnel le concernant que pour les strictes finalités pour lesquelles elles sont collectées (ouverture du compte d’accès, contrôles techniques, scolarité, gestion administrative, comptable et pédagogique de l’établissement), de lui communiquer sur simple demande les finalités et la destination des informations enregistrées et leur durée de conservation, laquelle ne peut en tout état de cause excéder ce qui est nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou traitées, de lui garantir un droit d'accès et de rectification aux données le concernant. 5.7. Contrôle des contenus sur le réseau de l’établissement L’établissement se réserve le droit de contrôler le contenu de tout document public hébergé sur ses serveurs en vue de s’assurer du respect des conditions d’utilisation des services énoncées par la présente charte. Il se réserve le droit de suspendre l’usage du service d’hébergement de ces pages pour un utilisateur en cas de non-respect de la charte et notamment dans l’hypothèse où l’utilisateur aurait diffusé sur lesdites pages un contenu manifestement illicite. A la restriction des espaces privés, les administrateurs ont accès au contenu de tous les comptes. Les professeurs et personnels ont accès en lecture aux espaces de travail des comptes de leurs élèves et les élèves n'ont accès qu'à leur espace personnel ou aux espaces partagés qui leurs ont été attribués. Le contenu de ces espaces de travail, à la restriction des espaces privés, peut donc être consulté (il ne faut pas y stocker des informations strictement personnelles que l’utilisateur voudrait rendre inaccessibles à autrui). Pour le réseau de l’établissement, ces espaces de travail ne sont pas destinés à l'installation de logiciels, mais uniquement au stockage de données, et tout fichier infecté par un virus ou par un programme malveillant sera supprimé sans préavis. L’utilisateur identifiera tout document ou dossier confidentiel de son espace personnel par le mot PRIVE. 5.8. Le respect du droit à l’image Conformément à l’article 9 du code civil, l’établissement s’engage à respecter la vie privée de ses utilisateurs et plus particulièrement leur image. Toute fixation et reproduction d’image sera nécessairement soumise à un nouveau contrat de cession. Les utilisateurs mineurs devront recourir à l’autorisation de leurs représentants légaux. 5.9. Entrée en vigueur de la charte Cette présente charte sera d’applicabilité immédiate après acceptation de celle-ci, et pour la durée de la présence dans l’établissement. Cette charte est consultable sur : http://www.col-hans-arp-strasbourg.ac-strasbourg.fr/web/category/ressources/charte-cnil/ Charte des usages numérique du collège Hans Arp - Strasbourg 6