Protection des données personnelles et outils numériques dans un cadre scolaire

Nous tenons tout d’abord à saluer le travail remarquable qui a été réalisé dans un temps contraint afin d’assurer la continuité pédagogique et pallier certains dysfonctionnements.

Il n’est donc pas question pour les écoles de rompre brutalement avec des outils mis en place en urgence qui ont permis d’assurer le lien avec les familles mais de les inviter à revenir peu à peu vers des environnements sécurisés

Le règlement général sur la protection des données (RGPD) vise à créer un cadre de confiance et renforce les droits des usagers quant à l’utilisation de leurs données à caractère personnel. Il ne s’agit donc pas de se priver des innovations technologiques si elles apportent une réelle plus-value pédagogique mais de s’assurer de la sécurité des informations échangées.

Avant d’aller plus loin, nous vous invitons à lire la publication du Ministère ci-jointe, qui fixe des préconisations importantes :

Voici, regroupées en 5 questions, des informations et des règles, pour vous guider dans vos choix professionnels quant à l’utilisation de ces outils numériques.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable (définition de la CNIL).

Une personne physique peut être identifiée :

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une personne vivant à telle adresse, née tel jour et membre de telle association)

 

Quelles données personnelles sont les plus recherchées ?

Les données constituent une source majeure d’informations pour les entreprises et les états.

Ces entreprises revendent ces données à d’autres entreprises qui veulent définir leurs cibles commerciales.

Les états peuvent collecter des données concernant leurs ressortissants mais également les ressortissants d'autres états depuis leur territoire.

 

Comment sont récoltées les données personnelles ?

Il existe de nombreux moyens de collecter nos données. Voici un aperçu des principaux :

Ces données peuvent tout simplement être “déclaratives” (directement renseignées par l’internaute ) : Les données “comportementales” sont récoltées plus discrètement afin d’identifier les modes de navigation ou les centres d’intérêt d’un individu.
  • via un profil : lors de la création d’un compte (souvent obligatoire) pour accéder au service d’un site (formulaire pouvant questionner sur l’âge, les coordonnées, etc)
  • via les données d’une fiche de renseignements dans le cadre scolaire, lors d’un événement, d'une visite...
  • via les cookies : le cookie est un petit fichier texte enregistré sur l’ordinateur d’un internaute lorsqu’il visite une page web. Les pages visitées ou les recherches effectuées sur un site peuvent être enregistrées via ce cookie puis exploitées pour proposer des annonces publicitaires ciblées. Effacer régulièrement ces cookies est recommandé.
  • via les moteurs de recherche : la plupart des moteurs de recherches enregistrent nos données de navigation de la même façon. Il existe des moteurs de recherche qui ne font pas de collectes de données.
  • via le navigateur : certains navigateurs couplés à un compte collectent des données telles que le remplissage automatique des formulaires, la conservation de l'historique de navigation, des mots de passe, des permissions particulières selon les sites web, des cookies, l’historique de téléchargement et des données relatives aux extensions.

 
Quels critères retenir pour le choix d'un outil numérique dans le cadre scolaire ?

Trois principes peuvent être retenus :

  • La gratuité des outils pour les élèves et leurs responsables

« La gratuité concerne la totalité de la prestation d'enseignement dispensée dans un établissement scolaire public. En outre, aucune participation financière aux activités obligatoires d'enseignement ne peut être demandée aux familles. »

  • La conformité au règlement général sur la protection des données (RGPD)

A noter que certains outils gratuits ne sont pas conformes au RGPD. La loi du 2O juin 2018 fixe à 15 ans la majorité numérique, c’est-à-dire l’âge à partir duquel un enfant peut consentir seul au traitement de ses données, typiquement sur les réseaux sociaux.

Pour en savoir plus sur ce règlement européen et les 10 principes à appliquer cliquer ici.

  • L'intérêt pédagogique ou pour la pratique du métier d'enseignant de l'outil choisi.

Les services et applications référencées sur ce site sont une source fiable d'outils conformes à un usage dans le cadre de l'école.

Nous sommes régulièrement interrogés sur l'utilisation de l'outil PADLET avec les élèves.

Il s'agit d'être particulièrement vigilant pour qu'il n'y ait aucune donnée à caractère personnel diffusée sur ce support (création de comptes d'élèves, photos d'élèves, enregistrement...) . Ce type d'outil faisant usage de cookies, des données à caractère personnel sont traitées, sans que l'utilisateur en ait toujours conscience. Il faut être particulièrement attentifs avec les usages d'outils nés ou hébergés hors UE. C'est le cas de Padlet (créé par une société américaine).

En cas d'interrogation dans son usage, nous vous invitons à solliciter l'enseignant référent pour les usages du numériques

Pour compléter ces informations, vous trouverez ci-dessous les conseils publiés par l'académie d'Aix-Marseille.
Le saviez-vous ? Découvrir des outils conformes

Voici ci-dessous quelques-uns des outils disponibles qui permettent des usages en toute conformité :

Utiliser un espace numérique de travail

Disposer d'une adresse électronique de classe
ENT Landécoles Faites une demande auprès de l'équipe numérique.
   

Déposer et partager des contenus multimédias

Utiliser un espace de partage de fichiers en ligne
MEDIACAD CloudEDU
 

Pour aller plus loin : le référentiel de la CNIL

Le référentiel CNIL de formation des élèves à la protection des données personnelles

Ce référentiel, initié par la CNIL, a été adopté au plan international par l'ensemble des autorités de protection des données en octobre 2016.

Il a vocation à être utilisé dans le cadre des programmes scolaires quelle que soit la discipline enseignée.