1Avec l’offre croissante, pour le monde scolaire, d’outils et de services numériques proposés plus ou moins gratuitement notamment par les grands acteurs de l’Internet, et l’appétence naturelle des jeunes à les utiliser au quotidien, ceux-ci « pénètrent » de plus en plus les pratiques pédagogiques et la vie scolaire. Or, les enseignants comme les élèves ne sont pas toujours pleinement conscients des problématiques de données personnelles sous-jacentes.
Des données sensibles
2Car qui dit usages numériques dit aussi traces numériques et donc données personnelles : annuaires, identifiants de connexion, données sociodémographiques, contenus pédagogiques, résultats scolaires, etc. – autant de gisements d’informations à exploiter et à analyser, en particulier, à des fins de meilleure connaissance des pratiques d’apprentissage (learning analytics), d’amélioration des méthodes pédagogiques mais aussi potentiellement à des fins, plus commerciales, de marketing, y compris de profilage personnalisé.
3Or, comme l’a souligné la présidente de la Commission nationale de l’informatique et des libertés (Cnil), Isabelle Falque-Pierrotin, dans une récente interview, « les données scolaires sont particulièrement sensibles, qui disent énormément des enfants et qui peuvent les suivre longtemps. De ce fait, ces informations peuvent intéresser énormément d’acteurs et il faut faire preuve de vigilance [1]. »
4L’actualité récente l’a encore montré, ce sujet est délicat et suscite tant dans le monde de l’éducation que dans l’opinion publique nombre de réactions passionnées. Ceci montre à l’évidence la nécessité de fixer un cadre de régulation adapté qui permette bien entendu le développement des pratiques numériques à l’école mais qui protège aussi de façon effective les données personnelles des élèves comme des enseignants. Pour la Cnil, c’est une priorité.
5Les avis rendus sur les différentes bases de données scolaires tout comme les conseils qu’elle prodigue régulièrement – que ce soit sur son site (<www.cnil.fr>), sur le site Educnum (<www.educnum.fr>) ou encore via les diverses actions de sensibilisation qu’elle mène, seule ou avec le collectif Educnum qu’elle a créé – témoignent de son souci constant de faire assurer une protection particulière de ces données comme de renforcer les droits des mineurs sur leurs données.
6Est intéressante à cet égard l’initiative prise par le ministère de l’Éducation nationale d’inciter les fournisseurs de ces services – éditeurs de logiciels éducatifs comme fournisseurs du web – à s’engager, par une charte de confiance, dans une offre de services numériques respectueux des droits des personnes.
7Toutefois, ainsi que la Cnil l’a rappelé en avril 2017 au ministre de l’Éducation nationale qui l’a saisie du projet, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non-utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur. Une attention particulière devrait en outre être portée aux droits des mineurs comme des parents ou des enseignants.
Une démarche pédagogique
8Mais le numérique à l’école, c’est aussi l’éducation au numérique, qui ne se réduit pas à l’apprentissage du code mais passe nécessairement par l’éducation à la protection des données, l’acquisition d’une vraie culture citoyenne du numérique, la connaissance et la maîtrise de ses droits.
9Et si notre droit national – avec la loi pour la République numérique en 2016 – a déjà commencé à intégrer cette dimension en consacrant un droit à l’oubli pour les mineurs, le règlement européen sur la protection des données, qui sera applicable en mai 2018, renforce la protection des enfants sur leurs données personnelles en instaurant un certain nombre de garde-fous et de droits s’agissant de l’offre directe aux enfants de services numériques.
10L’article 8 prévoit en effet le recueil du consentement des mineurs âgés de 16 ans et plus quant au traitement de leurs données. En deçà de 16 ans, le consentement du titulaire de l’autorité parentale sera nécessaire. Les États membres pourront toutefois prévoir dans leur droit national un âge minimal moindre, qui ne pourra être inférieur à 13 ans. Par ailleurs, l’information délivrée aux enfants sur les traitements de données les concernant devra être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre.
11En faisant adopter par l’ensemble des autorités de protection des données au plan international le premier référentiel de formation des élèves à la protection des données [2], la Cnil a pour sa part souhaité promouvoir une démarche pédagogique qui se veut à la fois pluridisciplinaire (outre les aspects juridiques, les dimensions économique et technique sont abordées pour faire comprendre à l’élève le monde des données dans lequel il évolue) et opérationnelle, ce référentiel ayant vocation à être intégré dans les programmes et cursus scolaires.
Notes
-
[1]
C. Authemayou, « Pour la Cnil, “la France doit garder la souveraineté de ses données scolaires”. Entretien avec Isabelle Falque-Pierrotin », L’Étudiant 16 avr. 2017. En ligne sur : <www.letudiant.fr/educpros/entretiens/isabelle-falque-pierrotin-l-education-est-un-objectif-strategique-de-la-cnil.html>, consulté le 22/06/2017.
-
[2]
Cnil, Référentiel de formation des élèves à la protection des données personnelles, oct. 2016. En ligne sur : <www.cnil.fr/sites/default/files/atoms/files/referentiel_formation_protection_des_donnees_oct_2016.pdf>, consulté le 22/06/2017.
