Durant ces premières semaines de confinement, vous avez adapté votre façon de travailler en donnant aux outils numériques une place centrale. Certains d’entre vous ont rencontré des problèmes techniques, principalement à cause des serveurs surchargés, et vous avez été nombreux à tester de nouveaux outils pour communiquer avec vos élèves. L’outil Discord par exemple, un logiciel bien connu des joueurs de jeux vidéo, a souvent été proposé spontanément par les élèves. Mais l’utilisation d’outils comme Discord, WhatsApp ou Snapchat est-elle bien conforme au RGPD (Règlement général de la protection des données) ? Le point sur la question 🙂
Sommaire
Quelle est la position du ministère de l’Éducation nationale ?
Le ministère de l’Éducation nationale n’interdit pas l’utilisation d’outils en particulier mais encourage fortement le recours aux plateformes institutionnelles (les ENT, le CNED par exemple), dont les conditions d’utilisation des données sont connues et respectueuses des utilisateurs. Contacté par le journal Libération à ce sujet, le ministère de l’Education nationale a déclaré ce qui suit : « À partir du moment où les offres proposées par le ministère se stabilisent, nous privilégions ces services. Même s’il y a des démarchages des opérateurs privés qui proposent notamment de la gratuité aux professeurs, l’Éducation nationale tient à la protection des données des élèves, donc dans le cadre du RGPD, les rectorats demandent à leurs enseignants de privilégier ses propres outils. »
Qu’est-ce que le RGPD ?
Le RGPD est une réglementation européenne entrée en vigueur en mai 2018. Ce texte, qui fait référence en matière de protection des données à caractère personnel, protège les utilisateurs européens :
- en renforçant le recueil préalable de leur consentement pour la collecte de certaines données ;
- en ne traitant les données à caractère personnel qu’en vue d’une finalité déterminée, explicite et légitime ;
- en donnant le droit d’accéder à ces données, de les rectifier et de s’opposer à leur utilisation.
Concernant les élèves, il faut savoir qu’un mineur qui utilise les services d’une société peut consentir seul à un traitement de données à caractère personnel à partir de l’âge de quinze ans. Lorsque le mineur est âgé de moins de quinze ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.
Comment s’applique le RGPD dans les établissements scolaires ?
Les établissements scolaires sont tenus d’informer les élèves du traitement de leurs données : il est donc préférable de ne pas utiliser de logiciels, d’applications ou de plateformes pour lesquels l’établissement ne possède pas une licence ou n’a pas signé une charte RGPD.
Quelles sont les données sensibles ?
Pour rappel, les données sensibles sont celles qui révèlent les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique. Cependant, comme les mineurs sont considérés comme étant des personnes vulnérables, toutes leurs données sont sensibles par défaut.
Comment savoir si un outil est conforme au RGPD ?
Toutes les entreprises ou structures amenées à collecter des données doivent se conformer au RGPD sous peine d’amende. Des contrôles sont effectués par la CNIL afin de vérifier que les entreprises appliquent bien ces principes.
Pour être conforme, un outil numérique doit vous demander votre consentement pour utiliser vos données et vous proposer de consulter les conditions d’utilisation.
Veillez à vérifier les points suivants dans les conditions d’utilisation :
- La création d’un compte est-elle nécessaire ?
- Si oui, quelles données vous sont demandées lors de l’inscription ?
- Quelles données sont récupérées avec les cookies ?
- À quelles fins la société ou la structure peut-elle utiliser ces données ?
- Est-ce que l’outil partage les données avec des tiers ?
- Les données sont-elles conservées au sein de l’Union européenne ?
- Avez-vous le droit d’accéder à ces données, de les rectifier et de vous opposer à leur utilisation ?
Certains sites internet vous proposent de consulter les conditions d’utilisation lors de votre première visite ou lors de votre inscription. Pour d’autres, une rubrique peut figurer en bas de page ou dans les paramètres de votre compte. Dans tous les cas, vous devez pouvoir consulter la politique de confidentialité, la politique de protection des données personnelles et la charte de gestion des cookies.
Dans quelles conditions ne pas utiliser un outil numérique ?
Certains logiciels et services informatiques peuvent par exemple s’affranchir du RGPD en mentionnant qu’en utilisant leur outil, vous acceptez que les lois d’un État (non membre de l’Union européenne) régissent les conditions d’exploitation de vos données. C’est le cas par exemple de Discord, qui ne permet pas aux utilisateurs de connaître comment leurs données seront utilisées.
Autre exemple : sur l’application de visio-conférence Zoom, l’application partageait certaines informations de l’utilisateur à Facebook, même si celui-ci n’avait pas de compte sur le réseau social. L’utilisateur n’était pas explicitement informé de ce partage d’informations dans les conditions d’utilisation. Zoom a supprimé cette fonctionnalité le 27 mars.
Quelles bonnes pratiques adopter ?
Le principal problème est que les élèves peuvent se sentir obligés de créer un compte sur l’outil proposé par leur professeur. Il faut bien les sensibiliser à l’importance du consentement concernant l’utilisation de leurs données. Vous pouvez également choisir des outils qui n’obligent pas les élèves à créer un compte pour accéder aux ressources. Grâce à un lien de partage, les élèves peuvent voir les supports de cours déposés sur la plateforme par l’enseignant. C’est notamment le cas de Padlet, de Google Drive, de Socrative, de Framapad, YouTube, etc.
Vous pouvez vous référer aux grilles comparatives figurant dans nos guides du travail à distance afin de connaître les outils qui ne nécessitent pas de la part des élèves de se créer un compte.
Pour aller plus loin :
Super article, merci !
Merci d’aborder ce sujet si important et très souvent oublié ! Un bon rappel, ce n’est pas si évident de s’y retrouver.
Merci pour cet article !
Bravo pour cet article ! C’est rassurant d’y voir un peu plus clair 🙂
Article intéressant et très clair !
Top très clair. Très bel article. Merci pour les informations.
Il ne faut pas se tromper mais des services comme Google drive ne sont pas RGPD compatibles. Leur conditions d’utilisations, le stockage des données… ne sont pas compatibles avec la RGPD.
De surcroît, un service qui propose de la publicité n’est pas non plus utilisable dans un cadre scolaire, ce qui est ouvertement le cas de YouTube !