RGPD et enseignement : pourquoi, comment ? publié le 06/07/2020  - mis à jour le 15/02/2024

L’usage de certains outils permet à des organisations et entreprises d’accéder à des informations sur les élèves et le personnel de l’établissement, notamment par croisement de données (adresse IP, nom, traces de navigation...).
Quels sont les impacts possibles de la collecte et du traitement de données à caractère personnel ? Comment respecter le règlement général sur la protection des données (RGPD) ?

Les risques

Indivuels : la collecte de données et les informations qui en découlent peuvent être utilisées pour influencer le comportement des personnes, notamment par le biais d’offres correspondant à leur profil (à leur âge, leurs goûts, leur localisation...) et de publicités, qui peuvent être incrustées dans des vidéos ou dans des résultats de recherche lors des navigations sur le web.
Voir à ce sujet des documents d’information publiés par la CNIL, France Télévision, le CLEMI, Tralalère ou Canopé.
 Données personnelles et RGPD (série Vinz et Lou, pour élèves de 7 à 12 ans)

Données personnelles : quand le numérique nous transforme en produit - Les clés du Numérique

Si c’est gratuit, c’est toi le produit ! Que se cache-t-il derrière cette formule bien connue ? Publicité ciblée et ultra personnalisée, les entreprises collectent et traitent nos données personnelles, que nous laissons volontairement ou non sur leur site. Écrite et narrée par Bruno Duvic, réalisée par Mathieu Decarli et Olivier Marquézy, cette série en stop motion est accessible sur le site de France Inter, sur YouTube et sur le site France tv Education. La série Les clés du Numérique est proposée par La Générale de Production et coproduite par France tv Education et France Inter.

Collectifs : L’attraction des sites offrant une expérience agréable risque aussi plus globalement d’alimenter un monopole menant à la perte de souveraineté1 et à la perte de connaissance des outils mis à disposition à des fins non lucratives. Or si ces outils ne sont pas utilisés, ils ne seront pas développés.

L’enjeu est également d’éviter le contrôle social et/ou économique : donner trop d’informations personnelles à un groupe c’est risquer de se retrouver à sa merci.

Avec le "crédit social", la Chine classe les "bons" et les "mauvais" citoyens

La chaine des responsabilités

Le RGPD responsabilise les organismes publics et privés qui traitent des données à caractère personnel.
Dans le cadre de l’enseignement, de nombreuses données à caractère personnel sont manipulées, collectées, stockées et les choix des solutions permettant de mener les activités pédagogiques ne sont pas neutres. Les équipes pédagogiques peuvent être amenées à utiliser des outils de la société civile portés par des entreprises locales ou internationales en remplacement ou complément des outils mis à disposition par les services de l’Éducation Nationale, du rectorat ou de l’établissement.

Sans contractualisation ou en fonction de certaines conditions d’utilisation (CGU) des données peuvent être exploitées par la société ou ses partenaires à d’autres fins que celle poursuivie par l’enseignant. Cela engage la responsabilité de la structure au regard du RGPD et a un impact direct sur le cadre de confiance qui doit être maintenu avec les élèves, familles et personnels.

Le ministère a mis en place des outils permettant des pratiques conformes au RGPD, et forme les personnels à l’usage de ces outils.
Il a informé en octobre 2021 les recteurs de région académique et d’académie de la doctrine "cloud au centre" (circulaire du premier ministre n° 6282-SG), de la position de la Dinum (note du 15 septembre 2021) et de l’avis de la CNIL sur ce sujet, et a demandé "d’arrêter tout déploiement ou extension de Microsoft Office 365 ainsi que celle de Google, qui seraient contraires au RGPD".

Comment respecter le règlement

Des principes clés ont été publiés par la CNIL pour guider les enseignant.es.

10 principes clés pour protéger les données de vos élèves (PDF de 2.6 Mo)

Infographie RGPD - Ministère de l’Éducation nationale - CNIL.

CNIL

Ressources fournies par l’institution

Les Environnement Numériques de Travail fournissent des outils pour produire, échanger, mener des projets, collaborer, évaluer. Si les interfaces sont souvent moins au goût du jour que ce qui est proposé par des grandes entreprises, les fonctionnalités sont souvent suffisantes pour assurer une continuité entre ce qui se passe dans l’établissement et le travail à la maison.
 Fonctionnalités de l’ENT Lycée Connecté
 Moodle académique
 les blogs pédagogiques
 les sites établissement
 Apps.education.

Ressources fournies par des partenaires publics de l’institution

Canopé, l’ONISEP et le CNED fournissent des ressources qui ont été conçues dès leur origine dans une finalité éducative et non commerciale.
Quelques exemples de ressources qui ont fait la preuve de leur intérêt et de leur fiabilité :
 La Quizinière
 Canoprof

Ressources accessibles via le gestionnaire d’accès aux ressources (GAR)

Le médiacentre garantit que l’éditeur n’aura accès qu’aux éléments dont il a besoin pour offrir le service, et rien de plus.
Pour connaître les fournisseurs de ressources compatibles avec le GAR :
 la rubrique partenaires du site GAR

 Des ressources faites par des éditeurs privés sont mises à disposition par certaines collectivités

 des ressources fournies par des associations telles que Labomep (ressource en mathématiques),

Les établissements peuvent aussi s’abonner à des ressources compatibles GAR.

Logiciels libres

Un professeur ou un établissement peut installer un logiciel libre, sur un serveur dont il garde la maîtrise.

Afin de garantir la conformité au RGPD il est nécessaire de travailler, en amont de la mise en œuvre, avec le chef d’établissement et le Délégué à la protection des données de l’académie.

Comme pour d’autres solutions, des mesures de sécurité techniques et organisationnelles ainsi que des mentions d’informations à destination des personnes concernées devront être prévues. Une déclaration dans le registre des traitements (RGPD) de l’établissement sera nécessaire. Des hébergements sont parfois fournis par des associations à but non lucratif.

Pour trouver des logiciels libres :
 Le socle interministériel des logiciels libres (SILL)
 La forge des communs numériques éducatifs

Se former (2023-2024)

En offre dans le cadre du plan académique de formation continue

 Webinaires sur le RGPD, intercatégoriel.

Inscriptions sur le site de l’Ecole Académique de la Formation Continue.

Pour en savoir plus

 Site web, cookies et autres traceurs, des recommandations publiées en 2020 sur le site de la CNIL

 "le Règlement Général sur la protection des données : plus de précaution, une meilleure gestion, site de la Dané"

 Comment trouver des tests agréables et pertinents ? article Dané Poitiers, mis à jour en juillet 2020.

 RGPD et continuité pédagogique, outils pour le collège et le lycée

 Modèles d’autorisation d’enregistrement image/voix - éduscol

(1) Définition Larousse de la souveraineté : Pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe). (L’article 3 de la Constitution française de 1958 dispose que « la souveraineté nationale appartient au peuple, qui l’exerce par ses représentants et par la voie du référendum ».)