Le référentiel CNIL de formation des élèves à la protection des données personnelles
Un référentiel, initié par la Commission Nationale de l’Informatique et des Libertés (CNIL), a été adopté au plan international par l'ensemble des autorités de protection des données. Il a vocation à être utilisé dans le cadre des programmes scolaires quelle que soit la discipline enseignée.
Pourquoi un référentiel international de formation à la protection des données ?
À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.
La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.
Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre.
Pour accompagner les personnels éducatifs, la Commission Nationale de l'Informatique et des Libertés (CNIL) et les autres autorités de protection des données ont estimé nécessaire de concevoir, au plan international, un référentiel de formation des élèves spécifiquement consacré à la protection des données, et qui a vocation à être utilisé dans le cadre des programmes scolaires comme dans celui des parcours de formation des personnels éducatifs et ce, quelle que soit la discipline enseignée.
Pourquoi ? Parce qu'il s'agit d'un sujet majeur qui concerne tous les pays sans distinction, qu'il a pour ambition de constituer un socle commun de compétences concrètes et pratiques en matière de protection des données personnelles utilisable par tous et en particulier par le monde éducatif.
Parce qu'avec la nécessaire application du règlement européen sur la protection des données personnelles (RGPD), il est plus que jamais essentiel d'éduquer les élèves au respect de ce droit fondamental qu'est le droit à la protection des données.
À propos du référentiel
L'acquisition par tous les élèves des connaissances, compétences et aptitudes définies dans le socle commun de compétences concrètes et pratiques du référentiel sur la protection des données constitue la finalité de cet ensemble d'apprentissages. Le référentiel comporte 9 domaines structurants dont la connaissance et la compréhension sont considérées comme prioritaires.
Chaque domaine permet l'identification d'un bloc de compétences générales. Leur juxtaposition et enchaînement respectent un équilibre thématique progressif. Néanmoins, les enseignants pourront s'en saisir, soit en suivant la logique structurante proposée, soit, au choix, en sélectionnant tel ou tel module, selon le programme scolaire à suivre, la discipline d'enseignement et la démarche pédagogique qui leur est propre.
Chacun des domaines a été analysé et décliné en termes de savoirs et d'aptitudes, l'acquisition d'un savoir ou d'une aptitude conditionnant la capacité de l'élève à dire « je sais » ou « je peux ».
Les 9 domaines structurants
Le référentiel de compétences CNIL de protection des données personnelles et de la vie privée s'articule autour des 9 domaines suivants.
Télécharger la fiche 1/9] Les données personnelles
Comprendre la notion de donnée personnelle est essentiel.
Les notions de pseudonymat, d'anonymisation et de métadonnées sont également explicitées.
L'élève est en outre amené à comprendre que certaines données personnelles peuvent être considérées comme particulièrement sensibles car relevant de l'intimité de la vie privée et/ou pouvant être source de discriminations possibles ou encore se rapportant aux mineurs.
Enfin, comprendre les modalités de collecte et de traitement des données est nécessaire pour appréhender la notion de donnée personnelle.
Ressources complémentaires
Télécharger la fiche [2/9] Vie privée, libertés fondamentales et protection des données personnelles
Le droit à la protection des données personnelles relève des droits de l'Homme, des libertés fondamentales, des valeurs démocratiques et de la citoyenneté.
Il constitue également une garantie importante du respect de la vie privée.
Ressources complémentaires
Télécharger la [3/9] Comprendre l'environnement numérique - au plan technique
Pour protéger sa vie privée, l'élève doit comprendre l'univers numérique dans lequel il évolue et être en capacité de s'y mouvoir en autonomie.
Pour ce faire, la compréhension de l'organisation matérielle et de l'infrastructure technique des systèmes d'information qui en supportent le déploiement est ici recherchée.
Ressource complémentaire
Télécharger la fiche [4/9] Comprendre l'environnement numérique - au plan économique
Comprendre l'environnement numérique et pouvoir s'y mouvoir en autonomie nécessite de l'appréhender comme un « écosystème » et d'en connaître les logiques ; c'est l'enjeu des savoirs et compétences ici mobilisés : économie et valeur de la donnée personnelle, acteurs et services, modèles économiques.
Ressource complémentaire
Télécharger la fiche [5/9] Appréhender la régulation des données personnelles, connaître la loi
Les savoirs relatifs aux régimes et institutions de protection des données personnelles sont l'objet de ce domaine de compétences : principes de régulation, textes juridiques applicables, Autorité(s) de Protection des Données.
L'élève comprend que les données personnelles font l'objet, dans de nombreux pays, d'une protection et d'une régulation, ce qui signifie que les individus ou les organisations ne sont pas libres de les utiliser comme ils le souhaitent.
Ressources complémentaires
L'élève est amené à comprendre qu'un usage maîtrisé de ses données personnelles est nécessaire et légitime, en fonction du contexte dans lequel il évolue au quotidien (comme élève d'une classe, membre d'une équipe, d'une famille, etc.).
La façon dont il s'identifie ou se fait connaitre des autres dans l'univers numérique peut varier selon les situations et le conduire à révéler plus ou moins d'informations sur lui-même.
Il s'agit ici d'apprendre à gérer « ses identités numériques ».
On introduit aussi auprès de l'élève le fait qu'il a des droits à exercer et des devoirs, en particulier vis-à-vis d'autrui.
Télécharger la fiche [7/9] Maîtriser mes données : apprendre à exercer mes droits
Sont ici développés les répertoires d'actions dont l'élève dispose en tant qu'enfant/adolescent pour consentir à, ou refuser la collecte de données personnelles me concernant, alerter, signaler, se défendre - grâce à l'intermédiation d'adultes référents le cas échéant (*) - face à des situations vécues et/ou repérées comme portant atteinte à l'intimité et/ou à l'intégrité des personnes, ou constituant des infractions à la loi.
(*) En introduisant l'intermédiation d'un adulte référent et/ou des responsables légaux, il convient de tenir compte des spécificités du droit national, des services proposés, ainsi que de la tranche d'âge, du degré d'autonomie de l'enfant et des pratiques repérées.
Ressources complémentaires
Télécharger la fiche [8/9] Maîtriser mes données : apprendre à me protéger en ligne
Ce domaine de compétences couvre les solutions apportées pour assurer, au plan technique, la protection des données personnelles et leur sécurité.
Ces solutions sont l'objet de processus d'apprentissages, dont l'acquisition est envisagée dans le cadre collectif du milieu scolaire et périscolaire.
L'élève doit savoir utiliser les dispositifs techniques pour s'identifier et s'authentifier en ligne, autoriser - ou pas - la collecte de données personnelles, paramétrer un compte et/ou un profil.
Ressources complémentaires
Télécharger la fiche [9/9] Agir dans le monde numérique : devenir un citoyen numérique
Il s'agit de développer chez l'élève une démarche réflexive et éthique qui lui permette de se mouvoir avec confiance et lucidité dans un environnement numérique et d'agir en conséquence.
Exercer ses droits, utiliser des services numériques respectueux de la protection des données personnelles, repérer des offres de service susceptibles de porter atteinte à la vie privée ou aux libertés, alerter, se mobiliser : autant d'actions définissant un citoyen numérique, responsable de ses données et respectueux de celles des autres.
Ressource complémentaire
Aller plus loin avec la CNIL
Protection des données personnelles et Intelligence artificielle (IA)
La CNIL propose des conseils et des bonnes pratiques pour accompagner les enseignants dans l’usage de l’intelligence artificielle (IA).
- Pour les enseignants, la FAQ « Comment utiliser un système d’IA dans le cadre de vos missions ? » pose en particulier la question du choix dun système d’IA conforme à la réglementation sur la protection des données.
- Destinée aux responsables de traitement, la FAQ « Comment mettre en place des systèmes d’IA dans l’éducation ? » a vocation à les guider dans la mise en conformité avec la réglementation en matière de protection des données personnelles.
Éclairage lexical
Un glossaire des notions clés de la Protection des Données est proposé sur le site de la CNIL.
CNIL
-
enseigner avec le numérique
Sur le même thème
Protection des données personnelles et assistance
De nombreux usages pédagogiques s'appuient aujourd'hui sur l'utilisation de données personnelles des élèves, c'est-à-dire sur des informations qui…
Développer la culture des données pour une utilisation éclairée du numérique
L'enseignement de la technologie vise à développer la littératie des données, ou culture des données, qui désigne la capacité à comprendre les…
Délégués à la protection des données (DPD)
Fonction créée par le règlement européen à la protection des données (RGPD) entré en vigueur le 25 mai 2018, le Délégué à la protection des données…
