Protection des données à l’école

Protection des données personnelles dans les écoles

Nous avons été invité à donner une conférence sur la protection et la gestion des données numériques pour la rentrée des enseignants d’une école du secondaire à Bienne. Le bilan de la préparation de cette intervention montre qu’il reste un important travail d’information sinon de formation à faire auprès du personnel scolaire en Suisse.

Synchro iCloud et corbeille à papier

S’il vient à l’esprit spontanément des termes comme iCloud, Google, Facebook et Whatsapp, la protection des données concerne aussi des éléments auxquels on ne pense pas de prime abord: un email à un parent ou à un partenaire du milieu scolaire, les casiers à courrier dans le couloir, quelques remarques manuscrites concernant un élève jetées dans une corbeille, un listing d’élèves pour un camp de ski.

Ainsi, l’objectif de cette intervention était de sensibiliser le personnel enseignant à ce qu’implique la notion de “données personnelles” et dans quel large périmètre elle s’inscrit. Il ne s’agissait pas d’un exposé juridique exhaustif, mais d’aider les enseignants à se poser les bonnes questions et connaître les bonnes pratiques pour la gestion des données dans leur travail.

La question n’est pas nouvelle

La loi sur la protection des données et les règles du secret de fonction s’appliquent – ou devraient s’appliquer – déjà et depuis longtemps aux casiers à courrier, à la salle des maîtres, aux formulaires d’inscription, communications aux parents, etc.

Cependant, avec l’ère numérique, le périmètre de sécurité s’est très largement agrandi. Avec les smartphones et les services cloud utilisés par tout un chacun, la dissémination des données ne se limite plus à une salle des maîtres, un courrier aux parents ou une sacoche de professeur. D’une part, la “grosse boulette” peut ne nécessiter qu’un clic ou deux. D’autre part, la technologie pose la question du contrôle des données et de leur durée de vie. En outre, les réseaux sociaux, par exemple, créent de nouvelles situations. C’est la personne concernée elle-même qui aliment les plates-formes avec ses données, et elle les alimente en données de tiers sans leur consentement (p.e tags de photos), le tout sans aucune maîtrise sur ce qu’il en adviendra. Enfin, la puissance en matière de traitement, de profilage, d’agrégation et de recoupement des données de ces technologies est simplement phénoménale.

Exercice d’interprétation

Conjuguer la pratique du métier et le respect de la LDP, des éventuelles lois cantonales et règlements communaux, voire directives internes tient de l’exercice d’interprétation de premier plan. Quelles données peuvent-elles être collectées, transmises, par quels moyens et à qui ? Comment assurer leur sécurité et qui en est responsable ? Comment choisir une app ou un service web éducatif ? Autant de différents aspects qui ont été discuté sur la base de cas pratiques.

La conférence devrait permettre aux enseignants d’engager une réflexion sur ces enjeux et se doter d’outils concrets (bonnes pratiques, règlement pour les écoliers, etc.).

Vous souhaitez organiser une conférence ou un workshop sur ce thème ?