La protection des données à l'école

Les outils numériques prennent de plus en plus d'importance à l'école. Et en privé, les enseignants comme les enfants sont constamment en ligne. Ils se retrouvent alors confrontés à des questions relatives à la protection de la vie privée et des données. Que se passe-t-il lorsqu'on utilise ces différents outils ? Quelles traces laisse-t-on derrière soi ? Et qui y a accès ? Pourquoi un outil peut-il être utilisé dans le cadre privé et non à l'école ? Mais aussi : que puis-je faire, ou que peut faire l'école, avec les données collectées à travers ces outils ?
Les développements technologiques sont très rapides et pas toujours prévisibles. C'est pourquoi ce matériel pédagogique n'est pas centré sur les outils et technologies actuels. Il vise plutôt à permettre aux élèves d'adopter une attitude et un comportement appropriés face aux défis toujours changeants du numérique. Les offres changent et l'étendue des possibilités également. Il est donc d'autant plus important que chaque personne possède les outils lui permettant de prendre des décisions appropriées en toute confiance. Connaître la réglementation et les objectifs qu'elle poursuit, pouvoir évaluer les risques et savoir comment les limiter.

Le droit au respect de la vie privée

Le droit au respect de la vie privée est inscrit dans la Convention européenne des droits de l'homme. Il est également ancré dans la Constitution fédérale. La protection de la vie privée permet aux personnes de se déplacer et de s'épanouir librement. On ne peut développer sa propre opinion et s'exprimer de manière critique sur des questions de société que si l'on profite de sa vie privée. C'est une condition essentielle au bon fonctionnement de la démocratie.

Les données peuvent toujours être utilisées de manière abusive

Seules les données qui ne sont pas enregistrées ne peuvent pas être utilisées à mauvais escient. Nous connaissons un exemple particulièrement extrême dans l'histoire aux Pays-Bas. Dans aucun autre pays, la population juive n'a été traquée et déportée dans des camps de concentration plus rapidement et dans une plus grande proportion pendant la Seconde Guerre mondiale. Comment cela a-t-il été possible ? Depuis le XIXe siècle, le pays avait constitué un fichier de recensement qui regroupait des informations très étendues sur la population. La population faisait confiance à l'État et l'État utilisait ces informations pour optimiser l'aménagement du territoire. L'appartenance religieuse faisait également partie des données collectées. Dans les années 1930, les données ont été placées sur des cartes perforées, ce qui les rendait lisibles par une machine. Lorsque les nazis occupèrent les Pays-Bas en 1940, ils localisèrent en quelques jours presque tous les juifs grâce à cette base de données. Cet exemple montre comment des données collectées pour une bonne cause ont été utilisées à des fins épouvantables.

La minimisation des données grâce au numérique

Depuis les cartes perforées, le traitement des données s'est massivement développé. Alors qu'auparavant, les capacités de stockage limitaient la collecte des données, de tels obstacles n'existent plus aujourd'hui ou presque. Les capacités de calcul des ordinateurs permettent les traitements de données les plus complexes. Les modèles commerciaux des entreprises à succès reposent sur la collecte, la mise en relation et l'exploitation d'un maximum de données personnelles des utilisateurs. Si ces analyses de données peuvent sembler inoffensives, elles sont en partie utiles et rendent notre vie plus confortable. Mais elles peuvent aussi toujours être utilisées contre nous.
Toutefois, le développement de la technologie ne permet pas seulement de maximiser les données, il permet aussi de les économiser. Même les plus petits ordinateurs, comme les smartphones, sont capables d'effectuer des calculs complexes localement. Le transfert vers des grands centres de données ou le cloud devient superflu. La technologie ouvre sans cesse de nouvelles possibilités. En tant que société, c'est nous qui décidons de la manière dont nous l'utilisons.

La protection des données en Suisse

En Suisse, la loi fédérale sur la protection des données (LPD) est entrée en vigueur en 1993. En 1994, la loi sur la protection des données a suivi dans le canton de Zurich. Elle s'appelle aujourd'hui loi sur l'information et la protection des données (IDG). Chaque canton dispose de sa propre réglementation sur la protection des données. Les traitements de données effectués par les organes fédéraux sont soumis aux dispositions de la LPD, qui régit également les conditions applicables aux organes et entreprises privés. Par contre, les écoles, les hôpitaux, la police et les autres organes publics du canton de Zurich sont soumis aux dispositions de l'IDG et relèvent de la compétence des préposés à la protection des données du canton de Zurich. Ceux-ci surveillent les traitements de données réalisés par les organes publics et les conseillent sur ces questions. Bien entendu, les organes eux-mêmes sont responsables du respect de la protection des données.

La protection des données à l'école au quotidien

Avec le numérique, les quantités de données stockées augmentent rapidement, tout comme les possibilités de les exploiter et de les réutiliser. Les applications technologiques qui utilisent le cloud, les plateformes d'apprentissage en ligne, les chats en classe et les réseaux sociaux apportent, outre des avantages, des risques nouveaux et plus importants d'atteinte à la vie privée. Aujourd'hui, les données enregistrées et transmises qui concernent les élèves sont beaucoup plus nombreuses. Les enseignants peuvent ainsi être involontairement influencés de manière négative. Ainsi, la transmission de données scolaires complètes peut par exemple diminuer les chances de formation d'un enfant issu d'un milieu peu instruit par rapport à un enfant dont les parents ont fait des études.
Lexique de la protection des données
À l'école, les questions relatives à la protection des données se posent sous diverses formes. La préposée à la protection des données a répondu aux demandes des directeurs d'école, des enseignants, des spécialistes mais aussi des parents et a rassemblé ses réponses par mots-clés dans un lexique public de la protection des données. Celui-ci est actualisé en permanence et accessible sur www.datenschutz.ch .
Ce lexique de la protection des données apporte des réponses claires à des questions du type :
– L'école a-t-elle le droit de publier des photos de mes enfants sur Internet ? 
– En tant que parent, puis-je photographier les enfants lors d'une représentation théâtrale ? 
– Ai-je le droit, en tant qu'enseignant, de prendre une photo souvenir de la classe ?  
– Est-il possible de discuter des problèmes de santé des élèves dans la salle des professeurs ? 
– Puis-je communiquer avec mes élèves sur WhatsApp ? 
– Quelles sont les précautions à prendre si je souhaite utiliser un service de cloud dans le cadre d'un travail collectif ?