OBJECTIFS :

Comprendre le nouveau cadre du RGPD et ses applications à l’école

Connaître les orientations pour l’EMI aux cycles 2 et 3

SOMMAIRE :

  1. Introduction : 2 documentaires sur le sujet
  2. Définitions RGPD, données personnelles.
    Exemple des sites web des écoles /déclaration ENT
  3. CRCN et EMI que cachent ces acronymes ?
    Exemple de séance vinz et lou + CLEMI

Introduction : 2 documentaires sur le sujet

2015 - DEMOCRACY -  voir le teaser – disponible sur Eduthèque
Synopsis : Democracy nous entraîne dans un monde réputé impénétrable : celui du kafkaïen processus législatif européen. À la façon d'un thriller politique, le film retrace la longue lutte politique du parlementaire Jan Philipp Albrecht et de la commissaire européenne Viviane Reding pour une nouvelle loi sur la protection des données personnelles. Janv 2012 à Mai 2018
Deux longues années semées d'embuches, de discussions, d'intrigues en tous genres, accélérées par les remous de l'affaire Snowden, afin de garantir les libertés et protéger les citoyens européens dans le futur numérique. Une histoire unique qui réussit à rendre sensible et attachante l'architecture complexe de la démocratie contemporaine.

2017 - NOTHING TO HIDE -  voir le teaser – disponible sur Qwant
Synopsis : Êtes-vous vraiment sûr de n'avoir "rien à cacher" ?
Que peuvent savoir Facebook ou Google de vous en seulement 30 jours ?
Votre orientation sexuelle ? Vos heures de lever et de coucher ? Votre consommation d'alcool et vos infractions pénales ? Votre niveau de richesses et votre solvabilité ?
Marc Meillassoux et Mihaela Gladovic ont fait l'expérience en hackant l'Iphone et l'IMac d'un jeune artiste n'ayant « rien à cacher » pendant un mois.
Un hacker et une analyste ont pour mission de deviner qui est ce jeune homme et s'il n'a véritablement "rien à cacher". Celui-ci est loin de se douter où l’expérience va le mener...

Définitions RGPD, données personnelles

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

  • renforcer les droits des personnes
  • responsabiliser les acteurs traitant des données
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Donnée personnelle : « toute information se rapportant à une personne physique identifiée ou identifiable » (identification directe ou indirecte)
Donnée sensible : catégorie particulière de donnée personnelle telles que les opinions politiques, les convictions religieuses

Ressources :
- Internet responsable
- Correspondant RGPD au rectorat
- Infographie DANE
- Eduscol : EMI

Exemple 1 : les sites web

Données collectées : prénoms des enfants, médias divers..
Autorisation des parents à demander en précisant l’adresse de publication, la durée de publication et le type de médias publié. (modèle disponible sur Internet responsable et modèle simplifié sur le site de la circo)
Conseils lors de la publication des articles, pas de photographies « portrait » avec enfants nettement identifiables. Faible résolution pour éviter de pouvoir zoomer sur les photos.

Question des mots de passe : la sécurité reste dans la main des enseignants au moment où ils choisissent de publier des médias. Filtre à effectuer au moment de la publication. Le mot de passe n’est donc plus utile pour ce type de publication. Médias « cahier de vie » à  Attention !

Conseil : cibler les situations de classe ou projets plutôt que les enfants et présenter l’objectif du site web aux parents. Discussions et présentation indispensables.

Exemple 2 : les ENT

Déclaration de la collecte des données par un  formulaire à remplir et renvoyer à l’ERUN pour un correspondant RGPD DSDEN (Mme PESIC) pour l’inscription au registre.

CRCN et EMI que cachent ces acronymes ?

CRCN : cadre de référence des compétences numériques

EMI : Vidéo remplir ou ne pas remplir un formulaire de Vinz et Lou.

Séance données personnelles et RGPD VINZ et LOU : https://www.vinzetlou.net/fr/ressource/5300

Ressources :

En naviguant sur le web, les internautes sèment des données personnelles : nom, âge, adresse, goûts musicaux, orientation sexuelle, opinions politiques…. Véritable nerf de la guerre commerciale sur le net, elles permettent aux annonceurs de mieux cibler leur publicité. Des associations de consommateurs critiquent la gestion opaque de ces données par les géants du web, appelés GAFA (pour Google, Apple, Facebook, Amazon). L’Union européenne tente de mettre en place des lois pour protéger la vie privée des citoyens.

Des lanceurs d’alerte dévoilent également l’existence de failles dans la sécurisation des données. En 2013, Edward Snowden révèle ainsi qu’un programme de surveillance généralisée a été mis en place par le gouvernement américain.
Par ailleurs, les données des utilisateurs deviennent un levier politique. Elles sont exploitées lors de campagnes électorales, dans le but de cibler au plus près les électeurs potentiels d’un candidat. Les dérives ne se font pas attendre. En 2018, l’entreprise Cambridge Analytica se retrouve au cœur d’un scandale. Elle est accusée d’avoir récupéré et analysé illégalement les données d’utilisateurs Facebook, dans le but de cibler des messages favorables au Brexit ou à l’élection de Donald Trump.

Le référentiel CNIL de formation des élèves à la protection des données personnelles

Guide de sensibilisation au RGPD pour les collectivités territoriales (cnil.fr)