La protection des données personnelles et des libertés individuelles dans des dispositifs numériques de formation : une discipline à construire

REL (OER) : « La protection des données personnelles et des libertés individuelles dans des dispositifs numériques de formation : une discipline à construire »

Cet article reprend le texte de mon cours sur la protection des données personnelles et des libertés individuelles dans des dispositifs numériques de formation : une discipline à construire, pour le MOOC « Enseigner et Former avec le Numérique – Formateurs d’Adultes », proposé par l’ENS de Cachan et l’ENS de Lyon en 2014.

Nous allons évoquer les usages des traces numériques et les enjeux liés aux libertés
individuelles et aux vies privées, ainsi que le rôle de la CNIL.
Puis nous réfléchirons aux évolutions de compétences possibles pour le formateur d’adultes qui veut assurer la protection des données personnelles et des libertés individuelles dans les dispositifs numériques de formation.

Analyses des traces numériques, libertés individuelles et vies privées

  • La production massive de traces numériques produites par nos usages connectés accompagne le développement des techniques de fouille de données appliquées au web, donc à de gros volumes de données, structurées ou non.
  • L’analyse des traces numériques ouvre de nombreuses perspectives économiques, sociales, et culturelles.
  • Entreprises, institutions et citoyens du monde entier sont actuellement mobilisés pour déterminer ensemble les usages utiles et possibles de celles-ci, ainsi que les modalités d’exploitation de ces nouvelles ressources.
  • L’enjeu principal de cette mobilisation est l’articulation des libertés individuelles, des vies privées et du progrès social, scientifique et technique.

Les données personnelles

  • Les données personnelles représentent les informations qui permettent d’identifier directement ou indirectement une personne physique.
  • Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont
    notamment la loi Informatique, fichiers et libertés de 1978, la directive 95/46/CE au niveau
    communautaire ainsi que la Convention n°108 pour la protection des données personnelles du Conseil de l’Europe.

La CNIL

  • Beaucoup de pays européens disposent aujourd’hui d’autorités chargées de la protection des
    données personnelles, généralement indépendantes administrativement, comme la CNIL en
    France.
  • La loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 constitue le fondement de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français. Créée par cette loi dite « Informatique et Libertés », La Commission Nationale de l’Informatique et des Libertés (CNIL) a pour mission essentielle de protéger les données personnelles en France.
  • La Commission Nationale de l’Informatique et des Libertés est chargée de veiller à ce que
    l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi Informatique et Libertés qui la qualifie d’autorité administrative indépendante.
  • Elle a également créé les « Correspondants Informatique et Libertés » (CIL). Il s’agit de
    professionnels, qui au sein de leur organisme (entreprise, administration ou collectivité locale), veillent au respect de la loi Informatique et Libertés.

L’anonymisation des données, une obligation légale

  • Dans le cadre de l’exploitation ou de la diffusion des traces numériques générées en contexte
    pédagogique numérique, toutes les données contenant des informations privées doivent être selon les lois en vigueur «anonymisées» techniquement pour leur réutilisation par des tiers.
  • Le recoupement d’informations permettant d’identifier nommément un usager doit être rendu impossible.
  • L’exploitation des traces numériques en contexte pédagogique a vocation à permettre le
    développement de pratiques éducatives plus individualisées et plus réflexives, rendant ainsi
    l’apprentissage plus efficace dans la société de la connaissance.
  • Deux disciplines pédagogiques émergentes structurent actuellement les usages, méthodes et outils de l’exploitation des traces numériques en contexte pédagogique : l’Exploration de Données Éducatives (Educational Data Mining) , plutôt centrée sur l’amélioration des conditions de pilotage des organisations éducatives, et l’Analytique de l’Apprentissage (Learning Analytic), davantage centrée sur l’apprenant.
  • Une question se pose : comment intégrer la protection des données personnelles et des libertés individuelles dans les dispositifs numériques de formation ?

Vers un formateur d’adultes, membre de comités d’éthique ?

  • L’éthique est une discipline philosophique : science de la morale, elle repose sur le respect de soi, des autres, et de ce qui nous entoure.
  • L’éthique appliquée est une branche de l’éthique qui applique ses principes généraux à un
    ensemble particulier de circonstances et de pratiques. Elle s’est notamment développée aux États-Unis à partir des années soixante. Son apparition a répondu aux questions morales et sociales posées par le développement des sciences et des nouvelles pratiques professionnelles. Le développement des technologies numériques lui offre aujourd’hui de nouveaux périmètres.
  • La France a été, en 1983, le premier pays à créer un Comité Consultatif National d’Ethique (CCNE) pour les sciences de la vie et de la santé. Sa vocation est de soulever les enjeux des avancées de la connaissance scientifique dans le domaine du vivant, et de susciter une réflexion de la part de la société.
  • De nombreuses organisations de santé publiques ont internalisé la compétence éthique, sous la forme de comités d’éthique.
  • Des comités d’éthique commencent aussi à apparaître en contexte académique. Ils ont à charge de contrôler les conséquences éthiques des programmes de recherche.

Les comités d’éthiques pourraient-ils être associés à la construction d’une discipline dédiée à la protection des données personnelles et des libertés individuelles dans les dispositifs numériques de formation ?
L’avenir nous le dira.

Vers un formateur d’adultes spécialiste Informatique et Libertés ?

  • Les pratiques Informatique et Libertés fournissent dès à présent au formateur d’adultes des outils pratiques et méthodologiques lui permettant de veiller à la protection des données personnelles et des libertés individuelles des apprenants et des équipes pédagogiques dans leurs dispositifs numériques de formation.
  • Le responsable d’un traitement de données à caractère personnel est la personne physique ou morale, autorité publique, service ou organisme, qui détermine les finalités et les moyens du traitement. Il a de nombreuses obligations.

Les obligations du responsable de traitement de données à caractère personnel

  • La sécurité des fichiers
    Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.
  • La confidentialité des données
    Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés pour en obtenir régulièrement communication et des «tiers autorisés» ayant qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc).
  • La durée de conservation des informations
    Les données personnelles ont une date de péremption. Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
  • L’information des personnes
    Le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d’exercer pleinement leurs droits. Pour cela, il doit leur communiquer : son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.
  • L’autorisation de la CNIL
    Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l’autorisation de la CNIL.
  • Le CIL (Correspondant Informatique et Libertés)
    La désignation d’un correspondant informatique et libertés, ou «CIL», permet au responsable de traitement d’alléger ses obligations de déclaration auprès de la CNIL. Au sein de sa structure, ou en externe pour les petites structures, il désigne une personne qui sera chargée  :

– de tenir un registre des traitements mis en œuvre au sein de l’organisme
– de veiller au respect des dispositions de la loi « informatique et libertés » au sein de
l’organisme.

En contrepartie, l’organisme qui a désigné un CIL n’a plus à effectuer les formalités pour les
traitements qui relèvent du régime de la déclaration.

Vers une nouvelle discipline académique ?

En France, de nombreuses formations, initiales et continues, proposent aux professionnels de la
santé de développer des compétences opérationnelles et de recherche en éthique appliquée à la santé.
Le développement d’une éthique appliquée à la protection des données personnelles et des
libertés individuelles dans les dispositifs numériques de formation est en marche.
En témoigne la tenue de l’atelier international « Enjeux éthiques et pour la vie privée dans
l’application de l’Analytique de l’Apprentissage » qui s’est déroulé à l’Institut Welden de l’Université Ouverte des Pays-Bas le 28 octobre 2014.

Les premiers pas d’un questionnement dans le champ de la formation d’adultes, qui ne fait que
commencer !

Cc-by-nc-sa

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *