Quelle protection des données pour les enfants sur les ENT privés ? (Conseil de l'Europe)
Paru dans Scolaire le mardi 08 juin 2021.
“Lorsqu’une école impose l’utilisation d’outils d’apprentissage en ligne, le consentement comme base du traitement des données personnelles par l’école ou par un tiers sous-traitant ne sera pas valable parce que tout consentement doit être non équivoque, donné librement, et pouvoir être refusé sans subir de préjudice..."
C'est à ce type de problématiques que tente de répondre le conseil de l'Europe avec ses “lignes directrices“ sur l'empreinte numérique des enfants. Ainsi, estime l'organisation intergouvernementale, “les outils d’enseignement, de suivi, d’évaluation des enfants se multiplient“ dans un environnement numérique qui comporte de nombreux risques. Il ajoute alors que “l’introduction d’outils numériques en classe a pour effet d’ouvrir les portes de l’école à une grande diversité d’intervenants qui interagissent avec les enfants“ et il précise que “la majorité des appareils et des applications, des logiciels et des plateformes d’apprentissage, qui sont utilisés dans les environnements éducatifs, sont élaborés par des intervenants privés et commerciaux“.
Pour le conseil de l'Europe, “dans le cadre scolaire, les enfants n’ont pas de pouvoir face à une autorité publique et sont jugés vulnérables en raison de leur manque de compréhension, de leur capacité d’évolution et de leur transition vers l’âge adulte. D’un point de vue statique, un enfant est une personne qui n’a pas encore atteint une maturité physique et psychologique. D’un point de vue dynamique, un enfant est un adulte en développement. Les enfants sont aussi des détenteurs de droits actifs qui doivent non seulement être protégés mais aussi recevoir information, formation et orientations.“
Il préconise ainsi, concernant le traitement des données, qu' “une approche de précaution et une protection renforcée des catégories spéciales de données sensibles doivent être garanties, notamment pour les données génétiques et biométriques, et celles relatives à l’origine ethnique, à l’orientation sexuelle, à des infractions, en tenant compte de la vulnérabilité accrue des enfants (article 6 de la Convention 108+).“
De plus, explique le document, “une analyse de l’impact potentiel du traitement de données envisagé sur les droits et les libertés des personnes concernées préalablement à tout traitement et tout au long de son cycle de vie doit être conduite. Une attention particulière doit être apportée très tôt sur la manière de maintenir une communication au sujet du traitement des données entre le responsable de traitement et l’enfant ou ses responsables légaux une fois qu’il aura quitté le cadre éducatif. “
“Du matériel tel que des guides d’information et des documents sur un traitement équitable devrait aussi être mis à la disposition des enfants et de leurs représentants, d’une manière adaptée et accessible“, propose le Conseil de l'Europe qui ajoute que “des mesures de sécurité (sont) nécessaires pour prévenir les risques tels que l’accès accidentel ou non autorisé aux données à caractère personnel, leur destruction, leur perte, leur utilisation abusive, leur modification, leur rançonnage ou leur divulgation, et pour s’en protéger“.
Le Conseil de l'Europe prévient également les législateurs et décideurs politiques que certaines societés privées ont la possibilité de récupérer des données personnelles en analysant le comportement des utilisateurs d'ENT, par exemple en fonction des endroits où ils cliquent. De la même manière, “des données hautement sensibles comme les données biométriques sont de plus en plus collectées par les établissements éducatifs“, met en garde le conseil de l'Europe.
Le texte ici