Le traitement des données personnelles lors de l'utilisation de moyens numériques d’enseignement, d'applications d'apprentissage et de plateformes (en bref: applications) est soumis au droit cantonal de la protection des données. Un contrôle préalable de l'application permet de déterminer si et comment une application peut être utilisée de manière sûre et conforme à la protection des données dans un environnement de travail scolaire. Les risques sont identifiés et des mesures techniques et organisationnelles appropriées sont proposées. Comme les applications et l'environnement scolaire évoluent constamment, les contrôles doivent être effectués de manière itérative.
Actuellement, les applications sont contrôlées et évaluées différemment selon les cantons, les communes et les écoles. Cela entraîne des redondances, un surcroît de travail et surtout une incertitude, tant pour les écoles que pour les prestataires de services. Il se peut que des applications ne soient pas utilisées conformément à la protection des données malgré le contrôle. La responsabilité d'une utilisation conforme à la protection des données est répartie entre de nombreuses actrices et de nombreux acteurs (chaîne de responsabilité), mais leurs rôles sont souvent peu clairs.
De plus, les compétences spécialisées dans les domaines juridique et technique ne sont pas toujours suffisantes. Pour les applications largement utilisées, il faut des processus de contrôle standardisés et intercantonaux. Les processus de contrôle existants sont complexes, pas toujours cohérents et rarement itératifs.
Assurer les responsabilités et l'uniformisation des contrôles d'application
Les responsabilités tout au long de la chaîne de responsabilité doivent être clairement attribuées et communiquées. Toutes les actrices et tous les acteurs, c'est-à-dire les administrations de l'éducation, les responsables d'établissements scolaires et le corps enseignant, doivent disposer de compétences techniques adaptées à leur rôle. Pour cela, il faut des offres de formation continue correspondant aux différents niveaux, par exemple des modules d'apprentissage et des ateliers pratiques.
Pour tenir compte des différences entre les applications utilisées localement et celles utilisées à grande échelle, des processus de contrôle clairement définis et à bas seuil sont nécessaires. Les contrôles doivent émettre des recommandations visant à minimiser les risques, dont la mise en œuvre se situe le long de la chaîne de responsabilité. Une application peut être utilisée conformément à la protection des données si ces recommandations sont effectivement mises en œuvre dans l'environnement de travail concerné et si celles-ci sont respectées pendant l'utilisation.
Renforcer la collaboration et la transparence
La mise en commun des compétences par-delà les frontières cantonales doit permettre de créer des synergies et d'éviter les doubles contrôles. Des échelles standardisées augmentent l'uniformité et la transparence des évaluations et favorisent les échanges avec les prestataires de services. Les développements ultérieurs des applications sont pris en compte dans le processus de contrôle.
Une plateforme centrale met les résultats des contrôles d'application à la disposition des parties prenantes. Les applications considérées comme fiables sont répertoriées sur une liste blanche. Celle-ci offre une orientation aux écoles et au corps enseignant, mais ne remplace pas l'obligation de contrôle individuel dans chaque situation d'application. En complément, des guides, des listes de contrôle, des modèles de contrats et des bonnes pratiques peuvent être mis à disposition sur la plateforme.
Conclusion
L'examen et l'utilisation d'applications numériques dans le contexte de la formation doivent être efficaces, juridiquement sûrs et fiables. Cela n'est possible que grâce à des processus uniformes et allégés, des responsabilités clairement définies, une collaboration intercantonale et un soutien ciblé des actrices et acteurs. C'est ainsi qu'il est possible de combiner efficacement innovation et protection des données – dans le sens d'un espace numérique de formation sûr et propice à l'apprentissage.
École conforme à la protection des données
Pour approfondir le thème de la conformité à la protection des données à l'école, nous vous recommandons la lecture de notre dossier «École conforme à la protection des données ». Dans l'article «Ce que peut faire une école», vous en apprendrez plus sur les deux outils pratiques que sont le «registre des activités de traitement» et la «liste de contrôle des applications», qui vous donnent un cadre pour l'utilisation des données et vous aident à respecter les exigences légales.