Documentation Lille Bienvenue sur le site des professeur·es documentalistes de l'Académie de Lille !

Données personnelles : pistes pour la formation des élèves

Sophie Van Ommeslaeghe, professeur documentaliste au lycée Branly de Boulogne-sur-Mer, nous partage des pistes pour la formation des élèves sur la thématique des données personnelles, dans le cadre des TRAAM ÉMI 2020-2021.

« Presque tout ce que nous faisons est conservé pour l’éternité dans la mémoire d’un ordinateur qui, malgré nous, livrera ses secrets avec le bon logiciel et le bon mot de passe » P. Chattarjee, in Verax (2019)

Séance « Maîtriser ses données personnelles »

Classes : Tle option DGEMC ou 2de en EMC

Prérequis (vus en SNT) :  

  • moteur de recherche et respect de la vie privée (séance sur le web au CDI),
  • données : côté informatique.

Points de programme travaillés :  

  • SNT 2de :
    • Chapitre sur le web : “(le web) conserve des informations, parfois personnelles, accessibles partout sur de longues durées sans qu’il soit facile de les effacer, ce qui pose la question du droit à l’oubli. Il permet une exploitation de ses données, dont les conséquences sociétales sont encre difficiles à estimer : recommandation à des fins commerciales, bulles informationnelles, etc.
    • Chapitre sur les réseaux sociaux : “Toutes les applications de réseautage social utilisent d’importantes bases de données qui gèrent leurs utilisateurs, l’ensemble des données qu’ils partagent, mais aussi celles qu’ils consentent à fournir (sans toujours le savoir), y compris sur leur vie personnelle.
    • Chapitre sur les données : “Certaines de ces données sont dites ouvertes (OpenData), leurs producteurs considérant qu’il s’agit d’un bien commun. Mais on assiste aussi au développement d’un marché de la donnée où des entreprises collectent et revendent des données sans transparence pour les usagers. D’où l’importance d’un cadre juridique permettant de protéger les usagers, préoccupation à laquelle répond le règlement général sur la protection des données (RGPD).
  • EMC 2de : Objet d’enseignement : Liberté et droit à la protection : les mineurs ; les personnes fragiles ; les données numériques, traitement et protection (règlement général sur la protection des données).
  • Option DGEMC Terminale point 2.5.22 du programme : “Protection des données à caractère personnel / Notions : données à caractère personnel, droit au respect de sa vie privée, réseaux sociaux, loi « Informatique et libertés », Règlement général sur la protection des données (RGPD), droit à l’oubli, consommateur.

Compétences info-documentaires : 

  • CRCN compétence 4.2 : « Protéger les données personnelles et la vie privée : Maîtriser ses traces et gérer les données personnelles pour protéger sa vie privée et celle des autres, et adopter une pratique éclairée (avec le paramétrage des paramètres de confidentialité, la surveillance régulière de ses traces…). » 
    • Connaître les règles attachées à la protection des données personnelles ; connaître le concept de « traces » de navigation ; Savoir que les traces peuvent être vues, collectées ou analysées par d’autres personnes (niveau 2)
    • Être attentif aux traces personnelles laissées lors de l’utilisation de services en ligne (niveau 3)
    • Sécuriser sa navigation en ligne ; mettre en œuvre des stratégies de protection de sa vie privée et de ses données personnelles (niveau 4)
    • Prendre conscience des enjeux économiques, sociaux, politiques et juridiques de la traçabilité (niveau 5)
  • EMI cycle 4 : « Comprendre ce que sont l’identité et la trace numériques »
  • Référentiel de formation des élèves à la protection des données.  

Objectif opérationnel :  

A la fin de la séance, les élèves sauront expliquer ce qu’est une trace numérique et une donnée personnelle, citer des droits donnés par la RGPD, et choisir des applications parmi celles proposées qui protègent la vie privée. 

Documents / supports :  

Déroulé 

  1. Poser le cadre :
    1. Définitions : DP, traces (volontaires et involontaires) et identité numériques ; profilage.  
    2. Qui collecte les DP ? Comment ? (GAFAM surtout, mais sites web et applis en général). DP enregistrées par l’internaute, cookies, pisteurs, permissions…
    3. RGPD : pour protéger les citoyens ; donne des droits aux internautes et crée des obligations aux acteurs du numérique 
  2. Définir les enjeux : Pourquoi collecter les DP ? Pourquoi ça pose problème ? 
Pourquoi ? Problème ?
Amélioration des applis : ex. des GPS, et du happening de l’artiste ; des moteurs de recherche pour améliorer la pertinence de leurs résultatsFuite de données (ex. Yahoo)
Faire de l’argentCiblage publicitaireProfilage pour primes d’assurances / banques ;Lumni : L’obscur business des données personnelles video explicative => valeurs des DP, cf stratégie de contournement de la RGPDCiblage également des « bons » et « mauvais » clients, ex. du calcul de primes d’assurance (data  brokers aux États Unis) Pollution publicitaire et numérique Ex. pour mesurer la valeur des DP : accès payant de sites comme Marmiton ou Allociné ; appli TaData)
Politique de santé publique et de recherche:  données de santé (plateforme Health Data  Hub, projet Nightingale, …)Respect de la vie privée
Surveillance de masse, notamment en cas de crise (pandémie, terrorisme)Démocratie en danger ? Droit à la vie privée du citoyen ; utilisation en cas de conflits armés et de régimes dictatoriaux, note sociale en Chine  (chronique Europe 1), volonté d’influencer des votes  Cambridge Analytica (video du Monde), manipulation  et utilisation illégale Clearview AI (article du Monde) ou chronique F. Saltiel (à 40:12)
  1. Savoir comment maîtriser ses DP ? Notions d’hygiène numérique
    1. Paramétrer son profil sur les réseaux sociaux
    2. Naviguer de façon plus discrète sur le web :
      1. Paramétrer les sites et enregistrer ses préférences  
      2. Choisir un moteur de recherche respectueux de la vie privée 
      3. Naviguer en mode anonyme ou choisir un VPN (pb gratuité ?)
    3. Choisir des applis qui assurent une plus grande sécurité des données : messagerie Signal, courrier électronique Protonmail…
    4. Désactiver la géolocalisation. 
  2. Mise en activité : on passe à l’action !