Le référentiel CNIL de formation des élèves à la protection des données personnelles

Ce référentiel, initié par la CNIL, a été adopté au plan international par l'ensemble des autorités de protection des données en octobre 2016. Il a vocation à être utilisé dans le cadre des programmes scolaires quelle que soit la discipline enseignée.

Mis à jour : novembre 2020
À savoir

Cette page a été réalisée dans le cadre d'une collaboration avec la CNIL et Savoir Devenir.

Pourquoi un référentiel international de formation à la protection des données ?

À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire. La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.

Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre.

Pour accompagner les personnels éducatifs, la Commission Nationale de l'Informatique et des Libertés (CNIL) et les autres autorités de protection des données ont estimé nécessaire de concevoir, au plan international, un référentiel de formation des élèves spécifiquement consacré à la protection des données, et qui a vocation à être utilisé dans le cadre des programmes scolaires officiels comme dans celui des parcours de formation des personnels éducatifs et ce, quelle que soit la discipline enseignée.

Pourquoi ? Parce qu'il s'agit d'un sujet majeur qui concerne tous les pays sans distinction, qu'il a pour ambition de constituer un socle commun de compétences concrètes et pratiques en matière de protection des données personnelles utilisable par tous et en particulier par le monde éducatif.

Parce qu'avec l'entrée en application du règlement européen sur la protection des données personnelles (RGPD), il est plus que jamais essentiel d'éduquer les élèves au respect de ce droit fondamental qu'est le droit à la protection des données.

À propos du référentiel

L'acquisition par tous les élèves des connaissances, compétences et aptitudes définies dans le socle commun de compétences concrètes et pratiques du référentiel sur la protection des données constitue la finalité de cet ensemble d'apprentissages. Le référentiel comporte 9 domaines structurants dont la connaissance et la compréhension sont considérées comme prioritaires.

Chaque domaine permet l'identification d'un bloc de compétences générales. Leur juxtaposition et enchaînement respectent un équilibre thématique progressif. Néanmoins, les éducateurs pourront s'en saisir, soit en suivant la logique structurante proposée, soit, au choix, en sélectionnant tel ou tel module, selon le programme scolaire à suivre, la discipline d'enseignement et la démarche pédagogique qui leur est propre.

Chacun des domaines a été analysé et décliné en termes de savoirs et d'aptitudes, l'acquisition d'un savoir ou d'une aptitude conditionnant la capacité de l'élève à dire "je sais" et/ou "je peux".

Un glossaire des notions clés de la Protection des Données est proposé sur le site de la CNIL.

Les 9 domaines structurants

Le référentiel de compétences CNIL de protection des données personnelles et de la vie privée s'articule autour des 9 domaines suivants.

Progressivité des compétences du référentiel du cycle 2 au cycle 4

L'approche « papillons »

Le référentiel CNIL de formation des élèves à la protection des données personnelles comporte 9 domaines déclinés eux-mêmes en sous-compétences.

Ces 9 domaines du référentiel sont présentées sous forme de papillons qui « évoluent » selon les cycles abordés.

Ces papillons sont inspirés du nouveau Cadre de référence pour les compétences en matière de culture démocratique (RFCDC) du conseil de l'Europe sur l'éducation à la citoyenneté numérique, "Compétences pour une culture de la démocratie - Vivre ensemble sur un pied d'égalité dans des sociétés démocratiques et culturellement diverses" (avril 2016, p.11).

La progressivité par cycle

Les papillons du cycle 4 intègrent le référentiel au complet, afin qu'à l'issue du cycle les élèves aient acquis l'ensemble des compétences du référentiel nécessaires pour devenir des citoyens numériques responsables. Les papillons des cycles 2 et 3 abordent une sélection des compétences en fonction des programmes et des cinq domaines synthétisés dans le fil d'Ariane.

 

Correspondance des compétences du référentiel CNIL avec le Socle commun de connaissances, de compétences et de culture et les programmes  

Pour faciliter la mise en œuvre dans les activités d'apprentissage du référentiel CNIL de formation des élèves à la protection des données personnelles il est essentiel de comprendre comment il peut s'articuler avec différents textes de référence, dont :

  • Le Socle commun de connaissances, de compétences et de culture
  • Le programme cycle 4 (compétences éducation aux médias et à l'information)
  • Les orientations pour l'éducation aux médias et à l'information (EMI) Cycles 2 et 3
  • Le cadre de référence des compétences numériques / PIX

Un tableau des correspondances des référentiels présente les liens entre ces différents textes. Le fil d'Ariane situé en bas du tableau en fait la synthèse :

  • information / documentation ;
  • création ; 
  • citoyenneté / droits / sécurité ;
  • environnement numérique et médiatique ;
  • communication / collaboration.

Le tableau des 9 domaines de compétences du référentiel CNIL permet, de son côté, d'associer un domaine à une ou plusieurs compétences. Le fil d'Ariane permet de vérifier l'adéquation aux textes de référence dans le domaine et aide à travailler les compétences du référentiel CNIL en mobilisant les champs, domaines et thèmes des programmes fondamentaux de l'éducation nationale. Par exemple :

  • La compétence 1 du référentiel CNIL, "Les données personnelles", qui permet d'appréhender les données personnelles et leurs enjeux, relève du domaine citoyenneté / droits / sécurité.
  • La compétence 2 du référentiel CNIL, "Vie privée, libertés fondamentales et protection des données personnelles" relève des domaines information / documentation, création, citoyenneté / droits / sécurité et communication / collaboration.
  • La compétence 3 du référentiel CNIL, "Comprendre l'environnement numérique au plan technique" relève des domaines citoyenneté / droits / sécurité et environnement numérique et médiatique.
  • ...

Scénarios pour travailler le référentiel

Domaines de compétences du référentiel CNIL Création d'un webmagazine Reportage photographique Azay augmenté
1. Les données personnelles    
2. Vie privée, libertés fondamentales et protection des données personnelles    
3. Comprendre l'environnement numérique - au plan technique    
4. Comprendre l'environnement numérique - au plan économique    
5. Appréhender la régulation des données personnelles, connaître la loi    
6. Appréhender la régulation des données personnelles : maîtriser l'usage des données personnelles    
7. Maîtriser mes données : apprendre à exercer mes droits    
8. Maîtriser mes données : apprendre à me protéger en ligne    
9. Agir dans le monde numérique : devenir un citoyen numérique    

Trois pratiques de classe (extraites des travaux académiques mutualisés et de la bibliothèque nationale des innovations "Expérithèque") ont été sélectionnées pour leur capacité à être transposables à d'autres mises en situation. Chacune met en œuvre au minimum trois domaines du référentiel CNIL, et permet d'aborder la totalité des 9 domaines à travers les 3 scénarisations.

Chaque scénario a bénéficié d'une "augmentation" et a donc été enrichi pour illustrer de façon progressive les compétences du référentiel CNIL. Ces scénarios ouverts ont vocation à être modifiés, transférés dans d'autres projets, partagés entre collègues.

Que sont les "plugin" (modules) ?

Ce sont des pistes pédagogiques qui peuvent être mises en œuvre soit de façon indépendante, soit en lien avec les autres séances dans le parcours proposé. Ces modules, au nombre de trois, sont des "modules d'extension", ajustables et intégrables inclus dans les scénarios augmentés :

  • Module (compétence 2 du référentiel CNIL) : Maîtriser les libertés fondamentales et vie privée - Webmagazine, blog et la liberté d'expression - Web magazine 14-14 ;
  • Module (compétence 6 du référentiel CNIL) : Maîtriser l'usage des données personnelles/sensibles - Le jeu des 7 familles d'Azay-le-Rideau - Azay augmentée
  • Module (compétence 9 du référentiel CNIL) : Agir en citoyen numérique - Les données personnelles "selfie time films" - Le collège, c'est quoi pour moi ?

Les scénarios augmentés

Création d'un webmagazine dans le cadre d'une liaison CM2-6ᵉ (académie de Reims) Ce scénario pédagogique a été créé dans le cadre des travaux académiques mutualisés (TraAM). Il a été expérimenté par Alice Reibel, professeur documentaliste au collège Yvette Lundy. Il s'inscrit dans le cadre d'une liaison inter-cycle (CM2-6ᵉ) et du défi lecture du bassin d'Epernay. Les enseignants ont choisi comme objet d'étude 14-14, un roman de la sélection du "défi lecture". Le roman permet en effet d'approcher différentes thématiques (la première guerre mondiale, la vie des Français en 1914, l'école...mais aussi les conflits entre adolescents et parents, la vie au collège en 2014). Ces thématiques alimentent les différentes rubriques du webmagazine de classe. L'outil choisi pour réaliser le webmagazine est Madmagz, qui permet d'insérer des vidéos et des prises de son des élèves qui feront des lectures théâtralisées de lettres contenues dans le roman. Les élèves de 6ᵉ reçoivent les articles des élèves de CM2 (invités en tant que "collaborateurs" sur le logiciel Madmagz), remanient les articles si nécessaire et intègrent ces derniers dans le webmagazine. Fiche édu'base

Reportage photographique : le collège, c'est quoi pour moi ? CM2 - 6ᵉ (académie de Clermont-Ferrand) Ce projet s'inscrit dans le cadre de la liaison CM2/6ᵉ. Après avoir donné aux élèves des éléments techniques sur le langage photographique pour décrire et expliquer une photo, ceux-ci réalisent, par groupe, des reportages photo avec légendes pour une présentation du collège, aux CM2 des écoles du canton (futurs élèves de 6ᵉ). Il a été réalisé dans le cadre des TraAM EMI (2015-2016). Fiche édu'base

Azay Augmenté : pour une visite enrichie du château d'Azay-le-Rideau (académie d'Orléans-Tours) Il s'agit de construire des ressources (vidéos, photographies, fichiers sonorisés, cartes mentales interactives, etc.) supplémentaires pour un certain nombre d'œuvres du château et de les proposer au visiteur sous forme de Réalité Augmentée (QRCodes, Bleam ou Auras) qui seront apposées sur le livret de visite. Fiche expérithèque

Ressources en lien avec la thématique des données personnelles

Sélection non exhaustive de ressources (cycle 3) en lien avec la thématique "Protection des données personnelles" proposées par la CNIL, la médiathèque CNIL, le Laboratoire d'Innovation Numérique de la CNILEducnumInternet responsable, le Défenseur des droitsInternet Sans CrainteFrancetv Education, le Conseil de l'Europe, le Commissariat à la protection de la vie privée du CanadaHabiloMédias,... :

La journée numérique d'un élève

La CNIL a conçu une présentation qui permet aux élèves d'appréhender, via le déroulé d'usages numériques à l'école, les différents cas de collecte et de traitement des données personnelles. Cette "Journée numérique d'un élève" vise ainsi à faire comprendre aux élèves la protection des données au quotidien et à susciter leur réflexion autour de quelques enjeux clés : par exemple, quels sont les risques et les bénéfices de telle ou telle technologie pour la vie privée et les libertés, quelles précautions doit-on prendre avant de poster un contenu sur un réseau social...

M@gistère

Un parcours M@gistère portant sur la mise en œuvre du cadre juridique du RGPD à l'école (Règlement Général sur la Protection des Données de l'Union Européenne) est disponible dans l'offre nationale en inscription libre. Il s'adresse prioritairement aux DASEN et aux chefs d'établissements. 

Canopé

Le livret Les données à caractère personnel. Comprendre et appliquer les nouvelles réglementations dans les établissements scolaires (Réseau Canopé). Il a pour objectif de répondre aux principales questions auxquelles les chefs d'établissement peuvent être confrontés au moment de la mise en œuvre du RGPD.

La Mallette des parents

Le site La mallette des parents propose les fiches suivantes :
La protection des données des enfants (partie "Parents")
L'école a besoin de données indispensables sur votre enfant dans le cadre de sa scolarité. Le nouveau règlement européen sur la protection des données offre un cadre protecteur pour les citoyens. Vous êtes systématiquement informé de tout traitement de données à caractère personnel.
La protection des données personnelles à l'École (partie "Professionnels de l'éducation nationale")
Lors de différentes réunions avec les parents, la question de la protection des données personnelles peut être abordée tant sur le suivi administratif et pédagogique de l'élève que par celui de l'éducation aux médias et à l'information (EMI).

Clemi

Dans le dossier pédagogique consacré au thème de la Semaine de la presse et des médias dans l'école 2019 ("L’information sans frontières ?"), une partie est intitulée : "Des données personnelles au Big data". Quatre fiches sont proposées :

À qui profite le Big data ?

Les traces, l’ombre de l’identité numérique ? 

Le Big data, minerai du XXIe siècle

Quand les données personnelles s’échappent : l’affaire “Cambridge Analytica”

Cyberchronix

Cyber Chronix est un outil ludo-éducatif destiné à sensibiliser les jeunes aux enjeux et aux droits à la protection de leurs données, lancé le 25 mai 2018 par le Centre commun de recherche (JRC), service scientifique interne de la Commission européenne, dans le cadre du Règlement général sur la protection des données (RGPD).

Les concepts de base de ce dernier tels que "le droit à l’oubli", la "violation de données", "la portabilité des données", "les données personnelles" et "les données biométriques", etc. sont introduits de manière informelle lors des dialogues et interactions entre les personnages.

Des questions apparaissent à l’écran et mettent le joueur au défi sur ces thèmes de la protection des données et des droits. Ils sont ensuite expliqués dans une partie éducative approfondie pour le joueur qui souhaite en savoir plus.