Le référentiel CNIL de formation des élèves à la protection des données personnelles
Un référentiel, initié par la CNIL, a été adopté au plan international par l'ensemble des autorités de protection des données. Il a vocation à être utilisé dans le cadre des programmes scolaires quelle que soit la discipline enseignée.
Mis à jour : novembre 2024
Cette page a été réalisée dans le cadre d'une collaboration avec la CNIL et Savoir Devenir.
Pourquoi un référentiel international de formation à la protection des données ?
À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.
La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.
Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre.
Pour accompagner les personnels éducatifs, la Commission Nationale de l'Informatique et des Libertés (CNIL) et les autres autorités de protection des données ont estimé nécessaire de concevoir, au plan international, un référentiel de formation des élèves spécifiquement consacré à la protection des données, et qui a vocation à être utilisé dans le cadre des programmes scolaires comme dans celui des parcours de formation des personnels éducatifs et ce, quelle que soit la discipline enseignée.
Pourquoi ? Parce qu'il s'agit d'un sujet majeur qui concerne tous les pays sans distinction, qu'il a pour ambition de constituer un socle commun de compétences concrètes et pratiques en matière de protection des données personnelles utilisable par tous et en particulier par le monde éducatif.
Parce qu'avec la nécessaire application du règlement européen sur la protection des données personnelles (RGPD), il est plus que jamais essentiel d'éduquer les élèves au respect de ce droit fondamental qu'est le droit à la protection des données.
À propos du référentiel
L'acquisition par tous les élèves des connaissances, compétences et aptitudes définies dans le socle commun de compétences concrètes et pratiques du référentiel sur la protection des données constitue la finalité de cet ensemble d'apprentissages. Le référentiel comporte 9 domaines structurants dont la connaissance et la compréhension sont considérées comme prioritaires.
Chaque domaine permet l'identification d'un bloc de compétences générales. Leur juxtaposition et enchaînement respectent un équilibre thématique progressif. Néanmoins, les éducateurs pourront s'en saisir, soit en suivant la logique structurante proposée, soit, au choix, en sélectionnant tel ou tel module, selon le programme scolaire à suivre, la discipline d'enseignement et la démarche pédagogique qui leur est propre.
Chacun des domaines a été analysé et décliné en termes de savoirs et d'aptitudes, l'acquisition d'un savoir ou d'une aptitude conditionnant la capacité de l'élève à dire "je sais" et/ou "je peux".
Un glossaire des notions clés de la Protection des Données est proposé sur le site de la CNIL.
Les 9 domaines structurants
Le référentiel de compétences CNIL de protection des données personnelles et de la vie privée s'articule autour des 9 domaines suivants.
Télécharger la fiche 1/9] Les données personnelles
Comprendre la notion de donnée personnelle est essentiel.
Les notions de pseudonymat, d'anonymisation et de métadonnées sont également explicitées.
L'élève est en outre amené à comprendre que certaines données personnelles peuvent être considérées comme particulièrement sensibles car relevant de l'intimité de la vie privée et/ou pouvant être source de discriminations possibles ou encore se rapportant aux mineurs.
Enfin, comprendre les modalités de collecte et de traitement des données est nécessaire pour appréhender la notion de donnée personnelle.
Ressources complémentaires
Télécharger la fiche [2/9] Vie privée, libertés fondamentales et protection des données personnelles
Le droit à la protection des données personnelles relève des droits de l'Homme, des libertés fondamentales, des valeurs démocratiques et de la citoyenneté.
Il constitue également une garantie importante du respect de la vie privée.
Ressources complémentaires
- La Déclaration des Droits de l'homme (éduscol)
- Compétences pour une culture de la démocratie. Vivre ensemble sur un pied d'égalité dans des sociétés démocratiques et culturellement diverses (Conseil de l'Europe)
- Educadroit, projet d'éducation des enfants et des jeunes au(x) droit(s) (Défenseur des droits)
- Outils pédagogiques vie privée (EducNum)
- Droits de l'Homme - Citoyenneté numérique (EducNum)
Télécharger la [3/9] Comprendre l'environnement numérique - au plan technique
Pour protéger sa vie privée, l'élève doit comprendre l'univers numérique dans lequel il évolue et être en capacité de s'y mouvoir en autonomie.
Pour ce faire, la compréhension de l'organisation matérielle et de l'infrastructure technique des systèmes d'information qui en supportent le déploiement est ici recherchée.
Ressources complémentaires
Télécharger la fiche [4/9] Comprendre l'environnement numérique - au plan économique
Comprendre l'environnement numérique et pouvoir s'y mouvoir en autonomie nécessite de l'appréhender comme un écosystème et d'en connaître les logiques ; c'est l'enjeu des savoirs et compétences ici mobilisés : économie et valeur de la donnée personnelle, acteurs et services, modèles économiques.
Ressource complémentaire
Télécharger la fiche [5/9] Appréhender la régulation des données personnelles, connaître la loi
Les savoirs relatifs aux régimes et institutions de protection des données personnelles sont l'objet de ce domaine de compétences : principes de régulation, textes juridiques applicables, Autorité(s) de Protection des Données.
L'élève comprend que les données personnelles font l'objet, dans de nombreux pays, d'une protection et d'une régulation, ce qui signifie que les individus ou les organisations ne sont pas libres de les utiliser comme ils le souhaitent.
Ressources complémentaires
L'élève est amené à comprendre qu'un usage maîtrisé de ses données personnelles est nécessaire et légitime, en fonction du contexte dans lequel il évolue au quotidien (comme élève d'une classe, membre d'une équipe, d'une famille, etc.).
La façon dont il s'identifie et/ou se fait connaitre des autres dans l'univers numérique peut varier selon les situations et le conduire à révéler plus ou moins d'informations sur lui-même.
Il s'agit ici d'apprendre à gérer "ses identités numériques".
On introduit aussi auprès de l'élève le fait qu'il a des droits à exercer et des devoirs, en particulier vis-à-vis d'autrui.
Ressources complémentaires
Télécharger la fiche [7/9] Maîtriser mes données : apprendre à exercer mes droits
Sont ici développés les répertoires d'actions dont l'élève dispose en tant qu'enfant/adolescent pour consentir à, ou refuser la collecte de données personnelles me concernant, alerter, signaler, se défendre - grâce à l'intermédiation d'adultes référents le cas échéant (*) - face à des situations vécues et/ou repérées comme portant atteinte à l'intimité et/ou à l'intégrité des personnes, ou constituant des infractions à la loi.
(*) En introduisant l'intermédiation d'un adulte référent et/ou des responsables légaux, il convient de tenir compte des spécificités du droit national, des services proposés, ainsi que de la tranche d'âge, du degré d'autonomie de l'enfant et des pratiques repérées.
Ressources complémentaires
Télécharger la fiche [8/9] Maîtriser mes données : apprendre à me protéger en ligne
Ce domaine de compétences couvre les solutions apportées pour assurer, au plan technique, la protection des données personnelles et leur sécurité.
Ces solutions sont l'objet de processus d'apprentissages, dont l'acquisition est envisagée dans le cadre collectif du milieu scolaire et périscolaire.
L'élève doit savoir utiliser les dispositifs techniques pour s'identifier et s'authentifier en ligne, autoriser - ou pas - la collecte de données personnelles, paramétrer un compte et/ou un profil.
Ressources complémentaires
- Les conseils de la CNIL pour un bon mot de passe (CNIL)
- Tutoriel - Qu'est-ce qu'un cookie ? (CNIL)
- Conseils aux usagers - Quelques conseils pratiques pour assurer la sécurité de vos systèmes informatiques (gouvernement.fr)
- Kits d'outils et ressources (Youth Manifesto) - site en anglais
- Sécurité - confidentialité (EducNum)
Télécharger la fiche [9/9] Agir dans le monde numérique : devenir un citoyen numérique
Il s'agit de développer chez l'élève une démarche réflexive et éthique qui lui permette de se mouvoir avec confiance et lucidité dans un environnement numérique et d'agir en conséquence.
Exercer ses droits, utiliser des services numériques respectueux de la protection des données personnelles, repérer des offres de service susceptibles de porter atteinte à la vie privée ou aux libertés, alerter, se mobiliser : autant d'actions définissant un citoyen numérique, responsable de ses données et respectueux de celles des autres.
Ressources complémentaires
Progressivité des compétences du référentiel du cycle 2 au cycle 4
L'approche « papillons »
Le référentiel CNIL de formation des élèves à la protection des données personnelles comporte 9 domaines déclinés eux-mêmes en sous-compétences.
Ces 9 domaines du référentiel sont présentées sous forme de papillons qui « évoluent » selon les cycles abordés.
Les compétences sont présentées dans chaque papillon sous les quatre piliers de la littératie numérique, chacun de ces piliers correspondant à une aile du papillon :
savoir (connaissances)
savoir-faire (aptitudes)
savoir-être (attitudes)
savoir-devenir (aptitudes et valeurs)
Ces papillons sont inspirés du nouveau Cadre de référence pour les compétences en matière de culture démocratique (RFCDC) du conseil de l'Europe sur l'éducation à la citoyenneté numérique, "Compétences pour une culture de la démocratie - Vivre ensemble sur un pied d'égalité dans des sociétés démocratiques et culturellement diverses" (avril 2016, p.11).
La compétence est à l’articulation entre les attitudes, la connaissance et la compréhension critique, les aptitudes et les valeurs.
Attitudes :
- ouverture à l’altérité culturelle et aux convictions, visions du monde et pratiques différentes
- respect
- esprit civique
- responsabilité
- sentiment d’efficacité personnelle
- tolérance de l’ambiguité
Connaissance et compréhension critique :
- connaissance et compréhension critique de soi-même
- connaissance et compréhension critique de la langue et d la communication
- connaissance et compréhension critique du monde : politique, droit, droits de l’homme, culture et cultures, religions, histoire, médias, économies, environnement, développement durable
Aptitudes :
- apprentissage en autonomie
- capacités d’analyse et de réflexion critique
- écoute et observation
- empathie
- souplesse et adaptabilité
- aptitudes linguistiques, communicatives et plurilingues
- coopération
- résolution de conflits
Valeurs :
- valorisation de la dignité humaine et des droits de l’homme
- valorisation de la diversité culturelle
- valorisation de la démocratie, de la justice, de l’équité, de l’égalité et de l’État de droit
La progressivité par cycle
Les papillons du cycle 4 intègrent le référentiel au complet, afin qu'à l'issue du cycle les élèves aient acquis l'ensemble des compétences du référentiel nécessaires pour devenir des citoyens numériques responsables. Les papillons des cycles 2 et 3 abordent une sélection des compétences en fonction des programmes et des cinq domaines synthétisés dans le "fil d'Ariane".
Correspondance des compétences du référentiel CNIL avec le Socle commun de connaissances, de compétences et de culture et les programmes
Pour faciliter la mise en œuvre dans les activités d'apprentissage du référentiel CNIL de formation des élèves à la protection des données personnelles il est essentiel de comprendre comment il peut s'articuler avec différents textes de référence, dont :
- Le Socle commun de connaissances, de compétences et de culture
- Le programme cycle 4 (compétences éducation aux médias et à l'information)
- Les orientations pour l'éducation aux médias et à l'information (EMI) Cycles 2 et 3
- Le cadre de référence des compétences numériques / PIX
Un tableau des correspondances des référentiels présente les liens entre ces différents textes. Le fil d'Ariane situé en bas du tableau en fait la synthèse :
- information / documentation ;
- création ;
- citoyenneté / droits / sécurité ;
- environnement numérique et médiatique ;
- communication / collaboration.
Le tableau des 9 domaines de compétences du référentiel CNIL permet, de son côté, d'associer un domaine à une ou plusieurs compétences. Le fil d'Ariane permet de vérifier l'adéquation aux textes de référence dans le domaine et aide à travailler les compétences du référentiel CNIL en mobilisant les champs, domaines et thèmes des programmes fondamentaux de l'éducation nationale.
Par exemple :
- La compétence 1 du référentiel CNIL, "Les données personnelles", qui permet d'appréhender les données personnelles et leurs enjeux, relève du domaine citoyenneté / droits / sécurité.
- La compétence 2 du référentiel CNIL, "Vie privée, libertés fondamentales et protection des données personnelles" relève des domaines information / documentation, création, citoyenneté / droits / sécurité et communication / collaboration.
- La compétence 3 du référentiel CNIL, "Comprendre l'environnement numérique au plan technique" relève des domaines citoyenneté / droits / sécurité et environnement numérique et médiatique.
- ...
Scénarios pour travailler le référentiel
Domaines de compétences du référentiel CNIL | Création d'un webmagazine | Reportage photographique | Azay augmenté |
---|---|---|---|
1. Les données personnelles | ✓ | ||
2. Vie privée, libertés fondamentales et protection des données personnelles | ✓ | ||
3. Comprendre l'environnement numérique - au plan technique | ✓ | ||
4. Comprendre l'environnement numérique - au plan économique | ✓ | ||
5. Appréhender la régulation des données personnelles, connaître la loi | ✓ | ||
6. Appréhender la régulation des données personnelles : maîtriser l'usage des données personnelles | ✓ | ||
7. Maîtriser mes données : apprendre à exercer mes droits | ✓ | ||
8. Maîtriser mes données : apprendre à me protéger en ligne | ✓ | ||
9. Agir dans le monde numérique : devenir un citoyen numérique | ✓ |
Trois pratiques de classe (extraites des travaux académiques mutualisés) ont été sélectionnées pour leur capacité à être transposables à d'autres mises en situation. Chacune met en œuvre au minimum trois domaines du référentiel CNIL, et permet d'aborder la totalité des 9 domaines à travers les 3 scénarisations.
Chaque scénario a bénéficié d'une "augmentation" et a donc été enrichi pour illustrer de façon progressive les compétences du référentiel CNIL. Ces scénarios ouverts ont vocation à être modifiés, transférés dans d'autres projets, partagés entre collègues.
Que sont les "plugin" (modules) ?
Ce sont des pistes pédagogiques qui peuvent être mises en œuvre soit de façon indépendante, soit en lien avec les autres séances dans le parcours proposé.
Ces modules, au nombre de trois, sont des "modules d'extension", ajustables et intégrables inclus dans les scénarios augmentés :
- Module (compétence 2 du référentiel CNIL) : Maîtriser les libertés fondamentales et vie privée - Webmagazine, blog et la liberté d'expression - Web magazine 14-14 ;
- Module (compétence 6 du référentiel CNIL) : Maîtriser l'usage des données personnelles/sensibles - Le jeu des 7 familles d'Azay-le-Rideau - Azay augmentée
- Module (compétence 9 du référentiel CNIL) : Agir en citoyen numérique - Les données personnelles "selfie time films" - Le collège, c'est quoi pour moi ?
Les scénarios augmentés
Création d'un webmagazine dans le cadre d'une liaison CM2-6ᵉ (académie de Reims)
Ce scénario pédagogique a été créé dans le cadre des travaux académiques mutualisés (TraAM). Il a été expérimenté par Alice Reibel, professeur documentaliste au collège Yvette Lundy. Il s'inscrit dans le cadre d'une liaison inter-cycle (CM2-6ᵉ) et du défi lecture du bassin d'Epernay. Les enseignants ont choisi comme objet d'étude 14-14, un roman de la sélection du "défi lecture". Le roman permet en effet d'approcher différentes thématiques (la première guerre mondiale, la vie des Français en 1914, l'école...mais aussi les conflits entre adolescents et parents, la vie au collège en 2014). Ces thématiques alimentent les différentes rubriques du webmagazine de classe.
L'outil choisi pour réaliser le webmagazine est Madmagz, qui permet d'insérer des vidéos et des prises de son des élèves qui feront des lectures théâtralisées de lettres contenues dans le roman. Les élèves de 6ᵉ reçoivent les articles des élèves de CM2 (invités en tant que "collaborateurs" sur le logiciel Madmagz), remanient les articles si nécessaire et intègrent ces derniers dans le webmagazine.
Reportage photographique : le collège, c'est quoi pour moi ? CM2 - 6ᵉ (académie de Clermont-Ferrand)
Ce projet s'inscrit dans le cadre de la liaison CM2/6ᵉ. Après avoir donné aux élèves des éléments techniques sur le langage photographique pour décrire et expliquer une photo, ceux-ci réalisent, par groupe, des reportages photo avec légendes pour une présentation du collège, aux CM2 des écoles du canton (futurs élèves de 6ᵉ). Il a été réalisé dans le cadre des TraAM EMI (2015-2016).
Azay Augmenté : pour une visite enrichie du château d'Azay-le-Rideau (académie d'Orléans-Tours)
Il s'agit de construire des ressources (vidéos, photographies, fichiers sonorisés, cartes mentales interactives, etc.) supplémentaires pour un certain nombre d'œuvres du château et de les proposer au visiteur sous forme de Réalité Augmentée (QRCodes, Bleam ou Auras) qui seront apposées sur le livret de visite.
Ressources en lien avec la thématique des données personnelles
Sélection non exhaustive de ressources (cycle 3) en lien avec la thématique "Protection des données personnelles" proposées par la CNIL, la médiathèque CNIL, le Laboratoire d'Innovation Numérique de la CNIL, Educnum, Internet responsable, le Défenseur des droits, Lumni, le Conseil de l'Europe, le Commissariat à la protection de la vie privée du Canada, HabiloMédias,... :
La journée numérique d'un élève
La CNIL a conçu une présentation qui permet aux élèves d'appréhender, via le déroulé d'usages numériques à l'école, les différents cas de collecte et de traitement des données personnelles. Cette "Journée numérique d'un élève" vise ainsi à faire comprendre aux élèves la protection des données au quotidien et à susciter leur réflexion autour de quelques enjeux clés : par exemple, quels sont les risques et les bénéfices de telle ou telle technologie pour la vie privée et les libertés, quelles précautions doit-on prendre avant de poster un contenu sur un réseau social...
Le livret Les données à caractère personnel. Comprendre et appliquer les nouvelles réglementations dans les établissements scolaires (Réseau Canopé). Il a pour objectif de répondre aux principales questions auxquelles les chefs d'établissement peuvent être confrontés au moment de la mise en œuvre du RGPD.
Dans le dossier pédagogique consacré au thème de la Semaine de la presse et des médias dans l'école 2019 ("L’information sans frontières ?"), une partie est intitulée : "Des données personnelles au Big data". Quatre fiches sont proposées :
Les traces, l’ombre de l’identité numérique ?
Le Big data, minerai du XXIe siècle
Quand les données personnelles s’échappent : l’affaire “Cambridge Analytica”
Cyber Chronix est un outil ludo-éducatif destiné à sensibiliser les jeunes aux enjeux et aux droits à la protection de leurs données, lancé le 25 mai 2018 par le Centre commun de recherche (JRC), service scientifique interne de la Commission européenne, dans le cadre du Règlement général sur la protection des données (RGPD).
Les concepts de base de ce dernier tels que "le droit à l’oubli", la "violation de données", "la portabilité des données", "les données personnelles" et "les données biométriques", etc. sont introduits de manière informelle lors des dialogues et interactions entre les personnages.
Des questions apparaissent à l’écran et mettent le joueur au défi sur ces thèmes de la protection des données et des droits. Ils sont ensuite expliqués dans une partie éducative approfondie pour le joueur qui souhaite en savoir plus.