5 min. de lecture

Examen en ligne et données personnelles : que dit la CNIL ?

Légal
Illustration article de blog examen en ligne et données personnelles : que dit la CNIL ?
Par Viktoria Schenk 23 décembre 2024

Les examens en ligne se sont multipliés ces dernières années, notamment avec la crise sanitaire. Mais qu’en est-il de la protection des données personnelles des candidats ? La CNIL (Commission nationale de l’informatique et des libertés) veille à ce que ces pratiques respectent les droits des individus et les règles du RGPD. Voici tout ce qu’il faut savoir pour garantir des examens en ligne conformes et équitables.

Examens en ligne : une évolution accélérée et des enjeux de confidentialité

Depuis la pandémie de COVID-19, les établissements d’enseignement ont largement adopté les examens en ligne. Cette transition a permis de garantir la continuité des évaluations tout en respectant les restrictions sanitaires. Cependant, ces nouveaux dispositifs soulèvent des questions importantes concernant la protection des données personnelles des candidats. Caméras, logiciels de surveillance, analyses comportementales : autant d’outils qui collectent des informations sensibles et nécessitent un encadrement strict.

Protéger les données personnelles dans ce contexte est essentiel. Cela garantit non seulement le respect de la vie privée des étudiants mais également leur confiance envers le système d’évaluation.

Le cadre juridique des examens en ligne : garantir les droits des candidats

Découvrez le cadre légal qui régit les examens en ligne, avec un focus sur les obligations imposées par le RGPD et le rôle central de la CNIL.

#1 Règlement Général sur la Protection des Données (RGPD)

Le RGPD est la référence juridique en matière de protection des données en Europe. Il impose aux responsables du traitement (ici, les établissements d’enseignement) de respecter plusieurs principes :

  • Licéité, loyauté et transparence : les données doivent être collectées de manière claire et honnête.
  • Minimisation des données : seules les informations strictement nécessaires doivent être collectées.
  • Durée limitée de conservation : les données ne peuvent être conservées au-delà de la période nécessaire à leur traitement.

#2 Le rôle de la CNIL : éducation, contrôle et recommandations

La CNIL veille à ce que les traitements de données respectent les droits des individus. Concernant les examens en ligne, elle joue un rôle d’éducation, d’accompagnement et de contrôle. Elle publie des recommandations pour aider les établissements à se conformer au RGPD et peut sanctionner les pratiques non conformes.

Les recommandations de la CNIL pour une télésurveillance responsable

La CNIL propose un ensemble de bonnes pratiques pour concilier exigence d’évaluation et respect des droits des candidats. Si vous souhaitez en savoir plus sur les différents modes de télésurveillance d’examen en ligne, vous pouvez consulter cet article sur le proctoring.

Limiter la télésurveillance à l’essentiel

La CNIL recommande de limiter la télésurveillance aux situations où elle est indispensable. Elle souligne l’importance de concilier les exigences d’évaluation avec le respect des droits fondamentaux, notamment le droit à la vie privée et à la protection des données.

Obligations des établissements : transparence et alternatives

Les établissements ont plusieurs obligations, parmi lesquelles :

  • Limiter la collecte des données à ce qui est strictement nécessaire pour l’évaluation. Cela inclut les informations liées à l’identification et la vérification de la régularité de l’épreuve.
  • Offrir des alternatives raisonnables à la télésurveillance, telles que des examens en présentiel ou des modalités à distance sans surveillance intrusive.
  • Garantir la compatibilité des dispositifs avec les équipements personnels des candidats, pour éviter toute discrimination ou exclusion.

Informer clairement les candidats

Les candidats doivent recevoir une information claire, complète et préalable comprenant :

  • Une description des outils de télésurveillance utilisés.
  • La nature des données collectées et leur finalité exacte.
  • Les bases légales justifiant ces pratiques.
  • Les droits des étudiants et les modalités pour les exercer.

Cette communication doit être accessible et compréhensible, afin de garantir que chaque candidat y adhère.

Promouvoir l’équité et l’inclusion : au-delà de la surveillance

La CNIL encourage les établissements à :

  • Favoriser des dispositifs moins intrusifs qui permettent une évaluation de qualité tout en respectant la vie privée.
  • Adapter les modalités aux contraintes des étudiants : un accès inégal aux technologies ou une appréhension liée à la surveillance peuvent influencer les résultats.

Évaluer et ajuster régulièrement les dispositifs de télésurveillance

Les établissements doivent effectuer un suivi régulier des dispositifs mis en place, vérifier leur efficacité et assurer leur conformité avec les normes de protection des données.

Garantir la sécurité des données pendant les examens en ligne

Protéger les données sensibles des candidats nécessite des mesures techniques et organisationnelles adaptées.

Assurer la sécurité des données est une priorité pour protéger les informations sensibles des étudiants.

Protéger les données avec des protocoles robustes

Les établissements doivent utiliser des outils fiables et sécurisés pour protéger les données des étudiants. Cela inclut le chiffrement des données, l’authentification forte pour les accès et une surveillance accrue contre les cyberattaques.

Contrôler l’accès aux données

Seules les personnes strictement autorisées, comme les administrateurs responsables des évaluations, peuvent accéder aux données collectées.

Supprimer les données à l’issue des examens

Les données doivent être supprimées une fois qu’elles ne sont plus nécessaires, par exemple à la fin de la période de contestation des résultats. La CNIL précise que cette durée doit être clairement définie et respectée.

Droits des candidats sur leurs données pendant le processus d’évaluation

Il est essentiel que les étudiants soient conscients de leurs droits en matière de protection des données lors d’examens en ligne, en voici une synthèse :

Information et alternative, avant l’examen

  • Le droit à l’information : l’établissement doit informer les étudiants de manière claire et transparente sur les objectifs et les modalités du dispositif de surveillance mis en place. Cette information doit être communiquée au plus tard à la fin du premier mois de l’année d’enseignement. Elle doit préciser les finalités du traitement, les données collectées, la durée de conservation, les destinataires des données et les droits des étudiants, notamment le droit d’accès, de rectification et d’opposition.
  • Droit à une alternative : la CNIL recommande aux établissements de proposer systématiquement des alternatives moins intrusives, comme le passage de l’examen en présentiel, afin de respecter la vie privée des étudiants.

Respect de la vie privée et protection de données pendant l’examen

  • Droit au respect de la vie privée : les dispositifs de télésurveillance doivent être proportionnés aux objectifs poursuivis et ne pas porter une atteinte excessive à la vie privée des étudiants. Les mesures mises en place doivent être nécessaires et adaptées à l’enjeu de l’épreuve.
  • Droit à la protection des données : les données collectées lors de la télésurveillance doivent être sécurisées pour éviter tout accès non autorisé. Les établissements sont responsables de la confidentialité et de l’intégrité des informations recueillies.

Rectification et effacement après l’examen

  • Droit d’accès et de rectification : Les étudiants ont le droit d’accéder aux données les concernant collectées lors de la télésurveillance et de demander leur rectification si elles sont inexactes. L’établissement doit mettre en place des procédures pour faciliter l’exercice de ces droits.
  • Droit à l’effacement : Les données personnelles collectées doivent être conservées uniquement pendant la durée nécessaire à l’évaluation des résultats et à la gestion des éventuelles contestations. Les étudiants peuvent demander l’effacement de leurs données une fois ces finalités atteintes.
Nos engagements

Si vous souhaitez en savoir plus sur les engagements d’Evaluo, vous pouvez consulter notre page dédiée à la protection des données personnelles pour les examens en ligne.