Le COVID-19 a eu une influence non négligeable sur notre quotidien et notre rapport à la technologie. Il a été nécessaire de réinventer nos manières de travailler...

HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.

Le COVID-19 a eu une influence non négligeable sur notre quotidien et notre rapport à la technologie. Il a été nécessaire de réinventer nos manières de travailler, d'apprendre, de consommer. Aujourd'hui, le confinement est bien fini, mais certaines méthodes ont perduré tant elles avaient un intérêt pratique, et même économique.

La télésurveillance des examens a suscité de nombreux débats en raison des nombreuses problématiques qu'elle soulève. Les logiciels de télésurveillance soulèvent également des questions relatives à la gestion des données personnelles.

Face à ces préoccupations, la CNIL a donc publié à cet effet une recommandation adressée aux établissements d'enseignement supérieur publics et privés en matière de télésurveillance des examens. En effet, les modalités de télésurveillance sont par nature extrêmement intrusives. Dès lors, un rappel des obligations du RGPD permet d'inciter aux bonnes pratiques.

Comment garantir le respect des données personnelles lors de la télésurveillance des examens ?

La télésurveillance des examens suppose de respecter toutes les obligations liées aux traitements des données personnelles.

Tout d'abord, il est nécessaire que le traitement des données personnelles de chaque candidat soit limité à la seule gestion de l'examen et aux fins de surveillance.

Les données collectées doivent être utilisées uniquement pendant la durée des épreuves. Il est important d'informer suffisamment à l'avance les candidats des modalités de surveillance et des outils qui seront utilisés. Le traitement des données doit être précis ; les candidats doivent savoir quels types de données seront utilisés et pour quelles finalités. En effet, les données ne doivent être traitées pour aucune autre finalité que celles prévues initialement.

Concernant la vérification de l'identité du candidat, il est nécessaire de mettre en place des moyens fiables d'identification. Ainsi, la vérification de l'identité par la biométrie soulève aussi des problématiques, pour autoriser ce type de traitement. Il est nécessaire que le consentement soit recueilli, et il doit être possible de le retirer à tout moment.

La télésurveillance organisée doit respecter un équilibre entre efficacité et respect de la vie privée. L'établissement doit s'assurer que les logiciels de télésurveillance soient conformes aux directives données par le RGPD.

L'accès aux données doit être limité aux personnes autorisées et toutes les opérations concernant le traitement des données doivent être enregistrées pour garantir la traçabilité.

Il est important que les outils téléchargés par les candidats soient respectueux des obligations de cybersécurité, c'est-à-dire qu'ils ne doivent pas mettre en danger le matériel du candidat et il convient d'évaluer les risques liés à l'intrusivité du dispositif.

Si la CNIL met en place des recommandations visant au respect des droits des candidats, il reste important que la télésurveillance soit une solution de repli en proposant des alternatives aux candidats.

Comment mettre en place des alternatives plus respectueuses des étudiants ?

Tout ce dispositif est limité à la seule autorisation du candidat. Dès lors, il est nécessaire que son consentement soit recueilli et qu'en cas de refus, un autre mode d'examen lui soit proposé. Cela inclut des examens à livres ouverts, des examens oraux ou des mémoires permettant de valider les compétences tout en évitant un traitement non nécessaire des données personnelles du candidat.

L'usage de dispositifs de télésurveillance doit rester limité à des circonstances particulières. De plus, il est nécessaire que les outils mis à disposition du candidat respectent toutes les modalités de traitement des données personnelles.

Pour beaucoup, le fait de réaliser des examens à distance reste synonyme de tricherie. Dès lors, les établissements ont cherché à mettre en place des mesures permettant de réduire les risques. Ces dispositifs pouvaient soulever un grand nombre de problématiques principalement quant à la nécessité de limiter au maximum l'analyse automatique des données.

Il est important de préciser que la CNIL met un accent particulier concernant la limitation de l'utilisation des systèmes d'analyse automatique.

Le système doit être restreint à la surveillance de l'environnement des candidats et uniquement dans des situations justifiées. Il doit demeurer impossible de réaliser une analyse comportementale des candidats pour éviter tout risque de faux positifs. Des systèmes de détection automatique de l'environnement peuvent être mis au point, s'ils sont limités à l'alerte d'un surveillant humain. Enfin, le traitement automatisé doit rester limité à la notification et non à la prise de décision.

Pour conclure, il est important de préciser que si ces recommandations s'appliquent à l'établissement d'enseignement, il est tout aussi nécessaire que les fournisseurs de système de télésurveillance soient particulièrement précautionneux quant aux traitements opérés par le logiciel. Ces précautions pourraient se traduire notamment par la mise en place de garanties techniques et organisationnelles sur le traitement des données personnelles. Le but final étant de maintenir le parfait équilibre entre le respect de la vie privée et la finalité du traitement.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.