Dernières actualités : données personnelles

AP (autorité néerlandaise)

Selon l’autorité néerlandaise, la lutte contre la fraude du CROUS local est réalisée de manière discriminatoire et illégale

Dans un article publié ce jour, l’autorité néerlandaise annonce que , après enquête, que la manière dont Dienst Uitvoering Onderwijs (DUO) [l’équivalent du CROUS] a utilisé un algorithme pour vérifier si les étudiants abusaient de la bourse de non-résident était discriminatoire et donc illégale.  DUO a attribué aux étudiants un « score de risque » en tenant compte du type d’enseignement, de la distance entre les adresses et de l’âge. Ces critères n’avaient aucune justification objective. Cette méthode est donc discriminatoire et donc illégale. En outre, le ministre de l’éducation, de la culture et des sciences (OCW) – responsable de DUO – a déclaré que cet algorithme était indirectement discriminatoire à l’égard des étudiants issus de l’immigration.

L’algorithme dont il est question servait à calculer le risque qu’un étudiant « triche » sur la bourse. Ainsi, DUO a utilisé l’algorithme pour sélectionner les étudiants pour une visite à domicile. Pour ce faire, elle a utilisé les critères suivants :
* Type d’éducation : une éducation MBO a donné un score de risque plus élevé qu’une éducation collégiale ou universitaire.
* Distance : une distance plus courte entre l’adresse du domicile de l’étudiant et celle de son/ses parent(s) donne un score de risque plus élevé.
* Âge : plus l’âge de l’étudiant est bas, plus le score de risque est élevé.

Avec un score de risque plus élevé, les étudiants (après sélection manuelle par DUO) pouvaient faire l’objet de contrôles et de visites à domicile plus fréquents de la part de DUO. L’AP estime que DUO a sélectionné et contrôlé 21 500 étudiants pour fraude entre 2013 et 2022, en partie sur la base des calculs de l’algorithme. L’enquête de l’autorité a notamment montré qu’un étudiant s’est vu attribuer un score de risque plus élevé qu’un autre, sans justification appropriée. Et pour cause : DUO n’a jamais évalué le fonctionnement de l’algorithme.

Aleid Wolfsen, président AP a déclaré : « Si vous utilisez un algorithme avec des critères de sélection, vous faites une distinction entre des groupes de personnes par définition. Vous devez toujours justifier cette distinction de manière très précise. Vous devez également vérifier si le résultat de l’algorithme ne crée pas involontairement une distinction injuste. Ne faites-vous pas cela et commencez-vous à travailler avec un algorithme sans justification solide ? Il s’agit alors d’un algorithme discriminatoire et donc d’un traitement discriminatoire et illégal de données à caractère personnel ».

[Ajout contextuel Portail RGPD: Cet algorithme pourrait être comparé avec celui mis en place par la CNAF et qui a fait l’objet de vives critiques par de nombreuses associations, parmi lesquelles la Quadrature du Net, en raison des discriminations qu’il engendre. L’algorithme de la CNAF vise en effet à attribuer un score aux allocataires afin d’estimer lesquels sont les plus susceptibles de frauder. Parmi les critères utilisés, se trouverait un critère relatif au handicap, l’âge du responsable du dossier et du conjoint le cas échéant, ou encore la situation familiale. ]

Disponible (en néerlandais) sur: autoriteitpersoonsgegevens.nl
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Numerama – Cyberguerre

Les données de milliers de jeunes volées après une cyberattaque contre les missions locales

Le ministère du Travail et de l’Emploi a révélé le 31 octobre qu’un prestataire associé aux missions locales a été ciblé par une cyberattaque. Cet incident a touché le réseau national des missions locales, compromettant la sécurité de données sensibles. Les premières analyses indiquent que des informations personnelles ont été exfiltrées. Le hacker aurait dérobé les fichiers contenant les noms, prénoms, numéros de téléphone, adresses électroniques et postales. Les personnes concernées seront informées conformément au RGPD.

Disponible sur: numerama.com

CNIL

Vérification de l’âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques

Certains sites ou services sur Internet sont réservés aux majeurs, en particulier lorsqu’ils donnent accès à des contenus à caractère pornographique. Pour vérifier l’âge des internautes, la loi visant à sécuriser et à réguler l’espace numérique (SREN) prévoit l’adoption par l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) d’un référentiel. Celui-ci détermine les exigences techniques minimales applicables aux systèmes de vérification de l’âge auxquels doivent recourir les sites diffusant des contenus à caractère pornographique. Les sites internet visés par le référentiel doivent mettre en œuvre un système de contrôle de l’âge conforme aux caractéristiques techniques du référentiel dans un délai de trois mois après sa publication.

La CNIL s’est prononcée, le 26 septembre 2024, sur ce projet de référentiel dont les exigences portent sur la fiabilité du contrôle de l’âge des utilisateurs et sur le respect de leur vie privée. Globalement, la CNIL accueille favorablement la publication par l’Arcom d’un référentiel encadrant les systèmes de vérification de l’âge reprenant une partie importante de ses préconisations relatives à la protection des données personnelles et de la vie privée.

Disponible sur: CNIL.fr

CNIL

Télésurveillance des examens en ligne : quels sont vos droits en tant qu’étudiant ?

Un établissement doit mettre en place des outils de télésurveillance d’examen adaptés au contexte et à l’enjeu de l’épreuve. Il doit toujours vous en informer, vous permettre d’accéder aux informations collectées dans le cadre de cette télésurveillance d’examen en ligne et, en règle générale, de vous y opposer. En tant qu’étudiant, la surveillance des examens en ligne peut vous concerner et peut avoir des conséquences sur votre vie privée : comme pour toute collecte et utilisation de données personnelles, vous avez des droits. De manière générale, la CNIL recommande aux établissements de proposer systématiquement des alternatives moins intrusives, comme le passage de l’examen en présentiel.

Disponible sur: CNIL.fr

L’Usine digitale

Cybersécurité : l’université Paris-Saclay touchée par un ransomware

L’université Paris-Saclay a annoncé le 12 août avoir subi un incident de sécurité dans ses systèmes. “Une cyberattaque par rançongiciel a touché l’Université Paris-Saclay le 11 août, écrit-elle dans un message publié sur X (ex-Twitter). L’Université est accompagnée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour traiter cet incident.” A ce stade, aucune information n’a été donnée quant aux systèmes impactés ou à la nature des données personnelles subtilisées.

Disponible sur: usine-digitale.fr

CNIL

Découvrez les productions lauréates des Trophées des classes 2024 « Ensemble, tous protégés sur Internet ! ».

En novembre 2023, le ministère de l’Éducation nationale et la CNIL ont lancé le concours « Trophées des classes », en partenariat avec Radio France, le collectif Educnum, et les établissements scolaires du dispositif eTwinning, déployé par le réseau Canopé. Le concours « Trophées des classes » vise à promouvoir une culture citoyenne des usages du numérique, dans le cadre de l’éducation aux médias et à l’information. Il s’agit notamment de connaître les droits et les devoirs liés à l’usage d’Internet, de savoir protéger sa vie privée et ses données personnelles pour une utilisation responsable des outils et des ressources numériques en ligne. Le concours était ouvert à toutes les classes du CM1 à la 3e et dans les lycées français à l’étranger. Les élèves étaient invités à produire un support numérique sur une thématique au choix : « Gérer son identité en ligne » ou « Se protéger contre le cyberharcèlement ».

Après délibération du jury le 17 mai 2024, les classes de France métropolitaine et d’Outre-Mer ayant participé au concours ont été départagées : un lycée professionnel, trois collèges et deux écoles élémentaires ont vu leurs productions numériques récompensées.

Disponible sur: CNIL.fr

CNIL

Éducation au numérique : la CNIL rencontre les 9-15 ans lors de la course citoyenne EDUCAP CITY à Paris

Le 20 juin 2024, la CNIL a participé à l’étape Capitale d’EDUCAP CITY au centre sportif Émile Anthoine à Paris. Cette action vise à sensibiliser les jeunes de 9 à 15 ans aux enjeux de la citoyenneté, en particulier en ligne. Porté par l’association CAP SAAA (Sport, Art, Aventure, Amitié), EDUCAP CITY est un programme d’éducation populaire qui vise à sensibiliser et éduquer à la citoyenneté, au civisme et au vivre-ensemble en paix. Les enfants et adolescents ont participé depuis septembre 2023 aux différentes étapes organisées en régions, et notamment à Strasbourg, le 18 avril 2024, où la CNIL était présente.

Le 20 juin 2024, ils ont participé à la grande course finale d’orientation citoyenne à travers Paris. Plus de 1 500 enfants sont partis à la découverte de 75 points de passage à travers la ville. Ils ont ensuite été accueillis au stade Émile Anthoine, où la CNIL a pu répondre à des questions issues du jeu de cartes « Tous ensemble, prudence sur Internet ! ». Au contact des équipes de la CNIL, ils ont pu tester leurs connaissances en matière d’éducation au numérique et bénéficier de conseils pratiques ainsi que de ressources pédagogiques pour mieux protéger leur vie privée sur les réseaux sociaux.

Disponible sur: CNIL.fr

CNIL

Les membres du collectif Educnum

Le collectif Educnum réunit des acteurs très divers, issus du monde de l’éducation, de la recherche, de l’économie numérique, de la société civile, de fondations d’entreprises et d’autres institutions. Il a pour objectif de porter et de soutenir des actions visant à promouvoir une véritable « culture citoyenne du numérique ».

Les missions du collectif sont les suivantes:
* Initier et promouvoir des actions visant à sensibiliser et à former tous les publics, et notamment les plus jeunes, à un usage responsable et éclairé des technologies numériques ;
* Encourager les échanges d’expériences entre les différents acteurs impliqués dans l’éducation au numérique, et ce en favorisant le dialogue entre générations ;
* Informer la communauté éducative (enseignants, associations, acteurs du périscolaire, parents) sur les ressources et les actions du collectif en matière d’éducation au numérique ;
* Relayer et contribuer à assurer la visibilité des actions engagées par les membres du collectif, tant au niveau national qu’international ;
* Communiquer sur les actions menées par des prises de parole publiques, après consultation et concertation des membres et faire des propositions et des recommandations aux pouvoirs publics ;
* Associer les acteurs économiques à l’importance de développer une culture générale du numérique.

Disponible sur: CNIL.fr

CNIL

« Tes données, tes droits », une affiche franco-coréenne pour sensibiliser les jeunes

Dans le cadre du partenariat entre la CNIL et la PIPC (autorité de protection des données de la Corée du Sud) mis en place en 2022, l’affiche « Tes données, tes droits » réalisée dans le style manhwa vise à informer les jeunes de ce qu’ils peuvent faire pour protéger leur vie privée en ligne

Disponible sur: CNIL.fr

ACCP (autorité chypriote)

La Commission chypriote à la protection des données donne son feu vert à l’installation de systèmes de vidéosurveillance dans les écoles, en dehors des heures de cours.

D’après le communiqué de presse, « le ministère de l’éducation et de la jeunesse a réalisé une étude d’impact sur le fonctionnement d’un système de vidéosurveillance en circuit fermé (CCTV) dans les écoles pour la prévention et le traitement de la violence et de la délinquance, qu’il a soumise à la commission à des fins de consultation. À la lumière de ce qui a été présenté et suite à la confirmation hier de l’adoption des derniers commentaires et suggestions de l’autorité, celle-ci a constaté que l’analyse d’impact répond aux exigences de l’article 35 du GDPR et a approuvé l’installation de CCTV dans les écoles. Par conséquent, l’ACCP, en tant que responsable du traitement, est en mesure de lancer les activités et opérations de traitement pertinentes qui ont fait l’objet de l’analyse d’impact présentée.
Dans un premier temps, le fonctionnement du CBC sera lancé à titre pilote dans 10 unités scolaires. »

La commission en a également dévoilé un peu plus sur le contenu de cette AIPD, ainsi que sur le traitement:
« α. Des caméras vidéo seront installées aux entrées/sorties principales des unités scolaires, ainsi qu’à leurs abords.
β. La portée de l’enregistrement sera limitée aux limites des unités scolaires et aucune zone privée ou publique adjacente ne sera enregistrée.
c. La vidéosurveillance sera activée en dehors des heures de cours.
δ. Le matériel visualisé sera stocké pendant une période de 72 heures.
ε. Accès strictement limité au matériel audiovisuel.
f. Des panneaux d’avertissement seront installés pour information. »

Disponible (en grec) sur: dataprotection.gov.cy
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut