-Donner à chaque participant un statut d’acteur autonome conservant la maîtrise de ses données
-Apprendre à renforcer ses droits
-Comprendre ce qu'est la protection des données personnelles
-Prendre conscience du volume des données personnelles collectées
-Prendre conscience de l'usage qui en est fait sur internet
-Connaître et comprendre leurs différents droits fondamentaux (droit à la vie privée, droit à l’image, droit à l’honneur)
-Savoir protéger leurs données
-Faire valoir leurs droits et libertés
Atelier : RGPD Késako ?
Matériel :
Ordinateur pour animateur
Vidéoprojecteur
Imprimer et plastifier dix cartes « Apprendre à protéger ses données »
(séquence 2)
Séquence 1 : (20 min)
Présenter l’atelier et présenter la Loi RGPD, la CNIL et leurs enjeux
RGPD : de quoi parle-t-on ? | CNIL
Questionner à l’oral les participants sur la signification des termes « données personnelles » et « données personnelles sensibles » puis rapidement avec les éléments recueillis, donner les définitions.
Données personnelles :
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. ... Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Données personnelles dites “sensibles” :
Ce sont les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Projeter la vidéo
Aborder la question des droits des internautes et obligations des entreprises et services qui se multiplient sur Internet.
Projeter la Vidéo l’Esprit Sorcier : 7 questions sur mes données personnelles
A l’issue des deux vidéos l’animateur questionne l’ensemble des participants pour recueillir les informations retenues dans les vidéos présentées.
Séquence 2 : Apprendre à protéger ses données (40 min)
Dans cette séquence le médiateur donne des clés pour apprendre à protéger ses données.
Le médiateur constitue des groupes.
Chaque groupe pioche une des dix cartes.
1. Choisir et configurer son navigateur web
2. Utiliser un moteur de recherche alternatif
3. Vérifier le degré de confidentialité des applications
4. Couper sa géo localisation et son Wi-Fi
5. Se méfier du gratuit
6. Nettoyer son compte Facebook
7. Lire avant de cliquer
8. Se former à l’informatique
9. Traquer les trackers
10. Exercer ses droits
Les groupes réfléchiront ensemble aux solutions possibles et les présenteront ensuite aux autres groupes.
Ensuite le médiateur pourra apporter des précisions et montrer les vidéos des cartes 4 et 5.
1. Bien choisir et bien configurer son navigateur web
Chrome, de Google, est le navigateur le plus répandu, mais c’est aussi un de ceux qui gardent le plus de traces des activités sur Internet. Et c’est pareil pour les autres services de Google. Il s’agit donc de paramétrer le compte (https://history.google.com/history) afin de configurer la collecte des données et de supprimer l’historique, notamment de trajets et d’enregistrements audio.
Il est préférable d’utiliser Firefox, logiciel libre créé par la fondation à but non lucratif Mozilla ou, encore plus respectueux de la vie privée, Brave ou TOR.
2. Utiliser un moteur de recherche alternatif
Google représente aujourd’hui plus de 90% des recherches effectuées sur Internet dans le monde. Problème : il garde en mémoire toute l‘activité et les données pour les monétiser
Qwant, Le moteur de recherche français ne dépose pas de cookies et ne garde aucun historique des recherches, ou DuckDuckGo
Il existe aussi des moteurs de recherches solidaires comme, par exemple, Lilo, ou Ecosia, qui reverse 80% de ses revenus publicitaires à un programme de reforestation.
3. Sonder ses applications avec Exodus Privacy
https://exodus-privacy.eu.org/fr/
L’association française Exodus Privacy, spécialisée dans la confidentialité et l’évaluation d’applications Android, analyse les applications dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel dont le but est la collecte de données à propos de vous et de vos usages.
4. Couper sa géo localisation et son Wi-Fi
C’est un principe de base, pourtant de très nombreux propriétaires de smartphones laissent leur géo-localisation et leur Wi-Fi activés en permanence.
Or cela rend possible le traçage de votre appareil. Même quand il n’est pas connecté, un téléphone en mode Wi-Fi allumé envoie un signal pour chercher des points de connexion.
Vidéo à projeter S01E04 : L'espion dans ma poche - Do Not Track (donottrack-doc.com)
5. Se méfier du gratuit
Rien n’est jamais gratuit. Sur le Web, un service qu’on vous propose sans frais peut être un loup en termes de récupération de données personnelles.
Vidéo à projeter https://www.lumni.fr/video/quand-le-numerique-nous-transforme-en-produit#containerType=program&containerSlug=les-cles-du-numerique
6. Nettoyer son compte Facebook
L’extension Data Selfie permet d’analyser ce que Facebook sait de vous via la compilation de vos habitudes sur le réseau social : publications de photos, de vidéos, statuts, likes, clics, visionnage de vidéos, temps passé sur un post, commentaires, interactions avec des pages et des marques… A partir de là, organisez un nettoyage de votre compte : effacez vos anciennes photos et commentaires, personnalisez vos paramètres de confidentialité.
7. Lire avant de cliquer
Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur en Europe. Il oblige les sites Internet à demander l’autorisation de l’internaute avant de déposer des cookies sur son ordinateur. Mais les concepteurs de sites sont devenus experts pour rendre les choses compliquées. Prenez donc le temps de cliquer sur les boutons « conditions d’utilisation » ou « personnalisation » pour décocher les paramètres. Et n’hésitez pas à signaler à la Commission nationale de l’informatique et des libertés (Cnil) les sites qui dérogent à la règle.
8. Se former à l’informatique
«Une partie du problème est le manque d’information et de compréhension des utilisateurs de produits technologiques », souligne Tristan Nitot, membre
du comité de prospective de la CNIL et du conseil national du numérique, dans son ouvrage Surveillance://:Les libertés au défi du numérique.
Pour pouvoir reprendre la main sur ses données de manière plus approfondie, il faut prendre le temps de se former au numérique.
De plus en plus d’établissements proposent également des ateliers pour s’initier à la protection des données personnelles, sans oublier les «coding goûters» organisés par des associations pour apprendre la programmation aux plus jeunes.
Et, pour les plus grands, il existe des MOOC permettant de se former en ligne. L’association Nothing 2 Hide, dont le but est de mettre la technologie au service de la diffusion et de la protection de l’information, a également mis en ligne un guide de formation au numérique pour petits et grands.
9. Traquer les trackers
Installer certaines extensions sur votre ordinateur permet de limiter la revente de vos données à des tiers. Une fois téléchargés, Ghostery, Disconnect, Privacy Badger affichent et bloquent les trackers de données gérées par des régies publicitaires.
10. Exercer ses droits
Expliquer les différents Droits afin de pouvoir les exercer et savoir à qui s’adresser.
-Droit à l’information : Toute personne a un droit de regard sur ses propres données ; par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union européenne.
-Droit d'accès : le droit de savoir quelles informations les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur vous dans leurs fichiers.
-Droit à l’effacement ou droit à l’oubli : le droit de demander à un organisme l'effacement de données à caractère personnel vous concernant.
https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne
https://www.lumni.fr/video/le-droit-a-l-oubli
-Droit d’opposition : possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et refuser sans avoir à se justifier, que les données qui vous concernent soient utilisées à des fins de prospection commerciale.
-Droit de rectification : le droit de demander la correction de certaines informations inexactes, obsolètes ou incomplètes.
En fin de séquence expliquer que l’on peut s’adresser à La Cnil en cas de soupçon de violation des droits.
Séquence 3: Quiz RGPD (20 min)
Pour terminer proposer un petit Quiz ludique qui permettra d’évaluer les connaissances acquises tout au long de l’atelier.
Inciter les participants à échanger et pour aller plus loin dans le jeu, proposer :
Le grand quiz Vie privée en ligne
https://nothing2hide.org/fr/fiches-pedagogiques/le-grand-quiz-de-la-vie-privee-en-ligne/#vraifaux
Variante
-Une autre animation peut être proposée (durée 2h)
Le film documentaire Nothing to Hide de Marc Meillassoux (à télécharger, Libre de droits) peut apporter des réponses à cette question cruciale pour notre avenir. 2017- (1h30)
Documentaire à projeter Nothing to Hide
Cette projection pourra être suivie d’une discussion (30 min) avec les participants.
-Proposer une séance du Jeu de plateau Médiasphères (durée 1h30)
Outil de médiation pédagogique coproduit par le CLEMI et Réseau Canopé, qui propose un moment de réflexion collective autour de l’éducation aux médias et à l’information, et de l’enseignement moral et civique.
Moment ludique de réflexion collective autour de l’éducation aux médias et à l'information.
Les échanges générés par les questions du jeu permettent de donner la parole aux jeunes, sur leurs usages du numérique au quotidien.
Activité déconnectée.
Les participants sont assis autour d’une grande table.
Le plateau de jeu représente un réseau reliant des sphères de 3 couleurs, qui représentent 3 thèmes d’éducation aux médias :
A. (Jaune) Ma vie numérique
B. (Rouge) Citoyenne numérique, citoyen numérique
C. (Bleu) Connectée, connecté
La recherche des réponses aux questions se fera en équipe.
Ressources Bibliographiques
EDUCNUM : 12 janvier 2021 [En ligne] https://www.educnum.fr/fr/les-11-18-ans-ne-securisent-pas-assez-leurs-donnees-personnelles
Jean-Luc Sauron et Edmond Baranes, Le règne des données, Revue les Cahiers Français (n° 419), janvier-février 2021
CNIL : Les droits numériques des mineurs
[En ligne] https://www.cnil.fr/fr/les-droits-numeriques-des-mineurs
CLEMI : [En ligne] https://www.clemi.fr/fr/cles-medias/les-donnees-personnelles.html
Génération numérique, Enquête génération numérique et la CNIL, les 11-18 ans et leurs données personnelles sur internet, décembre 2020, [En ligne] https://asso-generationnumerique.fr/enquetes#tab_lesdonnespersonnelles
Pauline Turk, Comprendre la souveraineté numérique, Revue les Cahiers Français (n° 415), mai-juin 2020
France TV Education, La Collab’ de l’info, Le droit à l'oubli, in : Lumni, Diffusion 24 septembre 2019.
[En ligne] https://www.lumni.fr/video/le-droit-a-l-oubli
L’esprit Sorcier, 7 questions sur mes données personnelles, 21 février 2018
[En ligne] https://www.youtube.com/watch?v=7NKEBWOcgZE
Tristan Nitot, Surveillance:// : Les libertés au défi du numérique : comprendre et agir, Paris : C&F Editions, 2016