Télésurveillance des examens à distance par les universités : que dit la CNIL ?

Les établissements d'enseignement supérieur qui souhaitent mettre en place des dispositifs de télésurveillance pendant les examens à distance doivent notamment respecter le règlement général sur la protection des données (RGPD).

3 minutes
© Have a nice day - stock.adobe.com

En raison des règles sanitaires adoptées pour faire face à l'épidémie de COVID-19, les établissements d'enseignement sont contraints d'organiser les examens à distance. Certains établissements souhaitent contrôler les étudiants pendant la durée des épreuves par des moyens de télésurveillance. Ces moyens peuvent être très divers : vidéo continue, prises de photographies aléatoires, algorithmes de détection de la fraude, contrôle à distance de l’ordinateur de l’étudiant.... 

Sur son site internet, la Commission nationale de l'informatique et des libertés (CNIL) rappelle les règles que doivent suivre les établissements pour la mise en place de ces dispositifs.

Les règles à respecter par les établissements 

Les établissements doivent se conformer au règlement général sur la protection des données (RGPD). Ils doivent déterminer sur quelle base légale ils se fondent pour mettre en place un dispositif de télésurveillance. Selon la CNIL, la base légale appropriée est celle de l'exécution d'une mission de service public.

Les établissements doivent aussi respecter la loi Informatique et libertés : respect du principe de finalité, du principe de proportionnalité et de pertinence. Par exemple, la surveillance vidéo en temps réel pendant la durée de l’examen et la prise de photographies ou de flux vidéo ou sons de manière ponctuelle ou aléatoire sont jugées proportionnées par la CNIL. En revanche, la prise de contrôle à distance de l’ordinateur personnel de l’étudiant et 
les dispositifs de surveillance reposant sur des traitements biométriques sont jugés disproportionnés.

De plus, la durée de conservation des données doit être fixée, la garantie de la disponibilité, de l’intégrité et de la confidentialité des données doit être assurée. La transmission des données, leur stockage, leur accès leur suppression doivent être sécurisées.

Les droits des étudiants

Afin de respecter les droits des étudiants :

  • une information claire, transparente (éventuellement traduite) sur les finalités et les modalités du dispositif doit leur être fournie ;
  • l'utilisation d’algorithmes de détection des fraudes ne peut être l’objet d’une décision automatisée ;
  • dans le cadre de la base légale de la mission d’intérêt public, l’étudiant a le droit de refuser la mise en place du dispositif pour des raisons particulières qu’il devra justifier.