La télésurveillance des examens en ligne
Si la télésurveillance des examens à distance peut être intrusive et donc s’avérer problématique, elle présente tout de même des avantages. Étudiants en situation de handicap, étudiants à l’étranger ou étudiants ayant des difficultés pour se rendre sur le lieu de l’examen, les examens en ligne permettent parfois de régler des situations difficiles.
La CNIL autorise la surveillance à distance des examens en ligne si l’établissement met en place des mesures respectueuses du RGPD mais également qui ne pénalisent pas les étudiants afin d’éviter des problèmes de connexion, des risques de dysfonctionnement du matériel ou encore une incompatibilité des systèmes d’exploitation.
La CNIL précise les conditions suivant lesquelles la télésurveillance est possible :
- Le respect des principes généraux du RGPD. Leur application est primordiale puisque des données du candidat et de ses proches peuvent être collectées, et la biométrie peut être utilisée.
- La proportionnalité et l’efficacité de l’outil de télésurveillance. La proportionnalité doit s’apprécier au regard du contexte et de l’enjeu de l’épreuve. Ainsi, une surveillance renforcée parait appropriée pour le passage d’un concours d’entrée dans une école, mais pas pour un examen blanc. L’efficacité suppose que l’outil de télésurveillance puisse prévenir la fraude. Si aucun équilibre ne peut être trouvé entre la proportionnalité et l’efficacité, le système sera considéré comme intrusif.
- L’existence d’une alternative en présentiel. La télésurveillance ne doit pas constituer une alternative de confort destinée uniquement à rendre moins contraignante ou moins coûteuse pour l’établissement l’organisation de l’examen.
La CNIL considère certaines mesures comme appropriées telles que la télésurveillance vidéo et audio du candidat sans conservation des données, la télésurveillance via un partage d’écran, le blocage de l’accès à d’autres onglets, ou encore la vérification ponctuelle de l’environnement du candidat sans conservation de données.
Inversement, la CNIL juge intrusifs certains moyens qui proposent d’avoir recours à l’analyse automatique de l’environnement du candidat par la détection d’un niveau sonore anormal, et du comportement (fréquence de frappe, direction du regard, émotions, etc.). Une étude au cas par cas devra être menée pour chaque dispositif dans ce cas.
Dans tous les cas, le responsable de traitement devra consulter son DPO, les dispositifs devront être testés en amont des épreuves et les données chiffrées, et aucun dispositif ne devra conduire à une décision automatique ayant un effet immédiat pour le candidat.