La charte de confiance dans les outils numériques patine au ministère de l'Éducation

La charte de confiance dans les outils numériques patine au ministère de l’Éducation

#Redoublement

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/04/2018 5 minutes
10

La charte de confiance dans les outils numériques patine au ministère de l'Éducation

Où en est la charte sur les données personnelles dans les établissements scolaires ? Alors que l’outil informatique s’incruste au quotidien dans les salles de classe, le document prévu depuis 2015 n’est tout simplement pas finalisé à 46 jours de l'entrée en application du RGPD. 

En mars 2016, Najat Vallaud-Belkacem annonçait l’arrivée d’une charte de confiance des services numériques pour l’Éducation, élaborée par le ministère, la Chambre syndicale des sociétés d’études et de conseils numériques (SYNTEC numérique), l’Association française des industriels du numérique éducatif (AFINEF) et le syndicat national de l'édition.

Un document promis de longue date 

Son objet ? « Permettre d’assurer la protection des données personnelles des élèves, des équipes pédagogiques et des parents ». Autant dire, un élément important à l’heure de vastes accords-cadres avec des mastodontes du secteur de l’édition.

D’ailleurs, en novembre 2015, le partenariat passé entre le ministère et Microsoft avait déjà programmé une telle « charte de confiance » destinée à « assurer la protection et la vie privée des données personnelles des élèves et des enseignants ».

En décembre 2016, Next INpact mettait la main sur une version préparatoire. On y découvrait que la fameuse charte avait pour objet de « recourir en confiance à des services numériques, souvent nouveaux, tout en garantissant la protection de leur vie privée et de leurs données personnelles ». Ainsi, « les données à caractère personnel concernant les élèves ne [seront] pas traitées pour des finalités autres que celles du service, objet du contrat liant le prestataire de services au client ».

Amélioration du service, hébergement n'importe où dans le monde

Le texte autorise les analyses comportementales des élèves, à condition que le traitement soit limité au suivi pédagogique de l’élève par les équipes enseignantes ou les responsables légaux, ou « à l’amélioration du service dans un cadre explicité à l’utilisateur et sans lien avec des services tiers ». De même, si une interdiction de diffuser de la publicité « dans les services » est sacralisée à l’égard des élèves, elle ne l’est pas pour les autres personnes des établissements…

Les données à caractère personnel aspirées lors de l’usage de ces solutions devront enfin être « préférentiellement hébergées en France ou en Europe », exposait le même document, sachant qu’elles pourront « également être hébergées en dehors de l’Union européenne dans le respect des textes en vigueur comme précisé dans les conditions contractuelles ».

Les critiques de la CNIL

En mai 2017, la CNIL avait néanmoins exprimé de bruyantes critiques, considérant que  « compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non-utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur ».

En clair, une charte – soit un simple engagement, main droite en l’air – est un processus un peu léger pour accompagner la protection des données personnelles aussi sensibles, s’agissant d'une population qui compte des mineurs dans ses rangs.

Un document toujours en préparation

Voilà quelques semaines, nous avons contacté la CNIL pour savoir où en était ce chantier. La Commission n’a pu nous fournir la moindre information, assurant que la balle était dans le camp du ministère de l’Éducation nationale. Celui-ci nous a soutenu que le dossier avait pris un peu plus de temps que prévu suite au renouvellement présidentiel de 2017, tout en nous promettant de revenir vers nous très rapidement. C’était il y a plus de dix jours.

Le fait notable est que la fameuse charte, annoncée lors de l’accord signé avec Microsoft en 2015, aura finalement pris plus de temps que l’implémentation du règlement général sur la protection des données personnelles dans l’ensemble des États membres. Adopté par le Parlement européen le 14 avril 2016, il entrera en application le 25 mai 2018 (notre dossier RGPD en trois volets). 

Le RGPD s'appliquera à l'ensemble des traitements, exigeant pour ceux mettant en jeu des données de mineurs, un niveau de protection renforcée. À l’occasion des débats autour du projet de loi sur les données personnelles, les sénateurs ont à ce titre voulu que les établissements mettent à disposition du public « la liste des traitements automatisés de données à caractère personnel effectués sous leur responsabilité ».

Détail piquant, il a aussi été prévu une sensibilisation obligatoire des élèves aux « règles applicables aux traitements des données à caractère personnel ».

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un document promis de longue date 

Amélioration du service, hébergement n'importe où dans le monde

Les critiques de la CNIL

Un document toujours en préparation

Commentaires (10)


En mars 2016, Najat Vallaud-Belkacem annonçait l’arrivée d’une charte de confiance des services numériques pour l’Éducation

Cela ne m’étonne pas d’elle : que de la gueule, mais peu d’actions et encore moins de résultats.








fred42 a écrit :



En mars 2016, Najat Vallaud-Belkacem annonçait l’arrivée d’une charte de confiance des services numériques pour l’Éducation

Cela ne m’étonne pas d’elle : que de la gueule, mais peu d’actions et encore moins de résultats.





Déstresse on est pas sur le Figaro ou sur le monde <img data-src=" />



&nbsp;









Mearwen a écrit :



Déstresse on est pas sur le Figaro ou sur le monde <img data-src=" />







ou 20 minutes









darkbeast a écrit :



ou 20 minutes






 Ou n'importe quel journal régional ! (Le truc qui peut me foutre le moral à z pour la journée; lire les commentaires de la presse locale....)      






Pour revenir à la news ayant fait la découverte des sorties de classe chez la marque à la pomme organisées à l'initiative d'enseignants (et l'accord du dirlo), il devient effectivement urgent qu'une charte existe (bien qu'en réalité, il s'agisse tout simplement de rappeler des principes déjà clairement établis comme celui de la neutralité du fonctionnaire ou la Loi de 78 s'agissant des données persos...).


Il ne faut pas oublier qu’en plus de concerner des mineurs, ces dispositions concernent une inscription obligatoire. Quand les “gens” acceptent les conditions de Facebook ou je ne sais qui, il y a une démarche volontaire, certes à encadrer et surveiller, mais celui qui refuse strictement l’usage de ses données peut ne pas aller sur Facebook. Avec une école obligatoire, la population concernée n’a pas le choix.



Je me suis retrouvé dans cette situation absurde avec une charte à signer en primaire: Mon fils (en CM1) et moi nous engagions à respecter des règles que même les profs ne pouvaient pas comprendre ou respecter complètement. (par exemple des choses sur le copyright, genre 100% des adultes et des enfants y connaissent quelque chose…)

Sinon, mon fils aurait été empêché de&nbsp; suivre certains enseignements.



Bref, le filtre doit être en amont de l’utilisation, et bien serré. Ce ne seront pas les élèves (trop jeunes), les enseignants (ils doivent déjà maîtriser leur(s) matières) ou les parents (99% de la population à former) qui pourront limiter les débordements.








recoding a écrit :



Il ne faut pas oublier qu’en plus de concerner des mineurs, ces dispositions concernent une inscription obligatoire. Quand les “gens” acceptent les conditions de Facebook ou je ne sais qui, il y a une démarche volontaire, certes à encadrer et surveiller, mais celui qui refuse strictement l’usage de ses données peut ne pas aller sur Facebook. Avec une école obligatoire, la population concernée n’a pas le choix.



Je me suis retrouvé dans cette situation absurde avec une charte à signer en primaire: Mon fils (en CM1) et moi nous engagions à respecter des règles que même les profs ne pouvaient pas comprendre ou respecter complètement. (par exemple des choses sur le copyright, genre 100% des adultes et des enfants y connaissent quelque chose…)

Sinon, mon fils aurait été empêché de&nbsp; suivre certains enseignements.



Bref, le filtre doit être en amont de l’utilisation, et bien serré. Ce ne seront pas les élèves (trop jeunes), les enseignants (ils doivent déjà maîtriser leur(s) matières) ou les parents (99% de la population à former) qui pourront limiter les débordements.





Là tu évoques une difficulté plus large que la question des données persos, mais le fait que des industriels qui veulent placer leurs produits veulent imposer leurs CGU et pratiques à un public d’enfants là dans un cadre d’enseignement.



De là mon opinion: seul le logiciel libre devrait avoir le droit de passer le portail de l’école.



Charte ou non le problème sera toujours au bon vouloir de l’enseignant qui continuera d’utiliser les mêmes outils qu’il utilise à la maison.

Du Google drive, dropbox,… pour déposer les supports de cours, utiliser Gmail à la place de son adresse académique (ou ENT), utiliser des logiciels privés pour le suivi scolaire,…



C’est malheureusement très souvent le cas, les parents ne sont pas toujours au courant ou ne voient pas le problème.



Il existe pourtant des solutions libres et/ou académique…

Sans doute un manque de formation sur ces outils ou pas de prise de conscience de ce qu’ils font.

Le simple fait de leur signaler donne bien trop souvent une réponse sur le droit à&nbsp; la “liberté pédagogique”.



PS : Je bosse à l’éducation nationale et je suis confronté régulièrement à ce genre de cas voir encore plus extrême.


Sache quand même que Ministère de Najat a été et de très loin l’un des plus actifs, dans le sens où beaucoup de mesures dont certaines assez lourdes ont été justement mise en place. Quant à leur justesse et leur efficacité, il est sûr que là je me montrerais critique, mais dire qu’elle n’a rien fait montre ta méconnaissance du sujet.&nbsp;

De même en termes d’éduc, attendre des résultats tout de suite sur le même quinquennat, ça n’a pas de sens en dehors du cadre des promesses de campagne présidentielle.


Moi aussi je bosse beaucoup avec l’Educ. Ce que tu dis exxiste mais je ne généraliserai pas autant que toi. Et je trouve que le libre reste utilisé (au moins Libre Office et Firefox). Et surtout la plupart du temps non l’enseignant ne peut pas utiliser la même chose que chez lui : le matériel ne le permet pas, il n’y a pas les budgets, les mêmes barrières techniques également..



&nbsp;








Coeur2canard a écrit :



[…] la plupart du temps non l’enseignant ne peut pas utiliser la même chose que chez lui : le matériel ne le permet pas, il n’y a pas les budgets, les mêmes barrières techniques également..



&nbsp;





Totalement d’accord pour certains logiciels qui coutent et des parcs vieillissants.

Je pointai plutôt du doigt (en rapport à l’article) l’utilisation des produits Google, Dropbox,… qui sont gratuit mais dont les données de mineurs sont collectées sans toujours avoir le consentement des parents.