La CNIL saisie sur l’accord entre Microsoft et l’Éducation nationale

Saisir par la charte ? 29
En bref
image dediée
Crédits : maroke/iStock
Justice
Par
le jeudi 10 novembre 2016 à 12:04
Marc Rees

Après l’échec d’un référé devant les juridictions civiles, une association traine l’accord de partenariat entre l’Éducation nationale et Microsoft devant la CNIL, mais aussi le ministère. La cible ? La question des données personnelles. 

Le collectif EduNathon vient d’adresser une lettre à la Commission Informatique et Libertés. Pour comprendre son objet, il faut revenir sur la convention passée entre le ministère et l’éditeur installé en Irlande le 30 novembre 2015. Outre des mesures d’accompagnement, de formation des élèves et des enseignants, dont une initiation au code informatique, etc. elle programmait dès ses origines un « engagement dans une démarche visant à l’adhésion à une charte de confiance en cours de rédaction pour assurer la protection et la vie privée des données personnelles des élèves et des enseignants ».

Seul hic, dans le recours en référé porté vainement par Me Jean-Baptise Souffron, le collectif assure que les conclusions des parties adverses « ne présentaient aucune démarche » traduisant l’exécution de cette charte de confiance.

Où est la charte ? 

Alors que l’accord fait évidemment la part belle aux produits maisons, Office 365, Windows Azure, etc., EduNathon vient de s'adresser à la CNIL pour savoir si elle avait été saisie ou, au moins, avait connaissance « de l’existence et du contenu » de cette fameuse charte. Il souhaite connaitre également sa conformité aux recommandations de la Commission en matière de protection des données personnelles.

Dans un second courrier adressé cette fois au ministère, le même EduNathon, qui compte parmi ses rangs le Conseil national du logiciel libre, l’association la Mouette, l’ALDIL, etc. s’émeut également d’un autre chapitre du partenariat. La « création et l’expérimentation d’une plateforme d’analyse des données d’apprentissage des élèves basée sur les outils décisionnels (learning analytics) et l’Adaptative Learning de Microsoft ». Soit, selon le résumé de Me Jean-Baptise Soufron, « la mise en place d’algorithmes d’analyse ».

Et celui-ci de solliciter là encore l’attention compte tenu de la sensibilité du sujet, notamment « en raison des risques portant sur l’exploitation et le stockage des données personnelles sensibles comme le sont celles des enfants ».  

Un projet de charte déjà distribuée, selon un proche du dossier

Plus globalement, dans un communiqué à venir, le collectif multiplie les interrogations : « Les parents (et enseignants) ont-ils été informés de l’expérimentation faite avec leurs enfants ? Ont-ils signé un accord avec l’Éducation nationale qui autorise explicitement la société Microsoft à collecter les données concernant leurs enfants mineurs ?  Quel est la teneur du texte qu'ils ont signé ? Connaissent-ils les données qui sont communiquées à Microsoft ? Quelles sont les données récupérées par Microsoft, où sont-elles stockées, pendant combien de temps ? »

Une source proche du dossier nous indique cependant que « la charte a bien été donnée aux organisations professionnelles et qu'il est légitime que la CNIL soit associée ». Ce document, prévu il y a un an, avant la mise en route du partenariat, va bien au-delà de la seule question des données personnelles. Seul détail, il est toujours en discussion entre les acteurs impliqués.


chargement
Chargement des commentaires...