Données des élèves : la lettre critique de la CNIL adressée au ministère de l'Éducation nationale

Données des élèves : la lettre critique de la CNIL adressée au ministère de l’Éducation nationale

Redoublement conseillé

Avatar de l'auteur
Marc Rees

Publié dans

Droit

23/06/2017 4 minutes
20

Données des élèves : la lettre critique de la CNIL adressée au ministère de l'Éducation nationale

Promise depuis 2015, la charte de confiance devant encadrer le déploiement des outils informatiques dans les établissements scolaires a suscité une lettre de la CNIL au ministère de l’Éducation. Next INpact diffuse le document obtenu.

Dans un courrier adressé à Najat Vallaud Belkacem le 12 avril 2017, la CNIL adresse plusieurs critiques à une version intermédiaire de ce document. Pour mémoire, un accord passé entre le ministère de l’Éducation et Microsoft Irlande le 30 novembre 2015 a prévu des mesures d’accompagnement, de formation des élèves et des enseignants, initiation au code informatique, etc. avec un focus sur les solutions maison. Si le cœur de l'accord est rapidement rentré en vigueur, l'une de ses promesses est restée lettre morte. 

Pour limiter les risques d'abus dans le traitement des données personnelles des élèves et des enseignants, elle vise à l’édiction d’une « charte de confiance » destinée à « assurer la protection et la vie privée des données personnelles des élèves et des enseignants ».

Ce document n'a toujours pas été finalisé mais la CNIL a déjà ausculté une version de travail. Si elle salue des « garanties importantes » telle l’interdiction d’utiliser les données des élèves à des fins commerciales ou de leur diffusion de la publicité, outre une application anticipée du RGPD, elle pointe plusieurs points noirs.

Quand la CNIL déniche une série de problèmes dans la charte

Elle considère par exemple que la version qui lui a été soumise à examen n’écarte pas la possibilité de mettre en place « des modèles prédictifs de comportement » des élèves.

Autre chose, le projet de charte ne protège plus les données personnelles des enseignants. Le sujet n’est tout simplement « plus abordé » par ce document, contrairement à sa version antérieure.   

Toujours dans le fil de ses reproches, la CNIL répète ce qu’elle a dénoncé, via un bruyant communiqué : une telle charte n’est pas « un instrument juridique contraignant ». C’est un simple engagement moral, pas davantage. Elle en demande donc plus, tout comme elle recommande au ministère de l’Éducation lui-même de « s’engager à appliquer les stipulations de la charte aux traitements automatisés de données à caractère personnel qu’il met lui-même en œuvre ».

Ce même ministère serait d'ailleurs bien inspiré de solliciter de l’ensemble des responsables de traitement concernés par les services de l’Éducation de « n’utiliser que les services numériques développés par des fournisseurs ayant adhéré à la charte de confiance ».

Dans l’annexe de ce courrier, elle imagine d'ailleurs plusieurs pistes d’évolution inspirées de la loi CNIL comme « limiter les traitements aux seules données pertinentes et proportionnées » afin de réduire l’appétit des géants tels Microsoft et Google. Autre plaidoyer : les mentions relatives à l’information des personnes prévues par la loi de 1978 devraient être intégralement rappelées notamment s’agissant de la durée de conservation des données, de l’existence d’un transfert hors de l’Union européenne.

Pourquoi stocker aux Etats-Unis les données des élèves français ?

Sur ce point, justement, elle s’interroge pour savoir si l’hébergement hors UE des données des élèves, qui reste toujours possible, est finalement « opportun », s’agissant de « données de mineurs traitées par une administration dans le cadre de ses missions de service public ».

Last but not least, la CNIL demande à ce que de vraies sanctions soient prévues par la charte à l’encontre des fournisseurs qui viendraient ne pas respecter ses engagements. Pour l’heure, cette sanction se limité à « une simple dénonciation de l’adhésion » à la charte.

Au final, alors que la prise de photo dans les écoles est soumise chaque année à l’autorisation des parents, on est surpris, s’agissant des données personnelles de millions d’élèves, du choix du ministère de se contenter d’un simple engagement non contraignant. 

20

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quand la CNIL déniche une série de problèmes dans la charte

Pourquoi stocker aux Etats-Unis les données des élèves français ?

Commentaires (20)


https://www.youtube.com/watch?v=cpbbuaIA3Ds



EDIT : un parent est en droit de s’opposer au traitement des informations de son/ses enfant(s) (en appliquant la loi Informatique & Libertés) ?


Cette histoire soulève une pelletée de problèmes, avec des ramifications très profondes.








Arcy a écrit :



https://www.youtube.com/watch?v=cpbbuaIA3Ds



EDIT : un parent est en droit de s’opposer au traitement des informations de son/ses enfant(s) (en appliquant la loi Informatique & Libertés) ?







Bonne question.









Arcy a écrit :



EDIT : un parent est en droit de s’opposer au traitement des informations de son/ses enfant(s) (en appliquant la loi Informatique & Libertés) ?





Je suppose que oui, tout comme on peut s’opposer à ce que la trombine de l’enfant soit publiée sur le site internet de l’école (ou pire sur les rézosocio).



Il devrait tout simplement être totalement interdit toute collecte de données concernant des mineurs, il faut les protéger sur les photos en publique mais leurs données personnelles par contre pas de problèmes ?



Les renseignements et commerciaux US et/ou autres auront donc désormais la possibilité de profiler les français dès le CP, la très grande classe.


C’est bien beau tout ça mais cette seconde version de la charte elle est ou ???

Nous avions eu  la 1° version et avions fait de nombreux retours (avec le CNLL). Style et si nous metions en préambule à cette charte ce qu’autorise ou pas la loi Française ? (pas bonne l’idée?)

 

Enfin cette version 2 n’a pas été communiquée :-(

 

Quand je pense que lors de la signature de la convention entre MENESR et Microsoft (EduNathon), une des 1° choses qui devait être faite c’est cette Charte.

13 millions d’euros et 19 mois plus tard tjrs RIEN :-(



Avez vous remarqué qui a fait/travaillé sur cette charte ???

 Syntec numerique, Afinef et SNE (syndicat national de l’édition)

 Perso avant cette “charte” je ne connaissais que le 1° de ces 3 organismes…(et pas forcement en bien pour des prises de positions clairement contre les logiciels libres)

Quelle est la légitimité de ces organismes ?

 Pourquoi pas cinov-IT, le CNLL, l’APRIL, l’AFUL

 et les parents d’élèves ??

les enseignants ?



Ça a été une très très mauvaise idée de François Hollande de recevoir Satya Nadella debut novembre 2015 à l’Élysée… et d’accepeter ce cadeau empoisonné de 73 Millions d’Euros !

13 M€ ont servis pour la convention avec le MENESR et les 70 autres ??

 ils sont ou ??

 (normalement ça devait être fléché sur la French tech… si si vous ne rêvez pas !)



Espérons que M. Blanquer réagisse vite et bien, car ce n’est pas terminé et vraiment fait en dépit de tout bon sens. 

 



 

 


Ça m’étonnerait que Blanquer, ancien prof dans une école de commerce, prenne position contre ça








FAubriot a écrit :



C’est bien beau tout ça mais cette seconde version de la charte elle est ou ???

Nous avions eu  la 1° version et avions fait de nombreux retours (avec le CNLL). Style et si nous metions en préambule à cette charte ce qu’autorise ou pas la loi Française ? (pas bonne l’idée?)

 

Enfin cette version 2 n’a pas été communiquée :-(

 

Quand je pense que lors de la signature de la convention entre MENESR et Microsoft (EduNathon), une des 1° choses qui devait être faite c’est cette Charte.

13 millions d’euros et 19 mois plus tard tjrs RIEN :-( 



Il me semble que MS n’a jamais versé quoi que ce soit, il s’agit d’argent en nature soit une mise à dispo de ses outils (Office 365, cloud, …) et par ailleurs je ne suis pas du tout sûr qu’ils les aient déjà atteint étant donné qu’outre Windows qui équipe tous les ordis (ou presque) ils n’ont pas forcément un grand succès sur le reste de ce que je vois (je tourne dans pas mal de bahuts).  



 



FAubriot a écrit :



Avez vous remarqué qui a fait/travaillé sur cette charte ???

 Syntec numerique, Afinef et SNE (syndicat national de l’édition)

 Perso avant cette “charte” je ne connaissais que le 1° de ces 3 organismes…(et pas forcement en bien pour des prises de positions clairement contre les logiciels libres)

Quelle est la légitimité de ces organismes ?

 Pourquoi pas cinov-IT, le CNLL, l’APRIL, l’AFUL

 et les parents d’élèves ??

les enseignants ? 





Afinef, c’est la crew de tout plein d’acteurs privés qui ont un business en rapport avec l’éducation. Il y a pas longtemps le directeur dénonçait fort le message de Mathieu Jeandron, le patron de la DNE (Direction du Numérique Educatif au Ministère de l’EN), qui donnait un blanc seeing aux GAFAM pour entrer dans l’école. Et a priori, ils viennent de faire entrer Apple dans leur association (chercher l’erreur)…



En fait le grand problème, c’est que le grand plan d’équipements en terminaux mobiles, les tablettes en premier lieu, a fait rentrer des tonnes d’iPads et autres tablettes Android (dans une moindre mesure Windows). Les profs sont pris entre 2 feux : ou bien se contenter d’outils libres, qui sur ces terminaux sont ultra pauvres (à quand Libre Office sur Android…), et s’ils veulent profiter du matos avec leurs élèves ils sont souvent “obligés” d’utiliser les stores d’Apple, Google et autres. Sinon t’as des tablettes qui servent à rien ou presque. 



Il est d’ailleurs assez hallucinant qu’on ne parle que de MS à cause de ce partenariat avec l’EN, alors qu’Apple fait de loin rentrer plus de matos dans les écoles et les collèges depuis 2 ans, et que tout le monde passe par leur store qui permet de faire de l’achat de licences en volume contrairement à MS. Et les outils d’Apple sont pas mal utilisés enfin quand les tablettes restent pas au placard&nbsp;<img data-src=" />

&nbsp;&nbsp;







FAubriot a écrit :



Espérons que M. Blanquer réagisse vite et bien, car ce n’est pas terminé et vraiment fait en dépit de tout bon sens.&nbsp;





A moins que certains acteurs gueulent (comme la CNIL le fait avec pas mal de justesse je trouve), n’y compte pas.&nbsp;



Généralement quand les écoles veulent faire des trucs comme ça (j’ai jamais vu de trombi pour les élèves au niveau d”une école qui soit en ligne), elles font signer un papier en début d’année.&nbsp;

Il est possible que les gamains soient pris en photo si ca ne sort pas de l’école, sinon il faut une autorisation de droit à l’image des parents (c’est le cas à chaque fois qu’il y a un reportage dans un établissement scolaire).&nbsp;


Désolé mais ca fait un moment que c’est le cas… Après selon comment c’est fait les gros acteurs US comme tu dis n’ont pas forcément accès à grand chose, mais quand même.&nbsp;

C’est d’autant plus ridicule qu’on a imposé notamment à partir du collège des infra réseaux hyper restrictives, sécurisées mais surtout antiques et très problématiques (regarde le système EOLE). Des tonnes de pbs techniques, un manque criant de techniciens pour intervenir, les établissements scolaires restent généralement dans le caca pendant des mois… et tout ça pour finalement créer des comptes MS / Apple / Google aux gamins…


Dommage que ça se passe ainsi, car on sait très bien que dès lors que l’on accepte d’héberger des données chez un prestataire X, il en fera ce qu’il veut “dans l’ombre”.

A titre d’exemple, un grand FAI français (pas le droit révéler le nom, désolé) stocke les infos de ses clients chez OneDrive de Microsoft. C’est totalement officieux et ce FAI espère juste que la CNIL ne lui tombera pas dessus.



Je trouve dommage que nos décideurs essaient encore de nous faire croire que nous vivons au pays des bisounours, juste pour nous entuber.








Mihashi a écrit :



Plaintes en ligne.





Oui mais non, je n’ai aucune confiance en leur capacité à protéger mon anonymat.



Bien beau, mais coup d’épée dans l’eau AMHA. Si les mesures raisonnables n’ont pas été prises dès le début, ce n’est pas par oublie restons sérieux.


Ne donne pas d’informations personnelles, utilise tor browser si tu veux vraiment prendre aucun risque, et ils n’auront rien sur toi.


GPG ou la poste sont tes amis. À toi de fournir des preuves assez étayées de tes affirmations.


Sauf erreur les activités d’un FAI sont de la compétence de l’ANSSI. Ils ont aussi des modes pour un contacter anonyment.

À voir si ce OneDrive contient des informations stratégiques vitales.


bonsoir,

effectivement MS n’a pas passé des mallettes de billets au MENESR (ni d’ailleurs pour la “Frenchtech” enfin pas à ma connaissance)

Mais au final c’est toi et moi qui payons (enfin nous n’avons pas eu de retour de Bercy concernant le traitement fiscal de cette convention).

Sur les conclusions de Microsoft, reçues la veille de l’audience de septembre 2016 au TGI de Paris, il est bien écrit qu’il s’agit en fait de Mécénat… (pas belle la vie)

En même temps que cette convention le MENESR en a signé une avec CISCO (et là ce sont 200M€).

Des services gratuits, des réductions sur les matériels, des formations etc…

Enfin je ne sais pas dans quels “bahuts” tu passes mais faudrait faire un tour du coté du Puy en Velay..https://www.youtube.com/watch?v=Wi-SKpOmYwg

:-(

bye

fa

&nbsp;

&nbsp;

&nbsp;


Oui je suis d’accord avec tout ce que tu écris. Je tourne dans pas mal de bahuts sur à peu près la moitié des Académies en France métropolitaine, mais je ne prétends pas avoir des chiffres fiables, il n’en existe pas..

Après ce qui se dit dans le secteur, clairement sur les ventes de tablettes MS est à la traîne comparativement à Apple et Android (mais tous les ordis continuent à être en Windows).&nbsp;

Et puis mécénat, ça me ferait rire si je ne trouvais pas ça triste, personne n’est dupe des partenariats de ce type (et tu m’en apprends une “belle” sur CISCO)…


Et le gouvernement qui conseille aux français de se mettre à la cyber sécurité. (vu sur bfm)

Mais de qui se moque-t-on ?

Ben du peuple pardi !