Accueil Confidentialité des données Education: la Cnil demande un cadre “contraignant” pour protéger les données des...

Education: la Cnil demande un cadre “contraignant” pour protéger les données des élèves

(AFP) – La Cnil a appelé le ministère de l’Education nationale à garantir “de façon effective et contraignante” la protection des données scolaires, dont beaucoup sont liées aux élèves, en raison de “l’utilisation croissante des services numériques” à l’école.

La Commission nationale de l’informatique et des libertés (Cnil) juge dans un communiqué reçu mercredi 24 mai “plus que jamais nécessaire” de fixer un cadre de régulation “qui protège de manière effective les données personnelles des
élèves et des enseignants”. Elle souligne “le développement des offres de services numériques dans l’éducation, proposés en particulier par les grands fournisseurs du web“, sans citer un nom de groupe en particulier.
Les grands fournisseurs du web, la plupart américains, sont principalement Google, Apple, Facebook, Amazon, Microsoft (rassemblés sous l’acronyme Gafam).

La Cnil qualifie d'”intéressante” l’élaboration d’une charte de confiance à l’initiative du ministère de l’Education, qui doit voir les fournisseurs du web et ceux de services-éditeurs de logiciels éducatifs s’engager dans une offre “respectueuse des droits des personnes“. Mais elle “considère que compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant” qui garantirait “la non utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe” et “l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur“.

Le secteur est très sollicité 

Cette charte, annoncée au printemps 2016, n’est pas encore finalisée. Dans un entretien en avril à EducPros (groupe l’Etudiant), la présidente de la Cnil Isabelle Falque-Pierrotin soulignait que “le secteur de l’éducation est extrêmement sollicité par les acteurs économiques, très intéressés par ces données scolaires“. “Il est temps de mettre un cadre à toutes ces offres économiques faites auprès de l’institution scolaire“, ajoutait-elle. La direction nationale du numérique du ministère dit “confirmer qu’il n’y a pas de réserve générale sur l’usage des outils liés aux environnements professionnels chez les grands fournisseurs de service du web, Gafam et autres“, dans un courrier aux enseignants révélé la semaine dernière par le site spécialisé Café pédagogique. “Dans la mesure” où ces fournisseurs “rentrent bien dans les services couverts par les conditions générales d’utilisation “éducation” et que les démarches déclaratives sont faites auprès de la Cnil“, précise le délégué au numérique éducatif Mathieu Jeandron. Sur Twitter, il évoque “une démarche d’ouverture raisonnée“. Mais ce courrier a semé le trouble chez certains acteurs. La FCPE, première fédération des parents d’élèves, se dit “alertée“. La sécurisation des données doit rester “un principe intangible“, de même que “la souveraineté des données scolaires, à savoir le stockage de ces données sur des serveurs en territoire national“..