GAFAM : non à l’utilisation des données des élèves !
Suite à la décision du ministère d’ouvrir les annuaires des établissements et les données élèves aux grands groupes du GAFAM (Gooogle, Apple, Facebook, Amazon, Microsoft), la FCPE se mobilise. En écho à l’opposition claire des parents d’élèves de notre fédération à toute utilisation par les « GAFAM » des données des élèves, le rappel à l’ordre de la CNIL en date du 23 mai devra être entendu par le Ministère.
La FCPE a pris connaissance d’une communication de la direction nationale du numérique (DNE) indiquant qu’il était désormais possible de fournir aux « GAFAM », grands groupes fournisseurs de service web, les annuaires des établissements, ceux-ci ayant des conditions générales d’utilisation – CGU – « éducation » couvrant cette utilisation.
Ceci ne peut qu’alerter les parents d’élèves que nous sommes. Le développement des outils numériques au sein de l’Education nationale répondait jusqu’alors à un principe intangible, la sécurisation des données des utilisateurs. Qu’en sera-t-il désormais alors que Facebook notamment, a été condamné ces jours-ci par la CNIL pour non-respect de la loi informatique et libertés ?
Sécurisation et souveraineté des données
La sécurisation des données des élèves est un principe qui doit demeurer, y compris par la souveraineté des données scolaires, c’est-à-dire, le stockage de ces données sur des serveurs en territoire national.
Cette sécurisation passe également par une anonymisation des adresses des élèves, ce qui ne semble pas être le cas dans la communication de la direction du numérique éducatif – DNE. Il s’agit là d’un principe simple permettant notamment de se prémunir contre le harcèlement et le « phishing » ou hameçonnage, c’est-à-dire l’envoi massif de mails frauduleux demandant de l’argent ou des informations personnelles sur des adresses trop facilement identifiables.
Si la refonte des espaces numériques de travail (ENT), trop disparates selon les académies est une nécessité, elle doit se faire sur le principe de la sécurisation et de la souveraineté des données.
Une réponse technique ne saurait tenir lieu de justification. Si les « GAFAM » ont une force de frappe indéniable concernant les outils de collaboration numérique, ils ne sont pour autant pas garants de la sécurité des données des élèves. La FCPE défend depuis longtemps les principes de l’open data et de l’open source dans l’Education nationale.
La FCPE réaffirme avec force son opposition claire à l’utilisation par les « GAFAM » des données des élèves, la plupart du temps mineurs. Elle souhaite des éclaircissements rapides de la part du ministère sur cette situation.
Le Ministère recadré par la CNIL
Le développement des offres de services numériques dans l’éducation proposés par les grands fournisseurs du web a conduit la CNIL à appeler l’attention du Ministère de l’Education Nationale, sur la nécessité de garantir de façon effective et contraignante la protection des données personnelles traitées dans le cadre de ces services.
Elle estime qu’il est « plus que jamais nécessaire de fixer un cadre de régulation adapté qui protège de façon effective les données personnelles des élèves et de enseignants ». Et si elle estime « intéressante l’initiative prise par le ministère de l’éducation nationale d’inciter les fournisseurs de ces services-éditeurs de logiciels éducatifs comme fournisseurs du web à s’engager, par une Charte de confiance, dans une offre de services numériques respectueux des droits des personnes », la CNIL « considère toutefois que, compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur ». Et elle ajouter qu’ « une attention particulière devrait en outre être portée aux droits des personnes ».
La CNIL « appelle les responsables éducatifs, enseignants et les collectivités territoriales à être vigilants et à ne recourir qu’à des services numériques respectant ces règles et principes ».