Protection des données éducatives : une charte pour garde-fou

Céline Authemayou Publié le
Protection des données éducatives : une charte pour garde-fou
La charte de confiance dans les services numériques éducatifs sera signée à la fin du mois de mars par le ministère de l'Éducation nationale et les acteurs du secteur. // ©  Inria / Photo H. Raguet
Annoncée en mars 2016, la "charte de confiance dans les services numériques éducatifs" doit être prochainement signée. Avec cette démarche, le ministère de l’Éducation nationale espère apporter plus de transparence dans la gestion des données personnelles produites par les élèves et les enseignants. Une question éthique sur fond d’enjeux économiques.

Elle devait être officialisée début mars 2017, à l'occasion du salon EduSpot, mais il faudra encore patienter. Annoncée il y a tout juste un an par Najat Vallaud-Belkacem, la "charte de confiance dans les services numériques éducatifs" continue de se faire désirer.

Actuellement entre les mains de la CNIL (Commission nationale de l'informatique et des libertés) pour une ultime relecture, ce texte a pour objectif d'apporter plus de visibilité aux utilisateurs de services numériques éducatifs, sur la gestion et à la protection de leurs données personnelles.

"Le but est d'avancer en matière d'éthique, sans pour autant rigidifier les choses, détaille Mathieu Jeandron, directeur du numérique éducatif au ministère de l'Éducation nationale. Il faut pousser les entreprises à jouer la carte de la transparence absolue."

L'accord Microsoft pour déclencheur

En travaux depuis le printemps 2016, l'origine de cette charte remonte en réalité à la signature d'un accord de partenariat entre le ministère de l'Éducation nationale et la firme américaine Microsoft, via son entité Microsoft France, en novembre 2015.

Le rapprochement prévoit, entre autres, la mise à disposition gratuite d'outils de la marque (équipements mobiles, plate-forme de formation à distance, mise à disposition du cloud de Microsoft pour stocker les données en ligne, etc.). De quoi faire grincer les dents de bon nombre d'acteurs de la filière, et notamment les défenseurs du logiciel libre.

Le collectif Edunathon se crée en décembre 2015 et réunit plusieurs associations de cette branche. Il décide alors de porter l'affaire devant les tribunaux, inquiet de l'utilisation des données personnelles collectées par le géant américain dans le cadre des services déployés dans les établissements français. Sans succès : le tribunal de grande instance de Paris déboute le référé.

"Dans la convention signée entre le ministère et Microsoft, il était fait mention d'une 'charte de confiance' permettant d'assurer la protection des données personnelles des élèves et des enseignants, à laquelle l'entreprise s'était engagée à adhérer, se désole François Aubriot, président de l'association Ploss Auvergne-Rhônes-Alpes et membre du collectif Edunathon. Le partenariat, qui courait pour dix-huit mois, se termine dans quelques mois... Et rien n'a été encore signé."

le besoin de "combler certains flous"

Près d'un an et demi après "l'épisode" Microsoft, le travail réalisé autour du document partage toujours les acteurs. Mais fait plutôt consensus du côté des industriels du secteur. "Nous sommes très soucieux de cette problématique éthique, et nous n'avons pas toujours été très rassurés sur le sujet, concède Hervé Borredon, président de l'Afinef, syndicat professionnel du numérique éducatif et à la tête d'Itop éducation. Certaines entreprises ont moins envie que d'autres que la charte aboutisse. C'est peut-être la preuve que des choses un peu 'limite' se font, notamment du côté des entreprises américaines..."

Avec l'arrivée de nouveaux outils, mêlant à la fois contenu pédagogique et offres de service, de nouveaux besoins apparaissent, pour combler certains flous.
(H. Borredon) 

Associée aux discussions à l'instar du Syntec numérique et les éditeurs de l'éducation, l'Afinef attend pour sa part avec impatience l'entrée en vigueur du texte. "Avec l'arrivée de nouveaux outils, mêlant à la fois contenu pédagogique et offres de services permettant par exemple la personnalisation des parcours, de nouveaux besoins apparaissent, pour combler certains flous, constate Hervé Borredon. La loi CNIL indique clairement qu'à partir du moment où les données proviennent d'une base du ministère, ce qui est le cas pour les ENT (environnement numérique de travail), celles-ci doivent rester confidentielles. Mais de nouvelles pratiques doivent être encadrées. Par exemple, qu'adviendrait-il des données d'un service gratuit qui deviendrait payant ?"

Un simple rappel de la réglementation

La charte répondra-t-elle à ces besoins ? Pas si sûr... Le texte en cours de finalisation ne vise pas à apporter une nouvelle couche juridique mais à rappeler les réglementations en cours. "La charte sera un document pédagogique sur lequel les entreprises de la filière ont vocation à s'engager, précise Mathieu Jeandron. Une sorte de guide, pour aider les établissements à faire leurs choix."

Les entreprises signataires de la charte pourront apposer sur leurs outils de communications un logo, dévoilé le 7 mars à l'occasion d'EduSpot. À cette occasion, le ministère a annoncé vouloir créer un comité de suivi paritaire. "Si le non-respect de la réglementation en matière de protection des données est mis au jour au sein d'une entreprise signataire, ce comité pourra dénoncer l'engagement", ajoute Mathieu Jeandron.

Si le non-respect de la réglementation en matière de protection des données est mis au jour au sein d'une entreprise signataire, ce comité sera en mesure de dénoncer l'engagement.
(M. Jeandron) 

Un rapport du CNNum en préparation

Texte nécessaire pour l'Afinef, document "pipeau" pour Edunathon... Quels que soient les points de vue, une chose est sûre : le débat autour de la protection des données éducatives est ouvert. Dans son rapport Jules Ferry 3.0 publié en octobre 2014, le CNNum (Conseil national du numérique) évoquait déjà le besoin de "partager des standards et de donner les cadres d'utilisation des données de l'éducation".

En mars 2016, le think tank Terra Nova rendait public pour sa part un rapport, baptisé "L'école sous algorithmes", pointant du doigt la problématique liée au développement de l'adaptive learning. "La collecte massive d'informations sur laquelle reposent ces nouveaux services n'est pas sans poser de problèmes aux établissements scolaires ou universitaires et aux systèmes éducatifs qui s'engagent à garantir la confidentialité des données personnelles de leurs élèves ou de leurs étudiants", notaient alors les auteurs du rapport, citant l'exemple des États-Unis, où des associations de parents se sont opposées à la collecte par une société de données personnelles de leurs enfants.

Les membres du CNNum travaillent actuellement à l'élaboration d'un rapport sur le sujet, qui devrait être publié au printemps. Comment stocker les données ? Quelles seront les conditions d'utilisation ? Quelles sont les clauses de réversibilité pour les utilisateurs ? Autant de questions restant à régler, pour réguler un marché nouveau et dresser un pare-feu à toute tentative de commercialisation des données.

Céline Authemayou | Publié le