"Il est plus que jamais nécessaire de fixer un cadre de régulation adapté qui protège de façon effective les données personnelles des élèves et de enseignants", déclare la CNIL le 23 mai. Elle répond ainsi à la décision du ministère d'ouvrir largement les annuaires des établissements et les données élèves aux grand s groupes du GAFAM (Gooogle, Apple, Facebook, Amazon, Microsoft).
La question est posée depuis la révélation par le Café pédagogique, le 16 mai, d'un courrier du Directeur du numérique pour l'éducation, Mathieu Jeandron, invitant les responsables académiques à fournir aux GAFAM les annuaires des établissements.
"Je tiens à vous confirmer qu'il n'y a pas de réserve générale sur l’usage des outils liés aux environnements professionnels chez les grands fournisseurs de service du Web (GAFAM et autres) dans la mesure où ils rentrent bien dans les services couverts par les conditions générales d’utilisation CGU "éducation"... Par ailleurs, je vous confirme qu’il n'y a pas de blocage juridique de principe à la connexion d'un annuaire avec l’un de ces services professionnels". La lettre de Mathieu Jeandron, Directeur du numérique pour l'éducation, que le Café pédagogique a révélé, invite clairement les directeurs académique du numérique et les DSI à laisser les établissements donner les données sur les élèves aux géants d'Internet. Pour M Jeandron , interrogé par le Café, les élèves sont suffisamment protégés par les CGU (Conditions générales d'utilisation) de ces grands groupes. "Le contrat passé avec l'entreprise est protecteur au sens de la CNIL", nous a-t-il dit. "On est protégé vis à vis des GAFAM quand on créé un compte sous le régime éducation. Celui qui crée le compte signe un contrat explicite qui est protecteur".
Ce n'est pas l'avis de la CNIL. Si celle-ci juge " intéressante" l’idée initiée par le ministère (mais non concrétisée) d'une charte de confiance, "elle considère que, compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur".
La CNIL "appelle donc les responsables éducatifs, enseignants et les collectivités territoriales à être vigilants et à ne recourir qu’à des services numériques respectant ces règles et principes."
F Jarraud
Communiqué
Gafam : Les parents demandent des comptes
Le Café révèle le courrier du DNE