Après l’échec d’un référé devant les juridictions civiles, une association traine l’accord de partenariat entre l’Éducation nationale et Microsoft devant la CNIL, mais aussi le ministère. La cible ? La question des données personnelles.
Le collectif EduNathon vient d’adresser une lettre à la Commission Informatique et Libertés. Pour comprendre son objet, il faut revenir sur la convention passée entre le ministère et l’éditeur installé en Irlande le 30 novembre 2015. Outre des mesures d’accompagnement, de formation des élèves et des enseignants, dont une initiation au code informatique, etc. elle programmait dès ses origines un « engagement dans une démarche visant à l’adhésion à une charte de confiance en cours de rédaction pour assurer la protection et la vie privée des données personnelles des élèves et des enseignants ».
Seul hic, dans le recours en référé porté vainement par Me Jean-Baptise Souffron, le collectif assure que les conclusions des parties adverses « ne présentaient aucune démarche » traduisant l’exécution de cette charte de confiance.
Où est la charte ?
Alors que l’accord fait évidemment la part belle aux produits maisons, Office 365, Windows Azure, etc., EduNathon vient de s'adresser à la CNIL pour savoir si elle avait été saisie ou, au moins, avait connaissance « de l’existence et du contenu » de cette fameuse charte. Il souhaite connaitre également sa conformité aux recommandations de la Commission en matière de protection des données personnelles.
Dans un second courrier adressé cette fois au ministère, le même EduNathon, qui compte parmi ses rangs le Conseil national du logiciel libre, l’association la Mouette, l’ALDIL, etc. s’émeut également d’un autre chapitre du partenariat. La « création et l’expérimentation d’une plateforme d’analyse des données d’apprentissage des élèves basée sur les outils décisionnels (learning analytics) et l’Adaptative Learning de Microsoft ». Soit, selon le résumé de Me Jean-Baptise Soufron, « la mise en place d’algorithmes d’analyse ».
Et celui-ci de solliciter là encore l’attention compte tenu de la sensibilité du sujet, notamment « en raison des risques portant sur l’exploitation et le stockage des données personnelles sensibles comme le sont celles des enfants ».
Un projet de charte déjà distribuée, selon un proche du dossier
Plus globalement, dans un communiqué à venir, le collectif multiplie les interrogations : « Les parents (et enseignants) ont-ils été informés de l’expérimentation faite avec leurs enfants ? Ont-ils signé un accord avec l’Éducation nationale qui autorise explicitement la société Microsoft à collecter les données concernant leurs enfants mineurs ? Quel est la teneur du texte qu'ils ont signé ? Connaissent-ils les données qui sont communiquées à Microsoft ? Quelles sont les données récupérées par Microsoft, où sont-elles stockées, pendant combien de temps ? »
Une source proche du dossier nous indique cependant que « la charte a bien été donnée aux organisations professionnelles et qu'il est légitime que la CNIL soit associée ». Ce document, prévu il y a un an, avant la mise en route du partenariat, va bien au-delà de la seule question des données personnelles. Seul détail, il est toujours en discussion entre les acteurs impliqués.
Commentaires (29)
Bof, quand tu vois le peu de réaction face au fichier monstre légitime, cet accord tout autant légitime ne devrait pas trop émouvoir la CNIL
La Cnil n’est pas opposé aux bases de données et au fichage des individus, elle sert à faire respecter quelques règles relatives aux données personnelles par les organismes collecteurs.
cet accord est légitime : les étudiants sont formatés aux produits microsoft, comme ça quand ils auront achevé leurs études et qu’ils travailleront pour la défense nationale, ils seront déjà formés aux produits microsoft.
" />
C’est pas justement son but d’être opposé au stockage d’infos abusives ? d’ailleurs c’est là tout le sujet de l’article ici, même si ici l’abus semble être plus explicite.
C’est bien la moindre des choses, vu que Microsoft va récolter et traiter les données de millions d’enfants français : nom, prénom, tout leur parcours scolaire, leurs notes, leurs recherches Internet, leurs emails, conversations Skype… Ça mérite bien que la CNIL y jette un œil ! Puisque la majorité des parents n’a pas l’air d’être choquée par cet accord…
Moi ce qui me choque dans ce « partenariat », c’est que les enfants sont mineurs, ils n’ont pas les moyens de savoir ni de comprendre ce qui est fait avec leurs données. Quand ils seront en âge de comprendre, il sera trop tard : leurs parents et l’Éducation Nationale auront déjà donné toutes leurs données à Microsoft, sans leur accord… Les enfants pourront-ils alors porter plainte contre l’État ?
Quand des adultes responsables donnent leur vie à Facebook, Google ou Microsoft, c’est leur problème, ils sont responsables de leurs actes devant la Loi. Mais là, qui est responsable de donner en pâture les données de tous ces enfants ? Les enfants sont légalement non responsables, alors qui sera jugé responsable ?
Belle approche
Un organisme peut collecter et traiter des données en respectant des procédures et des conditions.
Je ne sais pas ce que tu appelles “stockage d’infos abusives”, en tout cas effectivement on ne peut pas stocker des informations personnelles n’importe comment ou pour n’importe quelle raison.
Sauf que les parents n’ont pas eu mot à dire dans cet accord et au recueil des données.
A moins qu’à chaque rentrée scolaire, un papier soit signé par les parents concernant les données de l’enfant.
Pour mon gamin, à la rentrée, on a eu une demande d’autorisation concernant les donnes le concernant avec à chaque type de demande (évolution motrice, langage, droit à l’image, etc.) une case à cochée OK/NOK.
Effectivement, limiter le pouvoir de l’informatique afin d’assurer les libertés personnelles : loi “informatique et libertés”.
D’ailleurs, un texte intéressant à propos de la Cnil, notamment de la réforme de la Cnil de 2004 dont voici un extrait :
« 15 juillet 2004 : sous l’impulsion d’Alex Türk, nouveau président de la CNIL, le
Parlement adopte une refonte de la loi informatique et libertés,
particulièrement critiquée, notamment par d’anciens commissaires de la CNIL.
Entre autres choses, elle éxonère l’Etat de tout risque de sanction, libéralise
la création des fichiers portant sur l’ensemble de la population (tels que la
carte électronique d’identité ou les traitements relatifs à l’administration
électronique), retire les données génétiques, biométriques, sociales et
psychiques des données dites sensibles, protége les fichiers policiers
(existants et futurs), et couvre le fait que nombre d’entre-eux sont pourtant
“hors-la-loi”. »
source: Les atteintes à la vie privée - Jean-Marc Manach - texte de 2004
Il est seulement regrettable que la Cnil, dont le rôle était à l’origine de prémunir les individus des excès de fichage de la part de l’éxecutif de l’État, ne soit plus en mesure d’interdire un fichage de la part l’exécutif.
Une loi n’est pas indétrônable non plus : si l’opinion publique se sensibilise à la question, la loi peut changer. C’est ce qui s’était passé en 1978 et qui a provoquer la création de la Cnil.
C’est quand même dingue qu’ils réveillent un an après l’accord, c’est même retard qui avait fait échoué en partie leur recours.
bonjour, concernant le timing.. pour info le collectif est composé de 4 associations et il n’y a aucun salarié sur ces 4 assos…. donc pas évident du tout… à faire avancer en + du reste !
Et libre à chacun (à la lecture de la convention) d’effectuer les démarches qu’il/elle souhaite.
Enfin il nous semble important de le faire et désolé si c’est “trop tard” pour certains…
bye
fa
http://edunathon.org/index.php/soutenir-edunathon/
Je crois surtout que par “partir en live”, il souligne le fait que ta liste d’éléments potentiellement collectés que tu énonces (nom, prénom, tout leur parcours scolaire, leurs notes, leurs recherches Internet, leurs emails, conversations Skype… ) semble non seulement peu plausible, mais surtout élaborée avec un caractère trollien à peine masqué, même si demain est férié…
" /> 
" />
Il aurait peut-être fallu commencer par poser la question de ce qui est listé avant donc de “partir en live” ;) Donc effectivement, obtenir (…) une liste des données collectées sera beaucoup plus constructif que de partir en criant au grand méchant loup, puisqu’il est déjà là, et de pouvoir rectifier le tir / limiter les dégâts…
Sinon, plutôt bien amené le sous-titre dans le mood
Le doigt dans la charte !
" />
Tout d’abord, merci à Marc Rees pour cet excellent résumé de la situation.
Merci à Konrad pour ses longues et très claires explications sur les dangers réels et irrémédiables.
La question est de savoir comment faire comprendre aux parents que le problème existe et quels en sont les enjeux…. Je cherche désespérément à trouver des analogies qui les toucheraient (car l’informatique bien sûr, personne ne connaît alors, c’est pas grave, c’est pas de leur génération…).
On ne parviendra pas à mobiliser les personnes concernées (les parents et certains enseignants) tant qu’elles ne voudront pas comprendre.
Si vous avec des idées ! Car l’heure est grave.
Ta réponse contient ma réflexion
Tiens, je me posais la question depuis la mise a jour de Geforce Experience à la con : il m’est demandé de me connecter via un compte depuis la dernière mise à jour, mais je n’ai pas encore trouvé comment contourner ça…
C’est obligé obligé ??