Patrick Braouezec
Question N° 52824 au Ministère du de l'homme
Question soumise le 23 juin 2009
M. Patrick Braouezec alerte Mme la secrétaire d'État chargée des affaires étrangères et des droits de l'homme sur la demande formulée par le comité des droits humains concernant la multiplication des bases de données informatisées, dans lesquelles les informations personnelles sur les élèves sont collectées, stockées et utilisées sur la durée, ce qui peut être en contradiction avec le droit relatif à la vie privée des enfants et de leurs familles. Même si le comité apprécie positivement, concernant la « base élèves 1er degré », que l'État ait supprimé de la base les données sensibles dont le recueil était initialement prévu, il n'en reste pas moins que compte tenu que son utilité pour le système d'éducation ainsi que ses buts ne sont pas clairement définis, il reste la possibilité d'utiliser ce fichier pour d'autres motifs, comme le repérage des jeunes délinquants et des enfants sans-papiers. Il faut aussi noter l'insuffisance des dispositifs légaux de sécurité pour empêcher l'interconnexion avec d'autres fichiers informatiques. Pour l'instant, le recueil et la conservation d'informations personnelles dans des ordinateurs, des banques de données ou autres, que ce soit par l'autorité publique ou des personnes morales ou physiques, ne sont pas assez encadrés par la loi et ne répondent pas à des buts clairement définis. Les mesures prises ne garantissent pas que de telles informations ne puissent entrer en possession de personnes qui ne sont pas autorisées par la loi pour les recevoir, les traiter et les utiliser. Pour l'instant les garanties sont insuffisantes en ce qui concerne le droit des enfants et des parents, sous juridiction de l'État, à l'accès aux données les concernant et au droit à rectification ou suppression quand ces données sont incorrectes, qu'elles ont été recueillies sans leur assentiment ou par un procédé contraire à la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés. En conséquence, il voudrait savoir ce que l'État compte faire, afin de prendre toutes les mesures nécessaires pour s'assurer que la collecte, le stockage, et l'utilisation des données personnelles sensibles sont bien conformes à l'article 16 de la convention internationale des droits de l'enfant.
Réponse émise le 15 septembre 2009
Après une phase d'expérimentation, qui avait donné lieu à déclaration à la CNIL conformément à la loi de 1978 modifiée en 2004, le ministre de l'éducation nationale a pris, en date 20 octobre 2008, un arrêté portant création d'un traitement automatisé de données à caractère personnel relatif au pilotage et à la gestion des élèves de l'enseignement du premier degré intitulé « Base élèves 1er » degré », en vue de sa généralisation. Les données recueillies sont strictement listées dans cet arrêté et correspondent aux nécessités de la gestion et du pilotage du premier degré : identification et coordonnées de l'élève ; identification du ou des responsables légaux de l'élève ; autres personnes à contacter en cas d'urgence ou autorisées à prendre en charge l'élève à la sortie de l'école ; dates d'inscription, d'admission et de radiation de l'élève dans l'école, classe, niveau et cycle ; activités périscolaires (garderies, études surveillées, restaurant et transport scolaire). Cet outil est nécessaire en particulier pour le suivi précis des effectifs d'élèves. Il concerne l'ensemble des écoles publiques et privées, afin d'effectuer des constats de rentrée exhaustifs et fiables pour le premier degré, comme cela est déjà le cas depuis longtemps pour le second degré. Toutes les informations relatives aux finalités et au contenu de cette application de gestion des élèves sont communiquées aux parents d'élèves par les directeurs d'école, les inspecteurs de circonscription et les inspecteurs d'académie, directeurs des services départementaux de l'éducation nationale. En effet, outre l'affichage de ces informations sur les panneaux destinés à l'information des parents d'élèves, ces derniers se voient remettre, en même temps que la fiche de renseignement à remplir, un imprimé sur les finalités de l'application et sur leurs droits d'accès et de modification des données recueillies. La sécurité des accès à l'application est assurée par un dispositif d'authentification forte des utilisateurs, aujourd'hui généralisé, qui a fait l'objet d'échanges avec la CNIL. Les données nominatives ne sont accessibles qu'à un nombre restreint d'acteurs locaux de l'éducation nationale (directeurs d'école, inspecteurs de l'éducation nationale chargés de circonscription, inspecteurs d'académie, directeurs des services départementaux de l'éducation nationale) et aux municipalités ayant fait le choix du raccordement à Base élèves pour un nombre limité des données. Elles ne sont accessibles ni aux rectorats, ni à l'administration centrale.
Aucun commentaire n'a encore été formulé sur cette question.