Le gouvernement a présenté, le mercredi 13 décembre en conseil des ministres le projet de loi[[Projet de loi relatif à la protection des données personnelles ]] modifiant la loi informatiques et libertés de 1978. Il était nécessaire, comme le demandait la CNIL[[CNIL : Commission Nationale Informatique et Liberté]], de modifier cette loi à cause de l’entrée en vigueur en mai 2018 de la RGPD (Réglementation Générale de la Protection des Données), texte s’imposant à l’ensemble des pays membres de la Communauté Européenne. Cependant, la France a choisi de légiférer par ordonnance, en optant pour une procédure législative accélérée, confisquant ainsi en partie le débat public sur la protection des données personnelles.
La RGPD entre en vigueur en mai 2018. Ce texte issu du travail du G29 (groupement des CNILs européennes indépendantes ainsi nommé en référence à l’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation de celles-ci) a pour vocation d’harmoniser la protection des données personnelles au niveau européen. C’est une avancée notable, parce que allant plus loin que le Privicy shield en vigueur aux USA. Cependant, si la protection de certaines données sensibles, notamment celles relatives à la santé y figure, il n’est nulle part fait mention des données scolaires (celles des élèves comme des personnels). Le texte prévoit que des aménagements peuvent y être faits par les Etats. Or le conseil des ministres du 13 décembre a décidé de se contenter de légiférer en procédure accélérée, et par ordonnances. Alors que la société numérique a besoin de réglementer le pouvoir des acteurs économiques de ce secteur, il nous semble inadmissible qu’il n’y ait aucune référence aux données scolaires notamment des élèves dans le projet de loi. Cette question est d’autant plus prégnante que de nombreux rapports sur le numérique scolaire recommandent la mise en place de « portfolio » numériques contenant données, travaux des élèves…. Comme le souligne la CNIL dans sa délibération[[Délibération n°2017-299 du 30 novembre 2017]], il est en outre nécessaire de prévoir des obligations renforcées pour protéger les données des mineurs d’une utilisation à des fins de profilage, notamment publicitaire. En l’état, l’absence de débat public non contraint à ce sujet est une forme de déni de démocratie !
Si durant des années le Ministère de l’Education Nationale n’a pas accordé la moindre attention aux données scolaires pouvant être récupérées par des entreprises aux intentions plus ou moins louables (comme par exemple les GAFAM[[Google Apple Facebook Amazon Microsoft]]), nous espérions que le venue de la modification nécessaire de la loi de 1978 serait l’occasion d’un véritable débat public. Or, le choix de légiférer par ordonnances, sans aucune concertation préalable, ce qui fut le cas aussi de triste mémoire pour la loi Travail, prive l’ensemble de la société française de l’opportunité de se prononcer sur la numérisation de la société. Nous demandons que le gouvernement, conformément à ce qui avait été annoncé par le Ministère de la justice il y a un mois, revienne sur sa décision de légiférer sur ce sujet par ordonnances.
Par ailleurs, le SNES-FSU demande que les données scolaires, et les traitement y afférents, fassent l’objet d’une attention similaire à celle qui concerne les données sensibles, comme celles relatives à la santé. Nous demandons donc que les données scolaires soient expressément citées dans la loi informatique et libertés et fassent l’objet , ainsi que leurs traitements, d’une protection particulière expressément inscrite dans la loi.