LES ARTICLES DE LA RUBRIQUE
• fichage des élèves : les chefs d’établissement en première ligne
• fichiers scolaires : attention danger !
• création du RNIE – répertoire de la jeunesse
• fichage des élèves : ne confondons pas les statisticiens et les gestionnaires
• appel du CNRBE au boycott du Livret personnel de compétences
• base élèves doit être mis en conformité avec les arrêts du Conseil d’Etat
• BNIE / RNIE – répertoire national des élèves – pour quoi faire ?
• l’école et le repérage des familles voyageuses
• LPC : nouvelle application numérique et vieilles questions
• base élèves : levée des sanctions, sécurisation des données personnelles
• la BNIE cède la place au RNIE – répertoire national des identifiants élèves et étudiants
• inquiétude à la Cour des comptes devant le “devenir incertain” de Base élèves et de la BNIE
• les bonnes questions du Cnis
• l’éducation nationale sous l’oeil du Cnis
• au programme du MEN pour 2010 : l’extension de la BNIE
• « je tiens à vous rassurer pour ce qui concerne les informations ... »
• un traitement pour géolocaliser le “retard scolaire”
• la “fiche parcours élèves” : une fiche qu’il faut avoir à l’oeil
• base élèves : le point de vue de Meryem Marzouki
• les recherches d’enfants et ... “base élèves”
• l’avenir radieux : BNIE, répertoire de la jeunesse
• le Cnis soutient l’INE, la BNIE et Base élèves
• le décret du 14 février 2008 organisant “le suivi de l’absentéisme”
• l’identifiant national élève (INE)
• la loi de prévention de la délinquance et l’absentéisme scolaire
• l’arrêté du 22 septembre 1995 créant le système SCOLARITé
• les délibérations de la Cnil concernant le système SCOLARITé
• les ENT – espaces numériques de travail
• les normes de la Cnil pour les fichiers de données personnelles d’élèves
LA SECTION
article de la rubrique Big Brother > le ministère de l’EN et les fichiers
date de publication : samedi 4 avril 2009
version imprimable :
Un débat s’est développé à la suite de la mise en ligne sur ce site d’une page traitant des “recherches d’enfants et ... base élèves”. Vous trouverez ci-dessous une réaction suscitée par cet article.
Meryem Marzouki, présidente d’IRIS [1] expose ensuite son point de vue sur Base élèves, logiciel de l’Education nationale qui continue à être l’objet de polémiques.
Elle propose une solution qui tient en deux points :
- ne permettre à aucune information nominative de sortir de l’école, à l’exception de certaines d’entre elles qui resteraient partagées avec la mairie,
- ne rendre disponible à tous les autres niveaux que l’INE, sans aucune possibilité d’accès aux données nominatives.
Pour terminer, nous proposons une synthèse du point de vue de la CNIL concernant l’administration électronique.
Les recherches d’enfants ont toujours existé et continueront à exister, pour des raisons diverses, qui peuvent aller des plus positives (protection de l’enfant : s’assurer de la scolarisation, etc.) aux plus négatives (localisation des enfants de sans papiers) en passant par la “chasse aux fraudeurs aux prestations sociales”, etc.. Très souvent, les enfants sont l’enjeu de conflits entre les parents, et, par respect de la confidentialité, le motif de la recherche n’est en général pas révélé.
Un courriel reçu le 27 mars 2009
« J’ai transmis ton message à une directrice qui était sur le point de demander une recherche d’enfants à l’Inspection académique, en toute bonne foi.
« Au cours des dernières vacances de février, un enfant de 4 ans est parti avec sa mère dans son pays d’origine. A la rentrée l’enfant n’est pas là. Au bout de quelques jours, la grand’mère paternelle restée à Toulon s’étonnant de ne pas voir l’enfant, contacte la directrice.
« Celle-ci envisage de demander une "recherche d’enfants" à l’Inspection académique.
« Les parents, tous deux d’origine étrangère, lui semblent être en règle. Mais on ne peut ignorer les risques qu’une procédure de recherche d’enfants fait courir aux sans-papiers.
« Finalement, l’enfant n’étant pas soumis à l’obligation scolaire (il a moins de 6 ans), la directrice décide de ne pas signaler l’absence.
« A-t-elle eu raison ?... Les enseignants se trouvent parfois confrontés à des situations difficiles à gérer ... »
L’INE n’est évidemment pas le NIR, mais ...
Il n’est pas nécessaire de connaître le fonctionnement de Base élèves et de Sconet pour répondre à la question de savoir si leur existence a des conséquences positives ou négatives pour les sans-papiers.
La réponse est simple : la centralisation de données informatisées permettant une interconnexion facile avec d’autres fichiers au moyen d’un identifiant unique porte atteinte aux principes de proportionnalité et de finalité. Cette conclusion ne tient ni au logiciel (Base élèves) ni au secteur concerné (l’éducation).
Ce danger a été mis en évidence depuis la mise en place du NIR (ou numéro de sécurité sociale) – sans même évoquer le caractère signifiant de ce numéro – surtout depuis l’informatisation du Répertoire national d’identification des personnes physiques (RNIPP), et le fameux scandale SAFARI. Tout cela est très bien exposé dans la brochure de DELIS : « Numéro de sécurité sociale : quels dangers ? » [2]. Comme le rappelle cette brochure, depuis lors, la CNIL a toujours tenté de limiter l’usage du NIR dans les fichiers.
Parmi les succès on peut citer l’utilisation par certaines administrations d’un identifiant spécifique pour la gestion de leurs personnels, qui rend impossible de remonter au NIR (par exemple le NUMEN pour l’Éducation nationale).
Plus récemment, dans le cas du Dossier médical personnel (DMP), la CNIL, suite notamment à l’action de DELIS, a pris position contre l’utilisation du NIR comme identifiant de santé, préconisant un identifiant spécifique [3]). Dans son communiqué à ce sujet, la CNIL précise : « la Commission a développé une doctrine de “cantonnement” selon laquelle chaque sphère d’activité (fiscalité, éducation nationale, banques, police…) doit être dotée d’identifiants sectoriels » [4].
Le NIR reste néanmoins très largement utilisé par les fichiers en relation avec la Sécu – et notamment dans le domaine des prestations sociales. Cet élargissement s’est fait progressivement, mais il s’accélère actuellement, notamment à cause de l’informatisation de l’ensemble des administrations.
Parmi les grands échecs, l’utilisation du NIR par l’administration fiscale, rendue légale par voie législative et non réglementaire, au moyen d’un amendement (donc aucun contrôle/avis possible de la CNIL) à la loi de finances pour 1999, l’amendement de Jean-Pierre Brard, pour lutter contre la fraude fiscale. Adopté par une majorité de gauche, sous le gouvernement Jospin. Le Conseil constitutionnel, saisi par la droite, n’a pas censuré cet amendement, mais a émis d’importantes réserves d’interprétation :
« ... Concernant l’utilisation du numéro de sécurité sociale par l’administration fiscale, la mesure critiquée n’a été admise qu’au prix de réserves d’interprétation. La portée de l’article 107 devra rester restreinte. Aucun nouveau transfert de données nominatives ne devra être effectué entre administrations. Le but poursuivi devra se limiter à éviter des erreurs d’identité. Le Conseil a par ailleurs pris acte des précautions dont le législateur s’était entouré pour que l’application des nouvelles dispositions ne soit préjudiciable ni aux libertés, ni au respect de la vie privée. Sous ces réserves, l’article 107 a été déclaré constitutionnel ... » [5].
Depuis cette époque, et chaque fois qu’elle le peut, la CNIL s’oppose à l’utilisation du NIR dans de nouveaux fichiers. Elle tente aussi de s’opposer à la constitution de bases de données centralisées. Pour ce faire, elle s’appuie, selon les cas, sur le caractère sensible des données (données de santé pour le DMP, données biométriques pour le passeport, etc.), ou sur l’atteinte aux principes de proportionnalité ou de finalité (refus de création du fichier central de crédit aux particuliers).
L’INE n’est évidemment pas le NIR...
... en particulier il n’est pas signifiant.
Toutefois, l’INE est aussi unique que le NIR et, s’il n’est pas pérenne, il a tout de même une durée de vie de 35 ans, pendant laquelle toute la scolarité – y compris les incidents – est conservée. Premier problème – sans compter qu’il n’y a pas de raison de ne pas pérenniser l’INE, dans le cadre de la formation tout au long de la vie, de la validation des acquis de l’expérience, etc. dont la gestion est par ailleurs confiée à d’autres institutions (les conseils régionaux, ou des organismes publics ou privés comme le CFA).
Et surtout, l’INE est associé, via la BNIE, à un certain nombre d’autres données qui suffisent pour reconstituer assez facilement le NIR [6] Bien sûr, l’arrêté d’octobre 2008 a limité la durée de conservation de ces données associées, mais il suffit de le faire une fois pour établir une correspondance INE-NIR. Deuxième problème.
Sans même aborder la finalité, réelle ou supposée, d’une demande de recherche d’enfant, on a là clairement deux très graves problèmes. Compte tenu du fait que l’INE d’une part, la base d’autre part, ont sans doute leurs utilités respectives, la meilleure solution me semble l’étanchéité totale entre l’INE et les informations nominatives : garder les informations nominatives (sans INE) au niveau de l’école, certaines d’entre elles étant partagées avec la mairie. A tous les autres niveaux, seul l’INE serait disponible, sans aucune possibilité d’accès aux données nominatives. En résumé, le strict respect de la “doctrine de cantonnement”, seule à même de prévenir des interconnexions directes ou indirectes qui pourraient porter atteinte aux principes de proportionnalité et de finalité.
Je signale par ailleurs, dans un tout autre secteur, que les mêmes évolutions sont en train de survenir avec le numéro AGDREF, qui est le numéro national d’identification dans le système informatisé de gestion des dossiers des ressortissants étrangers en France. Il a été introduit comme l’une des données du fichier ELOI [7]. L’application AGDREF est d’ailleurs refondue en AGDREF2 alias GREGOIRE. Refonte entamée dès 2008, le fichier GREGOIRE (avec biométrie, s’il vous plaît...) devrait être mis en place cette année, si les développements ne prennent pas de retard.
La CNIL et l’administration électronique
Au cours de sa séance du 26 février 2004, la CNIL a débattu du programme d’administration électronique. Pour le développement de l’administration économique dans un climat de confiance des usagers, la CNIL met l’accent sur quatre principes. Voici une synthèse établie d’après un document de la CNIL [8] :
La proportionnalité
L’administration électronique implique une multiplication des interconnexions entre les différentes administrations pour mieux partager l’information et simplifier les diverses formalités. La CNIL rappelle que chacune de ces interconnexions et la création de base de données centralisées doivent être justifiées et simplifier réellement les démarches administratives. Chaque projet de mise en relation de fichiers fera donc l’objet d’un examen spécifique de la CNIL pour qu’elle puisse apprécier leur finalité.
La transparence
L’administration doit tenir l’usager informé de la manière dont il peut mettre à jour ses données ou les rectifier et des moyens qui lui sont offerts pour vérifier l’exactitude de sa situation administrative. L’accord du citoyen doit être recueilli pour l’échange d’informations personnelles entre administrations sauf quand la loi rend obligatoire cet échange.
La sécurité graduée
Il est bien entendu nécessaire de garantir l’anonymat pour les démarches ne nécessitant pas de décliner son identité. Lorsque l’identité doit être contrôlée, les moyens techniques utilisés doivent être modulés selon le type de démarche. Dans certains cas, le chiffrement voire la signature électronique sont indispensables mais pas dans tous.
La pluralité des identifiants
La position de la CNIL : à chaque sphère son identifiant, pas d’utilisation généralisée d’un numéro national d’identification. Il ne faudrait pas cependant que les futurs dispositifs d’identification aboutissent à une centralisation de fait. La CNIL examinera, par conséquent, chacune des différentes options d’identification envisagées.
Notes
[1] Meryem Marzouki, chargée de recherche au CNRS, s’est investie dans le domaine de la la gouvernance des réseaux numériques et de leurs usages, selon une approche pluridisciplinaire (cf PolyTIC). Elle est présidente de l’association IRIS (Imaginons un réseau Internet solidaire), créée en octobre 1997, avec pour objectif de promouvoir les libertés individuelles et publiques sur Internet ainsi qu’un usage non marchand d’Internet. IRIS est membre du collectif Droits et libertés face à l’informatisation de la société (DELIS) regroupant la LDH et une cinquantaine d’associations et de syndicats.
[5] Extrait du communiqué du Conseil constitutionnel, cf. http://www.delis.sgdg.org/menu/nir/....
[6] Le sexe, la date et le lieu de naissance donnent 10 chiffres sur 13 ; avec le nom on retrouve facilement les 3 derniers, et avec l’adresse on peut sans trop de mal trouver la clé à deux chiffres ! Le tour est joué : le numéro de Sécu est reconstitué.
[7] Un recours en Conseil d’État de la CIMADE, GISTI, IRIS et LDH est toujours pendant. Ce recours souligne la non pertinence de l’introduction du numéro AGDREF, et du risque d’interconnexion indirecte de fichiers qu’il permet, cf. http://www.iris.sgdg.org/actions/fi....
[8] D’après un document en ligne sur le site de la CNIL : http://www.cnil.fr/index.php?id=253....