La CNIL et l’Éducation nationale s’accordent sur les données personnelles

Une convention, c’est mieux qu’une charte ? La CNIL et l’éducation nationale ont annoncé la semaine dernière la signature d’une convention sur le thème des données personnelles. Dans ce texte, les deux entités s’engagent à collaborer afin « d’intégrer la protection des données personnelles dans les usages numériques de l’éducation. » Dans un document de cinq pages, les deux organisations s’accordent sur un début de programmes organisé en trois axes majeurs : la sensibilisation du corps enseignant, la mise en conformité RGPD et la « valorisation pédagogique des données à caractère personnel tout en veillant à leur protection. »

 

Les deux structures s’engagent ainsi à élaborer des ressources pédagogiques destinées aux élèves et aux enseignants et à les mettre à dispositions sur leurs sites respectifs. La CNIL accompagnera également l’éducation nationale dans sa mise en conformité RGPD en « accompagnant la structuration du réseau des délégués à la protection des données » au sein de l’éducation nationale et en conseillant ces délégués dans l’exercice de leurs missions. Le troisième volet de la convention prévoit « d’aider l’émergence de projets innovants, en particulier dans le domaine de l’intelligence artificielle, respectant la protection des données à caractère personnel. »

Premier pas ou tour de passe-passe?

La convention sera reconduite tous les trois ans et prévoit également la mise en place d’un comité de pilotage, composé de représentant du ministère de l’Éducation nationale et de la CNIL. Celui-ci se réunira deux fois par an pour décider des actions à mener dans le cadre de ce plan sur l’année en cours.

Ce n’est pas la première fois que le sujet est abordé. En 2016, suite à la signature d’un accord controversé entre Microsoft et l’Éducation nationale, la ministre de l’Éducation Najat Vallaud Belkacem avait promis qu’une charte portant sur la protection des données personnelles serait élaborée pour l’Éducation nationale. Le texte n’est jamais apparu en version définitive, mais NextInpact s’était procuré une version de travail. Ce projet de charte apparaissait nettement plus ambitieux sur la question et prévoyait des dispositions précises visant par exemple à garantir l’hébergement des données personnelles des employés et étudiants en France. La convention signée entre la CNIL et l’Éducation nationale la semaine dernière n’est pas aussi poussée.

Contactée, la CNIL explique que la convention en question ne remplace pas le projet de charte initialement annoncée et que les deux textes poursuivent « des objectifs differents. » La CNIL explique d’ailleurs que le projet initial de charte a été abandonné au profit « d’un code de conduite propre à l’éducation nationale » qui vise à encadrer les usages en matière de protection des données personnelles. Celui ci doit être publié dans le courant du dernier trimestre de 2018.

Source