Le 29 novembre 2013, par Geneviève Koubi,
L’arrêté du 15 novembre 2013 porte "création d’un traitement automatisé de données à caractère personnel permettant la mise à jour des fiches administratives des élèves du second degré par leurs responsables légaux au moyen d’une procédure de téléservice". Le traitement est dénommé « fiche de renseignements administratifs » (art. 1). Il se prétend à destination des responsables légaux des élèves.
A l’article 2 de cet arrêté du 15 novembre 2013, sont listées les catégories de données à caractère personnel enregistrées , les unes relatives aux élèves, les autres concernant les responsables légaux de ces élèves. Parmi les données relatives aux élèves comme pour celles des responsables - conservées durant une année -, on relèvera que pour ce qui concerne l’usage du téléphone portable, est prévue une "case à cocher « accepte les SMS »". Le numéro d’identification académique des élèves du second degré (numéro INE-BEA) n’est pas saisi dans l’application. Les données relatives aux responsables légaux des élèves envisagent, dans la rubrique "lien avec l’élève", que l’élève lui-même soit considéré comme son propre responsable légal - ce qui ne surprend pas puisque dans le second degré, certains élèves sont majeurs. Évidemment, sont aussi enregistrés les « identifiant(s) et mot(s) de passe choisi(s) par le ou les responsables légaux permettant l’accès au téléservice » (art. 2). Cependant, auparavant, un code d’activation du compte sur le téléservice doit leur être transmis par l’établissement, seul ce code permet une connexion sur l’application de téléservice de renseignements. Dans son avis n° 2013-229 du 18 juillet 2013 sur le projet d’arrêté, la CNIL observe que s’il décide d’utiliser ce téléservice, le responsable crée ensuite « un compte personnel associé à ce compte. La création d’un compte personnel s’assortira nécessairement de la définition d’un mot de passe personnel ; - ce n’est que consécutivement à la création de ce compte et à l’issue de la procédure d’affectation que les données extraites de SIECLE deviennent accessibles via le téléservice. »
C’est à l’article 3 que se dessine l’hypocrisie de l’institution de ce téléservice qui reprend des données du fichier dit "base élève" - tant décrié - et est étroitement lié à un autre traitement, le traitement SIECLE [1]. L’objectif de la mise en place de ce téléservice serait, selon la CNIL en son avis du 18 juillet 2013, « de permettre aux parents d’accéder, à tout moment de la scolarité de leur enfant, au formulaire comportant des données administratives de celui-ci, données déjà présentes dans la base élèves de l’établissement (BEE) depuis l’inscription de l’élève et saisies à l’origine par le chef d’établissement, afin de procéder à leur actualisation ». Il s’agirait ainsi "uniquement" de permettre la mise à jour des informations administratives : « Ce téléservice ne se substitue pas aux modalités usuelles de mise à jour par les représentants légaux de l’élève, qui pourront continuer à informer l’établissement par tout autre moyen à leur convenance des modifications de la situation de leur enfant. » Or, en dépit du satisfecit de la CNIL à ce propos, il semble que cette finalité n’est pas clairement exposée dans l’arrêté. L’article 3 dispose que « les destinataires ou catégories de destinataires habilités à recevoir communication de ces données sont : - pour l’ensemble des données : les chefs d’établissement et les agents habilités des services administratifs de l’établissement ; - pour les coordonnées des seuls parents et responsables légaux des élèves ayant autorisé la transmission de cette information : les associations de parents d’élèves représentées au sein du conseil d’administration de l’établissement. »
Concernant jusqu’alors les élèves issus des classes de troisième [2], ce téléservice composé en traitement automatisé de données à caractère personnel connait du fait de cet arrêté un élargissement quant à sa finalité et à son application. La CNIL retient ainsi que « ce téléservice s’inscrit dans le cadre de l’offre des téléservices SIECLE que le MEN propose aux élèves et aux responsables légaux de l’enfant, s’agissant de la consultation des notes, des absences et des acquis de l’élève à distance. »
Dès lors, même si l’utilisation du téléservice est conçue comme facultative - point que souligne la CNIL en son avis du 18 juillet 2013 [3] mais que l’arrêté n’illustre pas en usant de l’impératif comme si se profilait une obligation... - il est possible de constater que, d’une part, les téléservices sont des moyens de fichage et d’autre part, qu’ils invitent les usagers à effectuer des tâches qui jusqu’alors étaient réalisées par les services de secrétariat.
Les téléservices transforment donc la relation administrative en faisant de leurs usagers des supplétifs de l’administration... à charge pour eux, bénévolement bien sûr, de délivrer leurs propres données personnelles... Ainsi, comme le décrit la CNIL, « l’alimentation du traitement ("fiche de renseignements administratifs") sera effectuée : - concernant les données d’identification des élèves : par le biais des données fournies directement par l’élève et des données traitées dans SIECLE ; - concernant les données d’identification des responsables légaux : par les données fournies directement par les responsables légaux ainsi que par les données d’identification des représentants légaux de l’élève, qui sont aussi fournies par les données de SIECLE ; - concernant les données de connexion des élèves et des responsables : par les codes d’activation cryptés mis à disposition par le MEN, puis les mots de passe et login choisis par l’usager. »
S’agit-il donc vraiment d’une simple "mise à jour" ?
.
La remarque de la CNIL sur le fait que « le téléservice "fiche de renseignements administratifs" s’inscrit dans le cadre du développement de l’offre de téléservices scolaires dans le second degré (notes, absences, livret personnel de compétences) » n’est pas anodine. Demain, il reviendra à chacun, élève ou parent, de fournir par lui-même tous les renseignements utiles au suivi de l’élève, suivi qui deviendra indubitablement surveillance... - au risque que ce soit sans bienveillance !
[1] En effet, l’application Sconet est devenu "SIECLE" : Système d’Information pour les Élèves des Collèges, des Lycées et pour les Établissements, en 2012. Cette dénomination doit être utilisée par tous les établissements publics locaux d’enseignement : v. Sconet est utilisé par tous les EPLE : depuis 2012, il s’appelle SIECLE !.
[2] Téléservice qui a fait l’objet de la délibération portant avis sur un projet d’arrêté relatif à la mise à disposition des chefs d’établissement d’un téléservice permettant à l’élève et à ses responsables légaux de s’inscrire en classe de seconde dans un lycée général et technologique n° 2012-230 du 5 juillet 2012.
[3] La CNIL note ainsi que « les représentants légaux qui ne souhaiteraient pas user de cette possibilité pourront continuer à informer l’établissement par tout autre moyen à leur convenance des modifications qui justifieraient une actualisation des données administratives de leur enfant, sans que ce choix personnel n’entraîne une quelconque rupture d’égalité dans le traitement des dossiers. » De ce fait, elle « reste particulièrement attentive à ce que la dématérialisation des contenus mis à disposition des responsables légaux en vue de les informer de la scolarité de leurs enfants ne s’accompagne pas d’une suppression concomitante des contenus "papier" ». Plus loin, la CNIL « insiste sur la nécessité, pour le MEN, d’informer chaque établissement utilisant ce téléservice de son obligation de continuer à mettre à disposition des responsables légaux qui ne seraient pas en capacité d’accéder au téléservice proposé ou qui ne souhaiteraient pas l’utiliser un autre moyen d’accès aux données traitées dans le téléservice (appels téléphoniques, envoi d’un courrier postal, d’un courriel ou d’un SMS) ».