doc 2 - opposer aux usages imposés du numériques les ... · impliqués (collectivité, rectorat,...
TRANSCRIPT
1
Doc 2 - Opposer aux usages imposés du numériques les normes méconnues ou escamotées
A l’heure où, via les stages de formation aux « usages numériques », on semble vendre des solutions
« collaboratives » clés en mains, certaines intégrées à e-lyco, certaines encore d’origine marchande, pour
accompagner la réforme du collège, la teinter d’un modernisme endiablé, et surtout faire oublier l’usine à gaz
de ses dispositifs (AP, EPI), ne serait-ce que face à des classes dont les effectifs atteignent ou dépassent les
30 élèves, il peut être utile de rappeler à la fois les présupposés contestables de la mise en place des
espaces numériques de travail dans l’éducation nationale, et les normes légales que leur mise en place a
souvent largement méconnues ou escamotées.
Certains de ces rappels, répercutés aux chefs d’établissements, responsables locaux d’un traitement de
données personnelles (ce qu’ils oublient souvent, également), en CA ou lors de réunions diverses, peuvent
aider à calmer les ardeurs « pédagogiques » de nombre d’entre eux, quant il s’agit de présenter les outils
numériques proposés comme la panacée pour l’aggravation, par cette réforme, des problèmes auxquels
enseignants et public scolaire se voient confrontés…
Ces rappels valent à la fois pour l’espace numérique de travail de l’établissement (accessible par le portail e-
lyco) et pour ses greffons (extensions), chaque fois que ceux-ci amènent à utiliser les données personnelles
des élèves, de leurs famille et… des enseignants.
1- Bref rappel de l’historique des mises en place des espaces numériques de travail (ENT)
1ère étape : les expériences autonomes
Dans un premier temps, on a vu fleurir toutes sortes d’initiatives locales dans le domaine des « outils » de
saisies de notes et d’absences, voire de pointage pour la cantine (badges, cartes), qui permettaient déjà une
connexion externe par internet. Certains étaient des produits maison, voire libres, d’autres des produits
privés, rapidement agréés par le ministère qui a vite incité à en user.
Ce faisant les problèmes que ces outils pouvaient déjà soulever dans les coins étaient ceux typiques pointés
par la CNIL concernant la constitution de fichiers de données personnelles et leur traitement éventuel, ainsi
que ceux liés à l’identification personnelle, ou au rapprochement ou croisement éventuel avec d’autres
fichiers.
Mais, de façon générale, les critères ayant présidé au choix de tel ou tel produit, même lorsqu’il pouvait en
être déduit facilement l’apparition d’un nouveau marché, et de quelques possibles conflits d’intérêts aux plus
hauts niveaux du ministère (index éducation…), comme la nécessité, au niveau de l’ENT local, du respect
d’un certain nombre de formalités préalables (délibération du CA, pédagogique comme budgétaire,
déclaration, identification formelle du responsable du traitement, identification claire des droits de chacun et
surtout de leurs limites, droits d’opposition et de rectification, protection des données personnels protégées
par le droit au respect de la vie privée, durée de conservation…), n’intéressaient pas le grand nombre. Et ce,
tant les avantages initiaux pour tous semblaient l’emporter sur les risques y compris pénaux, et du fait même
du caractère apparemment limité de cette intrusion du virtuel dans notre monde autrefois peuplé de relevés
d’absence apposés sur les portes, d’envois de courriers aux parents, et de kalamazoos aux formes
généreuses dans les salles des profs.
2ème étape : Après la standardisation permise par l’arrêté ministériel de 2006, un changement de
dimension avec les « portails »
Les définitions données à l’ENT permettent d’occulter le changement d’échelle, en même temps qu’elles
semblent relativiser les obligations qui vont de pair :
Celle de l’arrêté ministériel du 30 novembre 2006 : « site “ web portail “ permettant d’accéder, via un point
d’entrée unique et sécurisé, à un bouquet de services numériques. »
Celle d’Eduscol : « Un espace numérique de travail est un ensemble intégré de services numériques, choisi,
organisé et mis à disposition de la communauté éducative par l'établissement scolaire »
2
Ne croyons pas pour autant que les obligations et droits afférents au traitement automatisé de fichiers de
données, dont certaines plus personnelles que d’autres, auraient ainsi complètement disparu, du seul fait du
changement d’échelle, et de leur dilution par l’usage rendu ainsi possible par un même point d’entrée d’un
ensemble d’outils plus ou moins agréés.
Tout s’est cependant complexifié d’une part par la multiplicité des intervenants et autorités tutélaires
impliqués (collectivité, rectorat, entreprises de support et de maintenance, si délégués au privé) et
l’apparente disparition du responsable local du traitement que reste pourtant le chef d’établissement en ce
qui concerne son « ENT dans l’ENT », derrière ce panel d’utilisations possibles (dont certaines éloignent
quelque peu de l’établissement lui-même).
Conséquence : ce qui nous intéresse ici dans l’affaire, c’est qu’on a assisté ainsi à un glissement
vers un outil dont l’apparente neutralité repose sur son caractère multi-usages, certains de ceux-ci
se situant à la frontière du privé et du professionnel.
De ce fait, l’autonomie de l’EPLE (même appréhendée comme frein possible à l’imposition autoritaire par le
haut de méthodes et de contenus que nous combattons) est complètement contournée dans la plupart des
cas. On demande à l’établissement (et le chef d’établissement s’en fait souvent le canal) de « souscrire » à
la vaste aventure du partenariat Education nationale - collectivité, déjà verrouillé quant au choix des outils,
comme des entités en charge des intégrations et de la maintenance, puis des partenariats nationaux ou
régionaux passés avec des entreprises privées (dernier en date, l’accord avec microsoft), et non pas de
« prendre une décision », ce qui supposerait encore une possibilité de choix.
Ainsi, l’intrusion de l’ENT paraît relever d’un simple aménagement du service, ne nécessitant donc pas de
consultation, ni locale (conseil d’administration) ni supra-locale (comités techniques), comme auparavant les
premiers « outils », et semblant uniquement relever du « pouvoir autonome du chef de service » (chef
d’établissement ou recteur). Et l’on saute ainsi allègrement toutes les étapes (et verrous) nécessaires à une
mise en place non seulement légale mais aussi légitime des nouveaux « usages » ainsi permis :
- rôle de chacun et pouvoirs sur les données protégées, rapprochements et croisements éventuels de celles-
ci ;
- obligations posées par la CNIL : mentions légales devant apparaître sur le site de l’établissement qui doit
lui-même avoir fait l’objet d’une « déclaration de conformité » à la CNIL, droits, charte réglementant l’usage
de façon suffisamment précise ainsi que définissant l’étendue des pouvoirs de chacun ; notons à ce dernier
sujet, la variante de la charte souscrite à la première connexion, ne comportant pour les partenaires
institutionnels que de vagues engagements et une foultitude d’obligations pour les usagers, sans distinction
aucune entre ceux-ci, charte difficilement retrouvable par la suite et qui, en tout état de cause, ne saurait se
substituer à une véritable charte propre à l’ENT de l’établissement, incluant aujourd’hui nécessairement des
règles permettant de respecter ce qu’on commence à appeler le « droit à la déconnexion » ;
- dissociation claire des responsabilités de l’administrateur (dans les faits, personnel précaire en lycée ou
enseignant multi-tâches en collège) et du responsable du traitement, qui souvent bénéficient d’ailleurs de
droits aussi étendus l’un que l’autre…
C’est précisément ce caractère apparemment anodin et facilitateur de l’intrusion de l’ENT qui masque
également la volonté sous-jacente d’une transformation par ce biais des relations de travail dans
l’établissement.
2- La contribution des espaces numériques de travail (ENT) et de leurs outils à un changement
imposé des relations de travail
Parce qu’elles accompagnent des réformes dont c’est l’objectif inavoué, les formes actuelles des portails
muti-usages incluant l’ENT local, et leurs outils clés en main (dont le dernier avatar est constitué par les
outils dits « collaboratifs »), permettent d’organiser et de contrôler plus étroitement, voire de quantifier à des
fins d’évaluation et de gestion individualisée, la totalité du travail enseignant, en même temps qu’elles
3
tendent à le standardiser, comme l’ont fait, pour le travail ouvrier et employé, il y a plus d’un siècle, la
taylorisation et la fordisation.
Et ce, en limitant d’autant les marges de manœuvre permises par la « liberté pédagogique » individuelle
comme collective (le code de l’éducation ne connaît que les équipes pédagogiques, même si leur rôle et
leurs prérogatives peuvent malheureusement se voir eux-mêmes restreints par les avis internes du « conseil
pédagogique » et leurs conséquences sur le projet d’établissement, une fois approuvé par le CA…).
Plusieurs types de « dérapages », permis par l’outil lui-même, oblitèrent complètement certains droits des
agents ou effacent toute possibilité de reconnaissance matérielle aisée de l’erreur manifeste d’appréciation
dans la charge de travail imposée :
la dilution des compétences et responsabilités dans une sorte de délégation perpétuelle de celles-ci :
depuis Ulysse, aujourd’hui Chorus, jusqu’aux coordonnateurs, référents, modérateurs de listes de diffusion
dans les échanges d’information internes (justification tirée de la quantité même), de la saisie d’appréciations
sur moulinettes d’affectation des élèves, à la mise en place de créneaux d’examens, d’épreuves blanches, à
la définition du contenu des « heures blanches » (absentes des emplois du temps des professeurs) dédiées
à divers sujets de réunionnite, toutes tâches qui relevaient auparavant de l’adjoint du chef, voire du
secrétariat, l’attribution de droits supplémentaires à certains plutôt que d’autres est déjà génératrice
d’incompréhensions et de tensions horizontales entre collègues, par l’apparition d’une nouvelle hiérarchie
intermédiaire. Cette dégradation peut, si l’on n’y prendre garde, être renforcée par les désignations de
référents des nouveaux outils pédagogiques proposés (RUPN).
la personnalisation et/ou dépersonnalisation excessive des rapports entre hiérarchie et collègues ou
entre collègues (déstabilisation des individus, déshumanisation) ;
les contraintes supplémentaires sur tâches périphériques à l’acte d’enseignement, occultation
totale du cœur du métier (réduit à sa facilitation par plateformes collaboratives, outils de partage de type
« porte-documents », faisant basculer la propriété et la maîtrise des contenus comme de l’organisation
personnelle de l’enseignement vers un espace contrôlable), par :
a) Multiplication possible de ces tâches (annulation du gain de temps initialement escompté sur seules
tâches répétitives (notes, bulletins, absences, procédures liées à l’orientation) ;
c) Inflation normative au travers de la communication d’informations de plus en plus nombreuses ;
d) Transfert des coûts d’impression sur l’agent ;
e) Taylorisation en vue de l’exercice du contrôle hiérarchique sous couvert de transparence (cahier de
textes à prétention exhaustive non négociée, puisque les limites de son champ ne sont pas posées
collectivement, censé comprendre cours, devoirs, documents attachés…) ;
f) De façon générale et à défaut de quantification du travail invisible, appropriation partielle par la hiérarchie
(fréquence des devoirs et nombre peuvent apparaître sur les outils de relevé de notes, par ex.), et
insertion de tâches nouvelles censées être entièrement rémunérées par l’ISOE, etc…
On glisse donc doucement, si on n’y met aucun frein collectif ou individuel, vers un enfer pavé de bonnes
intentions, un univers panoptique, qui n’est pas sans déplaire aux tenants du néo-management. En
particulier, qui dit virtualisation et quantification possible d’une part non négligeable du travail créateur de
l’enseignant, par la réduction possible de son évaluation et de ses mérites à une question statistique (cela
concerne aussi la capacité à produire sur l’intranet une quantité de discours et de consignes dans la ligne du
socle et des réformes), dit possibilité facilitée de gestion par objectifs.
Et ce, alors que les objectifs chiffrés, les fichiers, les classements et catégories administratives ne peuvent
cadrer avec des parcours d'élèves multiples, complexes et singuliers. En matière éducative, le travail a à voir
avec le désir et le lien. Mais nombre de chefs d’établissement, formés à la nouvelle école, se méfient, du
vivant, de la complexité, de l'insaisissable, de la « qualité » et des « contenus »...
4
Autre vertu possible du système mis en place, la rationalité, en contrôlant les horaires, en permettant de
quantifier formellement chaque minute de travail périphérique bientôt prépondérant, si on n’y prend garde,
par rapport au cœur du métier, s’appuie sur un quadrillage du service rendu apparemment nécessaire par la
complexité de l’outil informatique, en légitimant des rôles de petits chefs et sous-chefs donnés, « pour que
cela « marche », à des référents, coordonnateurs, producteurs de notices, etc…
Et l’on va parallèlement et doucement vers le travail posté par la valorisation, indépendante de ses
possibilités de réalisation (problème récurrent des effectifs-classe, par ex.), du recours au TICE dans tous les
domaines de l’activité enseignante.…
3- Alors, comment résister ?
Il s’agit, face à un usage imposé, déraisonnable ou irraisonné, de l’ENT, et de chacun de ses outils et
greffons intégrés, de donner quelques pistes de résistance, ne serait-ce que parce que tensions et
agressivité supplémentaires sont également au menu lorsque les choses dérapent autour d’un usage ou d’un
degré d’usage différents par les individus et autour des droits qu’ils pensent pouvoir tirer de l’information
reçue.
Il faut ici renverser la vapeur, inverser le sens de la pression, utiliser les textes pour calmer les ardeurs de
chefs d’établissements par trop aventuristes, qui pensent fondées en toute occasion sur leur seule qualité de
chef de service ou de représentant de l’Etat, les décisions « pédagogiques » comme « technologiques »
qu’ils prennent tant à l’égard des usagers que de leurs personnels.
Le recours à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés permet, dans nombre de cas,
de renvoyer le chef d’établissement à son rôle de responsable d’un traitement de données personnelles
qui pullulent dans l’ENT, et lui rappelle que, même si, pour une grande part, la mise en place de l’outil
général ou de ses greffons (extensions) répond à une commande institutionnelle, il a, à son niveau, des
devoirs élémentaires liés à l’utilisation locale de ces mêmes outil et greffons, comme à l’intégration et
utilisation de données personnelles à ce niveau.
On remarquera en effet qu’au travers de l’ENT se pose avec acuité le problème de l’interconnexion des
fichiers, et donc des données personnelles, beaucoup de logiciels et surtout d’extensions apportées à ces
logiciels n’ayant pas par eux-mêmes fait l’objet d’une quelconque déclaration à la CNIL, et n’ayant jamais été
soumis au schéma directeur des ENT (SDET). Voir article sur « Siècle » dans l’US Mag du 26 avril 2012.
Or, la loi de 1978 contient un certain nombre de dispositions relatives aux droits des « propriétaires » des
données personnelles constituées en fichiers puis traitées de façon plus ou moins automatisée, quel que soit
le niveau de ce traitement et interdit, sauf exception dûment autorisée, les rapprochements ou
croisements de fichiers que permet justement l’intégration de plusieurs outils dans l’ENT.
Un rappel figure dans le supplément à l’US n° 698 du 27 août 2010. Voir également la Lettre d’Information
Juridique du ministère lui-même (LIJ n° 175 de mai 2013, p. 21).
Mais d’abord et avant tout :
- Son article 32 organise un véritable droit à l’information préalable des personnes concernées.
Cette opération n’a souvent même pas été faite ou de façon incomplète, s’agissant du moins des usagers de
l’ENTi. Pensons à ce sujet que même l’utilisation pédagogique en classe d’outils « collaboratifs » faisant
apparaître à tous en temps réel le travail d’un élève, et permettant surtout son identification mécanique (et
celle de ce travail personnel) par ses camarades, du fait de la mention de son nom, première des données
personnelles protégées, devrait logiquement entrer dans ce cadre, car elle pourrait ne pas être sans
conséquences psychologiques du fait précisément de ce caractère mécanique, et elle n’a pas été
communiquée à cette fin… ;
- Son article 35, pose la question de la « sous-traitance » des données.
5
Il doit servir à avertir la hiérarchie que certains risques d’utilisation des données personnelles sont partagés,
que les personnels ne peuvent faire tout et n’importe quoi sans instruction précise, puisque la loi les
considère comme des sous-traitants pour le compte du responsable du traitementii ;
- Ses articles 38 à 40, s’ils peuvent être facilement invocables par les usagers du service public d’éducation,
ne pourront l’être par les personnels que s’il résulte de l’intégration par l’ENT des outils locaux que des
données les concernant circulent auprès des usagers, ou de la hiérarchie (si elle ne les connaît pas déjà par
ailleurs), sans accord préalable de leur part :
a) article 38 relatif au droit d’oppositioniii. Il faut remarquer à ce sujet que l’acte autorisant le traitement (en
l’occurrence l’arrêté du 30 novembre 2006), n’a pas exclu cette possibilité. Cependant, le recours
désormais imposé au cahier de texte électroniqueiv et la dématérialisation généralisée de la saisie des
notes rendent hasardeuse l’invocation, par des enseignants, de cette opposition à utilisation de leurs
propres données personnelles, voir, pour ce motif ou tout autre, d’un droit à non acceptation de la charte
(générale) de l’ENT, ce qui entraînerait impossibilité de connexion, et possibles fautes professionnelles
dans l’inaccomplissement par ce biais de certaines de leurs missionsv. ;
b) article 39 relatif au droit d’information. Cette information s’étend aux finalités du traitement, aux
catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de
destinataires auxquels les données sont communiquées, voire à la logique même du traitement, en cas de
décision prise sur son fondementvi. Penser là encore et y compris aux outils pédagogiques de type
« collaboratif » ;
c) article 40 relatif au droit de rectificationvii. Tel pourra pour les personnels, par exemple, être le cas des
adresses mail professionnelles (elles-mêmes protégées selon la CNIL) ou, pire, personnelles, ainsi que
les coordonnées téléphoniques, parfois trop vite communiquées de façon indistincte aux autres usagers
de l’ENT.
La lecture de la délibération n° 2006-104 du 27 avril 2006 de la CNIL préalable à l’intervention de l’arrêté
ENT du 30 novembre 2006) fournit plusieurs biais pour permettre une appropriation collective et individuelle
raisonnée (et donc explicitement bornée) de l’ENT au niveau interne de l’établissement :
- Le fait qu’il s’agisse au départ d’un « téléservice » mis à disposition des usagers de la communauté
éducative de l'enseignement scolaire préalablement dotés d'un identifiant propre au système. Ce téléservice
a contraint le ministère à la procédure d'autorisation par arrêté pris après avis de la CNIL conformément à
l'article 27-II-4° de la loi du 6 janvier 1978 modifiée. Dès lors, chaque établissement décidant de
l'implantation d'un ENT doit procéder auprès de la CNIL à un engagement de conformité, par une
déclaration faite par le responsable de l'établissement qui l'engagera à respecter les dispositions prévues
dans l'arrêté et notamment le Schéma Directeur des Espaces Numériques de Travail et ses annexes, les
finalités, les droits des personnes et les mesures de sécurité nécessaires à la protection de données à
caractère personnel. Cet engagement n’est pas toujours visible (voire fait).
Or, le renvoi prévu aux dispositions de l'arrêté doit être accessible à chaque utilisateur à partir de la page
d'accueil de l'ENT, mais ne suffit pas, selon la CNIL, pour laquelle chaque responsable de traitement devra
s'assurer que les mentions d'information prescrites à l'article 32 de la loi du 6 janvier 1978 ont été
précisées sur la page d'accueil du portail ENT et qu'elles ont été communiquées lors de la phase de création
d'un compte ENT. Le numéro d’enregistrement de l’engagement de conformité ainsi que le logo de la
CNIL devraient donc apparaître en page d’accueil (rubrique : mentions légales).
- Un projet ENT est au carrefour des compétences éducatives de plusieurs institutions publiques qui sont a
minima une autorité académique (services déconcentrés de l'Etat), l'établissement scolaire et une collectivité
locale (commune, structure intercommunale, département, région). La CNIL a recommandé qu'une
convention soit élaborée entre chaque responsable de traitement, ici le chef de l'établissement et les
différents partenaires du projet ENT, afin de définir leurs rôles respectifs au sein du projet. Elle doit pouvoir
être exigée et (re-)négociée, le cas échéant, par le CA.
6
- L’exigence d’une charte d’utilisation interne à l’établissement et claire quant aux droits de chacun et à leurs
limites, et ne se réduisant pas à celle signée à la première connexion et création de l’authentifiant et du mot
de passe au niveau de l’entrée du web-portail. La CNIL a en effet rappelé dans son avis sur l’arrêté que si
les ENT sont annoncés comme prioritaires pour le ministère car participant à l'apprentissage et à la maîtrise
des nouvelles technologies de l'information et de la communication, leur mise en oeuvre doit contribuer à la
sensibilisation des enseignants, des élèves et de leurs parents aux principes de la protection des données à
caractère personnel. Cette charte doit pouvoir être négociée et amendée par le CA, car elle concerne aussi
l’autonomie pédagogique de l’établissement autant que son fonctionnement comme service de l’Etat… La
CNIL a appelé l'attention de chaque responsable de traitement sur la nécessité d'encadrer notamment les
conditions d'utilisation de la messagerie électronique (on doit comprendre ici toute messagerie, tout
dispositif de type forum ou blog interne, en même temps que la messagerie professionnelle des
enseignants et autres personnels, à laquelle renvoie l’extension du webmail académique) afin d'éviter
que celle-ci ne soit utilisée à des fins étrangères à celles auxquelles elle est destinée.
- Parallèlement, il faut exiger une véritable formation des enseignants, et au-delà, des usagers. Il ne faut
pas oublier que l’Etat a une obligation de moyens dans le domaine de la formation professionnelle
continue de ses personnelsviii qui doit pouvoir être invoquée, face à des accusations d’inadaptation,
d’incompétence voire d’insuffisance professionnelle opposées parfois aux personnels. Rappelons que la
jurisprudence judiciaire a reconnu cette obligation pour les employeurs privés dans le cas de licenciements
pour insuffisance professionnelle injustifiés de ce faitix. Cette obligation de moyens pèse d’abord sur
l’employeur public en matière d’adaptation aux évolutions technologiques du poste et de nouvelles méthodes
de travail, méthodes qui pointaient déjà leur nez derrière les discours sur l’ENT facilitateur et hautement
producteur de synergies entre tous ses utilisateurs….
Et d’abord pour tout ce qui rapporte à l’utilisation technique de l’outil, mais ensuite également, en prenant
appui sur les engagements en matière de sécurité nécessaire à la protection des données à caractère
personnel qui s’imposent au responsable du traitement et le fait que les enseignants sont appelés souvent à
en être les sous-traitants (au sens de l’article 35 de la loi informatique et libertés), pour tout ce qui concerne
les contenus et droits d’utilisation sur l’ENT.
Ce temps d’échange doit permettre, en interne (préférer pour cela les stages ou réunions in situ,
s’opposer au simple renvoi au PAF pour l’utilisation de tel ou tel outil), de rappeler y compris au chef
d’établissement, mais pas seulement, quelques principes, pouvant donner un véritable sens à une
charte explicite pour tous, en lieu et place des pâles succédanés que nous voyons édictés dans les
établissements, souvent centrés sur la conservation du matériel mis à disposition, et la non
usurpation de données entre utilisateurs :
a) Chaque utilisateur ne peut accéder qu'aux seules informations le concernant (limites d’accès
posées également aux enseignants, y compris d’ailleurs au professeur principal, sur les données des
élèves par exemple, limites à poser sur le cahier de textes numérique également pour les parents) ;
b) Les responsables de traitement que sont les chefs d’établissement ont également pris, par la déclaration
de conformité, des engagements en matière de sécurité nécessaire à la protection des données à
caractère personnel, il y a donc nécessité, bien sûr, de sensibiliser les utilisateurs des ENT aux mesures
élémentaires de sécurité telles que la non-divulgation de leurs identifiants de connexion à leur compte
ENT ;
c) Concernant les mesures d'authentification, la Commission a considéré qu'une authentification forte doit
être prévue si la mise à jour et la consultation des notes par les enseignants et les utilisateurs sont
entièrement dématérialisées. En général, cela se traduit par une double authentification. Pourtant, elle
tend à disparaître au profit de l’entrée unique, y compris dans l’accès aux autres greffons de l’ENT… ;
d) Les finalités du traitement étant officiellement de proposer à la communauté éducative des contenus à
vocation pédagogique et éducative ainsi que de diffuser des informations administratives ou relatives à la
vie scolaire et au fonctionnement de l'établissement, l’outil ne peut se substituer, pour ce qui nous
7
concerne, à l’affichage des décisions d’organisation du service par le chef de service (réunions,
dont conseils de classe, décisions de toute nature concernant les personnels) ;
e) La périodicité d’une diffusion d’informations notamment de la part du chef de service, mais également
de la part des multiples « référents » et coordonnateurs » dont sont aujourd’hui dotés nos établissements,
doit pouvoir être définie et ne pas rester floue, ce qui entraîne la « connectivite aigüe » et le stress
afférents (droit au respect de la vie privée)…
f) Les conditions et limites du contrôle par le responsable et ses délégataires variés (connexions,
échanges sur messagerie et espaces collaboratifs ou listes de diffusion) doivent également être
précisées, et répondre aux finalités mêmes du traitement, ou à des impératifs de sécurité de celui-ci
(même si l’évolution de la jurisprudence civile, pénale et administrative dans ce domaine protège de
moins en moins les utilisateurs confondant l’outil professionnel avec ceux réservés à la correspondance à
caractère privée).
g) Préciser à cette occasion ou dans la charte elle-même l’étendue respective des droits du responsable
et de l’administrateur réseau (souvent un personnel précaire dans les lycées, un collègue
« technologue » dans les collèges) car le CNIL était demandeuse de précisions quant aux profils
d'habilitation des personnels chargés de l'administration du système informatique et au cadre dans lequel
les actions de maintenance logicielle et matérielle sont accomplies.
En clair, il s’agit donc de poser des verrous collectifs trop souvent absents, face à une hiérarchie souvent
béate devant les potentialités (dangereuses) de l’omniscience dans laquelle la place son rôle de responsable
du traitement. C’est la première et la plus efficace des façons de protéger ensuite les individus des dérives
autoritaires auxquelles nous pouvons assister et qui pourraient très bien se combiner avec des dispositions
nouvelles en matière d’évaluation…
Il n’est jamais trop tard pour le faire, s’agissant du portail de l’établissement lui-même comme des
outils (greffons) qu’il semble mettre naturellement à disposition des enseignants. Le premier lieu
normal pour poser toutes les questions méconnues ou escamotées, y compris celle du droit à la
déconnexion sur le temps personnel, a minima dans les situations protégées (absences de droit,
dont maladie, par ex.), et également celle du recours même à des outils issus du secteur marchand,
donc mettant en péril le principe de neutralité commerciale de l’établissement scolaire (dérivé de
celui de laïcité au sens large), est… le conseil d’administration. Il s’agit ensuite de provoquer et
d’organiser la nécessaire réflexion collective préalable à toute utilisation maîtrisée et dénuée
d’appropriation hiérarchique d’un quelconque outil numérique, même expressément présenté
comme purement « pédagogique ». Il y a du boulot…
8
i Article 32 de la loi n° 78-17 du 6 janvier 1978
« I.-La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a
été au préalable, par le responsable du traitement ou son représentant :
1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
2° De la finalité poursuivie par le traitement auquel les données sont destinées ;
3° Du caractère obligatoire ou facultatif des réponses ;
4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
5° Des destinataires ou catégories de destinataires des données ;
6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre dont celui de définir des directives relatives au sort
de ses données à caractère personnel après sa mort ;
7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la
Communauté européenne ;
8° De la durée de conservation des catégories de données traitées ou, en cas d'impossibilité, des critères utilisés permettant de
déterminer cette durée.
Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant
aux 1°, 2°, 3° et 6°.
II. - Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète,
sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant :
- de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son
équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ;
- des moyens dont il dispose pour s'y opposer.
Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu
cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif
placé sous son contrôle.
Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou
l'inscription d'informations dans l'équipement terminal de l'utilisateur
- soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
- soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur.
III.-Lorsque les données à caractère personnel n'ont pas été recueillies auprès de la personne concernée, le responsable du
traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l'enregistrement des données
ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.
Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l'alinéa
précédent ne s'appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou
scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins
statistiques dans les conditions de l'article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en
matière de statistiques. Ces dispositions ne s'appliquent pas non plus lorsque la personne concernée est déjà informée ou quand
son information se révèle impossible ou exige des efforts disproportionnés par rapport à l'intérêt de la démarche. […] »
ii Article 35
« Les données à caractère personnel ne peuvent faire l’objet d’une opération de traitement de la part d’un sous-traitant, d’une
personne agissant sous l’autorité du responsable du traitement ou de celle du sous-traitant, que sur instruction du responsable du
traitement.
Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un
sous-traitant au sens de la présente loi.
Le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de
confidentialité mentionnées à l’article 34. Cette exigence ne décharge pas le responsable du traitement de son obligation de veiller
au respect de ces mesures.
Le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au sous-traitant en
matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur
instruction du responsable du traitement. »
iii Article 38 [droit d’opposition]
9
« Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la
concernant fassent l’objet d’un traitement.
Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment
commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur.
Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application
de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement. »
iv Qui a fait l’objet d’une circulaire ministérielle dès 2010 (circulaire n° 2010-136 du 6 septembre 2010, BOEN n° 32 du 9 septembre
2010).
v Un exemple de mauvaise approche du problème de l’imposition de l’outil informatique : Un chef d’établissement baisse la note
administrative d’un enseignant (il pourrait également faire procéder à une retenue sur son traitement pour service non fait) au
motif qu’il n’a pas procédé (via l’outil proposé par l’ENT) à une saisie en temps et en heure des notes et appréciations de ses
classes, modalité qui a pu être précédée par une formation des enseignants à laquelle l’agent ne s’est pas intéressé. Rien ne
servira à l’individu d’invoquer son recours à d’autres formes de communication. Seul importera pour un tribunal administratif le
fait qu’il aura désobéi à un ordre de sa hiérarchie, non respecté une règle d’organisation du service édictée et diffusée et/ou
surtout inaccompli une tâche qui relève in fine de son statut. Dans un cas d’espèce, le raisonnement du tribunal, fondé sur un
ensemble de faits (non participation à des épreuves et corrections d’épreuves, refus de saisie informatique des notes) justifiant à
eux seuls la baisse de note, a considéré inopérante l’invocation d’une prise en compte nécessaire par le recteur du refus de
l’intéressé de signer la charte utilisateur, ce qui veut dire que les conséquences possibles d’un tel refus ne sont pas encore
totalement débroussaillées (TA MELUN 15 juin 2010, n° 0607717)…
vi Article 39 [droit d’information]
« I.-Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère
personnel en vue d’obtenir :
1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;
2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux
destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;
3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un Etat non
membre de la Communauté européenne ;
4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute
information disponible quant à l’origine de celles-ci ;
5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision
prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. […]
Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut
subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction.
En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris
en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.
II.-Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur
caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des
demandes incombe au responsable auprès duquel elles sont adressées.
Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme
excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas ce lle
nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés
au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande
d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés. »
vii Article 40 [droit de rectification]
« I. — Toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas,
rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes,
incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Lorsque l'intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux
opérations exigées en vertu de l'alinéa précédent.
En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d'accès sauf lorsqu'il est
établi que les données contestées ont été communiquées par l'intéressé ou avec son accord.
10
Lorsqu'il obtient une modification de l'enregistrement, l'intéressé est en droit d'obtenir le remboursement des frais correspondant
au coût de la copie mentionnée au I de l'article 39.
Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les
opérations qu'il a effectuées conformément au premier alinéa. […] »
viii En vertu des dispositions de l’article 22 de la loi n° 83-634 du 13 juillet 1983, aux termes desquels « Le droit à la formation
professionnelle tout au long de la vie est reconnu aux fonctionnaires. / Ceux-ci peuvent être tenus de suivre des actions de
formation professionnelle dans les conditions fixées par les statuts particuliers. », combinées avec celles applicables en matière
d’actions de formation dispensées par l’administration à l’endroit de ses agents prévues par l’article Premier, 2° du décret n° 2007-
1470 du 15 octobre 2007 relatif à la formation professionnelle tout au long de la vie des fonctionnaires de l'Etat, l’obligat ion pour
l’administration d’assurer l’adaptation des agents à des changements requis de leurs métiers et/ou qualifications n’est certes
qu’une obligation de moyens, mais c’est déjà cela…
Aux termes pertinents de ce dernier article, en effet :
« L'objet de la formation professionnelle tout au long de la vie des fonctionnaires de l'Etat et des établissements publics de l'Etat
est de les habiliter à exercer avec la meilleure efficacité les fonctions qui leur sont confiées durant l'ensemble de leur carrière, en
vue de la satisfaction des besoins des usagers et du plein accomplissement des missions du service. Elle doit favoriser le
développement professionnel de ces fonctionnaires, leur mobilité ainsi que la réalisation de leurs aspirations personnelles. Elle
concourt à l'égalité effective d'accès aux différents grades et emplois, en particulier entre femmes et hommes, et facilite la
progression des moins qualifiés.
La formation professionnelle tout au long de la vie comprend principalement les actions suivantes :
[…]
2° La formation continue, tendant à maintenir ou parfaire, compte tenu du contexte professionnel dans lequel ils exercent leurs
fonctions, la compétence des fonctionnaires en vue d'assurer :
a) Leur adaptation immédiate au poste de travail ;
b) Leur adaptation à l'évolution prévisible des métiers ;
c) Le développement de leurs qualifications ou l'acquisition de nouvelles qualifications ; »
ix L'employeur a l'obligation d'assurer l'adaptation de ses salariés à l'évolution de leurs emplois en veillant au maintien de leurs
capacités à occuper leur emploi, au regard notamment de l'évolution des techniques, sauf urgence liée aux nécessités de reprise
de l’activité ou à la survie même de l’entreprise (pour un cas de rejet du recours d’un salarié licencié : CASS. SOC. 28 septembre
2011, n° 09-43.374).