La Commission nationale de l'informatique et des libertés,

Saisie par le ministère de l'éducation nationale (MEN) d'une demande d'avis concernant un projet d'arrêté relatif à la création d'un traitement automatisé de données à caractère personnel permettant la mise à jour des fiches administratives des élèves du second degré par leurs responsables légaux au moyen d'une procédure de téléservice ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu le code de l'éducation ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27-II (4°) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Sur la proposition de M. Eric PERES, commissaire, et après avoir entendu M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

Conformément à l'article 27-II (4°) de la loi du 6 janvier 1978 modifiée, la CNIL a été saisie par le ministère de l'éducation nationale (MEN) d'une demande d'avis relative à la création d'un traitement automatisé de données à caractère personnel permettant la mise à jour des fiches administratives des élèves du second degré par leurs responsables légaux au moyen d'une procédure de téléservice.

Ce téléservice, dénommé « téléservices-fiche de renseignements administratifs », permettra la mise à jour des fiches administratives des élèves du second degré, faisant l'objet du traitement automatisé d'informations nominatives relatif au pilotage et à la gestion des élèves du second degré, par leurs responsables légaux, à tout moment de la scolarité de leur enfant, au moyen d'une procédure de téléservice.

L'objectif de la mise en place de ce téléservice est de permettre aux parents d'accéder, à tout moment de la scolarité de leur enfant, au formulaire comportant des données administratives de celui-ci, données déjà présentes dans la base élèves de l'établissement (BEE) depuis l'inscription de l'élève et saisies à l'origine par le chef d'établissement, afin de procéder à leur actualisation.

Ces modalités de mise à jour de la base BEE par les parents sont aujourd'hui circonscrites aux seules données des élèves issus des classes de troisième, dont les représentants légaux ont la possibilité, lorsqu'ils utilisent le téléservice permettant l'inscription de leur enfant au lycée général, technologique ou professionnel, d'actualiser l'ensemble de ces données. Ce téléservice a fait l'objet de la délibération n° 2012-230 du 5 juillet 2012.

Il s'agit d'un élargissement de la finalité du traitement actuellement en place (le téléservice « inscription »), les données collectées et l'infrastructure technique restant les mêmes (le téléservice « fiche de renseignements administratifs » est aussi un module de l'application SIECLE).

Ce téléservice s'inscrit dans le cadre de l'offre des téléservices SIECLE que le MEN propose aux élèves et aux responsables légaux de l'enfant, s'agissant de la consultation des notes, des absences et des acquis de l'élève à distance.

La commission a pris acte que l'usage de ce téléservice reste entièrement facultatif. Les représentants légaux qui ne souhaiteraient pas user de cette possibilité pourront continuer à informer l'établissement par tout autre moyen à leur convenance des modifications qui justifieraient une actualisation des données administratives de leur enfant, sans que ce choix personnel n'entraîne une quelconque rupture d'égalité dans le traitement des dossiers.

La commission reste particulièrement attentive à ce que la dématérialisation des contenus mis à disposition des responsables légaux en vue de les informer de la scolarité de leurs enfants ne s'accompagne pas d'une suppression concomitante des contenus « papier ».

Sur la création des comptes :

La création facultative du compte de l'élève est effectuée par le représentant légal à partir du code d'activation qui lui sera transmis par l'établissement et qui lui permettra de se connecter sur l'application de téléservice.

Une fois le code d'activation reçu, la création d'un compte sera effectuée conformément à la procédure suivante :

― le responsable légal décide ou non d'utiliser ce service ;

― s'il décide de ne pas utiliser ce service, son identifiant est détruit après un délai de trois mois ;

― s'il décide d'utiliser ce téléservice, il crée alors un compte personnel associé à ce compte. La création d'un compte personnel s'assortira nécessairement de la définition d'un mot de passe personnel ;

― ce n'est que consécutivement à la création de ce compte et à l'issue de la procédure d'affectation que les données extraites de SIECLE deviennent accessibles via le téléservice.

Conformément à ce qu'avait préconisé la CNIL dans le cadre de la demande d'avis relative au téléservice SCONOTES, le MEN confirme qu'aucune création de compte de l'élève n'aura lieu avant le recueil du consentement des parents d'élèves.

Les parents ont la possibilité de se connecter soit ensemble, soit séparément. Dans le second cas, chaque parent ne peut avoir connaissance que des données personnelles qui lui sont propres, à l'exclusion de celles de l'autre parent.

Sur la finalité du traitement :

Le téléservice « fiche de renseignements administratifs » a pour objet « de permettre la mise à jour des fiches administratives des élèves du second degré, faisant l'objet du traitement automatisé d'informations nominatives relatif au pilotage et à la gestion des élèves du second degré, par leurs responsables légaux » (art. 1er du projet d'arrêté).

L'objectif de ce téléservice est donc uniquement de permettre la mise à jour des informations administratives.

Ce téléservice ne se substitue pas aux modalités usuelles de mise à jour par les représentants légaux de l'élève, qui pourront continuer à informer l'établissement par tout autre moyen à leur convenance des modifications de la situation de leur enfant.

La commission considère que cette finalité est explicite et légitime.

Sur la nature des données traitées :

Les catégories de données traitées sont des données d'identification, collectées auprès de l'élève et des responsables légaux, et des données issues de l'application « SIECLE ».

En premier lieu, les informations relatives à l'identification des élèves sont les suivantes :

― nom de famille ;

― prénoms ;

― sexe ;

― date de naissance ;

― lieu de naissance (en France : commune et département, à l'étranger, nom de la commune et pays) ;

― adresse : adresse, code postal, localité, pays ;

― téléphones : domicile, travail, portable, case à cocher « accepte les SMS » : oui/non ;

― adresse courriel ;

― régime (demi-pensionnaire, externe ou interne) (art. 2 du projet d'arrêté).

La commission prend acte que le numéro d'identification académique des élèves du second degré (numéro INE-BEA) ne sera pas saisi dans l'application.

En second lieu, les informations relatives à l'identification des responsables légaux sont les suivantes :

― civilité ;

― nom de famille ;

― prénom ;

― lien avec l'élève (à choisir parmi « Mère », « Père », « l'élève lui-même » « autre membre de la famille », « tuteur », « autre cas ») ;

― adresse, code postal, localité, pays ;

― téléphones : domicile, travail, portable, case à cocher « accepte les SMS » : oui/non ;

― adresse courriel ;

― autorise la communication de ses données aux associations de parents d'élèves siégeant au conseil d'administration de l'établissement : oui/non ;

― profession à choisir parmi une liste de catégories socioprofessionnelles ;

― identifiant(s) et mot(s) de passe choisi(s) par le ou les responsables légaux permettant l'accès au téléservice (article 2 du projet d'arrêté).

L'alimentation du traitement sera effectuée :

― concernant les données d'identification des élèves : par le biais des données fournies directement par l'élève et des données traitées dans SIECLE ;

― concernant les données d'identification des responsables légaux : par les données fournies directement par les responsables légaux ainsi que par les données d'identification des représentants légaux de l'élève, qui sont aussi fournies par les données de SIECLE ;

― concernant les données de connexion des élèves et des responsables : par les codes d'activation cryptés mis à disposition par le MEN, puis les mots de passe et login choisis par l'usager.

La commission considère que les données traitées sont pertinentes et non excessives au regard de la finalité poursuivie.

Sur la durée de conservation des données :

Les données traitées seront conservées une année, afin de couvrir l'année scolaire à venir. Cette durée de conservation n'appelle pas d'observations particulières.

Sur les destinataires des données :

Pour l'ensemble des données : les chefs d'établissement et les agents habilités des services administratifs de l'établissement.

Pour les coordonnées des seuls garants et responsables légaux des élèves ayant autorisé expressément la transmission de cette information : les associations de parents d'élèves représentées au sein du conseil d'administration de l'établissement.

Cette liste de destinataires n'appelle pas d'observations.

Sur les droits des personnes :

Le droit d'accès et de rectification prévu par l'article 39 de la loi du 6 janvier 1978 modifiée s'exerce auprès du chef d'établissement.

La commission prend acte que le téléservices « fiche de renseignements administratifs » est un service facultatif. Elle invite cependant le ministère à préciser dans le projet d'arrêté que le droit d'opposition s'adresse auprès du chef d'établissement.

Le téléservice « fiche de renseignements administratifs » s'inscrit dans le cadre du développement de l'offre de téléservices scolaires dans le second degré (notes, absences, livret personnel de compétences).

A ce titre, la commission insiste sur la nécessité, pour le MEN, d'informer chaque établissement utilisant ce téléservice de son obligation de continuer à mettre à disposition des responsables légaux qui ne seraient pas en capacité d'accéder au téléservice proposé ou qui ne souhaiteraient pas l'utiliser un autre moyen d'accès aux données traitées dans le téléservice (appels téléphoniques, envoi d'un courrier postal, d'un courriel ou d'un SMS).

A ce titre, le ministère a précisé que ses services continueront à traiter, outre les appels téléphoniques des représentants légaux et leurs courriers postaux, les fiches papier qu'ils leur remettront.

Une demande écrite en ce sens devra pouvoir être adressée à l'établissement par les responsables légaux de l'élève sur le carnet de correspondance de l'élève.

Sur les mesures de sécurité :

La commission rappelle que, conformément à l'article 14 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, et approuvé par l'arrêté du 6 mai 2010, la conformité du présent téléservice au référentiel général de sécurité (RGS) doit être assurée avant sa mise en œuvre.

La commission recommande des mots de passe de huit caractères minimum comprenant plusieurs types de caractères. Ces mots de passe ne doivent pas être accessibles aux administrateurs. Elle souligne l'importance d'une traçabilité pour la création de comptes et pour les connexions à l'application. La commission considère notamment qu'une traçabilité des identifiants des utilisateurs administrateurs du service devrait être prévue.

Enfin, la commission recommande que les utilisateurs soient notifiés par courriel de toute modification de leurs données personnelles dans la base élèves de l'établissement (BEE), à l'adresse courriel renseignée dans la BEE, ou ― si celle-ci est elle-même modifiée ― à l'adresse courriel précédemment enregistrée dans la BEE.

Sur le bilan :

La commission rappelle qu'elle avait demandé un bilan lors de sa délibération n° 2012-230 du 5 juillet 2012 à l'issue d'une période de deux ans (soit le 5 juillet 2014). Elle estime que ce bilan devrait également intégrer les modifications précisées dans la présente délibération.

Pour la présidente :

Le vice-président délégué,

E. de Givry