Après avoir entendu M. Nicolas COLIN, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie, par le ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche, d'une demande d'avis portant sur un projet d'arrêté relatif à la mise à disposition des élèves et de leurs responsables légaux d'un téléservice destiné à consulter certains événements de la vie scolaire des élèves du second degré.
Dans la mesure où le traitement automatisé de données à caractère personnel relatif aux événements de la vie scolaire des élèves du second degré, dénommé « vie scolaire », mis en œuvre pour le compte de l'Etat, met à disposition des usagers un téléservice de l'administration électronique, il relève des dispositions de l'article 27-II (4°) de la loi du 6 janvier 1978 modifiée et doit dès lors être autorisé par arrêté ministériel, pris après avis motivé et publié de la commission.
Avant de mettre à disposition ce téléservice au plan national, le ministère a indiqué souhaiter tester le dispositif dans cinq académies. La commission n'a pas d'opposition de principe à la mise en œuvre de cette expérimentation qui ne nécessite pas d'être expressément prévue par le projet d'arrêté. Elle demande néanmoins à être informée des évolutions de « vie scolaire » que le bilan de cette expérimentation pourrait impliquer.
Sur les finalités du traitement
Le présent projet d'arrêté porte sur le seul téléservice développé par le ministère de l'éducation nationale. La mise en œuvre des traitements issus de l'utilisation de ce téléservice demeure de la responsabilité des établissements.
Le téléservice « vie scolaire » a pour objet de recenser et de mettre à disposition des usagers certains événements de la vie scolaire des élèves des établissements du second degré publics et privés sous contrat.
Il a notamment vocation à remplacer le téléservice « absences », autorisé par l'arrêté du 19 janvier 2012 susvisé, pris après l'avis de la commission en date du 8 décembre 2011. A la différence de ce dernier, qui permettait uniquement de comptabiliser le nombre des absences qui étaient justifiées par un motif légitime, au sens de l'article L. 131-8 du code de l'éducation, le téléservice « vie scolaire » permettra de recenser toutes les absences, même non justifiées au sens desdites dispositions.
En outre, ce téléservice permettra aux élèves et à leurs responsables légaux de consulter à distance tous les retards, toutes les punitions, au sens de la circulaire n° 2011-11 du 1er août 2011, et toutes les sanctions, au sens de l'article R. 511-13 du code de l'éducation, des élèves concernés.
Plus complet, « vie scolaire » devra ainsi améliorer le service rendu aux usagers et permettre une meilleure communication entre les familles et l'établissement d'enseignement, notamment afin de participer à la prévention du décrochage scolaire.
Toutefois, ce téléservice, à l'instar de son prédécesseur, n'aura pas pour objet de sanctionner l'absentéisme scolaire puisqu'il n'a pas vocation à remplacer les procédures de première information des familles.
En effet, le ministère a précisé que le téléservice « vie scolaire » ne se substituerait pas aux systèmes usuels de première alerte des absences, effectuée, selon les établissements, par courriers postaux, courriels, SMS ou appels téléphoniques. La commission prend ainsi acte que « vie scolaire » ne peut être utilisé pour mettre en œuvre la procédure applicable en cas d'absences injustifiées répétées, prévue à l'article R. 131-7 du code de l'éducation.
De même, le téléservice ne remplacera en aucun cas la procédure disciplinaire, prévue par la circulaire n° 2011-111 du 1er août 2011. Ainsi, la sanction disciplinaire ne sera mentionnée dans le téléservice qu'une fois la procédure disciplinaire menée à son terme.
Dès lors, l'objet est uniquement d'offrir aux élèves et à leurs représentants légaux une information complète et centralisée, accessible à distance, sur les événements de vie scolaire retracés dans le téléservice.
La commission rappelle qu'elle a toujours considéré que la simplification des démarches administratives et l'amélioration des relations entre les administrés et l'administration constituent des finalités légitimes, sous réserve que des mesures de sécurité appropriées soient prévues et que les droits des personnes soient respectés.
A cet égard, les représentants légaux conserveront la faculté de ne pas activer leur compte et, partant, de ne pas recourir à « vie scolaire ». La commission observe que le traitement reçoit ainsi l'expression du consentement des intéressés, conformément aux dispositions de l'article 7 de la loi du 6 janvier 1978 modifiée. Elle rappelle toutefois que cette disposition implique de ne pas permettre l'activation d'un compte élève mineur avant celui d'au moins l'un de ses représentants légaux.
Au regard de l'ensemble de ces éléments, la commission estime que la finalité du téléservice « vie scolaire » est déterminée, explicite et légitime, conformément à l'article 6 (2°) de la loi du 6 janvier 1978 modifiée.
Sur les données enregistrées
Les données à caractère personnel enregistrées dans le téléservice « vie scolaire », dont la liste est annexée au projet d'arrêté, sont relatives aux élèves concernés, à leurs représentants légaux et aux membres du personnel de l'établissement pouvant être à l'origine d'une punition.
Concernant les élèves, seront enregistrés leur nom, leur prénom et les informations liées aux événements de vie scolaire suivants : toutes les absences, à l'exclusion de celles du fait de l'établissement scolaire ; tous les retards ; toutes les punitions et toutes les sanctions prononcées. Les événements renseignés sont uniquement ceux survenus pendant l'année scolaire en cours.
Pour chacun de ces événements seront notamment renseignés :
- leur motif ;
- leur justificatif ;
- leur date ;
- la date de signalement ;
- la discipline concernée ;
- leur état ; et
- les actions de signalement déjà effectuées auprès de la famille.
Pour les seules punitions et sanctions, seront également indiqués les dates d'exécution, le nom de la personne demandant la punition et, le cas échéant, l'existence d'un sursis ou le refus de la famille.
Le ministère a précisé que les motifs des événements ne seront pas librement renseignés, mais devront être choisis dans un menu déroulant, et que les pièces justificatives ne seraient pas annexées. La commission prend en outre acte de l'engagement du ministère de limiter ce champ à la seule mention de la production ou non d'un justificatif.
Concernant les représentants légaux et les personnels à l'origine d'une punition, seuls le nom, le prénom et les coordonnées (adresse, courrier électronique, numéros de téléphone personnels pour les premiers ; contact dans l'établissement pour les seconds) seront enregistrés.
Les données et informations renseignées dans le téléservice ne seront pas directement collectées auprès des personnes concernées, mais elles seront issues des applications métiers de l'établissement.
La commission estime que les données et informations traitées, qui sont par ailleurs déjà traitées par les établissements concernés, sont adéquates, pertinentes et non excessives au regard de la finalité poursuivie, conformément à l'article 6 (3°) de la loi du 6 janvier 1978 modifiée.
Sur la durée de conservation
Le projet d'arrêté prévoit que les données et informations seront conservées pendant la durée de l'année scolaire. A l'issue de celle-ci, elles seront définitivement supprimées du téléservice. Le ministère a précisé qu'en cas de changement d'établissement en cours d'année scolaire les données enregistrées dans le téléservice de l'établissement d'origine seront effacées et n'apparaîtront pas dans celui du nouvel établissement.
Ainsi, la durée de conservation au sein du téléservice ne dépassera pas la durée de conservation administrative de ces informations dans le dossier scolaire de l'élève, variable selon la nature de l'événement concerné.
Compte tenu de ces éléments, la commission estime que la durée de conservation n'excède pas celle nécessaire à la finalité poursuivie, conformément à l'article 6 (5°) de la loi du 6 janvier 1978 modifiée.
Sur les personnes accédant aux données et informations
Accèdent aux données et informations le conseiller principal d'éducation (CPE), le chef d'établissement, les enseignants et les assistants d'éducation, personnels habilités à connaître et à traiter les événements de vie scolaire des élèves. Ces personnels, qui accédaient déjà aux données enregistrées dans le téléservice « absences », accèdent en outre aux applications métiers alimentant le téléservice « vie scolaire ».
Les élèves et leurs responsables légaux accèdent aux données et informations qui les concernent, dès lors qu'il s'agit de l'objet même du traitement.
Ces destinataires sont légitimes à connaître des données et informations traitées et n'appellent pas d'observation particulière de la commission.
Sur les droits des personnes
« Vie scolaire » vient renforcer l'offre de téléservices scolaires du ministère dont l'utilisation est facultative. La commission considère qu'afin que le consentement des personnes concernées reste libre et éclairé les établissements devront continuer de mettre à disposition des responsables légaux qui ne seraient pas en capacité d'accéder au téléservice proposé, ou qui ne souhaiteraient pas l'utiliser, un autre moyen d'accès aux données traitées dans le téléservice.
L'information des personnes est assurée par des mentions sur le site internet sur lequel est accessible le téléservice ainsi que sur les courriers transmis aux responsables légaux pour leur présenter le bouquet de téléservices et leur attribuer un identifiant et un mot de passe provisoires. La commission prend acte de l'engagement du ministère de modifier le document de notification des identifiant et mot de passe provisoires, adressé aux élèves, afin de le compléter par des mentions informatives.
Le projet d'arrêté précise que les droits d'accès et de rectification s'exerceront auprès du chef d'établissement.
En ce qui concerne le droit d'opposition, le téléservice étant facultatif pour les personnes concernées, ce droit pourra s'exercer dans les conditions prévues à l'article 38 de la loi du 6 janvier 1978 modifiée. Le compte de l'utilisateur pourra en outre être clôturé à tout moment par le responsable légal.
La commission considère que ces modalités d'exercice des droits des personnes sont satisfaisantes.
Sur les mesures de sécurité
Les informations relatives aux événements de la vie scolaire étant complètes et portant sur des éléments pouvant avoir un fort impact sur la vie privée de l'élève concerné, en cas de dysfonctionnement du téléservice, le ministère a fait réaliser, conformément aux préconisations du référentiel général de sécurité (RGS), une analyse de risque de ses différents systèmes informatiques destinés à offrir un téléservice. Il s'est en outre engagé à mettre en œuvre les mesures de sécurité nécessaires pour réduire les risques identifiés à un niveau acceptable, ce qui constitue une bonne approche.
Par ailleurs, l'accès des représentants légaux et des élèves au téléservice s'effectuera sur internet et l'échange de données sera sécurisé au moyen du protocole HTTPS.
Le ministère a indiqué que les mots de passe, tant provisoires que définitifs, pour accéder à l'application devront contenir au minimum huit caractères, des lettres et des chiffres. Le mot de passe provisoire attribué aux représentants légaux et aux élèves pour activer leur compte devra nécessairement être changé à la première connexion. Les mots de passe des utilisateurs seront stockés dans un annuaire LDAP crypté et indéchiffrable. Il pourra être défini un verrouillage, au moins temporaire, après un certain nombre de tentatives d'accès infructueuses. La commission rappelle qu'une politique de sécurisation des mots de passe satisfaisante doit, d'une part, imposer au moins trois types de caractères différents (minuscules/majuscules, chiffres, lettres, caractères spéciaux) et, d'autre part, prévoir le renouvellement régulier du mot de passe.
Concernant les personnels des établissements, ils accéderont à « vie scolaire » via le réseau de transmission privé virtuel de l'éducation nationale (RACINE) qui présente des garanties de sécurité satisfaisantes. Ce système d'accès est de nature à limiter les risques d'atteinte à l'intégrité et la confidentialité des données.
Il est enfin prévu une traçabilité des identifiants des administrateurs du service afin de détecter d'éventuelles anomalies.
Les mesures de sécurité décrites par le responsable de traitement sont conformes à l'exigence de sécurité prévue par l'article 34 de la loi du 6 janvier 1978 modifiée. La commission rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques.
Sur les formalités préalables à accomplir par les établissements scolaires concernés
Le téléservice « vie scolaire » s'inscrit dans l'offre de téléservices accessibles par le guichet d'authentification unique ATEN y compris lorsque cet accès s'effectue initialement par un espace numérique de travail (ENT). L'usage de ce téléservice par un établissement scolaire reste entièrement facultatif puisque celui-ci choisit librement s'il veut utiliser l'offre du ministère et, au sein de celle-ci, quel téléservice il souhaite proposer à ses usagers.
La commission rappelle que les établissements utilisant ATEN ou un ENT respectant le schéma directeur des ENT défini par le ministère de l'éducation nationale bénéficient d'un régime de formalité préalable simplifié. Il convient en effet qu'ils effectuent un simple engagement de conformité à l'acte réglementaire unique relatif aux ENT (RU-003) que constitue l'arrêté du 30 novembre 2006 susvisé.
En revanche, les établissements qui utilisent une solution ne respectant pas le schéma directeur précité, qui garantit un haut niveau de sécurité, devront formuler, auprès de la commission, une demande d'avis sur cette solution et les téléservices nécessairement autres que ceux développés par les services de l'éducation nationale qu'ils mettent à disposition des élèves et de leurs représentants légaux.
A cet égard, la commission rappelle que l'impact sur la vie privée des élèves en cas de dysfonctionnement d'un téléservice portant sur les absences, les retards, les punitions et les sanctions pouvant être élevé, il est nécessaire que tous les établissements scolaires garantissent un niveau de sécurité satisfaisant afin d'assurer à tous les élèves du second degré une même protection.
Dans ces conditions, la commission considère que si le ministère ne peut être tenu juridiquement responsable des établissements utilisant des téléservices privés de vie scolaire, il lui appartient néanmoins d'alerter les chefs d'établissements de l'importance, lors du choix d'un téléservice portant sur les absences, les retards, les punitions et les sanctions, accessible ou non via un ENT, d'analyser les risques en termes de sécurité et d'impact sur la vie privée des élèves et de leurs responsables légaux, afin de mettre en œuvre des mesures de sécurité satisfaisantes.