Fichier base élèves: Face aux plaintes des parents, la CNIL estime les soupçons "dépassés".
Paru dans Scolaire, Justice le mardi 08 juin 2010.
Depuis le mois de mars 2009, 2094 plaintes contre le fichier base élèves ont été déposées dans 39 tribunaux de grande instance en France, selon le Collectif national de resistance au fichier base élèves (CNRBE).
Selon le ministère de l'Education, ce fichier informatique est destiné à améliorer la gestion administrative et pédagogique des élèves. Il collecte les coordonnées de l'élève (nom, prénoms, sexe, date et lieu de naissance, adresse de résidence, identifiant national élève), de ses responsables légaux, des personnes à contacter en cas d'urgence ou autorisées à prendre en charge l'élève à la sortie de l'établissement. Ce fichier répertorie également des informations relatives à la scolarité de l'élève (dates d'inscription, d'admission...) et aux activités périscolaires (garderie, études surveillées, restauration...). Selon les parents plaignants, comme Virginie Luminet de Seine-Saint-Denis, "ce fichier constitue une atteinte à la vie privée des familles". Autre problème soulevé: la durée de conservation des données. L'arrêté pose certains cadres: "la durée maximum de conservation des données dans Base élèves premier degré n'excédera pas le terme de l'année civile au cours de laquelle l'élève n'est plus scolarisé dans le premier degré." Dans les faits, les parents craignent, par un jeu d'interconnexion entre les fichiers du premier, du second degré, etc., que ces données ne suivent l'enfant pendant 35 ans. "Lors d'un entretien d'embauche, le recruteur pourrait parfaitement vérifier le parcours scolaire du candidat, les établissements fréquentés, s'il est passé par une Rased, autant d'éléments qui peuvent influencer une décision d'embauche", considère Virginie Luminet.
Le Collectif national de resistance au fichier base élèves dispose d'un site sur le net, qui permet à tout parent désireux de se soustraire à l'obligation de fournir les renseignements demandés par le fichier de télécharger un modèle de lettre à l'intention du chef d'établissement. Sous le nom de "Kit anti-BE", le site expose également la procédure pour faire valoir son droit d'accès aux données et le modèle de plainte contre X rédigé avec le Syndicat des Avocats de France (SAF).
Dans leur plainte, les parents d’élèves, sous l'auspice du Collectif, relèvent plusieurs infractions liées à l’application de l’arrêté ministériel de 2008 généralisant les fichiers bases-élèves à toutes les écoles du premier degré en France. Ils reprochent notamment "le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite" et "le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne." (articles 226-16 à 226-18 du Code Pénal)
Jean-François Carrez, membre de la CNIL, dédramatise."Nous sommes en relation continue avec le Ministère de l'éducation. Nous avions formulé deux critiques fin 2008: la première concernait le manque d'informations délivré aux parents. La seconde touchait la sécurisation des données. Ces critiques ont été entendues et se sont conclues par deux décisions du ministère. Désormais les directeurs d'école doivent remettre une note d'information aux parents. Le rectorat doit pour sa part se charger d'organiser des réunions d'information à destination des enseignants, des parents d'élèves, et des maires, principaux destinataires de la base. La note d'information à destination des familles a bien été introduite dans les écoles. En revanche, nous n'avons pas contrôlé ce qui se passait au niveau des rectorats, ce qui fera l'objet d'une enquête prochaine."
Sur le second point, à savoir la sécurisation des données, le ministère a mis au point un système OTP, précise J. F Carrez, mis en oeuvre depuis la fin du premier trimestre 2009 dans les établissements. Chaque chef d'établissement possède ainsi un code secret de quatre chiffres ainsi qu'un boitier de 6 chiffres donnant accès à un mot de passe, ce code changeant toutes les 10 minutes. "Nous pouvons certifier que ce dispositif assure la confidentialité des données fournies par les familles".
"Les plaintes contre X déposées par les parents ne nous semblent pas correspondre au dispositif tel qu'il a été réaménagé depuis 2008, et tel qu'il est proposé actuellement. Ce sont des plaintes civiles, qui s'adressent à la justice, ce qui laisse penser que les plaignants savent pertinemment que la CNIL a déjà étudié ces questions. Nous certifions que les interconnexions entre les ministères ne sont pas à l'ordre du jour, et que la sécurité des données fournies par les familles est garantie par le système de sécurisation informatique. Le contenu des plaintes nous paraissent dépassées. Voilà certainement pourquoi les plaintes ne sont plus adressées à la CNIL - nous en avions reçu quelques dizaines en 2008- mais directement transmises aux tribunaux, la justice prenant le relais du mécontentement."
A consulter sur le site du Collectif, les réponses de la CNIL aux arguments du CNRBE, datées du 15 avril 2010: La CNIL interpellée par le CNRBE