La CNIL incompétente sur le fichage des élèves et de leurs « compétences »

Publié: 13/04/2010 dans A suivre
Tags:, , , ,

source: CNRBE

Marianne2.fr a consacré un article à base élèves, le fichier des enfants qui vient de coûter encore leur poste de direction à deux enseignants dans l’Isère. Le journaliste évoque très vite «l’autorité française chargée de veiller au respect de la vie privée en matière de fichiers informatiques, la CNIL», mais elle «n’a rien trouvé à redire et n’a pas souhaité y revenir». En clair: elle n’a pas répondu aux appels de Marianne. C’est vrai que la commission n’aime pas trop qu’on la titille sur la question. Mais en insistant un peu, elle répond. Plutôt à côté, mais elle répond.

En janvier 2010, le collectif anti-base élèves (CNRBE) a vertement critiqué un document de synthèse que la CNIL a publié sur son site web. Présenté comme un « mode d’emploi » (sic) sur Base élèves, ce document, silencieux sur des points cruciaux du dispositif, apporte un «soutien politique au ministère de l’éducation», affirme le CNRBE. Bref, la CNIL «perd le peu de crédibilité qu’il lui restait». Ce qui a passablement énervé son président Alex Türk.

Les réponses de la CNIL à nos questions

L’arbre qui cache la forêt BNIE

Premier dossier chaud: la BNIE. Car quand on parle de BE1D (base élèves 1er dégré), on cache généralement la forêt: la base nationale des identifiants élèves. A terme: 13 millions d’entrées. La CNIL répète que BE «est exclusivement statistique, donc anonyme, au niveau du ministère de l’Éducation nationale ». Ce qui n’est pas le cas de la BNIE.

  • Elle fait la correspondance entre le matricule (ou son tatouage: l’INE) et son état civil;
  • C’est la porte d’entrée à de futures interconnexions.
  • La BNIE «conserve aussi les modifications d’identité et le cursus pendant 35 ans», rappelle le CNRBE.
  • La LDH Toulon a posé 4 questions fondamentales sans recevoir la moindre réponse.
  • Un statisticien a violemment dénoncé son architecture: «Je suis un statisticien formé à l’école de l’Insee et j’ai appris durant toute ma scolarité qu’il ne fallait JAMAIS réaliser une base comme la BNIE et qu’il y avait bien d’autres chemins pour obtenir les mêmes résultats statistiques.»
  • un certain nombre de données personnelles entrées dans BE restent accessibles par l’intermédiaire de la BNIE, même après avoir été “effacées” de BE1D
  • La BNIE n’a pourtant jamais fait l’objet du moindre arrêté ministériel…

Un dessin qui fera parler de lui plus tard (cliquez sur l'image)

La BNIE, la CNIL n’en dit jamais le moindre mot. Pas plus dans son dernier mode d’emploi. Dans sa réponse Türk sort ses griffes mais ne répond jamais sur le fond:

Au préalable, il convient de souligner que contrairement aux affirmations caricaturales que le CNRBE fait encore une fois valoir à l’encontre de la CNIL, celle-ci a instruit les dossiers BE1D et BNIE de manière objective et indépendante. Quoiqu’en dise le CNRBE, la CNIL ne module son intervention ni en fonction des désidératas d’un ministère, ni des fantasmes que suscite un projet dans l’opinion, d’autant quand ceux-ci sont alimentés de manière partiale et artificielle.

… la CNIL ne s’est imposé qu’une obligation : celui de respecter les contraintes légales qui lui sont imparties (…). C’est donc dans un esprit d’indépendance et de respect de la légalité que la CNIL a fait usage, dans ce dossier, de l’ensemble des moyens d’intervention dont elle dispose pour vérifier la conformité des applications BE1D et BNIE à la loi « informatique et libertés ».

(bondyblog)

Enfants de migrants: cécité ou diversion?

Une autre réponse biaisée nous est offerte à propos de la possibilité de détecter des enfants de familles d’origine étrangère. Possibilité pouvant donc être détournée pour repérer d’éventuels sans papiers. Le CNRBE a publié l’an dernier une description précise et mesurée de cette astuce, grâce à une subtile combinaison des deux fichiers, BE et BNIE. Jamais il n’a été dit que BE avait été conçu pour ça. Pourtant le président Türk s’offusque sans se référer aux faits dénoncés (gras et souligné par la CNIL).

la CNIL a constaté lors de ses contrôles qu’il n’était pas possible de repérer les enfants de parents migrants dans la BE1D. Elle ne peut dès lors pas souscrire à l’affirmation du CNRBE sur ce point. [Le CNRBE n’a donc jamais affirmé cela.]

Une telle action de repérage serait totalement contraire aux principes fondamentaux qui gouvernent les règles de protection des données que défend la CNIL. Celle-ci ne saurait être suspectée de dissimuler une faculté aussi grave dans cette application, à laquelle elle ne pourrait jamais souscrire. Elle réfute donc avec la plus grande fermeté l’affirmation du CNRBE sur ce point.

Devoirs du soir: relisez donc la démo du CNRBE en détail. Et interrogez-vous sur l’utilité de la ville de naissance de l’enfant — ce champ n’a pas été effacé de la base élèves — dans cette logique de  traque aux sans papiers.

Des «contrôles» effectuées il y a 2 ans

Rebaptisez la CNIL: grand concours gratuit!

Ensuite, la CNIL explique qu’elle a effectué des « contrôles sur place », «exécutés de manière inopinée, sans information préalable du ministère». Mais on apprend que c’était en mars 2008. Soit avant que le fichier Base élèves ne soit « nettoyé » des champ discriminatoires qui figuraient à l’origine (renseignements ethniques, santé, suivis particuliers, compétences des enfants). «Or, un tel fichier ne pouvait être établi par simple déclaration», accuse le collectif, citant l’esprit de la loi que la CNIL est censé défendre. Réponse du la commission:

En dépit des critiques du CNRBE, la CNIL a estimé que le ministère était légalement fondé à déposer un dossier de déclaration, et qu’elle ne disposait pas de la faculté de modifier les conditions de cette saisine. (…) Le CRBE fait le choix d’interpréter cette action d’information des citoyens comme un relais de l’information du ministère. Cette présentation n’est ni sérieuse, ni fondée. Une mesure d’information du public n’est pas tendancieuse du simple fait qu’on n’y trouve pas d’éléments susceptibles d’asseoir sa propre contestation.

Fichage des compétences : ayez confiance…

Jiho pour le CNRBE

Enfin, le fichage des compétences. Dans BE première version, il y avait aussi des «données relatives aux compétences et aux acquis de l’élève». La commission avoue avoir remarqué, «lors des contrôles inopinés opérés par les services de la CNIL [en mars 2008, donc], [que] ces informations pouvaient toujours être renseignées. Depuis lors, il a été acté que les directeurs d’école ont reçu pour instruction de ne plus collecter ces données.» Acté oui, mais vérifié non.

Les compétences, justement, c’est l’objet d’une autre « expérimentation » qui, comme Base élèves, va sans doute être pérennisée en douce. Le CNRBE a découvert en effet une circulaire de décembre 2009, relatif à un «livret de compétences», sorte de super CV numérique où doit figurer tout au long de sa vie (!) «toutes les compétences validées par l’élève», résume le CNRBE, mais aussi «des compétences extra scolaires, par exemple musicales ou sportives, mais aussi relevant de la vie privée ; ainsi l’enfant est incité à indiquer s’il s’occupe d’un grand parent malade, s’il aide son petit frère à faire ses devoirs ou encore s’il effectue des démarches administratives pour ses parents».

Nous avons demandé à la CNIL ce qu’elle en pensait. Si, par tout hasard, les « compétences » d’une personne n’était pas une «nouvelle « donnée sensible » telle que la loi les définit pour d’autres critères portant sur l’opinion (religion, politique, etc.) ou la santé?»

Surtout que les « non compétences » pourront bien entendu servir de tri sélectif, et donc de discrimination, pour de futurs salariés. Surtout que d’ici là, il y a de grandes chances que ce « livret » soit connecté — pour le plus grand bien du jeune entrant dans la vie active — aux services du Pole emploi. Sur le fond, la CNIL ne répond pas non plus. Tout baigne.

Le ministère a informé la Commission qu’il la saisirait dans les prochains jours d’un dossier de déclaration ad hoc. Ce dossier fera l’objet d’un examen et les conclusions qui en seront tirées feront l’objet d’une publicité adéquate.

Plus le fichier est tentaculaire, moins la CNIL est compétente?

Plus vrai que nature ?

Même désinvolture sur son rôle dans le processus législatif. N’oublions pas que Alex Türk est sénateur, que quatre autres membres du collège de la CNIL sont parlementaires, et qu’il serait parfois judicieux de la voir proposer des changements au Parlement. Par exemple pour réintroduire l’obligation de légiférer pour tout traitement «portant sur l’ensemble de la population»?

Réponse : Il n’appartient pas à la CNIL de solliciter une modification législative d’une telle portée. Des traitements de grande ampleur sont régulièrement créés et ne passent ni par le canal législatif, ni par une voie réglementaire supérieure (décret). (…) Les dossiers BE1D et BNIE n’ont à cet égard fait l’objet d’aucun traitement dérogatoire. La CNIL veille à s’imposer comme un acteur incontournable, afin d’assurer un contrôle préalable et effectif pour s’assurer de la prise en compte effective des droits et libertés des personnes dans les dispositifs envisagés. (…)

Il est toutefois certain que la CNIL ne pourrait que se féliciter de toute initiative visant à renforcer ses capacités de contrôle préalables sur des fichiers sensibles ou de grande ampleur.

Vous avez bien lu: la CNIL ne se sent pas compétente pour proposer «une modification législative d’une telle portée», alors qu’elle a elle-même organisé, en 2004, la perte de ses mêmes pouvoirs sur les fichiers administratifs. Autant attendre que d’autres bonnes âmes le fassent à sa place.

commentaires
  1. […] pour revenir à nos dernières préoccupations, avec GiBii on entre dans le fichage précoce des compétences, une donnée de plus en plus sensible mais qui laisse la CNIL insensible. Rappel du […]

  2. […] le jour par simple déclaration. Point que ni le ministère, ni la CNIL — un comble, lire ses réponses évasives à nos questions d’avril dernier — n’ont voulu prendre en […]

  3. […] le jour par simple déclaration. Point que ni le ministère, ni la CNIL — un comble, lire ses réponses évasives à nos questions d’avril dernier — n’ont voulu prendre en […]

  4. […] Argument : l’école est obligatoire, alors être fiché l’est aussi. Même la CNIL, interpellée sur la question cette année, a toujours repris l’argument « école obligatoire = fichage […]

  5. […] Argument : l’école est obligatoire, alors être fiché l’est aussi. Même la CNIL, interpellée sur la question cette année, a toujours repris l’argument « école obligatoire = fichage […]

  6. […] la CNIL a été interpellée par un journaliste. Voilà ses réponses (document pdf ci-dessus) et le billet qui les commente. Malheureusement, la CNIL n’apporte que peu d’éléments nouveaux et continue […]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s