Accord Éducation nationale/Microsoft : la Cnil s’en mêle

Business : Selon la Commission, une simple charte ne suffira pas à garantir la protection des données personnelles et « un encadrement juridique contraignant » devrait l’accompagner.

L’accord passé entre l’éducation nationale et Microsoft a suscité de nombreuses critiques. La principale, formulée par le collectif Edunathon, est que l’accord en tant que tel passe outre le code des marchés publics et a été signé de gré à gré entre le ministère et le géant de Redmond, sans mise en concurrence avec les autres sociétés du secteur. Mais un autre aspect a également été évoqué, celui de la protection des données personnelles des élèves ayant recours aux outils et solutions proposées par Microsoft pour le milieu éducatif.

 

Comme le rapportait l’Étudiant dans une interview de la présidente Isabelle Falque Pierrotin, la Cnil avait déjà été saisie par le ministère de l’Éducation nationale afin de se pencher plus en détail sur ce fameux contrat et sur les conséquences de celui-ci à l’égard des données personnelles. Face à la grogne, le ministère avait expliqué qu’une charte était en cours d’élaboration afin de clarifier la position de Microsoft à l’égard des données personnelles que la société pourrait collecter sur les étudiants et personnels des établissements français.

Mais dans un communiqué publié le 23 mai, la Commission s’est finalement exprimée sur le sujet et si la Cnil ne se déclare pas opposée au principe d’une charte, elle considère que ce type d’accord n’est pas suffisant.

Pour la commission un cadre contraignant devrait être mis en place afin d’assurer la protection des données personnelles : « compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non-utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur » précise-t-elle dans un communiqué.

En langage courant, cela signifie que la Cnil aimerait bien voir Microsoft s’engager contractuellement sur les différents aspects liés à la protection des données personnelles des utilisateurs. La Cnil invite également les enseignants, responsables éducatifs et collectivités territoriales à « la vigilance » à l’égard des outils choisis.

Enfin, le communiqué révèle que la Cnil a répondu officiellement à la demande du ministère de l’Éducation nationale et lui a donc signifié son avis sur le projet de charte, mais n’a pas reçu de réponse. Une première version de cette charte avait été publiée dans les colonnes de NextInpact en fin d’année 2016.

Accord Éducation nationale/Microsoft : la Cnil s’en mêle

Source : L’article << Accord Éducation nationale/Microsoft : la Cnil s’en mêle >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-06-01T16:17:02+00:00 juin 1st, 2017|Actualité|0 commentaire

Laisser un commentaire