rejouissances!!
11/09/2010 21:34 par touscontrebaseeleves
Base-élèves a été partiellement retoquée par le Conseil d'Etat.
Pour nous qui nous étions mobilisés, pour vous qui aviez porté plainte, c'est une première bataille gagnée.
Vous disposez désormais d'une arme plus puissante et plus maniable pour contrer le fichage : le droit d'opposition, exprimé auprès de la directrice -du directeur- de l'école. Opération moins fastidieuse que de se rendre au commissariat et à effet immédiat.
C'est sur ce droit restitué que nous devons maintenant communiquer. L'extension de son exercice par les parents pourra entraîner l'extinction de fait du machin numérique.
J'ai pris contact avec Alain Piaujard, de la FCPE 94. Nous avons invité les autres syndicats enseignants du Val-de-Marne afin que nous nous mettions d'accord sur une position commune. Pour l'heure, nous n'avons pas de réponse. L'enjeu est l'ampleur de la mobilisation.
Soutien aux cinq directeurs considérés comme des défenseurs des droits de l’homme
01/06/2010 11:08 par touscontrebaseeleves
Mars 2010
Soutien aux cinq directeurs considérés comme des défenseurs des droits de l’homme
→ L’IA de l’Isère persiste (communiqué du CNRBE du 31 mars).
→ Voir les journaux de France 3 Alpes dans notre page Vidéo et les articles de presse dans notre page Médias.
→ La CGT Educ’action exige la levée des santions contre les directeurs d’école (communiqué de la CGT Educ’action du 31 mars).
→ Base élèves : non aux sanctions ! (communiqué du SNUipp du 31 mars).
→ Déclaration du Conseil départemental du PCF Isère, réuni le 31 mars.
→ Tract distribué au rassemblement à Grenoble le 31 mars.
→ Rassemblement à Grenoble pour soutenir Claude et Rémi (communiqué du CNRBE du 29 mars).
→ Tract d’appel au rassemblement (29 mars).
→ Le retrait de fonction se précise pour deux directeurs (communiqué du CNRBE du 27 mars).
→ Courrier des parents d’élèves adressé aux membres siégeant à la CAPD (25 mars).
SOUTIEN AUX ENSEIGNANTS CLAUDE DIDIER ET RÉMI RIALLAN DÉFENSEURS DES DROITS DES ENFANTS
Directeurs d’école sanctionnés par un retrait d’emploi de direction parce qu’ils refusent Base Elèves, fichage généralisé des enfants, alors que de très nombreux enseignants n’ont accepté de renseigner Base Elèves que sous la pression et les menaces.
dernieres nouvelles du 8 mai 2010
01/06/2010 11:03 par touscontrebaseeleves
Le mercredi 19 mai, dans 17 départements, 274 plaintes ont été déposées simultanément par des parents d’élèves, dont 48 en Seine Saint Denis, 46 dans le Gard, 44 dans la Drôme, 30 dans le Jura, 26 dans le Rhône et 26 dans le Val de Marne.
Ces nouvelles plaintes contre X concernant le fichage des enfants dans le fichier Base élèves 1er degré s’ajoutent ainsi aux 1820 plaintes déposées entre mars 2009 et janvier 2010, déjà transmises au parquet de Paris qui est en charge du dossier et qui a ouvert une instruction, toujours en cours.
Au total depuis le mois de mars 2009, ce sont 2094 plaintes qui ont été déposées dans 39 Tribunaux de Grande Instance, contre ce fichier liberticide qui porte atteinte aux droits des enfants et des parents, et qui est imposé sous la menace et les sanctions aux équipes enseignantes et aux directeurs d’école.
Le 30 mars 2010, deux nouveaux directeurs se sont vu retirer leur fonction de directeur au seul motif qu’ils refusaient de renseigner Base Elèves et ce, au mépris des injonctions faites à l’Etat français par les instances internationales de défense des droits de l’Homme.
A l’heure où un courrier collectif vient d’être adressé au Ministre de l’Education Nationale Luc Chatel par plus de soixante-dix organisations lui demandant de lever toutes les sanctions prises à l’encontre des directeurs d’école qui refusent d’alimenter le fichier Base Elèves 1er Degré, la plainte pénale proposée par le CNRBE permet de faire entendre la voix des parents de plus en plus nombreux à refuser Base élèves.
Au même titre que les sanctions prononcées à l’encontre des directeurs d’écoles, les plaintes des parents nous indiquent qu’il est nécessaire de préserver les enfants des dérives attentatoires aux libertés individuelles et aux droits de l’Enfant. Plus que jamais, il nous paraît indispensable que l’Education Nationale montre l’exemple en respectant les conventions internationales qui régissent les droits de l’homme et de l’enfant, pour tout ce qui a trait au respect de la vie privée.
En conséquence, nous demandons l’abandon de Base Elèves 1er Degré et la destruction des données collectées irrégulièrement dans la Base Nationale Identifiant Elèves (BNIE).
Rendez vous commun pour depot plainte
18/05/2010 20:48 par touscontrebaseeleves
Compte rendu de la ereunion inter écoles du 13 avril 2010
10/05/2010 22:03 par touscontrebaseeleves
COMPTE RENDU DU 13 AVRIL
Le 13 avril à l'école élémentaire Dolet s'est tenue une réunion d'information interécoles d'Alfortville contre le fichier Base-Elèves. Des parents d'élèves et des enseignants des écoles OCTOBRE, ETIENNE DOLET, DENIS FORESTIER, BARBUSSE, MONTAIGNE étaient présents.
Avant d'évoquer ce sujet, nous avons tenu à faire un point sur les dangers qui guettent l'école républicaine et notamment sur les JARDINS D'EVEIL, qui peu à peu remplaceront les premières années d'écoles maternelle.
Ces jardins d'éveil représenteront un côut financier pour les familles, ne seront pas assurés par des enseignants et sont une porte ouverte pour des personnels privés et moins qualifiés : en particulier les chiffres en chute libre dans le 94 (mais aussi partout ailleurs) de la non scolarisation en maternelle des enfants de moins de 3 ans sont très éloquents.
Après avoir repris brièvement la description du fichier Base-Elève et les dangers qu'il comporte, une avocate du Syndicat des Avocats de France (SAF) nous a expliqué les démarches que ce syndicat avaient entamées contre ce fichier, avec le Conseil National de Résistance à Base-Elèves (CNRBE).
CE FICHIER N'ENTRE DANS LE CADRE D'AUCUNE LOI mais n'est qu'un arrêté ministériel.
- des dépôts de plaintes contre X contre ce fichier, à déposer par les parents et via le Syndicat des Avocats de France. Il y en a déjà eu 1800 en France. Le prochain dépôt de plainte national a lieu le 19 mai.
- dans un deuxième temps, une autre action en justice sera menée si cette première action n'aboutit pas, cette seconde action amenant une enquête d'un juge d'instruction sur ce fichier.
Ces démarches ne font courir aucun risque aux parents qui les font, en dehors éventuellement d'être convoqués au commissariat pour expliquer pourquoi ils ont porté plainte, ce qui n'est pas arrivé aux quelques parents qui l'ont déja fait sur Alfortville.
3) Un article rédigé par des parents d'Octobre est à paraitre dans un prochain BMO pour informer davantage de parents au sujet de Base-Elèves.
4) Pour permettre une plus large diffusion dans les écoles, Stéphane Gentil a proposé de créer une COMMISSION INTERECOLES avec quelques personnes responsables de la diffusion des informations dans chaque école.
8) Enfin, certaines personnes du comité interécoles se chargent d'avertir la presse, radio île de france... afin de médiatiser notre action.
SCANDALEUX ! deux directeurs d'écoles retirés de leurs fonctions
08/04/2010 17:36 par touscontrebaseeleves
Communiqué de presse du 31 mars 2010
Deux directeurs d’Isère viennent d’être retirés de leur fonction de direction d’école au motif qu’ils refusent de remplir le fichier informatique « base élèves ».
Le SNUipp rappelle que ce fichier rencontre de nombreuses oppositions ou réserves, d’organisations syndicales, de parents d’élèves, d’associations intervenant sur le terrain des droits et libertés, notamment le Comité des droits de l’enfant de l’ONU dans son rapport du 11 juin 2009.
Plus récemment encore, la 13ème session du conseil des droits de l’homme des Nations Unies de mars 2010 exprime des craintes sur les risques de sanctions disciplinaires qu’encourent les directeurs et directrices d’écoles qui auraient refusé d’utiliser Base élèves.
Le SNUipp apporte son plein soutien aux personnels sanctionnés et exige la levée immédiate des sanctions qui viennent d’être prononcées. Il intervient dans ce sens auprès du ministère.
Suite et fin de la plainte à déposer le 19 mars 2010
02/04/2010 15:03 par touscontrebaseeleves
Or la collecte des données du traitement “ Base Elèves premier degré ” s’effectue en l’absence d’information donnée aux enfants, parents et à leurs proches, en méconnaissance de l’article 6 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, qui prévoit que :
“ Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :
1° Les données sont collectées et traitées de manière loyale et licite ; ”
L’article 32 de cette même loi prévoit :
“ I. - La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable du traitement ou son représentant :
1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
2° De la finalité poursuivie par le traitement auquel les données sont destinées ;
3° Du caractère obligatoire ou facultatif des réponses ;
4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
5° Des destinataires ou catégories de destinataires des données ;
6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre ; (…)
Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°. ”
Le Ministère de l’Education Nationale n’a pas assuré l’information des enfants, des parents et des proches, concernés par le traitement “ Base Elève ”, selon les dispositions prévues par la loi.
Des données à caractère personnel, qui seront conservées pendant 35 ans, ont été collectées dans « Base Elève » et la « Base Nationale des Identifiants Elèves » (BNIE), à partir des fiches de renseignements ordinaires de rentrée qui ne mentionnaient pas le traitement informatique, puis à partir de fiches de renseignements qui ne mentionnaient ni les finalités du traitement, ni le caractère obligatoire ou facultatif des réponses, ni les destinataires (maire, inspecteur de circonscription et inspecteur d’académie), si les droits d’accès auprès de l’IEN et de l’IA.
Les fiches de renseignements prévues par le MEN à remplir par les parents pour l’année scolaire 2009/2010 comportent de nombreuses irrégularités :
elles ne contiennent aucune mention relative au traitement BNIE ;
elles ne font pas apparaître le partage des données avec l’inspecteur de circonscription et l’inspecteur d’académie et précisent même dans la première ligne «informations utiles à la gestion du directeur d’école » ;
elles ne mentionnent pas les finalités du traitement, dont les recherches d’enfants par exemple figurant pourtant dans la déclaration à la CNIL du 24 décembre 2004 visée dans l’arrêté du 20 octobre 2008, ni la possibilité des droits d’accès auprès de l’IEN de la circonscription ou auprès de l’IA, alors même que l’article 8 de l’arrêté la mentionne, la limitant au directeur d’école.
Aucune information n’est assurée pour les proches des enfants dont les données à caractère personnel sont susceptibles d’être traitées dans la “ Base Elèves premier degré ”, « personnes à appeler en cas d’urgence et/ou autorisées à prendre l’enfant à la sortie », d’autant que ces proches des enfants, susceptibles d’être joints en cas de difficultés ou urgence (grands parents par exemple), peuvent être éloignés de l’école concernée.
Ces irrégularités encore en cours sur cette année scolaire sont d’autant plus graves que la CNIL, était intervenue auprès du MEN le 22 avril 2008 :
« Enfin et comme je l'avais déjà évoqué dans mon courrier adressé le 11 février 2008 au Ministre de l'Education nationale, l'absence d'information des personnes concernées par ce dispositif est l'une des principales difficultés soulevée dans ce dossier. En effet, presque toutes les plaintes dont la CNIL est saisie dénoncent l'absence d'information des parents et enseignants sur le dispositif. Il m'apparaît dès lors que les mesures prises par le Ministère en matière d'information des personnes demeurent insuffisantes. »
En outre l'absence d'information des enfants, des parents d’élèves et de leur proches, concernés par le recueil de données à caractère personnel est contraire aux dispositions des articles 6 et 32 de la loi n°78-17 du 6 janvier 1978 modifiée.
Enfin les données à caractère personnel de la “ Base Elèves premier degré ” concernent les parents, les proches des élèves, la cellule familiale, sans base légale, en violation de plusieurs conventions internationales.
En effet l’arrêté du 20 octobre 2008 prévoit la collecte des données :
« II. Identification du ou des responsables légaux de l’élève (nom, prénom, lien avec l’élève, coordonnées, autorisations, assurances scolaires)
III. Autres personnes à contacter en cas d’urgence ou autorisées à prendre en charge l’élève à la sortie de l’école (identité, lien avec l’élève, coordonnées) »
Le Ministre de l'Education Nationale n'est pas compétent pour collecter ces données à caractère personnel, ce traitement ayant été créé par simple arrêté en violation de plusieurs conventions internationales protégeant les droits de la personne.
La Convention Européenne de sauvegarde des Droits de l'Homme et des libertés fondamentales (Rome, 4 novembre 1950), ratifiée par la France le 1er novembre 1988, inscrit à son article 8 le droit au respect de la vie privée et familiale.
La Convention Internationale des Droits de l'Enfant, adoptée par l'Assemblée Générale des Nations Unies le 20 novembre 1989, prévoit à son article 16 que “ Nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation ”.
Le Conseil Constitutionnel a consacré la valeur constitutionnelle du respect de la vie privée sur la base de l'article 2 de la Déclaration des Droits de l'Homme et du Citoyen.
Le traitement “ Base élèves premier degré ” porte sur le domicile, les relations familiales et affectives, le statut familial, les conditions physiques et mentales de l’enfant (scolarisation dans un établissement spécialisé), éléments de la vie privée et familiale dont le respect est imposé par ces textes.
L’application de l’arrêté du 20 octobre 2008, et avant lui la pratique de l'administration pendant plusieurs années hors de tout cadre légal sont constitutifs des infractions visées à l’article R 625-10 1°f, 2°d, 3°b, du Code Pénal du code pénal.
Je fais état également de la Directive adressée par le « Comité des Droits de l’Enfant » des Nations-Unies adressée le 6 février 2009 à l’Etat français lui demandant avant le 6 avril 2009, notamment de « préciser les différentes banques de données dans lesquelles les informations personnelles sur les enfants sont collectées, stockées et/ ou conservées. S’agissant en particulier du dispositif ‘Base-élèves 1° degré’, veuillez préciser à quelle mission de service public servira le stockage au niveau national de données nominatives et indiquer les raisons pour lesquelles le droit d’opposition prévu par la loi ne s’applique pas à ce dispositif. Veuillez également informer le Comité des conséquences éventuelles que pourrait entraîner le refus des parents de fournir les informations requises sur leurs enfants. »
* Dans le cadre de vos investigations, vous pourrez utilement interroger les Ministres de l’Education Nationale, les recteurs d'académie du ressort, les inspecteurs d'académie du ressort et les inspecteurs de l'éducation nationale responsables de la collecte illégale des données en question au cours de toutes ces années et de poursuivre les responsables dans les limites des règles de la prescription.
Il va de soi que les directeurs d’école ne pourront être pénalement responsables de ces agissements auxquels ils ont participé sous la contrainte de leur hiérarchie et sous la menace des sanctions qui ont parfois même été prises pour les plus courageux d’entre eux.
Ils sont protégés de toute poursuite pénale par application des articles 122-2 et 122-4 du code pénal.
J’ai confié la défense de mes intérêts à Me TAELMAN du barreau de CRETEIL dont l’adresse est : 9 rue du Général de LARMINAT - 94000 CRETEIL, et me constitue partie civile par son intermédiaire.
Vous remerciant de bien vouloir me faire connaitre les suites que vous voudrez bien donner à la présente plainte,
Je vous prie de croire, Monsieur le Procureur de la République, en l’expression de ma parfaite et respectueuse considération.
modèle de plainte nationale à déposer le 19 mars 2010
02/04/2010 14:44 par touscontrebaseeleves
Monsieur le Procureur
de la République
Palais de Justice de Creteil
Prénom Nom
Adresse
Ville CP
Le date
Objet : plainte contre X
Monsieur le Procureur de la République,
Je soussigné NOM, agissant en qualité de représentant légal de :
NOM de votre enfant
née le :
à :
Scolarisée dans le 1er ou 2 ème degré, en Ce1, à l'école NOM ET ADRESSE DE L'ECOLE
J’ai l’honneur de déposer plainte contre personne non dénommée pour les faits suivants, constitutifs des infractions prévues aux articles 226-16, 226-17, et 226-20 du code pénal, qui se sont déroulés dans le cadre de la mise en œuvre du traitement « Base Elèves premier degré » par le Ministère de l’Education Nationale et ensuite du fait de l’application de l’arrêté du Ministre de l’Education Nationale du 20 octobre 2008 « portant création d'un traitement automatisé de données à caractère personnel relatif au pilotage et à la gestion des élèves de l'enseignement du premier degré », publié au Journal Officiel de la République Française le 1er novembre 2008.
Vous ne pourrez que qualifier pénalement la collecte des données litigieuses.
Cette collecte a été faite pendant plusieurs années avant même l’arrêté du Ministère de l’Education Nationale du 20 octobre 2008 mais bien sûr aussi après cet arrêté parfaitement illégal.
Tout type de traitement automatisé mis en place à l’échelle nationale devrait faire l’objet d’un débat démocratique, ce qui implique une saisine parlementaire débouchant sur une loi et non un simple arrêté ministériel comme celui du 20 octobre 2008 signé par le Ministre de l’Education Nationale, Monsieur DARCOS.
Cette collecte de données est illégale car contraire à de très nombreuses dispositions et constitutives de plusieurs infractions pénales.
1°) Les faits constitutifs de l’infraction prévue à l’article 226-16 du code pénal
L’article 226-16 du code pénal réprime :
« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévue par la loi. »
L’article 25 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés, dispose :
"I. - Sont mis en œuvre après autorisation de la Commission nationale de l'informatique et des libertés, à l'exclusion de ceux qui sont mentionnés aux articles 26 et 27 :(…)
4° Les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire ;
5° Les traitements automatisés ayant pour objet :
- l'interconnexion de fichiers relevant d'une ou de plusieurs personnes morales gérant un service public et dont les finalités correspondent à des intérêts publics différents ;
- l'interconnexion de fichiers relevant d'autres personnes et dont les finalités principales sont différentes ;
7° Les traitements automatisés de données comportant des appréciations sur les difficultés sociales des personnes ; "
L’arrêté du 20 octobre 2008 est pris après une procédure de simple déclaration à la CNIL le 24 décembre 2004.
Ainsi, le MEN méconnaît l’obligation d’une procédure d’autorisation alors que l’arrêté contesté, qui met en œuvre une interconnexion de fichiers, relève d’une demande d’autorisation fixée au 5° de l’article 25 de la loi n°78‑17.
La procédure de création d’un identifiant national de l’élève (INE) est détaillée à l’annexe 9 de la déclaration du MEN à la CNIL en date du 8 février 2007, à partir des données collectées et stockées dans le traitement « Base Elèves premier degré » (BE1D), comme suit :
1 - Dans l’application Base Elèves 1er degré (BE1D), le directeur d’école admet définitivement ou radie un élève.
2 - La BE1D envoie les demandes de création d’INE, d’admission de radiation la nuit via une procédure automatisée
3 - Si la demande de création, d’admission ou de radiation peut être traitée automatiquement (aucun élève ressemblant trouvé dans la base pour une demande de création, élève identifié car déjà immatriculé pour une demande d’admission ou de radiation), le résultat du traitement est retourné à BE1D
4 - Si la demande de création, d’admission ou de radiation ne peut être traitée automatiquement (erreur sur les données fournies, élève ressemblant pour une demande de création, non correspondance des données d’état civil dans la BNIE et la BE1D pour une demande d’admission…), un gestionnaire en inspection académique doit traiter la demande grâce à l’interface web de la BNIE. La demande est donc en litige ou en erreur.
5/6 - Des échanges d’information entre le gestionnaire et le directeur d’école peuvent être nécessaires afin de traiter l’erreur ou le litige
7 - Le gestionnaire traite le litige ou l’erreur (création d’un nouvel INE, sélection de l’élève dans une liste d’élèves ressemblants…)
8 - Le résultat du traitement réalisé par le gestionnaire est enregistré dans la BNIE et retourné à BE1D. »
Le MEN a déclaré à la CNIL dans le même courrier relatif à la BNIE:
« La gestion des élèves nécessite l’utilisation d’un Identifiant National de l’Elève (INE) interne au système éducatif. (…) il est aujourd’hui présent dans d’autres systèmes comme OCEAN qui gère les examens et Concours, SISE, système d’information sur le suivi des étudiants, SIFA, système d’information sur la formation des apprentis et SIA, système d’information de l’agriculture.
Avec la mise en place du système d’information du premier degré, Le ministère de l’Education nationale, de l’Enseignement supérieur et de la Recherche souhaite élargir l’INE à l’ensemble du système éducatif.
Il s’agit de disposer d’un identifiant unique pour les élèves depuis leur entrée en pré-élémentaire jusqu’à leur sortie du système éducatif. »
Dans le courrier du 8 février 2007 accompagnant la déclaration à la CNIL du traitement BNIE, le MEN indique page 2/3 :
« L’application BNIE échange des fichiers avec les Systèmes d’Information (SI) du ministère, la « Base élèves 1er degré » (SI 1er degré) en l’occurrence, par l’intermédiaire d’un serveur FTP.
Les fichiers transmis à la BNIE contiennent des demandes de traitement à prendre en compte, telles la création d’un INE, la mise à jour des données d’état civil d’un élève …
Les fichiers transmis aux Systèmes d’information par la BNIE contiennent le résultat des traitements : l’INE de l’élève notamment. »
Il apparaît donc que les données de la base nationale des identifiants élèves (BNIE) sont des données à caractère personnel collectées dans le traitement « Base Elèves premier degré ».
Le traitement « Base Nationale des identifiants élèves » (BNIE) créé un numéro identifiant unique national de l’élève et retourne au traitement « Base Elèves premier degré » cet identifiant (INE).
L’interconnexion des traitements de données à caractère personnel « Base Elèves premier degré » et « Base Nationale des Identifiants Elèves » est démontrée.
Les données à caractère personnel issues du traitement « Base élèves premier degré », sont destinées à d’autres systèmes informatiques, différents du traitement « Base Elèves premier degré », avec d’autres finalités (gestion des examens et concours, suivi des étudiants, gestion des apprentis, liens avec le ministère de l’agriculture), pour le Ministère de l’Education Nationale mais aussi à l’extérieur de ce ministère (notamment les Centres de Formation des Apprentis -CFA, créés par convention avec les régions ou avec l'État et les collectivités locales, les chambres de commerce, de métiers ou d'agriculture, les entreprises et les établissements d'enseignement public ou privé, le Ministère de l’Agriculture).
Les données à caractère personnel du traitement « Base élèves premier degré » sont également interconnectées avec les systèmes de traitement automatisé de données personnelles des mairies.
Le décret n° 2008-139 du 14 février 2008, pris pour l'application de l'article L. 131-6 du code de l'Education et de l'article L. 222-4-1 du code de l'Action Sociale et des Familles, prévoit les dispositions constitutives d’un traitement automatisé de données à caractère personnel ayant pour finalités de procéder au recensement des enfants soumis à l'obligation scolaire.
Les données à caractère personnel du traitement “ Base élèves premier degré ” sont les données transmises par l’Inspecteur d’Académie aux maires pour alimenter le traitement prévu à l’article L.131-6 du code de l’Education.
Un courrier de Monsieur l’Inspecteur d’Académie de Haute Garonne, à Mesdames et Messieurs les directeurs d’écoles s/c de mesdames et messieurs les IEN CCPD, daté du 22 avril 2008 justifie la base légale de “ Base élèves premier degré ” en citant le traitement prévu à l’article L.131-6 du code de l’éducation, complété par l’article 12, 2° de la loi 2007-297 du 5 mars 2007.
Vous constaterez donc que l’interconnexion de données à caractère personnel, collectées dans le traitement “ Base élèves premier degré ” dont la finalité est la gestion administrative des écoles, avec le traitement prévu par l’article 12 de la loi n°2007-297, nécessite une procédure d’autorisation qui n’a pas été engagée ni obtenue par le MEN. La “ Base Elève premier degré ” méconnaît le 5° de l’article 25 de la loi n°78-17.
La procédure suivie par le Ministère de l'Education Nationale pour le traitement « Base élèves premier degré » est celle de la déclaration simple à la CNIL. La déclaration du 24 décembre 2004 relative au traitement « Base Elèves premier degré » a été formulée uniquement au titre de l'article 22,I° de la loi Informatique et libertés, sans procédure de demande d'autorisation.
Le traitement « Base élèves premier degré », par son interconnexion avec des traitements ayant des finalités différentes, relève des dispositions prévues au 5° de l’article 25 de la loi n°78-17 du 6 janvier 1978, qui ont été méconnues.
La mise en œuvre de l’arrêté du 20 octobre 2008 méconnaît l’obligation d’autorisation de la Commission nationale de l'informatique et des libertés fixée par l’article 25 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés.
2°) Les faits constitutifs de l’infraction prévue à l’article 226-17 du code pénal
L’article 226-17 du code pénal réprime :
« Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée ».
L’article 30 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dispose :
I. - Les déclarations, demandes d'autorisation et demandes d'avis adressées à la Commission nationale de l'informatique et des libertés en vertu des dispositions des sections 1 et 2 précisent :
9° Les dispositions prises pour assurer la sécurité des traitements et des données et la garantie des secrets protégés par la loi et, le cas échéant, l'indication du recours à un sous-traitant ; ”
L’article 34 de cette même loi dispose :
“ Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.(…) ”
Dès le début de la procédure entamée par le ministère fin 2004, la CNIL souligne le problème de la sécurité des transmissions d’informations par le réseau internet, la proposition d’un accès à la base par un nom de compte et mot de passe étant jugée insuffisante du point de vue de la sécurité.
Le MEN déclare dans un courrier à la CNIL du 17 mai 2005 :
“ Le réseau de transmission est sécurisé par un passeport électronique qui garantit l’identité de l’utilisateur. Ces passeports sont, dans le cadre de l’expérimentation, fonctionnels.
Ils sont remis à un représentant de l’entité concernée (mairie, école). ”
En réalité, le MEN n'a pas mis en place ce passeport électronique.
Ce n’est que le 26 juin 2007 que la CNIL constate que l’“ identification forte par passeport électronique ” permettant d’accéder aux données de la “ base élèves ”, n’aurait pas été implantée.
En réponse, le MEN fournit à la CNIL une note du 21 juin 2006 à propos de la mise en place des passeports par clés USB RSA qui indique : “ L’inconvénient de la solution était que l’installation du support était intrusive par rapport à des postes de travail hétérogènes et non maîtrisées dans le cadre d’une politique globale d’équipement (les équipements des écoles sont financés par les mairies) ”.
Le 27 juin 2007, le Canard Enchaîné révèle l’insuffisante sécurisation des données à caractère personnel traitées dans “ Base Elèves premier degré ”.
Fin 2008, le dispositif d’authentification forte déclaré par le MEN à la CNIL le 17 mai 2005 n’est toujours pas opérationnel dans notre département.
Lors de l’émission radiodiffusée “ Les visiteurs du jour, Education nationale : Base élèves ou le fichier de la discorde ” le jeudi 29 mai 2008 sur Radio France Internationale – émission animée par le journaliste Hervé Guillemot -, M. Pierre-Laurent Simoni, adjoint au Directeur Général de l’Enseignement scolaire a indiqué en réponse à une question sur la sécurisation de ce traitement :
“ Sur la sécurisation du système, comme votre invitée l’a indiqué, nous allons basculer à la rentrée 2008 sur un système d’authentification forte qui est un système très novateur, qui devrait trouver des applications assez rapidement dans le système bancaire dont on connaît les besoins de contrôle. Il faut coupler à la fois la connaissance d’un mot de passe et la détention d’un boîtier (…) ”.
Ainsi, le ministère reconnaît lui-même un fonctionnement actuel irrégulier du logiciel “ Base élèves”, le dispositif d’identification forte, pourtant déclaré à la CNIL n’étant toujours pas implanté.
A ce jour, l’accès au traitement “ Base élève premier degré ” peut s’effectuer dans notre département sans dispositif d’identification forte, avec un simple nom de "login" et un mot de passe.
Le MEN ne peut garantir la qualité du matériel et des logiciels, des postes de travail (ordinateurs) gérés par les mairies ou ordinateurs personnels des directeurs d'école. Ces postes de travail ne sont pas administrés par les services du Ministère de l’Education Nationale, l’installation des logiciels n’est pas effectuée par les services du Ministère de l’Education Nationale, la maintenance et l’éventuelle "téléaction" d’un service de support informatique n'est pas celle du Ministère de l’Education Nationale.
Il n’est donc pas possible, pour le MEN, de garantir la sécurisation de l’ensemble du système d’information “ Base élèves premier degré ”.
Ce fonctionnement, dont tout porte à croire que j’en soie victime et qu’il vous appartiendra de vérifier que je ne le soie plus, est constitutif de l’infraction prévue à l’article 226-17 du code pénal.
3°) Les faits constitutifs de l’infraction prévue à l’article 226-20 du code pénal
L’article 226-20 du code pénal prévoit que:
« Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission Nationale de l'Informatique et des Libertés, est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi.
Est puni des mêmes peines le fait, hors les cas prévus par la loi, de traiter à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa. »
Or les données collectées dans Base Elèves alimentent le traitement BNIE avec conservation de l’état civil de l’élève et son parcours scolaire pendant 35 ans (voir la déclaration à la CNIL du traitement BNIE du 25 février 2006 complétée le 8 février 2007) ce qui est contraire à ce qui a été déclaré lors de la création de la Base Elèves 1er Degré.
L’infraction est donc clairement constituée.
4°) Les faits constitutifs de l’infraction prévue à l’article R 625-10 1°f, 2°d, 3°b du Code Pénal
L’article R 625-10 du Code Pénal prévoit que :
« Lorsque cette information est exigée par la loi, est puni de l'amende prévue pour les contraventions de la cinquième classe le fait, pour le responsable d'un traitement automatisé de données à caractère personnel :
1° De ne pas informer la personne auprès de laquelle sont recueillies des données à caractère personnel la concernant :
a) De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
b) De la finalité poursuivie par le traitement auquel les données sont destinées ;
c) Du caractère obligatoire ou facultatif des réponses ;
d) Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
e) Des destinataires ou catégories de destinataires des données ;
f) De ses droits d'opposition, d'interrogation, d'accès et de rectification ;
g) Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne ;
2° Lorsque les données sont recueillies par voie de questionnaire, de ne pas porter sur le questionnaire les informations relatives :
a) A l'identité du responsable du traitement et, le cas échéant, à celle de son représentant ;
b) A la finalité poursuivie par le traitement auquel les données sont destinées ;
c) Au caractère obligatoire ou facultatif des réponses ;
d) Aux droits d'opposition, d'interrogation, d'accès et de rectification des personnes auprès desquelles sont recueillies les données ;
3° De ne pas informer de manière claire et précise toute personne utilisatrice des réseaux de communications électroniques :
a) De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;
b) Des moyens dont elle dispose pour s'y opposer ;
4° De ne pas fournir à la personne concernée, lorsque les données à caractère personnel n'ont pas été recueillies auprès d'elle, les informations énumérées au 1° et au 2° dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données. »
site de la Ligue des Droits de l’Homme de Toulon
29/03/2010 15:02 par touscontrebaseeleves
Consulter le site de la Ligue des Droits de l’Homme de Toulon :
http://www.ldh-toulon.net/spip.php?rubrique141
le site du Collectif National de Résistance à Base élèves
29/03/2010 15:00 par touscontrebaseeleves
le site du Collectif National de Résistance à Base élèves