QO 7/7/22 à Mme Désir: Logiciels libres et Respect du RGPD par les établissements scolaires
-
Résumé:
Notre enseignement fait preuve d’un usage croissant d’outils numériques en ligne. L’Entreprise publique des technologies nouvelles de l’information et de la communication (ETNIC) veille au respect du règlement général sur la protection des données (RGPD) pour notre ministère. Au vu du nécessaire respect du RGPD, pouvez-vous confirmer, Madame la Ministre, que l’ensemble des établissements scolaires ont été informés et sont vraiment conscients des obligations légales qui leur incombent concernant le traitement des données, quel que soit le réseau d’enseignement? La Commission européenne a adopté en décembre dernier des règles sur les logiciels libres qui permettent d’ouvrir l’accès à ces solutions lorsqu’il existe des avantages potentiels pour les citoyens, les entreprises et les services publics. Ces logiciels libres étaient déjà cités en 2009 par le gouvernement et le sont encore dans la Déclaration de politique communautaire (DPC) actuelle. Qu’en est-il de prendre le train européen en marche, si l’on peut dire, concernant les logiciels libres et de respecter les engagements pris en soutenant des initiatives belges comme celles proposées, par exemple, par Educode, Nubo, Domaine public, Forsud et d’autres? L’ETNIC pourrait, comme avec le logiciel Moodle durant l’été 2020, déployer pour toutes les écoles des solutions numériques sécurisées comprenant agendas, contacts, documents, pour stocker, synchroniser, partager et sécuriser les travaux. La liberté pédagogique serait alors laissée aux établissements pour savoir quels outils ils utiliseraient tout en respectant le RGPD.
Mme Caroline Désir, ministre de l’Éducation. – Afin d’aider les établissements à comprendre les obligations au regard du RGPD, plusieurs actions ont été envisagées par l’Administration générale de l’enseignement (AGE), notamment deux guides spécifiques à la protection des données et à la sécurité des données destinés à la communauté éducative. Monsieur le Député, je vous rejoins sur le fait que l’utilisation de logiciels libres en matière d’éducation permet un meilleur respect et un meilleur contrôle de l’utilisation des données à caractère personnel. C’est dans cette perspective que la plateforme d’hybridation des apprentissages interactifs (Happi) a été mise à la disposition de tous les établissements dans le respect des libertés pédagogiques de chacun. Notons également que le choix de l’hébergement des données stockées sur Happi est garanti par le sous-traitant de l’ETNIC et basé entièrement en Belgique, contrairement à l’offre des GAFAM. Plus qu’une plateforme, Happi est une alternative crédible face aux GAFAM en matière éducative.
=> Compte-rendu intégral sous l’image
-
-
Compte-rendu intégral:
M. Nicolas Janssen (MR). – Notre enseignement fait preuve d’un usage croissant d’outils numériques en ligne. L’Entreprise publique des technologies nouvelles de l’information et de la communication (ETNIC) veille au respect du règlement général sur la protection des données (RGPD) pour notre ministère. En février 2021, le ministre-président a indiqué qu’aucune entreprise ou service public ne pourrait légalement travailler avec les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et qu’il était recommandé aux instances qui feraient appel à leurs services et donc à leurs logiciels de s’assurer que l’exportateur de données est en mesure de prouver qu’un tel outil permet effectivement de garantir une équivalence de traitement, en se livrant à un examen circonstancié du type de données traitées, de leur accès, leur hébergement, leur format ou encore de la législation de l’État tiers destinataire. La ministre Glatigny a pour sa part mentionné en juin 2021 que la Fédération Wallonie-Bruxelles ne pourrait assurer la sécurisation de toutes les données à caractère personnel liées à des plateformes pédagogiques que si elle gérait elle-même ces données et si les établissements acceptaient d’adhérer à un outil commun, situation qui lui semblait peu envisageable.
Néanmoins, au vu du nécessaire respect du RGPD, pouvez-vous confirmer, Madame la Ministre, que l’ensemble des établissements scolaires ont été informés et sont vraiment conscients des obligations légales qui leur incombent concernant le traitement des données, quel que soit le réseau d’enseignement? La Commission européenne a adopté en décembre dernier des règles sur les logiciels libres qui permettent d’ouvrir l’accès à ces solutions lorsqu’il existe des avantages potentiels pour les citoyens, les entreprises et les services publics. Des initiatives existent depuis longtemps en France et en Allemagne qui permettent le partage d’outils éducatifs en tant que biens communs ne dépendant pas d’entreprises externes à l’Union européenne, non soumises au RGPD. Ces logiciels libres étaient déjà cités en 2009 par le gouvernement et le sont encore dans la Déclaration de politique communautaire (DPC) actuelle. Qu’en est-il de prendre le train européen en marche, si l’on peut dire, concernant les logiciels libres et de respecter les engagements pris en soutenant des initiatives belges comme celles proposées, par exemple, par Educode, Nubo, Domaine public, Forsud et d’autres? Ces projets existent et sont à notre disposition. Le travail de sociétés, comme Arawa en France ou celles précitées, témoigne de la réussite de cette initiative et de cette volonté. L’ETNIC pourrait, comme avec le logiciel Moodle durant l’été 2020, déployer pour toutes les écoles des solutions numériques sécurisées comprenant agendas, contacts, documents, pour stocker, synchroniser, partager et sécuriser les travaux. La liberté pédagogique serait alors laissée aux établissements pour savoir quels outils ils utiliseraient tout en respectant le RGPD.
Mme Caroline Désir, ministre de l’Éducation. – Les enjeux liés à la protection des données à caractère personnel exigent une bonne gouvernance numérique dont la consécration se trouve inscrite dans le décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l’enseignement obligatoire. Afin d’aider les établissements à comprendre les obligations au regard du RGPD, plusieurs actions ont été envisagées par l’Administration générale de l’enseignement (AGE), notamment deux guides spécifiques à la protection des données et à la sécurité des données destinés à la communauté éducative. Ces guides s’intitulent «Comprendre et appliquer le RGPD en classe – Guide pratique» et «La cybersécurité pour les écoles». Au travers de ces publications, il s’agit avant tout de fournir à chaque établissement des conseils et recommandations pour qu’ils se mettent en conformité avec le RGPD et fassent des choix éclairés en matière de sécurité.
Monsieur le Député, je vous rejoins sur le fait que l’utilisation de logiciels libres en matière d’éducation permet un meilleur respect et un meilleur contrôle de l’utilisation des données à caractère personnel. C’est dans cette perspective que la plateforme d’hybridation des apprentissages interactifs (Happi) a été mise à la disposition de tous les établissements dans le respect des libertés pédagogiques de chacun. Pour rappel, Happi est basée sur le logiciel libre Moodle et permet, par exemple, entre enseignants, mais aussi entre enseignant et élèves, de communiquer, de créer et de partager des ressources individuellement ou avec une sélection de personnes. Cela permet aussi de suivre les apprentissages des élèves d’une classe. Notons également que le choix de l’hébergement des données stockées sur Happi est garanti par le sous-traitant de l’ETNIC et basé entièrement en Belgique, contrairement à l’offre des GAFAM. Plus qu’une plateforme, Happi est une alternative crédible face aux GAFAM en matière éducative.
M. Nicolas Janssen (MR). – Merci, Madame la Ministre, d’avoir rappelé les mesures qui ont été prises pour assurer cette bonne gouvernance numérique, notamment le décret du 25 avril 2019, ainsi que la plateforme Happi. Je ne manquerai pas de revenir vers vous à ce sujet.