Comprendre et organiser consciemment les flux de données

Contenu

Un flux de données décrit le chemin parcouru par les données dans une situation définie. Dans sa forme la plus simple, un flux de données se compose d'une émettrice ou d'un émetteur, d'une ou d'un destinataire et d'un contenu ou d'un type de données précis (par ex. informations sur l'emploi du temps). Si le type de données est une information à caractère personnel, par exemple le contrat d'apprentissage de Florian, il y a aussi un sujet de données ou une personne concernée; dans notre exemple ce serait Florian.

L'existence d'un sujet de données, tout comme les autres composantes du flux de données, joue un rôle décisif dans sa conception. En effet, les composants indiquent quelles sont les dispositions légales et les éventuelles autres directives à respecter. Il vaut donc la peine de considérer le flux de données sous un angle légèrement différent. En d'autres termes, il ne faut pas se concentrer en premier lieu sur les aspects fonctionnels (par ex. interfaces interopérables), comme c'est généralement le cas en informatique, mais plutôt partir de la situation concrète et donc des faits. En effet, l'objectif n'est pas seulement d'assurer des processus techniques fluides, mais aussi de préserver l'intégrité des personnes concernées et de garantir des données de qualité pour une utilisation ciblée. En bref, il s'agit de flux de données adaptés à chaque situation.

Eclairer le contexte situationnel

Au niveau du flux de données (voir illustration) – qu'il s'agisse d'un flux de données existant ou planifié – il s'agit d'identifier l'émettrice ou l'émetteur ainsi que le ou la destinataire de données et de les situer dans leur contexte d'action respectif. Le type de données doit également être examiné de plus près: s'agit-il de données personnelles ou matérielles? De quel contenu s'agit-il (par ex. bulletins scolaires, consommation d'énergie de l'établissement scolaire)? Enfin, la relation entre le type de données, l'émettrice ou l'émetteur ainsi que le ou la destinataire peut encore être examinée: comment sont-ils liés les uns aux autres? quel est le rapport avec le sujet des données?

Prenons l'exemple suivant pour l'analyse:

Example

Après réception d'un nouveau contrat d'apprentissage, le canton du lieu de scolarisation (émetteur de données) communique les données de base des nouveaux apprenants et apprenantes (type de données) à l'école professionnelle (destinataire de données).

En analysant l'émettrice ou l'émetteur, le ou la destinataire de données ainsi que le type de données, il apparaît rapidement que le flux de données se situe dans le domaine de la formation professionnelle. C'est une première indication des directives et exigences à respecter (par ex. loi sur la formation professionnelle).

En y regardant de plus près, on constate que ce type de flux de données est un élément constitutif et récurrent du processus de formation professionnelle et qu'il est donc très probablement pertinent à l'échelle nationale. Cela indique qu'une standardisation du flux de données pourrait être judicieuse. Si l'on considère l'émettrice ou l'émetteur, le ou la destinataire de données d'un peu plus près, on remarque ce qui suit: derrière les deux institutions se trouvent probablement deux collaboratrices ou collaborateurs qui effectuent la transmission de données dans leur rôle d'employées ou d'employés de l'institution respective. Ce fait peut nécessiter d'autres réglementations entre l'institution et les collaboratrices ou collaborateurs afin de clarifier les questions de responsabilité et d'imputabilité.

Si l'on jette également un coup d'œil sur le type de données (données de base des nouveaux apprenants et apprenantes), il apparaît clairement qu'il s'agit de données à caractère personnel (le sujet des données est le nouvel apprenant). Cela implique des attentes d'une protection plus élevée et l'application d'une loi supplémentaire (loi cantonale sur la protection des données). Comme l'école professionnelle a besoin des données sur les nouveaux apprenants et apprenantes pour la rentrée scolaire, on s'attend en outre à ce que les données arrivent avec un certain délai.

Comme le montre cette première analyse succincte, les informations situationnelles d'un flux de données permettent de déduire les directives en vigueur ainsi que d'autres exigences et attentes des différents acteurs quant à son organisation. Celles-ci peuvent concerner aussi bien des aspects juridiques, éthiques, organisationnels que des aspects techniques et spécifiques à la sécurité, mais elles renvoient toujours à certaines notions.

Discuter des directives et des exigences

Les composants du flux de données ont été identifiés et leur interaction avec la situation a été mise en lumière. Au niveau des «directives et exigences» (voir illustration), il s'agit maintenant, dans le cas d'un flux de données existant, de repérer les directives et exigences applicables – éventuellement avec un soutien juridique. Il faut ensuite les classer par ordre de priorité en fonction de leur caractère obligatoire:

De quoi faut-il tenir compte légalement lors de la conception du flux de données?
Existe-t-il des normes et des règles à suivre ou auxquelles se référer (pour l'exemple discuté ci-dessus, il existe effectivement une norme, cf. eCH-0260)?
Quelles réglementations supplémentaires faut-il éventuellement envisager pour répondre aux attentes mentionnées (par ex. transmission des données en temps utile, processus efficaces, minimisation des données)? Où devraient-elles s'appliquer?

Dans le cas de flux de données qui n'existent pas (encore), il est possible d'évaluer quelles directives et exigences (et leur caractère obligatoire) seraient appropriées et judicieuses. Les attentes controversées doivent être mises en balance ou des compromis doivent être trouvés. Les demandes importantes doivent être réglementées avec un caractère obligatoire correspondant, la devise étant: autant de directives que nécessaire, aussi peu que possible.

En principe, de tels débats sur l'organisation des flux de données peuvent et doivent avoir lieu aussi bien dans la salle des maîtres qu'au niveau politique. Car dans les deux cas, ils contribuent à traiter des données de manière sensibilisée.

Mise en œuvre des mesures techniques et organisationnelles

Dans la dernière phase, il s'agit de mettre en œuvre les directives et exigences prioritaires avec les mesures techniques et organisationnelles correspondantes. Il faut veiller à ce que les données puissent circuler conformément au droit et aux exigences et attentes de la situation.

Cette étape requiert des compétences spécifiques dans les domaines de la technique et de la sécurité des données. Par exemple, des mesures logicielles et matérielles telles que l'installation d'un pare-feu ou le cryptage des supports et des transferts de données ainsi qu'une journalisation automatisée de tous les accès aux bases de données peuvent être nécessaires pour garantir la sécurité des données. Ces mesures techniques, directement liées au système, sont généralement complétées par des mesures organisationnelles. Ces dernières concernent l'environnement du système, notamment les personnes qui l'utilisent (par exemple, l'instruction de verrouiller l'écran en quittant le poste de travail).

En principe, les directives et les exigences les plus diverses peuvent être mises en œuvre par des mesures techniques et organisationnelles. Il serait par exemple envisageable d'automatiser le flux de données évoqué plus haut à titre d'exemple pour des raisons d'efficacité et de programmer pour cela – si on le souhaite – une fenêtre horaire correspondante (par ex. avant les vacances d'été).

Concevoir consciemment les flux de données

L'organisation ciblée des flux de données est essentielle pour une utilisation consciente des données. En effet, la qualité des analyses de données dépend de la qualité des données sur lesquelles elles reposent. L'observation différenciée d'un flux de données proposée ici peut aider à poser les bonnes questions au bon endroit et à se pencher consciemment sur les différentes facettes d'un flux de données (situation concrète, directives et exigences, mise en œuvre technique et organisationnelle). Les flux de données planifiés peuvent ainsi être conçus en toute connaissance de cause et ceux qui existent déjà peuvent être remis en question de manière critique.

Informations complémentaires

Breiter, A., Bock, A. (2023). Datafizierte Gesellschaft | Bildung | Schule (en allemand)
Jarke, J. et al. (2023). Zur Erfassung und Modellierung der «Hinterbühne» von Datenflüssen: Das Beispiel Unterrichtsausfall (en allemand)
Malkin, N. (2023). «Contextual Integrity, Explained: A More Usable Privacy Definition» in IEEE Security & Privacy, vol. 21, no. 01. (en anglais)
Nissenbaum H. (2009). Privacy in Context: Technology, Policy, and the Integrity of Social Life (en anglais)

Mesurer ensemble l'espace de données de l'éducation

Bien que de nombreuses données soient échangées dans le système éducatif, il manque une vue d'ensemble de ces flux de données. Pour délimiter les frontières d'un futur espace de données, une tel aperçu serait important – c'est pourquoi nous voulons l'obtenir. En raison des nombreux flux de données, nous faisons appel à votre expertise.

Flux de données comme base de l'espace de données de l'éducation

L'utilisation de données de l'éducation pourrait à l'avenir se dérouler dans un «espace de données de l'éducation». Pour y parvenir, il est nécessaire de disposer de connaissances approfondies sur les données qui doivent circuler dans cet espace. La description, l'évaluation et l'inventaire des flux de données actuels dans le système éducatif constituent un point de départ de ce développement des connaissances.