Les données présentent certaines caractéristiques qui les rendent intéressantes pour une utilisation multiple: les données peuvent être utilisées sans être épuisées, elles peuvent être multipliées pratiquement sans frais et elles peuvent acquérir de la valeur en étant associées à d'autres données. Malgré ces caractéristiques, les données sont encore rarement réutilisées dans le contexte de la formation. Cela s'explique notamment par le fait que l'utilisation multiple de données personnelles entraîne souvent un conflit d'objectifs (supposé) avec la protection des données. En particulier, la réutilisation – c'est-à-dire l'utilisation de données personnelles à d'autres fins que celles pour lesquelles elles ont été collectées à l'origine –, qui est une sous-forme de l'utilisation multiple, soulève des questions en matière de protection des données.
Afin d'analyser les possibilités d'une réutilisation conforme à la législation sur la protection des données dans le système éducatif, nous avons commandé au «Center for Information, Technology, Society, and Law» (ITSL) de l'Université de Zurich le rapport «Réutilisation des données dans le domaine de la formation». A l'aide de trois cas d'application – basés sur notre expertise issue des travaux autour du développement d'une politique d'utilisation des données – nous avons déterminé l'admissibilité de la réutilisation. Le présent article résume certaines des conclusions du rapport. Il convient toutefois de garder à l'esprit que, dans la pratique, la réutilisation des données doit toujours être évaluée au cas par cas.
Les trois cas d’application couvrent les réutilisations suivantes de données personnelles déjà collectées à d'autres fins: l'utilisation des données pour...
- ... l'analyse spécifique d'informations provenant de registres ou d'applications dans le but d'améliorer la planification de la formation;
- ... le développement ou pour l'exploitation d'une application d'apprentissage individualisable pour les élèves;
- ... des fins de recherche ou de planification en matière de formation, pour lesquelles des analyses détaillées, par exemple une résolution régionale au niveau des petits quartiers ou une forte différenciation selon les parcours de formation, comportent le risque que des individus puissent être ré-identifiés.
Principes de protection des données
Étant donné que le rapport porte sur la réutilisation des données personnelles dans le système éducatif, l'analyse se concentre sur les principes de protection des données qui s'appliquent aux organes publics lors de la réutilisation des données. Dans ce contexte, trois principes sont particulièrement importants:
- Principe de légalité: tout traitement de données personnelles par des organes publics nécessite une base légale. Une base légale est donc également nécessaire pour une réutilisation.
- Principe de finalité: les données personnelles ne peuvent être traitées par les organes publics que dans le but pour lequel elles ont été collectées. Si les données personnelles sont réutilisées, cette finalité doit être compatible avec la finalité initiale.
- Principe de proportionnalité: le traitement des données personnelles doit être proportionnel à l'objectif poursuivi. Ainsi, seules les données nécessaires à la réalisation de la finalité peuvent être traitées, et uniquement en quantité nécessaire.
Quand les données peuvent-elles être réutilisées?
Conformément à la définition de la réutilisation des données, la première étape consiste à se demander s'il y a un changement de finalité lors d'une utilisation prévue des données (voir organigramme). Ce n'est que si c'est le cas qu'il y a une réutilisation des données.
Selon le rapport, la limitation de la finalité dans le système éducatif ne constitue souvent pas un obstacle à l'utilisation multiple de données au sein du même organe public, par exemple au sein d'une école ou d'une administration. En effet, les bases juridiques du traitement des données et donc les finalités pour lesquelles les données peuvent être traitées sont généralement larges – de sorte qu'il n'y a pas de changement de finalité. Néanmoins, il peut y avoir réutilisation des données également lors d'une utilisation interne, si la base légale du traitement primaire des données prévoit une finalité de traitement des données étroitement définie.
Si l'utilisation des données au sein de l'institution publique entraîne tout de même un changement de finalité (branche droite de l'organigramme), il convient d'examiner les points suivants:
- existe-t-il une base légale pour la réutilisation?
- le traitement des données est-il compatible avec la finalité initiale malgré le changement de finalité?
- l'utilisation est-elle proportionnée ?
Ce n'est que si ces trois exigences sont remplies qu'une réutilisation est autorisée.
Réutilisation par des tiers
La situation devient plus complexe lorsque la réutilisation doit être effectuée par un autre organe public ou par un tiers privé – et ce en dehors d’une sous-traitance. Il convient alors d'examiner dans un premier temps la communication de données personnelles à des tiers (cf. branche gauche du diagramme). Celle-ci n'est autorisée que s'
- il existe une base légale explicite pour la communication et si celle-ci est proportionnée ou
- il existe un consentement des personnes concernées pour la communication.
Lorsque la communication est effectuée à des tiers privés, le principe suivant s'applique: si la communication des données est autorisée, la réutilisation des données est également autorisée. En effet, pour les particuliers, aucune base juridique n'est nécessaire pour le traitement des données. Mais il va de soi que les particuliers doivent également respecter les principes de protection des données qui leur sont applicables.
En revanche, lorsque les données sont communiquées à un organe public, les principes de légalité, de compatibilité avec la finalité et de proportionnalité mentionnés ci-dessus doivent être examinés et respectés pour une réutilisation autorisée. Dans le cas contraire, une réutilisation reste illicite.
Autres types d'utilisation multiple
Outre la réutilisation illustrée dans le diagramme, deux autres possibilités d'utilisation des données sont discutées dans le rapport: le traitement et la communication de données personnelles à des fins non personnelles ainsi que l'anonymisation. L'utilisation des données qui en résulte est une utilisation multiple (non une réutilisation). En effet: le traitement non lié à une personne constitue une exception au principe de finalité. En revanche, lorsque les données sont anonymisées, l'affectation n'est plus nécessaire, car il ne s'agit plus de données personnelles. Le traitement des données à des fins non personnelles et l'anonymisation sont particulièrement pertinents en cas de communication à des tiers privés qui souhaitent traiter les données à leurs propres fins.
Conclusion: une utilisation multiple des données est possible
Même sans la situation d'une réutilisation, les données peuvent aujourd'hui être utilisées plusieurs fois dans le système éducatif. Ceci en raison des bases juridiques souvent larges pour le traitement des données dans le système éducatif. Ainsi, une école qui a par exemple collecté des données dans un but précis peut également les utiliser à d'autres fins scolaires, pour autant que cette utilisation soit conforme à la mission éducative définie par la loi cantonale. Ce type d'utilisation des données devrait probablement couvrir la majeure partie des utilisations de données dans le système éducatif.
Ce n'est que lorsqu'il y a un changement de finalité qu'il y a potentiellement une réutilisation, dans laquelle les écoles, les administrations et les autres acteurs de l'éducation doivent décider, selon les principes de la protection des données (voir diagramme), si une réutilisation est autorisée ou non. Le rapport indique clairement que la réutilisation devrait surtout jouer un rôle dans le cadre de la communication à des tiers dans le système éducatif.
En outre, le traitement à des fins non personnelles ainsi que l'anonymisation offrent des possibilités de mettre des données personnelles à la disposition de tiers pour une utilisation multiple dans certaines circonstances (voir à ce sujet notre article «Acquérir des connaissances à partir de données auparavant inaccessibles»). Toutefois, cela n'est efficace que si l'analyse des données ne vise pas à obtenir des résultats individualisés, mais des résultats agrégés.
Ce rapport a été résumé en français. Seule la version intégrale, disponible uniquement en allemand, fait foi (vers le rapport intégral).
Le résumé et l'interprétation du rapport référencé reflètent la lecture d'Educa. Ils ne correspondent pas nécessairement à celle des autrices et auteurs de l'étude. Les résultats du rapport reflètent l'avis de l'ITSL. Celui-ci ne correspond pas nécessairement à celui du Secrétariat d'État à la formation, à la recherche et à l'innovation (SEFRI) et de la Conférence des directrices et directeurs cantonaux de l'instruction publique (CDIP).