Légamédia

accueil d'Educnet     

EDUCNET > Légamédia > Vie privée et données personnelles > La notion des données personnelles

  
     

Vie privée et données personnelles
Février 2004

 

 

   

La notion des données personnelles
  
Introduction

A. Les données d'identification directe

B. Les données d'identification indirecte
C. Les données sensibles
D. Les données anonymées

Télécharger la totalité du guide:

Protection de la vie privée
et des données personnelles
(pdf 230 Ko)

Sommaire en ligne
       

Introduction

L'expansion des usages de l'informatique et de l'internet dans le secteur de l'enseignement et la recherche confronte le personnel à la question "Informatique et libertés", dans les hypothèses les plus variées. Les traitements automatisés de données personnelles se rencontrent, hors l'internet, dans trois principales hypothèses : l'informatique de gestion, l'informatique documentaire ou encore l'informatique de recherche. L'informatique de gestion administrative et pédagogique a vu la multiplication de traitements de télématique administrative[119], de télématique pédagogique[120] ou encore de monétique[121].

Informatique documentaire. L'informatique documentaire, dans le secteur de l'enseignement et de la recherche prend la forme de bases de données, de banques d'images, ou encore, plus largement, de créations multimédias. Ces applications favorisent la numérisation massive de fonds papiers et la mise en place de bibliographies, d'annuaires, d'organigrammes ou encore d'instruments pédagogiques comme le " cartable électronique ". Enfin, sous le vocable "informatique de recherche", sont désignés tant les traitements automatisés de données nominatives mis en oeuvre lors des recherches effectuées par les enseignants-chercheurs que les traitements ayant pour fins des recherches sur le monde de l'enseignement.

Internet. Les applications internet sont certes plus récentes mais en développement exponentiel. Deux principales utilisations en sont faites dans le domaine de l'enseignement et de la recherche, alternatives ou cumulatives : la création de sites internet et l'utilisation du réseau internet comme moyen de communication. La création de sites internet connaît un fort engouement dans le secteur de l'enseignement, qui voit fleurir des sites Web spécialement conçus à l'attention des élèves. Il peut s'agir d'une informatique documentaire existante "basculée " sur l'internet ou de la mise en place de " portails éducatifs " ou de " campus numériques ", appelés aussi " campus virtuels[122] "ou encore d'expérimentations du " e-Learning[123] " au moyen de " i-manuels " ! Des sites sont également créés par les élèves eux-mêmes, comme en témoignent les nombreux sites d'écoles et les ... " cybergazettes[124] ". L'internet est également utilisé comme instrument de communication, essentiellement au moyen des applications de courrier électronique[125] ou " courriel " ou par le recours aux listes de discussions, forums de discussion ou " chats ".
A noter,· La législation sur les données personnelles s'applique pour toute constitution de fichiers QUEL QUE SOIT LE SUPPORT· Les usages de plus en plus nombreux de l'informatique et de l'internet ont rendu encore plus essentielle la protection des données personnelles

Projet de loi. Toutes ces applications supposent le respect des principes de protection des données personnelles, tels qu'ils ont été édictés par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés[126]. Cette loi est sur le point d'être modifiée par la loi de transposition de la directive communautaire du 24 octobre 1995. C'est pourquoi seront évoquées, tout au long de nos développements, les dispositions du projet de loi quand elles visent expressément le secteur de l'enseignement et de la recherche. Ce projet étant en instance devant le Parlement[127], les observations qui suivent sont purement indicatives, pouvant s'avérer contredites par les termes définitifs de la loi.
C'est ainsi que seront évoqués les points majeurs du dispositif informatique et libertés, selon le plan suivant:
- la notion de données personnelles,
- les formalités préalables à tout traitement,
- les conditions de collecte des données,
- les conditions de traitement des données,
- le droit d'accès des personnes concernées,
- la diffusion des données.
D'autres explications peuvent, bien entendu, être trouvées sur le site de la CNIL ( www.cnil.fr) et un travail pédagogique peut être mené avec les élèves ou les étudiants à partir de "l'espace juniors" du site de la CNIL.
 

I- LA NOTION DE DONNEES PERSONNELLES

Données nominatives. Aux termes de l'article 4 de la loi du 6 janvier 1978, " sont réputées nominatives au sens de la présente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent (..) ". Cette définition circonscrit le champ d'application fort large de la loi Informatique et Libertés, laquelle régit la mise en oeuvre de tout traitement automatisé de telles données.
Les applications informatiques à des fins pédagogiques et éducatives mobilisent des données permettant d'identifier directement (A) mais aussi indirectement (B) les personnes physiques. Une attention particulière doit être portée sur la collecte de données sensibles (C) ainsi que sur les procédés d'anonymisation des données (D).

Essentiel à savoir

La Commission Nationale de l'Informatique et des Libertés (CNIL) a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés qui la qualifie d'autorité administrative indépendante. Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et Libertés" qui lui confie 5 missions principales :

InformerLa CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques. L'avis de la CNIL doit d'ailleurs être sollicité avant toute transmission au Parlement d'un projet de loi créant un traitement automatisé de données nominatives.

Garantir le droit d'accès. La CNIL veille à ce que les modalités de mise en oeuvre du droit d'accès aux données contenues dans les traitements n'entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l'accès aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique, notamment ceux des Renseignements généraux.

Recenser les fichiers. La CNIL donne un avis sur toutes les créations de traitements du secteur public et reçoit les déclarations de traitements du secteur privé. Le non-respect de ces formalités par les responsables de fichiers est pénalement sanctionné. La CNIL tient à la disposition du public le "fichier des fichiers", c'est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

Contrôler La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. La Commission use de ces pouvoirs de vérification et d'investigation pour instruire les plaintes, pour disposer d'une meilleure connaissance de certains fichiers, pour mieux apprécier les conséquences du recours à l'informatique dans certains secteurs, pour assurer un suivi de ses délibérations. La CNIL surveille par ailleurs la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.

Réglementer La CNIL en établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l'objet de formalités allégées.

 

Accueil du site Haut de page Tête de chapitre navigation