La protection des données est un sujet qui concerne particulièrement les écoles. Celles-ci intensifient la collaboration informatique avec de grandes entreprises telles que Google, parce que Google est particulièrement attrayant pour les communes qui ont un budget modeste. L’utilisation des produits Google (comptes Gmail, Chromebooks, Classroom, Cloud Platform) est simple et bon marché, mais elle est aussi problématique étant donné que les données privées des enfants sont stockées et analysées sur des serveurs à l’étranger (notamment aux Etats-Unis). La vente de ces données peut sérieusement affecter l’avenir des élèves (connaissance de difficultés d’apprentissage, situation familiale, etc.). Elle peut déboucher sur des problèmes de discrimination ou sur une restriction dans le choix de la profession. On pourrait imaginer qu’un employeur ou une agence de placement veuille à l’avenir obtenir des informations sur les jeunes années d’un candidat à un poste.

Dans sa réponse à l’interpellation Quadranti 18.4299, le Conseil fédéral évoque le principe de subsidiarité. Cependant, les préposés communaux à la protection des données sont parfois dépassés par l’arsenal juridique dont disposent ces grandes entreprises. Il existe certes des recommandations pour les écoles, mais elles ne sont pas contraignantes. L’agence spécialisée de la Confédération (educa.ch) négocie depuis des mois avec Google sans résultat visible pour le moment. D’après ce que je sais, la principale pierre d’achoppement des négociations serait justement la protection des données.

Lorsqu’il en va des données scolaires de nos enfants dans l’ensemble du pays, le Conseil fédéral doit intervenir.

Je prie le Conseil fédéral de répondre aux questions suivantes:

1. Comment peut-il s’assurer que les données des élèves seront à l’avenir conservées en Suisse, qu’elles ne seront ni vendues, ni utilisées à des fins commerciales et que la sphère privée des élèves sera protégée?

2. Où en sont les négociations entre l’agence spécialisée de la Confédération et Google? Quand une solution satisfaisante pourra-t-elle être présentée?

3. Comment le Conseil fédéral peut-il encourager une plus grande indépendance vis-à-vis de ces grandes entreprises?

4. Des solutions « open source » sont-elles envisageables? Comment le Conseil fédéral peut-il encourager le stockage en Suisse des données sur la formation au moyen de logiciels « open source »? (par ex. avec Open Education Server CH)

Le Conseil fédéral est conscient de la problématique liée à l’utilisation par des fournisseurs de services de données générées à l’école. Plusieurs stratégies ont été lancées sur ce thème au cours des dernières années. Dans sa stratégie numérique du 21 juin 2018, la Conférence suisse des directeurs cantonaux de l’instruction publique (CDIP) s’est notamment donné pour but de clarifier la gestion des données du système éducatif, leur utilisation et les conditions requises pour assurer la sécurité de l’information. La stratégie vise aussi à renforcer les compétences numériques, y compris celles liées à une bonne maîtrise des données. Pour la Confédération, la sécurité et la protection des données sont des aspects prioritaires touchant à plusieurs domaines politiques ; ils s’inscrivent dans la Stratégie Suisse numérique du Conseil fédéral de septembre 2018.

Conscients des enjeux liés à la génération, à la protection et à l’utilisation de données dans le domaine de la formation, la Confédération et les cantons ont chargé leur agence spécialisée, educa.ch, d’établir un rapport d’experts sur la question. Ce rapport, intitulé « Données dans la formation – données pour la formation » (www.educa.ch > educa.ch > Expertise > 2019 > Données dans l’éducation – données pour l’éducation) et publié le 31 août 2019, pose les bases nécessaires à l’élaboration d’une politique d’utilisation des données dans le système éducatif. Il traite des bases légales, des aspects liés à la sécurité, de l’interopérabilité et des possibilités offertes par les données ouvertes (« open data »).

1. La scolarité obligatoire relevant de la responsabilité des cantons, il incombe principalement aux autorités cantonales, aux communes et aux écoles d’assurer la protection des données et de la sphère privée des élèves. Sur la base du rapport susmentionné et dans le cadre de la coopération en matière de formation, la Confédération et les cantons analysent actuellement, dans le respect de leurs compétences respectives, s’il existe des mesures appropriées dans ce domaine.

2. Les négociations entre Google et educa.ch, l’agence gérée conjointement par la Confédération et les cantons, sont l’objet d’un accord de confidentialité, raison pour laquelle le Conseil fédéral renonce à en communiquer les résultats intermédiaires.

3. Le Conseil fédéral salue les stratégies et les mesures adoptées par les cantons dans le domaine de l’école obligatoire. Il est convaincu de l’efficacité des mesures prises sur le plan de la collecte, de la protection et de l’utilisation des données. Le Conseil fédéral ne voit présentement pas la nécessité de prendre d’autres mesures.

4. Les initiatives « open source » telles que l’Open Education Server sont des solutions intéressantes. En tout état de cause, la décision de recourir à des logiciels libres à l’école obligatoire relève en principe des communes, dans le respect des directives et des recommandations cantonales. Etant donné la répartition des compétences entre la Confédération, les cantons et les communes, le Conseil fédéral estime qu’il n’y a pas lieu de prendre de mesures au niveau fédéral.