Portail universitaire du droit

Données personnelles en milieu universitaire : quelles questions se poser ?

Journée d'étude

Données personnelles en milieu universitaire : quelles questions se poser ?

jeudi 12 janvier 2017

Présentation

 

Plusieurs domaines d’activité du milieu universitaire sont concernés par la protection des données à caractère personnel, que ces données concernent des étudiant-e-s, salarié-e-s et usagers des systèmes d’information de l’université, ou encore qu’il s’agisse des personnes concernées par des traitements de données mis en œuvre à des fins de recherche scientifique.

Cette journée sera focalisée notamment sur deux de ces domaines :

1) les données des étudiant-e-s dans les environnements numériques de travail (ENT) comme Blackboard ou Moodle, qu’il s’agisse de logiciels développés en interne ou de logiciels fournis sous un contrat de type Software as a Service avec des données stockées sur le Cloud

2) les traitements de données - dont celles concernant des individus directement ou indirectement identifiables - réunies à des fins de recherche scientifique.

Données personnelles et relation d’enseignement :

L’enseignement assisté ou complété par communications numériques recouvre notamment les usages d’environnements numériques de travail (Learning Management Systems, espaces pédagogiques interactifs, etc.) et aussi les nouvelles formes d’enseignement de type « MOOC » (Massive Open Online Courses - CLOM en français : cours en ligne ouvert massif). Les universités sont maintenant presque toutes dotées de tels logiciels, avec des degrés d’utilisation divers. Les administrations et les entreprises aussi utilisent ces outils pour la formation continue en interne. Les enjeux en matière de vie privée et de réglementation sont cependant rarement connus et pris en compte, et demeurent peu étudiés par les chercheurs spécialisés dans les données personnelles.

Quelles obligations légales pèsent sur les opérateurs de tels systèmes ? Quels sont les enjeux de confiance de la part des usagers ? Enfin, dans quel cadre les données générées par les apprenants peuvent-elles être analysées et exploitées ?

Données personnelles à des fins de recherche :

L’exploitation des données générées par les utilisateurs de MOOC à des fins statistiques ou d’amélioration du contenu pédagogique nous amène à la deuxième thématique des données personnelles en milieu universitaire : la question des données de la recherche.

Les données personnelles sensibles contenues dans les dossiers médicaux gérés par les hôpitaux et les organismes de sécurité font l’objet de convoitises, notamment pour être exploitées à des fins de recherche et de gestion des épidémies. Mais le partage de ces données et leur réutilisation à d’autres motifs que celui de soigner les personnes concernées fait naître des craintes importantes : en 2014, les médias britanniques s’étaient ainsi inquiétés d’un accord passé entre le National Health Service et Google pour stocker sur le Cloud de ce dernier des jeux de données médicales qui auraient ensuite pu être vendues, sous une forme «  anonymisée », à des compagnies pharmaceutiques à des fins de recherche. Le problème est qu’il est très difficile de garantir l’anonymat de données, et qu’il existe une tension entre l’exploitabilité et l’anonymat d’un jeu de données. Les sciences humaines et sociales font face aux mêmes types de contraintes éthiques, légales et techniques.

Il y a donc en apparence une contradiction entre deux objectifs d’intérêt général : le progrès de la recherche scientifique, et la protection du droit fondamental à la vie privée.

L’objectif de cette deuxième partie de la journée d’étude sera, en partant d’une discussion sur l’état de l’usage des données dans la recherche, de discuter des enjeux éthiques et légaux auxquels le chercheur fait face, tant en médecine qu’en sciences sociales.

A travers des panels composés de juristes, de politistes et de juristes, nous chercherons ainsi à savoir quel est l’état de la réflexion, de la recherche et du droit sur ces questions, pour tenter ensemble de répondre à la question suivante : la tension entre progrès de la recherche et vie privée peut-elle être dépassée  ?

 

Programme

Matinée

Présidence des débats : Florent Pasquier

 

9h30 : Accueil

9h45 : Présentation de la journée
Julien Rossi et Florent Pasquier

10h00 :  Données personnelles et relation didactique... pour une critique de tri axiologique
Jérôme Valluy

10h30 :  Les coulisses d’une MOOC Factory : une plongée abrupte dans l’univers juridique et éthique
Célya Gruson-Daniel

11h00 :  Mise en conformité des activités pédagogiques et administratives d’une université. Le cas de l’UTC
Rafia Bérenguier

11h30 : Discussion

 

Après-midi

Présidence des débats : Jérôme Valluy

 

13h00 : Présentation de la thématique des données personnelles en recherche

13h10 :  Les humanités numériques face aux données personnelles
Panel du laboratoire COSTECH avec Jean-Edouard Bigot, Cléo Collomb, Julien Rossi et Eglantine Schmitt

14h00 : Discussion

 

 L’étude du politique et l’enjeu de la protection des données 

 

Discutante : Francesca Musiani

14h20 :  La science politique face aux enjeux du « big data » et de la protection des données personnelles sur Internet
Julien Boyadjian

14h45 :  Entre responsabilité éthique et contrainte formelle – le traitement des données confiées aux chercheurs lors des enquêtes qualitative
Kaja Skowronska

15h10 : Discussion

15h30 : Pause café

15h45 :  La tension entre progrès de la recherche et vie privée peut-elle être dépassée ? Le cas des données de santé.
Panel du laboratoire LSTS de Bruxelles, avec Paul Quinn, Pedro Cristobal Bocos et Eugenio Mantovani

16h30 : Pause café

16h45 : Intervention du Correspondant informatique et libertés du CNRS

17h30 : Synthèse de la journée
Florent Pasquier

18h30 : Clôture de la journée

 

Inscription gratuite 


ISCC
salle de conférence du rez-de-chaussée
20 rue Berbier-du-Mets
75013 Paris
Imprimer

Programme