Plusieurs domaines d’activité du milieu universitaire sont concernés par la protection des données à caractère personnel, que ces données concernent des étudiant·e·s, salarié·e·s et usagers des systèmes d’information de l’université, ou encore qu’il s’agisse des personnes concernées par des traitements de données mis en œuvre à des fins de recherche scientifique. Cette journée sera focalisée notamment sur deux de ces domaines : les données des étudiant·e·s dans les environnements numériques de travail (ENT), qu’il s’agisse de logiciels développés en interne ou de logiciels fournis sous un contrat de type Software as a Service avec des données stockées sur le Cloud ; les traitements de données réunies à des fins de recherche scientifique.

Présentation et axes thématiques

Comme indiqué dans le résumé ci-dessus, la journée d'étude "Données personnelles en milieu universitaire" cherchera à s'interroger sur la relation des enseignants-chercheurs à la problématique de la protection des données à caractère personnel, et ce à travers deux dimensions : les données personnelles traitées dans le cadre de la relation d'enseignement, et les données personnelles collectées et traitées dans le cadre de la recherche universitaire.

Données personnelles et relation d’enseignement

L’enseignement assisté ou complété par communications numériques recouvre notamment les usages d’environnements numériques de travail (Learning Management Systems, espaces pédagogiques interactifs, etc.) et aussi les nouvelles formes d’enseignement de type « MOOC » (Massive Open Online Courses - CLOM en français : cours en ligne ouvert massif). Les universités sont maintenant presque toutes dotées de tels logiciels, avec des degrés d’utilisation divers. Les administrations et les entreprises aussi utilisent ces outils pour la formation continue en interne. Les enjeux en matière de vie privée et de réglementation sont cependant rarement connus et pris en compte, et demeurent peu étudiés par les chercheurs spécialisés dans les données personnelles.

Quelles obligations légales pèsent sur les opérateurs de tels systèmes ? Quels sont les enjeux de confiance de la part des usagers ? Enfin, dans quel cadre les données générées par les apprenants peuvent-elles être analysées et exploitées ?

Données personnelles à des fins de recherche

L’exploitation des données générées par les utilisateurs de MOOC à des fins statistiques ou d’amélioration du contenu pédagogique nous amène à la deuxième thématique des données personnelles en milieu universitaire : la question des données de la recherche.

Les données personnelles sensibles contenues dans les dossiers médicaux gérés par les hôpitaux et les organismes de sécurité font l’objet de convoitises, notamment pour être exploitées à des fins de recherche et de gestion des épidémies. Mais le partage de ces données et leur réutilisation à d’autres motifs que celui de soigner les personnes concernées fait naître des craintes importantes : en 2014, les médias britanniques s’étaient ainsi inquiétés d’un accord passé entre le National Health Service et Google pour stocker sur le Cloud de ce dernier des jeux de données médicales qui auraient ensuite pu être vendues, sous une forme « anonymisée », à des compagnies pharmaceutiques à des fins de recherche. Le problème est qu’il est très difficile de garantir l’anonymat de données, et qu’il existe une tension entre l’exploitabilité et l’anonymat d’un jeu de données. Les sciences humaines et sociales font face aux même type de contraintes éthiques, légales et techniques.

Il y a donc en apparence une contradiction entre deux objectifs d’intérêt général : le progrès de la recherche scientifique, et la protection du droit fondamental à la vie privée.

L’objectif de cette deuxième partie de la journée d’étude sera, en partant d’une discussion sur l’état de l’usage des données dans la recherche, de discuter des enjeux éthiques et légaux auxquels le chercheur fait face, tant en médecine qu’en sciences sociales.

A travers des panels composés de juristes, de politistes et de juristes, nous chercherons ainsi à savoir quel est l’état de la réflexion, de la recherche et du droit sur ces questions, pour tenter ensemble de répondre aux questions suivantes : la tension entre progrès de la recherche et vie privée peut-il être dépassé ?

Programme de la journée

Matinée

Présidence des débats : Florent Pasquier

9h30h : Accueil

9h45 - 10h : Présentation de la journée (Julien Rossi et Florent Pasquier)

• 10h - 10h30 : Jérôme Valluy : Données personnelles et relation didactique... pour une critique de tri axiologique
• 10h30-11h : Célya Gruson-Daniel : Les coulisses d’une MOOC Factory : une plongée abrupte dans l’univers juridique et éthique
• 11h-11h30 : Rafia Bérenguier : Mise en conformité des activités pédagogiques et administratives d’une université. Le cas de l’UTC

11h30-12h : Discussion

Après-midi

Présidence des débats : Jérôme Valluy

• 13h : Présentation de la thématique des données personnelles en recherche
• 13h10 - 14h : Les humanités numériques face aux données personnelles (Panel du laboratoire COSTECH avec Jean-Edouard Bigot, Cléo Collomb, Julien Rossi et Eglantine Schmitt)

14h - 14h20 : Discussion

14h20 - 15h30 : L’étude du politique et l’enjeu de la protection des données

discutante : Francesca Musiani

• 14h20-14h45 : Julien Boyadjian : La science politique face aux enjeux du « big data » et de la protection des données personnelles sur Internet
• 14h45-15h10 : Kaja Skowronska : Entre responsabilité éthique et contrainte formelle – le traitement des données confiées aux chercheurs lors des enquêtes qualitatives

15h10 - 15h30 : Discussion

15h30-15h45 : Pause café

15h45 - 16h30 : La tension entre progrès de la recherche et vie privée peut-elle être dépassée ? Le cas des données de santé. Panel du laboratoire LSTS de Bruxelles , avec Paul Quinn, Pedro Cristobal Bocos et Eugenio Mantovani

16h30 - 16h45 : Pause café

• 16h45 - 17h30 : Intervention du Correspondant informatique et libertés du CNRS
• 17h30 - 18h : Synthèse de la journée par Florent Pasquier

18h30 : Clôture de la journée

Informations pratiques

Lieu

La conférence se tiendra dans la salle de conférence du rez-de-chaussée de l’Institut des sciences de la communication, à Paris, le 12 janvier 2017.

L’ISCC se trouve 20 rue Berbier-du-Mets à Paris, près de la station de métro Gobelins (ligne 7).

Inscription gratuite via ce formulaire