Quand les AirTag sont au centre des débats : les tartuferies d’une direction d’école

Quelques jours plus tard, le papa en question reçoit un mail de l’école l’informant que le traceur a été trouvé et confisqué, l’administration scolaire se basant sur une loi de 2018 interdisant les téléphones portables à l’école. Vu le peu de rapport entre un traceur GPS et un téléphone portable (surtout en 2018 ou l’on se servait des derniers essentiellement pour téléphoner et envoyer des SMS), l’école aurait tout aussi pu prendre pour prétexte une hypothétique loi interdisant d’amener un python royal dans l’enceinte scolaire – et je passe sur le fait que manifestement ouvrir le cartable d’un gamin pour effectuer une fouille ne semble déranger personne dans cette école (si le gamin avait porté l’e-traceur sur lui, ils l’auraient fouillé au corps ?).

Bref, ni une ni deux, le papa saisit le TA qui lui donne raison au motif que l’interdiction des traceurs « porte une atteinte grave et illégale à l’intérêt supérieur de l’enfant […], tenant à être protégé par les moyens que les titulaires de l’autorité parentale estimeront appropriés ». Dit autrement et en langage DPO que votre serviteur se trouve être, on est pile-poil dans l’intérêt légitime bien compris. Précision utile : si le dispositif avait en plus enregistré les conversations du gamin, l’histoire n’aurait pas été la même (cf. l’amende de la Samaritaine sur les caméras de surveillance dans les stocks, qui justement enregistraient non seulement les voix mais aussi les images).

Bon, je vous la fais courte : l’école refuse d’appliquer le référé (on croit rêver, la direction de cet établissement a manifestement besoin d’un refresh de niveau de troisième sur les principes de base du droit), pour qu’au final l’académie de Nice finisse par signer la fin de la récré au profit de l’arrêt du TA. Mais de rajouter malgré tout que « l’usage de tels dispositifs est déconseillé sur le temps scolaire », car géolocaliser un seul élève « revient de fait à suivre les déplacements de toute une classe » (argument étrange : si vous savez où se trouve votre gosse, alors vous savez aussi où se trouvent ses copains – et alors ?) et que « cela peut générer des risques en matière de sécurité des élèves et des personnels, notamment lors des sorties scolaires, ainsi qu’en matière de protection des données personnelles » – ah bon ? Lesquels ? Dans cette académie manifestement on manie plus les poncifs que le discours argumenté.

Au-delà de la déconnexion évidente avec la réalité de la vie, le débat peut tout de même être posé :

– A-t-on le droit de géolocaliser ?
– Quelles différences existe-t-il entre la sphère professionnelle et la sphère privée ?
– Quelles différences établir entre les collègues de travail (sphère professionnelle), la famille (sphère privée) et les usagers d’un service ?

Il est clair que coller un AirTag dans le sac à main de sa conjointe ou dans la poche intérieure du veston de son conjoint pour pister à son insu ses allées et venues est tout aussi immoral qu’illégal. Il est clair que géolocaliser les employés d’une entreprise de plomberie (je prends cet exemple au hasard) pour être certain qu’ils sont bien sur le chantier, c’est très mal – et illégal.

Mais géolocaliser une flotte de véhicules (taxis, ambulances) pour optimiser les temps de transport, du moment que les données sont collectées en respectant strictement les principes édictés par la Cnil (salariés prévenus, minimisation des données collectées, minimisation des durées de conservation, respect du principe de proportionnalité, finalité bien bordée, révision du dispositif, etc.), aucun souci. Si votre conjoint(e) se rend dans un endroit totalement inconnu de lui (d’elle) et trouve sécurisant que vous puissiez le (la) retrouver en cas d’égarement et avec son consentement bien entendu, où est le problème ? Certaines catégories de patients qui n’ont plus toute leur tête peuvent s’égarer (et dans certains cas, l’issue peut être dramatique – il y a eu des décès). Partant, où est le problème d’une géolocalisation dès que la personne sort du campus de l’établissement si ses représentants légaux ont donné leur accord ? D’ailleurs, concernant justement la géolocalisation des gamins, si la Cnil alerte sur les potentielles dérives, elle conseille, avant de glisser un AirTag dans le sac à dos de son enfant, « d’en parler avec lui afin de l’informer clairement des modalités de cette géolocalisation », mais aussi « d’obtenir son accord dès lors qu’il dispose d’une maturité suffisante pour pouvoir le donner ». Cela s’appelle le bon sens.

Naturellement, ce genre de décision va immanquablement amener d’autres cas d’usage, d’autres zones de flou (étant entendu que pour le cas présent, fin du sujet, le TA a tranché, sauf à ce qu’une décision inverse fasse jurisprudence).

En fait, je n’ai pas d’avis a priori sur tel ou tel traitement. Mais le droit (ici le RGPD) a posé quelques principes simples et très structurants, en particulier l’intérêt légitime (pas de base légale dans l’exemple de l’école du Var), du reste facile à argumenter, l’accord des personnes, la minimisation des données collectées (le traceur GPS qui n’enregistre rien d’autre et ne garde rien d’autre que la dernière position connue), etc. Et ces principes permettent de régler au bas mot 95 % des débats : une analyse en 5 minutes du triptyque base légale/proportionnalité/minimisation permet de se faire une idée assez rapide de la situation.

D’ailleurs, il est certain que le directeur de l’école en question est bien content quand il appelle un Uber de voir en temps réel où il se trouve sur la carte de la ville (scoop : cela ne se fait pas avec de l’eau bénite ni l’intervention du Saint-Esprit, mais avec de la géolocalisation, oui ma bonne dame), idem pour les colis La Poste. Proportionnalité, minimisation, on est OK. Par contre, quand l’académie de Nantes, il y a quelques années, avait autorisé certains collèges à mettre en place la biométrie pour que les gamins mineurs s’enregistrent au passage à la cantine (authentique, la Cnil a stoppé cette ineptie depuis), étonnamment, on a pu constater que l’Éducation nationale avait une lecture à géométrie variable des trois principes susnommés.