AVIS DE LA COMMISSION D'ACCÈS À L'INFORMATION CONCERNANT LE PROJET D'ENTREPÔT DE DONNÉES MINISTÉRIEL PRÉSENTÉ PAR LE MINISTÈRE DE L'ÉDUCATION DOSSIER 01 15 84 AVRIL 2002
1. Mise en contexte Pour l’exercice de sa mission, le ministère de l’Éducation du Québec (MEQ) collecte des données auprès des établissements d’enseignement du Québec. Ces collectes sont annuelles, trimestrielles et parfois continuelles. Dans certains cas, le MEQ reçoit aussi des données directement des citoyens et citoyennes, par exemple : - lors d'une demande d’aide financière aux études; - lors d'une demande d’inscription au registre de reclassement; - lors d'une demande d’un permis d’enseigner. Le MEQ recueille des données et en assure la pérennité. Le MEQ tient les registres officiels pour beaucoup de ces renseignements et doit parfois les conserver pour référence sur de très longues périodes. 1 Les données sur l’éducation sont consignées sur support informatique depuis les débuts de l’informatisation du MEQ. Selon la nature des données, le MEQ possède 15, 20 et même 30 ans de données historiques informatisées. Ces données sont inscrites dans des fichiers ou des banques de données de toutes natures, selon l’époque où le système pour les traiter a été conçu. Certains de ces systèmes traitent les données par cycle. Les données d’une année scolaire par exemple peuvent être accumulées dans un fichier annuel. À la fin du cycle, un nouveau fichier est créé et le fichier de l’année précédente est archivé. D’autres systèmes traitent les données de façon cumulative. Les données du cycle en cours s’ajoutent à la banque active qui grossit d’année en année. Ces façons de faire génèrent toutefois des difficultés. Les problèmes recensés sont regroupés selon les quatre aspects de l'architecture générale, soit : • des données cloisonnées par système et par unité administrative qui génèrent des incohérences dans les résultats produits; • une organisation du travail manquante pour soutenir les utilisateurs informationnels dans leurs travaux; • une diversité de banques de données sur différentes plates-formes technologiques qui créent des irritants majeurs lors des exploitations informationnelles et la nécessité de développer des traitements complexes pour obtenir une information; 1 Le droit à l’enseignement en anglais se transmet de génération en génération, ce qui oblige le MEQ à conserver l’information pertinente pour 100 ans et plus. 1 de 6
• les problèmes concernant la qualité et la documentation des données, soit : - une qualité inégale des données dans les divers systèmes opérationnels; - des définitions de données pas toujours harmonisées et des interprétations diverses entre les utilisateurs du MEQ. Malgré des efforts importants de conciliation des données de la part des utilisateurs, le MEQ constate que ces différents problèmes alourdissent le processus de création des produits informationnels et entraînent souvent des résultats qui peuvent paraître incohérents. 2. Le projet de l'entrepôt de données ministériel Après évaluation de différentes possibilités, le MEQ a retenu le développement d'un entrepôt de données ministériel (EDM) : - implanté sur la plate-forme départementale et regroupant les données provenant des systèmes opérationnels et portant principalement 2 sur les élèves, le personnel des établissements d'enseignement et les aspirants, le cadre pédagogique, les projets de recherche, les rapports financiers et les organismes d'enseignement; - organisé par sujets; - consolidé dans une base de données unique; - séparé des systèmes opérationnels pour des raisons de performance, d'accès, de format et de qualité. L’EDM est aussi une collection d'outils logiciels pour gérer les connaissances (métadonnées) et pour extraire, transformer, intégrer, conserver et exploiter les données. Toutefois, avant de procéder au développement de l'EDM, un projet d'analyse de la qualité des données serait réalisé. La mise en place d'un entrepôt de données viserait à soutenir : - l'action du MEQ dans l'exercice de sa mission, notamment dans : • sa fonction prospective d'orientation et de planification (pilotage stratégique), consistant à définir et à promouvoir les services éducatifs offerts sur l'ensemble du territoire et à s'assurer qu'ils répondent aux besoins de la population du Québec; 2 L’entrepôt devrait aussi contenir certaines données provenant de sources externes publiques (Statistique Canada, Institut de la statistique du Québec, OCDE, …). 2 de 6
• sa fonction d'évaluation de l'ensemble du système d'éducation et de l'atteinte des objectifs qui y sont poursuivis; • sa fonction d'information et de reddition de comptes à la population en ce qui a trait au rendement du système d'éducation et à son évolution. - l'action des établissements d'enseignement à l'égard de la réussite des élèves et de l'amélioration du système éducatif. L'EDM serait donc rendu accessible à des utilisateurs du MEQ et des établissements. 3. Assise légale La Loi sur le ministère de l'Éducation (L.R.Q., c. M-15) énonce : 1.2. Le ministre élabore et propose au gouvernement des politiques relatives aux domaines de sa compétence, en vue notamment : 1° de promouvoir l'éducation; 2° de contribuer, par la promotion, le développement et le soutien de ces domaines, à l'élévation du niveau scientifique, culturel et professionnel de la population québécoise et des personnes qui la composent; 3° de favoriser l'accès aux formes les plus élevées du savoir et de la culture à toute personne qui en a la volonté et l'aptitude; 4° de contribuer à l'harmonisation des orientations et des activités avec l'ensemble des politiques gouvernementales et avec les besoins économiques, sociaux et culturels. Il dirige et coordonne l'application de ces politiques. Le ministre a également charge de l'application des lois confiées à sa responsabilité. 2. Dans les domaines de sa compétence, les fonctions du ministre consistent plus particulièrement à: 1° adopter des mesures propres à contribuer à la formation et au développement des personnes; 3 de 6
2° assurer le développement des établissements d'enseignement et veiller à la qualité des services éducatifs dispensés par ces établissements; 3° favoriser la consultation et la concertation des ministères, organismes et personnes intéressées; 4° favoriser et coordonner le développement et la diffusion de l'information; 5° (paragraphe abrogé); 6° (paragraphe abrogé). 3. Le ministre peut exécuter ou faire exécuter les études et recherches qu'il juge utiles ou nécessaires à la poursuite de l'activité du ministère, par toute personne ou tout organisme qu'il désigne, ou par tout comité qu'il constitue à cette fin. 4. Constats 4.1 Dénominalisation des données Dans l’EDM, tous les dossiers individuels seraient dénominalisés. Tous les renseignements directs qui permettraient d’identifier un individu seraient retirés des dossiers. Le code permanent de l’élève (ou le numéro d’assurance sociale (NAS) du personnel) serait remplacé par un numéro non significatif, ce qui empêcherait les utilisateurs de personnaliser l’information produite. La correspondance entre le code permanent et le numéro non significatif et la correspondance entre le NAS et le numéro non significatif seraient conservées dans des tables (tables de chargement de l’EDM) sous l’autorité du pilote de l’EDM et que seuls les traitements de mise à jour de l’EDM pourraient exploiter. Par ailleurs, le MEQ entend utiliser des numéros de séquence aléatoire pour l'identification des personnes pour les données extraites et diffusées aux utilisateurs afin d'éviter les recoupements. Ces numéros seraient changés à chaque requête. 4.2 Renforcement des mesures d’accès Les utilisateurs s’adresseraient au pilote du système EDM pour obtenir un accès aux données de l’EDM et lui signifieraient certaines particularités, telles que les données requises, la période d’utilisation, l’ordre d’enseignement, la direction régionale, etc. L'EDM permettrait de restreindre l'accès de chaque utilisateur à certaines sélections de données. Ces sélections se feraient par l'intermédiaire de filtres qui moduleraient la quantité de données accessibles selon le profil de l'utilisateur, tout en ne conservant 4 de 6
qu'une seule copie des données commune à tous. Une limite temporelle pourrait aussi être rattachée à certaines permissions d'accès. Seuls les utilisateurs pour lesquels il y aurait une justification de mettre en relation les données de plus d’un système se verraient attribuer une autorisation. 4.3 Journalisation des accès Tous les accès aux données seraient journalisés, c’est-à-dire qu’une trace serait conservée, dans les systèmes de gestion de l’EDM, des utilisateurs ayant accédé aux dépôts de données de l’EDM ainsi qu’aux données elles-mêmes. De façon régulière, des compilations de ces dépôts de journalisation permettraient de connaître les exploitations faites des données ainsi que les personnes qui avaient requis une copie des données sur un support externe. 4.4 Données nominatives consolidées et intégrées Avec un entrepôt centralisé, le préposé à l’accès s’adresserait au pilote de l’EDM qui pourrait retrouver, grâce à la table de chargement de l’EDM, le numéro de dossier anonyme qui correspondait à l’individu en question. Puis, d’une seule requête, le pilote de l’EDM identifierait toute l’information relative à la personne demanderesse, pour tous les ordres d’enseignement, pour toutes les années. 4.5 Élimination des copies de sources de données Il ne serait plus nécessaire de produire des copies de banques de données sectorielles pour répondre aux besoins d’exploitations (sauf pour répondre à des besoins bien précis pour lesquels l’EDM ne possède pas les données). Les utilisateurs travailleraient avec les dépôts de données de l’EDM, ce qui simplifierait grandement la protection des renseignements personnels. Cependant, certaines applications informationnelles qui demanderaient un dépôt secondaire de données pourraient justifier la création de « comptoirs de données », véritables copies partielles autorisées des données dont l’alimentation continuelle et le rafraîchissement resteraient assurés par l’entrepôt central. Ces comptoirs de données seraient soumis aux mêmes règles de protection des renseignements personnels que l’entrepôt central. 5. Analyse de la demande d'avis présentée par le MEQ La demande présentée par le MEQ vise à obtenir de la Commission un avis sur la création d’un environnement informationnel pour faciliter l’exploitation des données. Il n’y a pas de nouvelles données nominatives ajoutées par l’implantation de l’EDM puisque les données versées proviennent des actuels systèmes sectoriels qui étaient par 5 de 6
ailleurs déjà accessibles aux utilisateurs du MEQ. Il est à noter que les données du fichier des élèves handicapés ou des élèves en difficultés d’adaptation ou d’apprentissage (EHDAA) ne seront pas versées dans l’EDM. Toutefois, la Commission a des réserves quant à l’utilisation de l’EDM par les établissements d’enseignement tel que le prévoit le projet présenté si l’accès aux données est effectué en utilisant le même niveau de dénominalisation que celui prévu pour les employés du MEQ. En effet, comme le profil d'étude ou le profil de formation peut permettre de relier l'un ou l'autre à une personne, le fait d'enlever le nom, le code permanent ou le NAS n'est alors pas suffisant pour vraiment dénominaliser. Par ailleurs, dans le cadre d'un avis ultérieur, la Commission tient à souligner que les aspects suivants devront faire l'objet de précisions : - les règles de transformation des données; - l’accès aux tables de concordance et la protection de celles-ci; - les modalités d'accès aux données devront aussi être documentées afin de pouvoir en évaluer la pertinence; - la durée d'accès accordée aux utilisateurs; - la journalisation envisagée ne permettrait pas de connaître l'identité des utilisateurs qui ont eu accès à un dossier en particulier; - il y aurait aussi lieu de définir les critères pouvant justifier un dépôt secondaire de données. 6. Conclusion Le présent avis ne porte que sur le principe de la création d’un EDM au MEQ. Il ne présuppose aucunement une acceptation ultérieure du contenu de l’analyse préliminaire ou de l’architecture du projet. La Commission ne s’objecte pas à ce que le MEQ transfère dans un entrepôt de données les renseignements actuellement détenus dans les différents systèmes. Toutefois, la Commission ne peut donner son accord à ce que les données de l’EDM soient rendues accessibles au réseau de l’éducation à partir des mêmes critères de dénominalisation que ceux utilisés pour les employés du MEQ. Pour donner son aval à l’utilisation de l’EDM par le réseau de l’éducation, le MEQ devra démontrer à la Commission qu’il n’est pas possible d’identifier une personne à partir d’un profil individuel accessible par l’EDM. 6 de 6
Vous allez être redirigé vers la version la plus récente de la loi, qui peut ne pas être la version considérée au moment où le jugement a été rendu.