CAA de LYON, 3ème chambre - formation à 3, 03/05/2016, 14LY00771, Inédit au recueil Lebon
| Presiding Judge | M. BOUCHER |
| Judgement Number | 14LY00771 |
| Record Number | CETATEXT000032527610 |
| Date | 03 mai 2016 |
| Counsel | SCM MAZAS - ETCHEVERRIGARAY |
| Court | Cour administrative d'appel de Lyon (Cours Administrative d'Appel de France) |
Vu la procédure suivante :
Procédure contentieuse antérieure :
M. G... E...et Mme F... H...E...ont demandé au tribunal administratif de Lyon d'annuler la décision du 20 décembre 2011 par laquelle l'inspecteur d'académie de l'Ardèche a rejeté leurs demandes d'opposition à l'enregistrement et à la conservation des données personnelles relatives à leurs enfants mineursA..., D...et B...E...dans la "Base élèves 1er degré" et dans la "Base nationale identifiant élève" ainsi que la décision du 14 février 2012 par laquelle cet inspecteur d'académie a rejeté leur recours gracieux dirigé contre cette décision et d'enjoindre à cette autorité administrative, à titre principal, de retirer de la "Base élèves 1er degré" les données personnelles relatives à leurs trois enfants dans un délai de huit jours à compter du jugement à intervenir ou, à titre subsidiaire, de réexaminer leur demande dans un délai d'un mois à compter de ce jugement.
Par un jugement n° 1203008 du 19 décembre 2013, le tribunal administratif de Lyon a rejeté cette demande.
Procédure devant la Cour :
Par une requête, enregistrée le 10 mars 2014, M. G... E...et Mme F... H...E..., représentés par MeC..., demandent à la Cour :
1°) d'annuler ce jugement du tribunal administratif de Lyon du 19 décembre 2013 ;
2°) d'annuler la décision du 20 décembre 2011 par laquelle l'inspecteur d'académie de l'Ardèche a rejeté leurs demandes d'opposition à l'enregistrement et à la conservation des données personnelles relatives à leurs enfants mineursA..., D...etB... E... dans la "Base élèves 1er degré" et dans la "Base nationale identifiant élève" ;
3°) d'enjoindre à l'inspecteur d'académie de l'Ardèche, à titre principal, de retirer de la "Base élèves 1er degré" et de la "Base nationale identifiant élève" devenue "Répertoire national identifiant élève" les données personnelles relatives à leurs trois enfants mineurs dans un délai de huit jours à compter de l'arrêt à intervenir ou, à titre subsidiaire, de réexaminer leur demande dans un délai d'un mois à compter de cet arrêt ;
4°) de mettre à la charge de l'Etat la somme de 2 500 euros au titre de l'article L. 761-1 du code de justice administrative.
Ils soutiennent que :
- la décision en litige du 20 décembre 2011 est insuffisamment motivée en droit et en fait ;
- les décisions contestées méconnaissent l'article 38 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, dès lors qu'ils font état de motifs légitimes tirés de l'absence de sécurisation des données en violation de l'article 6 de l'arrêté ministériel du 20 octobre 2008 ; qu'en effet, l'organisation mise en place par le ministère de l'éducation nationale ne lui permet pas de remplir son obligation de sécurisation des données, dès lors que les personnels "emploi de vie scolaire" et d'autre personnels non habilités par cet arrêté ministériel sont susceptibles d'avoir accès à la "Base élèves 1er degré" et d'y saisir des informations, comme en attestent les documents de l'éducation nationale relatifs à la formation de ces personnels, certains profils de postes publiés sur les sites locaux de directeurs d'école, les informations recueillies sur des sites syndicaux tels que celui du SNUIPP de Guyane, des articles de presse, les stipulations de contrats d'assistants administratifs des directeurs d'école, la Charte de l'utilisateur de la clé "Base élèves 1er degré" ; que des défaillances répétées dans la sécurisation des données ont été relevées, telles que des fuites de données de la base concernant des enfants d'une école de Sartrouville ou le piratage informatique dont a fait l'objet un fournisseur du ministère de l'éducation nationale ; que le procureur de la République près le tribunal de grande instance de Paris a reconnu le 7 juillet 2010 des failles dans la sécurité des procédures d'authentification pour l'accès à la "Base élèves 1er degré" ;
- qu'est également légitime, au sens de l'article 38 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, le motif tiré de l'absence de garantie encadrant l'utilisation des données des bases en cause et prévenant les risques d'interconnexion des fichiers en méconnaissance de l'article 8-7 de la directive...
Procédure contentieuse antérieure :
M. G... E...et Mme F... H...E...ont demandé au tribunal administratif de Lyon d'annuler la décision du 20 décembre 2011 par laquelle l'inspecteur d'académie de l'Ardèche a rejeté leurs demandes d'opposition à l'enregistrement et à la conservation des données personnelles relatives à leurs enfants mineursA..., D...et B...E...dans la "Base élèves 1er degré" et dans la "Base nationale identifiant élève" ainsi que la décision du 14 février 2012 par laquelle cet inspecteur d'académie a rejeté leur recours gracieux dirigé contre cette décision et d'enjoindre à cette autorité administrative, à titre principal, de retirer de la "Base élèves 1er degré" les données personnelles relatives à leurs trois enfants dans un délai de huit jours à compter du jugement à intervenir ou, à titre subsidiaire, de réexaminer leur demande dans un délai d'un mois à compter de ce jugement.
Par un jugement n° 1203008 du 19 décembre 2013, le tribunal administratif de Lyon a rejeté cette demande.
Procédure devant la Cour :
Par une requête, enregistrée le 10 mars 2014, M. G... E...et Mme F... H...E..., représentés par MeC..., demandent à la Cour :
1°) d'annuler ce jugement du tribunal administratif de Lyon du 19 décembre 2013 ;
2°) d'annuler la décision du 20 décembre 2011 par laquelle l'inspecteur d'académie de l'Ardèche a rejeté leurs demandes d'opposition à l'enregistrement et à la conservation des données personnelles relatives à leurs enfants mineursA..., D...etB... E... dans la "Base élèves 1er degré" et dans la "Base nationale identifiant élève" ;
3°) d'enjoindre à l'inspecteur d'académie de l'Ardèche, à titre principal, de retirer de la "Base élèves 1er degré" et de la "Base nationale identifiant élève" devenue "Répertoire national identifiant élève" les données personnelles relatives à leurs trois enfants mineurs dans un délai de huit jours à compter de l'arrêt à intervenir ou, à titre subsidiaire, de réexaminer leur demande dans un délai d'un mois à compter de cet arrêt ;
4°) de mettre à la charge de l'Etat la somme de 2 500 euros au titre de l'article L. 761-1 du code de justice administrative.
Ils soutiennent que :
- la décision en litige du 20 décembre 2011 est insuffisamment motivée en droit et en fait ;
- les décisions contestées méconnaissent l'article 38 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, dès lors qu'ils font état de motifs légitimes tirés de l'absence de sécurisation des données en violation de l'article 6 de l'arrêté ministériel du 20 octobre 2008 ; qu'en effet, l'organisation mise en place par le ministère de l'éducation nationale ne lui permet pas de remplir son obligation de sécurisation des données, dès lors que les personnels "emploi de vie scolaire" et d'autre personnels non habilités par cet arrêté ministériel sont susceptibles d'avoir accès à la "Base élèves 1er degré" et d'y saisir des informations, comme en attestent les documents de l'éducation nationale relatifs à la formation de ces personnels, certains profils de postes publiés sur les sites locaux de directeurs d'école, les informations recueillies sur des sites syndicaux tels que celui du SNUIPP de Guyane, des articles de presse, les stipulations de contrats d'assistants administratifs des directeurs d'école, la Charte de l'utilisateur de la clé "Base élèves 1er degré" ; que des défaillances répétées dans la sécurisation des données ont été relevées, telles que des fuites de données de la base concernant des enfants d'une école de Sartrouville ou le piratage informatique dont a fait l'objet un fournisseur du ministère de l'éducation nationale ; que le procureur de la République près le tribunal de grande instance de Paris a reconnu le 7 juillet 2010 des failles dans la sécurité des procédures d'authentification pour l'accès à la "Base élèves 1er degré" ;
- qu'est également légitime, au sens de l'article 38 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, le motif tiré de l'absence de garantie encadrant l'utilisation des données des bases en cause et prévenant les risques d'interconnexion des fichiers en méconnaissance de l'article 8-7 de la directive...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI