Extraction de données étudiants
conforme à la FERPA : Guide pour les admissions
Les outils d'extraction automatique de documents peuvent transformer une pile de formulaires d'inscription en un tableur en quelques minutes — un fait que les directeurs des admissions connaissent déjà. Ce que peu d'équipes d'admission ont étudié, c'est ce que la FERPA exige au moment précis où un document étudiant quitte le contrôle de l'établissement pour entrer dans un pipeline de traitement IA tiers. Voici ce que la Family Educational Rights and Privacy Act (20 U.S.C. § 1232g ; 34 CFR Part 99) dit de ce moment — et les cinq questions de conformité à vous poser avant de traiter un seul fichier.
Points clés à retenir
- Dès que vous téléchargez un formulaire d'inscription étudiant dans un outil d'extraction cloud, vous effectuez une divulgation FERPA au titre du § 99.30 — avant même que l'IA ne lise un seul caractère — et la notification annuelle de votre établissement ne liste probablement pas les processeurs de documents externes comme des responsables scolaires couverts.
- Cliquer sur « J'accepte » dans les conditions d'utilisation d'un fournisseur ne satisfait pas à l'exigence de contrôle direct de la FERPA — le guide PTAC du Département américain de l'Éducation le précise explicitement — pourtant la plupart des bureaux d'admission traitent une page de politique de confidentialité SaaS comme leur documentation de conformité.
- La conformité devient vérifiable avec un accord institutionnel signé couvrant cinq dispositions — propriété des données, restrictions de re-divulgation, suppression à la fin du contrat, notification de violation et droits d'audit — plus un engagement écrit que les documents étudiants ne sont jamais utilisés pour former les modèles IA du fournisseur.
Ce qui fait d'un document étudiant un « dossier éducatif » au sens de la FERPA
Le point de départ n'est pas de savoir si vous avez l'intention de créer un dossier étudiant, mais si le document que vous traitez répond déjà à la définition de la FERPA. Selon le 34 CFR § 99.3, un dossier éducatif est un document qui (1) est directement lié à un étudiant et (2) est conservé par un établissement d'enseignement — ou par une partie agissant pour le compte de cet établissement. C'est cette dernière clause qui place les outils d'extraction de documents tiers dans le champ d'application de la FERPA.
Un document satisfait à la condition « directement lié » lorsqu'il identifie expressément un étudiant par son nom, son numéro d'identification ou tout autre identifiant — ou lorsque l'identité d'un étudiant peut être déduite de son contenu en combinaison avec d'autres informations raisonnablement disponibles. Un formulaire d'inscription comportant le nom légal complet, la date de naissance et l'adresse d'un étudiant est clairement un dossier éducatif dès qu'il fait partie des dossiers conservés par l'établissement. Un relevé de notes en est un. Une lettre de recommandation d'un enseignant avec le nom d'un étudiant en est un.
Qu'en est-il d'un formulaire de candidature d'un étudiant qui ne s'inscrit finalement pas ? La définition de la FERPA repose sur le fait que le document est conservé par l'établissement — et non sur le fait que l'étudiant y assiste ou non. Si un bureau des admissions numérise et stocke le dossier d'un candidat, ces documents sont des dossiers éducatifs au sens du § 99.3, quel que soit le résultat de l'inscription. Il en va de même pour les candidatures reportées au cycle d'admission suivant.
Si le document nomme un étudiant et que votre bureau le stocke — physiquement, sur un serveur ou dans une application cloud — il s'agit presque certainement d'un dossier éducatif au sens du § 99.3. Le format n'a pas d'importance. Le règlement couvre explicitement « l'écriture manuscrite, l'impression, les supports informatiques, la vidéocassette, l'audiocassette, le film, le microfilm et la microfiche ». Un PDF numérisé d'un dossier d'inscription manuscrit a le même poids réglementaire que le document papier original.
Les documents qui ne sont pas des dossiers éducatifs comprennent les notes à usage exclusif conservées par un individu et non partagées, les dossiers des unités de sécurité, les dossiers d'emploi des étudiants employés en tant que tels, et les dossiers de traitement d'un professionnel de santé (34 CFR § 99.3(b)). Aucune de ces exemptions ne s'applique aux documents d'inscription, relevés de notes, lettres de recommandation ou formulaires d'aide financière — les documents que les bureaux des admissions traitent quotidiennement.
Pour une vue d'ensemble de la manière dont la FERPA et d'autres réglementations façonnent les flux de documents dans l'éducation, consultez le guide OCR pour l'éducation, qui couvre la FERPA ainsi que les considérations opérationnelles pour la numérisation des dossiers scolaires.
Dès le téléchargement — Pourquoi l'extraction automatisée est une « divulgation »
La règle fondamentale de la FERPA au § 99.30 est claire : un établissement d'enseignement ne peut divulguer des informations personnellement identifiables (IPI) issues du dossier scolaire d'un étudiant sans le consentement écrit préalable du parent ou de l'étudiant concerné. La définition de divulgation au § 99.3 signifie « permettre l'accès ou la communication, le transfert ou toute autre transmission d'informations personnellement identifiables contenues dans des dossiers scolaires à toute partie, par tout moyen, y compris oral, écrit ou électronique ».
Télécharger un document étudiant vers un outil d'extraction IA tiers répond à chaque élément de cette définition. Le document est transmis électroniquement de l'établissement au fournisseur. L'infrastructure cloud du fournisseur reçoit le fichier. Le modèle IA du fournisseur traite le contenu pour en extraire des données. Chacune de ces étapes constitue une divulgation au sens de la FERPA — pas seulement la dernière. La transmission, le stockage, l'inférence — toutes ces opérations de traitement nécessitent une base légale.
Ce n'est pas une préoccupation théorique. Une discussion de juin 2021 sur r/k12sysadmin illustrait précisément le problème pratique : un district cherchait une solution de partage de fichiers conforme à la FERPA pour des données étudiantes envoyées en externe. La question centrale du fil — « ce fournisseur agit-il sous notre contrôle ou de manière indépendante ? » — est exactement celle que tout service des admissions doit se poser avant de télécharger un seul document étudiant vers un outil cloud.
La divulgation en elle-même n'est donc pas illégale — mais elle n'est légale que si l'une des exceptions de la FERPA s'applique. Pour l'extraction de documents, l'exception pertinente est celle du responsable scolaire. Sans elle, ce téléchargement est une divulgation non autorisée — et une divulgation non autorisée d'un dossier scolaire est, par définition, une violation de la FERPA.
La question de conformité n'est pas de savoir si l'extraction automatisée peut être effectuée légalement — mais si le fournisseur spécifique que vous choisissez répond aux critères de l'exception du responsable scolaire. Le téléchargement crée l'obligation de divulgation ; l'exception est ce qui la satisfait.
L'exception « agent officiel » — Votre voie de conformité selon § 99.31(a)(1)
Conformément au 34 CFR § 99.31(a)(1)(i)(B), un prestataire externe — y compris un fournisseur d'extraction documentaire dans le cloud — peut être considéré comme un « agent officiel » autorisé à recevoir des dossiers scolaires sans consentement préalable de l'élève, à condition que trois conditions soient remplies. Chaque condition est une porte de conformité. Si l'une des trois échoue, l'exception ne s'applique pas — et la divulgation est non autorisée.
Exerce une fonction ou un service institutionnel
Le prestataire doit exercer « une fonction ou un service institutionnel que l'établissement confierait autrement à ses employés » (§ 99.31(a)(1)(i)(B)(1)). Pour un bureau des admissions, extraire des données structurées de formulaires d'inscription — noms, adresses, résultats de tests, champs démographiques — est une tâche que le personnel effectuerait manuellement. Automatiser cette saisie manuelle remplit cette condition. Un outil traitant des documents uniquement pour les propres besoins du prestataire (collecte de données, entraînement de modèles, études de marché) ne le remplit pas.
Est sous le contrôle direct de l'établissement
Le prestataire doit être « sous le contrôle direct de l'établissement en ce qui concerne l'utilisation et la conservation des dossiers scolaires » (§ 99.31(a)(1)(i)(B)(2)). Le guide PTAC du Département américain de l'Éducation sur l'informatique en nuage selon FERPA (révisé en juillet 2015) précise que le contrôle direct s'établit par un contrat écrit — et que l'acceptation des conditions d'utilisation en ligne du prestataire ne satisfait pas à cette exigence. Le contrat doit imposer des restrictions spécifiques sur la manière dont le prestataire utilise et conserve les dossiers scolaires qui lui sont divulgués.
Est soumis aux restrictions de re-divulgation du § 99.33(a)
Le prestataire doit être « soumis aux exigences du § 99.33(a) régissant l'utilisation et la re-divulgation des informations personnellement identifiables issues des dossiers scolaires » (§ 99.31(a)(1)(i)(B)(3)). L'article § 99.33(a) stipule que le destinataire « ne peut divulguer les informations à un tiers sans le consentement écrit préalable du parent ou de l'élève éligible » — sauf si la re-divulgation est elle-même autorisée par une exception FERPA et que le destinataire agit pour le compte de l'établissement d'enseignement. Cela signifie : votre prestataire ne peut pas partager les données extraites des élèves avec un sous-traitant ou un partenaire d'analyse, sauf si le contrat l'autorise explicitement et que le sous-traitant est lié par les mêmes restrictions.
Le document d'orientation du PTAC de février 2014 intitulé « Protéger la vie privée des élèves lors de l'utilisation de services éducatifs en ligne » précise que les écoles devraient utiliser des accords écrits même lorsque la FERPA ne l'exige pas strictement — et que le contrat doit spécifier la propriété des données (l'école, pas le fournisseur), la finalité du traitement, ainsi que la restitution ou la destruction des données à la fin du contrat. Un modèle de conditions d'utilisation publié par le PTAC en mars 2016 fournit un langage contractuel spécifique pour chacune de ces dispositions.
Une remarque opérationnelle : l'établissement, et non le fournisseur, détermine qui est considéré comme un agent scolaire. Conformément au § 99.7(a)(3)(iii), la notification annuelle de la FERPA aux étudiants doit préciser les critères pour déterminer qui constitue un agent scolaire et ce qui constitue un intérêt éducatif légitime. Si la notification de votre établissement ne prévoit pas les fournisseurs externes de traitement de documents comme agents scolaires, mettez-la à jour avant de télécharger.
Informations d'annuaire vs. Dossiers scolaires complets — Pourquoi l'exception ne couvre pas les formulaires d'inscription
Certaines équipes d'admission demandent : peut-on traiter les données d'un formulaire d'inscription comme des informations d'annuaire, contournant ainsi entièrement l'exception d'agent scolaire ? La réponse dépend de ce que la FERPA définit réellement comme informations d'annuaire — et de ce qu'elle n'en définit pas.
Selon le 34 CFR § 99.3, les informations d'annuaire sont « des informations contenues dans un dossier scolaire d'un étudiant dont la divulgation ne serait généralement pas considérée comme nuisible ou comme une atteinte à la vie privée ». Elles peuvent inclure le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, la photo, la date et le lieu de naissance, le domaine d'études principal, le niveau scolaire, le statut d'inscription, les dates de fréquentation, la participation à des activités reconnues, les diplômes et récompenses, et le dernier établissement fréquenté. Conformément aux § 99.31(a)(11) et § 99.37, les informations d'annuaire peuvent être divulguées sans consentement — à condition que l'établissement ait informé les parents et les étudiants éligibles des catégories désignées et leur ait donné la possibilité de s'y opposer.
Ainsi, le nom et l'adresse d'un étudiant, pris isolément, pourraient être divulgués comme informations d'annuaire. Mais un formulaire d'inscription contenant ces champs plus le numéro de sécurité sociale, la date de naissance, des informations médicales, l'historique disciplinaire, les résultats de tests, la langue parlée à la maison, l'éligibilité aux repas gratuits ou à prix réduit, ou le statut d'immigration — tous ces champs supplémentaires sortent de la définition des informations d'annuaire. Un formulaire d'inscription n'est pas un ensemble de points de données indépendants pouvant être séparés en catégories « annuaire » et « non-annuaire » lors du téléchargement vers un outil d'extraction. Le document dans son ensemble contient des champs protégés, et la divulgation du document dans son ensemble déclenche la FERPA — quels que soient les champs que vous avez l'intention d'extraire.
De plus, la FERPA exclut spécifiquement le numéro de sécurité sociale et certains numéros d'identification d'étudiant de la définition des informations d'annuaire (§ 99.3, paragraphe (c) de la définition). Si vos formulaires d'inscription collectent des SSN — comme c'est souvent le cas pour la vérification de l'aide financière — l'exception d'informations d'annuaire ne peut pas s'appliquer au formulaire dans son ensemble. L'exception d'agent scolaire reste la voie correcte, même lorsque vous n'extrayez qu'un sous-ensemble de champs, comme le fait typiquement l'extraction de formulaires d'inscription d'étudiants — ciblant des colonnes spécifiques comme le nom, l'adresse et les contacts d'urgence tout en ignorant les champs non nécessaires à l'importation dans le SIS.
Ce que le contrat doit inclure — Construire un « contrôle direct » sur papier
L'exception pour les responsables d'établissement exige que le prestataire soit « sous le contrôle direct » de l'institution. Comme une entreprise indépendante n'est pas dans la hiérarchie organisationnelle de l'institution, le seul moyen d'établir un contrôle direct est un contrat écrit. Voici ce que les directives du PTAC et les bonnes pratiques institutionnelles disent que ce contrat doit couvrir.
Propriété des données et utilisation autorisée
Précisez que l'établissement — et non le prestataire — est propriétaire de tous les documents téléchargés et des données extraites. Limitez l'utilisation des données par le prestataire à la seule exécution du service d'extraction. Interdisez toute utilisation secondaire, y compris l'entraînement de modèles, l'agrégation de données ou l'amélioration de produits, sauf autorisation écrite distincte.
Restrictions de rediffusion et sous-traitants
Conformément à l'article § 99.33(a), le prestataire ne peut pas rediffuser les données à d'autres parties sans l'autorisation de l'établissement. Si le prestataire utilise des sous-traitants (hébergement cloud, API d'IA, services d'analyse), le contrat doit exiger que chaque sous-traitant soit soumis aux mêmes restrictions FERPA. Maintenez une liste publiée des sous-traitants et exigez une notification avant tout ajout.
Restitution ou destruction des données en fin de contrat
Les conditions types de service du PTAC recommandent une clause exigeant que le prestataire restitue ou détruise tous les dossiers éducatifs à la résiliation. Si une destruction immédiate est techniquement impossible en raison des cycles de sauvegarde, précisez une durée de conservation maximale (30 à 90 jours) et une certification écrite de destruction une fois celle-ci effectuée.
Mesures de sécurité et notification de violation
Exigez le chiffrement en transit (TLS 1.2 minimum) et au repos, des contrôles d'accès, une journalisation des audits et des certifications de sécurité vérifiées de manière indépendante (SOC 2 Type II ou équivalent). Précisez les délais de notification en cas de violation — le PTAC recommande une notification immédiate dès la confirmation de la violation, et non à la fin de l'enquête — et définissez les responsabilités de chaque partie pour la notification aux personnes concernées et aux autorités de régulation.
Droits d'audit
Incluez le droit de vérifier la conformité par le biais de rapports d'audit indépendants, de questionnaires de sécurité ou — pour les contrats institutionnels — d'évaluations sur site. En pratique, la plupart des prestataires satisfont à cette exigence via des rapports SOC 2 Type II et des certificats ISO 27001 plutôt que par des audits individuels des clients. Confirmez que ces rapports sont à jour et couvrent spécifiquement la fonction de traitement des documents.
Un point structurel mérite d'être souligné : le simple fait de cliquer sur les conditions générales d'un fournisseur sur un site web ne satisfait pas à l'exigence contractuelle. Les CGU sont généralement présentées sur une base « à prendre ou à laisser » et contiennent rarement les restrictions spécifiques de traitement des données qu'exige la FERPA. Un accord institutionnel dédié — qu'il s'agisse d'un contrat autonome, d'un accord de traitement des données ou d'un bon de commande assorti de clauses FERPA spécifiques — constitue la norme de pratique pour les établissements soucieux de conformité. C'est le même cadre qui s'applique dans des secteurs soumis à des réglementations comparables — le guide d'extraction de documents juridiques couvre des accords analogues de traitement de données par des tiers dans le contexte des cabinets d'avocats, où la confidentialité des clients crée des exigences de contrôle parallèles.
Conservation, suppression des données et question de l'entraînement des modèles
Trois questions opérationnelles reviennent dans chaque discussion des services d'admission sur l'extraction automatisée : combien de temps le fournisseur conserve-t-il nos documents ? Pouvons-nous les faire supprimer une fois notre travail terminé ? Et — la question qui distingue les outils conformes de ceux qui ne le sont pas — les documents des étudiants seront-ils utilisés pour entraîner l'IA du fournisseur ?
Conservation : des minutes, pas des mois
La FERPA ne précise pas de durée maximale de conservation pour les données détenues par un responsable scolaire. Mais les recommandations du PTAC sur les conditions générales types suggèrent que les fournisseurs restituent ou détruisent les dossiers éducatifs à la fin du contrat — et, comme bonne pratique, qu'ils ne conservent les données que le temps nécessaire à l'exécution du service contracté. Pour l'extraction de documents, le service contracté est généralement terminé en quelques minutes après le téléchargement et le traitement du fichier. Un fournisseur qui conserve les documents téléchargés pendant des jours, des semaines ou indéfiniment après l'extraction ne détient plus les données à des fins autorisées — et c'est dans cet écart entre la fin du traitement et la suppression que le risque de non-conformité s'accumule.
L'architecture compte ici. Un outil conçu pour un traitement transitoire — documents téléchargés, IA extrait les données, résultats renvoyés, originaux supprimés dans un délai défini — satisfait au principe de conservation au niveau du système. Un outil qui met en cache les documents indéfiniment, les conserve dans des pipelines d'inférence pour des exécutions futures, ou les stocke à des fins d'analyse ou d'amélioration du produit crée une obligation correspondante de documenter et de justifier cette conservation. Plus la fenêtre de conservation est courte et clairement définie, moins la surface réglementaire est étendue.
Suppression : obtenir une confirmation écrite
Selon la réglementation FERPA, un établissement ne perd pas sa conformité du simple fait qu’un prestataire détient des données. Mais lorsqu’un parent ou un étudiant éligible exerce son droit de demander la suppression, ou à la fin du contrat, le prestataire doit pouvoir agir. Exigez une confirmation écrite de la suppression — pas une déclaration générique, mais un accusé spécifique couvrant vos fichiers téléversés. Consignez cette confirmation dans votre documentation de conformité. Si le prestataire ne peut pas la produire sur demande, l’exigence de contrôle direct au titre du § 99.31(a)(1)(i)(B)(2) est remise en cause.
Entraînement des modèles : une ligne rouge
C’est la question sur laquelle l’ambiguïté est inacceptable. Si votre prestataire d’extraction utilise les documents étudiants téléversés pour entraîner ses modèles d’IA, cela constitue une utilisation au-delà de la finalité de traitement autorisée. Les directives du PTAC mettent spécifiquement en garde contre l’utilisation des données étudiantes par les prestataires à des fins d’« amélioration de produit » ou d’« exploration de données » sans autorisation explicite. Utiliser le formulaire d’inscription d’un étudiant pour améliorer un modèle d’IA n’est pas la fonction institutionnelle pour laquelle les données ont été divulguées — c’est une utilisation secondaire nécessitant une autorisation distincte.
Demandez directement au prestataire : utilisez-vous les documents téléversés par mon établissement pour entraîner, affiner ou améliorer vos modèles d’IA ? Si la réponse est oui — ou ambiguë — l’exception de l’agent officiel ne couvre pas cette utilisation. Obtenez un engagement écrit. La réponse défendable du point de vue de la conformité FERPA est un non clair.
Certains prestataires proposent une infrastructure dédiée ou un traitement sans conservation spécifiquement pour éviter ce problème. L’avantage en matière de conformité est structurel : si l’outil traite les données de manière transitoire et ne conserve jamais les documents au-delà de la fenêtre d’extraction, l’entraînement du modèle sur vos données est architecturalement impossible, pas seulement contractuellement interdit. C’est une position plus solide qu’une simple promesse contractuelle — et les auditeurs ainsi que les responsables de conformité en reconnaissent la différence. Pour un traitement plus large de la manière dont les outils d’extraction gèrent les documents dans des environnements hautement réglementés, le guide OCR pour l’éducation aborde les architectures de traitement des données dans différents flux de travail institutionnels.
Ce que cela implique pour les dossiers d’admission déjà dans votre SIS
De nombreux services d’admission traitent trois catégories de documents : les candidatures entrantes, les dossiers d’inscription vérifiés et les enregistrements déjà stockés dans le système d’information étudiant. L’analyse FERPA diffère subtilement selon ces catégories — et cette distinction est cruciale pour le contrat que vous négociez avec un prestataire d’extraction.
Candidatures entrantes. Les documents provenant de l’extérieur — soumissions Common App, relevés de notes postaux, lettres de recommandation par courriel — deviennent des dossiers éducatifs dès lors que l’établissement les « conserve ». Si un service d’admission numérise un relevé de notes reçu par courrier et le sauvegarde avant traitement, cette numérisation crée un dossier éducatif. S’il le téléverse directement dans un outil d’extraction sans en créer d’abord une copie interne, la transmission au prestataire d’extraction constitue le premier acte de conservation — et simultanément une divulgation nécessitant l’exception du responsable scolaire.
Dossiers d’inscription vérifiés. Les documents déjà validés et saisis dans le SIS (PowerSchool, Infinite Campus, Skyward, Banner) sont incontestablement des dossiers éducatifs. L’extraction de champs supplémentaires à partir de ces documents — complétant le dossier SIS avec de nouvelles données — est une opération de traitement qui requiert la même exception du responsable scolaire. L’outil exécute une fonction que l’établissement effectuerait autrement avec son propre personnel.
Enregistrements déjà dans le SIS. L’exportation de données étudiantes depuis le SIS vers un outil d’extraction pour enrichissement, déduplication ou recoupement est une divulgation du SIS au prestataire d’extraction. L’exportation SIS est la source ; l’outil d’extraction est le destinataire. La chaîne de conservation est importante. Documentez-la — quels enregistrements ont été exportés, vers quel prestataire, dans quel but, sous quelle autorité contractuelle.
Ce flux de données — du papier à l’outil d’extraction puis au SIS — n’est pas propre à l’éducation. Les sociétés de gestion immobilière sont confrontées aux mêmes questions de chaîne de conservation lors de la numérisation des contrats de location, comme expliqué dans le guide d’extraction de contrats de location à grande échelle. Le cadre réglementaire diffère (droit immobilier vs FERPA), mais le schéma opérationnel — papier entrant, contrôle contractuel, données structurées sortantes — reflète le flux de travail du service d’admission.
Liste de contrôle pratique pour la conformité FERPA dans le traitement automatisé de documents
Chaque étape ci-dessous correspond à une référence réglementaire spécifique, vous permettant de documenter la conformité avant même de télécharger un fichier.
Classer les documents de votre flux de travail
Faites correspondre chaque type de document traité par votre bureau des admissions à la définition de dossier éducatif du § 99.3. Les formulaires d'inscription ? Oui. Les relevés de notes ? Oui. Les lettres de recommandation ? Oui. Les rapports de résultats de tests ? Oui. Les dossiers des candidats non inscrits ? Oui — si vous les conservez. Par défaut, tout document portant le nom d'un étudiant et transitant par votre bureau doit être considéré comme un dossier éducatif.
Vérifier que le prestataire est un agent scolaire
Confirmez les trois conditions du § 99.31(a)(1)(i)(B) : (1) le prestataire effectue une extraction de documents — tâche que votre personnel ferait manuellement ; (2) un contrat écrit établit un contrôle direct sur l'utilisation et la conservation des données ; (3) le contrat soumet le prestataire aux restrictions de rediffusion du § 99.33(a). Mettez à jour votre notification FERPA annuelle (§ 99.7) pour y inclure le traitement externe de documents comme fonction d'agent scolaire si ce n'est pas déjà fait.
Signer un contrat couvrant les cinq clauses obligatoires
Assurez-vous que le contrat précise : la propriété des données (la vôtre), l'utilisation autorisée (extraction uniquement — pas d'entraînement de modèle), les restrictions et la transparence concernant les sous-traitants, la restitution ou la destruction des données en fin de contrat avec confirmation écrite, les mesures de sécurité (TLS 1.2, chiffrement au repos, contrôles d'accès, certifications d'audit), et les délais de notification en cas de violation.
Confirmer l'absence d'entraînement de modèle sur les données étudiantes
Demandez une confirmation écrite que les documents étudiants téléchargés ne sont pas utilisés pour entraîner, affiner ou améliorer les modèles d'IA du prestataire. Si les conditions générales du prestataire incluent des droits d'entraînement, négociez une exception pour les données de votre établissement. L'alternative structurelle — un traitement transitoire sans conservation des documents — élimine la question au niveau de l'architecture.
Établir un calendrier de conservation et de suppression des données
Définissez la durée de conservation des documents téléchargés par le prestataire (en minutes ou heures, pas en jours ou mois) et celle des données extraites que vous conservez. Alignez les deux sur la politique de conservation des dossiers de votre établissement. Planifiez des confirmations périodiques de suppression de la part du prestataire et documentez-les dans votre dossier de conformité.
Documenter le registre des divulgations pour chaque lot
Conformément au § 99.32(a), l'établissement doit tenir un registre de chaque divulgation — en identifiant les parties ayant reçu les informations et l'intérêt légitime justifiant la divulgation. Pour l'extraction de documents, enregistrez chaque lot : quels documents ont été traités, par quel prestataire, à quelle date, sous quelle autorité contractuelle. Si un parent ou un étudiant éligible demande l'historique de ses divulgations, ces registres satisfont au § 99.32(a)(2).
Tenir un dossier de conformité et le réviser chaque année
Conservez un dossier de conformité unique contenant : le contrat signé ou la DPA avec le prestataire d'extraction, la certification SOC 2 Type II actuelle du prestataire (ou équivalent), la confirmation écrite que les données des étudiants ne sont pas utilisées pour l'entraînement de modèles, la confirmation de suppression la plus récente, les registres de divulgation par lot, et une copie de votre notification FERPA annuelle mise à jour indiquant le traitement externe de documents comme fonction d'un agent officiel de l'établissement. Révisez l'intégralité du dossier chaque année — les certifications expirent, les listes de sous-traitants changent, les contrats doivent être renouvelés.
Questions fréquentes
Puis-je extraire uniquement les champs d'information répertoire pour éviter complètement la FERPA ?
En théorie, oui — si le document ne contient que des champs d'information répertoire. En pratique, la plupart des documents d'admission — formulaires d'inscription, relevés de notes, lettres de recommandation — contiennent au moins un champ non répertoire (date de naissance avec nom et adresse, numéro de sécurité sociale sur un dossier d'aide financière, résultats de tests sur un relevé). Le document dans son ensemble est divulgué lors du téléchargement, pas les champs individuels. Si un champ du document ne fait pas partie de la définition des informations répertoire, la divulgation déclenche les protections FERPA. En pratique, considérez que chaque document d'admission nécessite l'exception du responsable scolaire. L'exception des informations répertoire est rarement suffisante pour les flux d'extraction.
Que faire si mon prestataire d'extraction propose des conditions d'utilisation en ligne plutôt qu'un contrat signé ?
Les conditions d'utilisation en ligne ne satisfont pas à l'exigence de contrôle direct au titre du § 99.31(a)(1)(i)(B)(2) pour deux raisons. Premièrement, elles sont généralement non négociables — l'établissement ne peut imposer les restrictions spécifiques requises par la FERPA. Deuxièmement, les directives du PTAC distinguent explicitement entre un contrat négocié et les conditions standard d'un prestataire, recommandant le premier. Si votre prestataire ne peut pas proposer un accord institutionnel signé avec des dispositions spécifiques à la FERPA concernant le traitement des données, le défaut de conformité est structurel, pas contractuel.
Les notes d'un conseiller d'admission sur un dossier de candidature sont-elles un dossier éducatif ?
Non, si elles relèvent de la catégorie des documents à usage exclusif au titre du § 99.3(b)(1) — documents conservés par leur auteur, utilisés uniquement comme aide-mémoire personnel, et non accessibles ni révélés à quiconque sauf à un remplaçant temporaire. Mais dès que ces notes sont partagées avec un comité d'admission, saisies dans un système partagé, ou communiquées à un outil externe, elles perdent leur statut de document à usage exclusif et deviennent des dossiers éducatifs. Les services d'admission qui utilisent des outils d'extraction pour numériser les notes des conseillers doivent traiter les versions numérisées comme des dossiers éducatifs et appliquer l'exception du responsable scolaire.
Qu'advient-il des données de nos étudiants si nous changeons de fournisseur d'extraction ?
Le fournisseur sortant doit restituer ou détruire tous les dossiers scolaires conformément à la clause de résiliation de votre contrat. Demandez une exportation documentée des données extraites dont vous avez besoin, puis une confirmation écrite de leur suppression. Conservez cette confirmation. Si le fournisseur sortant a eu recours à un sous-traitant pour l'inférence IA, assurez-vous que les copies de ce sous-traitant sont également supprimées. Il s'agit d'une question d'application du contrat, et non de conformité FERPA — mais l'établissement qui a divulgué les dossiers reste responsable de leur traitement approprié, même après la fin de la relation.
Quelles sont les sanctions en cas d'utilisation d'un outil d'extraction non conforme ?
La FERPA n'impose pas d'amendes directes aux établissements. Le mécanisme de sanction est la perte des financements fédéraux du ministère de l'Éducation américain — pour les établissements recevant des fonds Title IV, c'est une conséquence existentielle. Le Bureau des politiques de protection de la vie privée des étudiants (SPPO) enquête sur les plaintes et peut exiger des mesures correctives. Au-delà du mécanisme réglementaire, une divulgation non autorisée de dossiers scolaires comporte un risque réputationnel, une responsabilité potentielle en vertu des lois des États (nombre d'États ont leurs propres lois sur la protection des données des élèves avec des sanctions distinctes), et la charge opérationnelle d'une notification obligatoire de violation. Pour un outil d'extraction non conforme, la voie de sanction la plus probable est une plainte d'un parent ou d'un étudiant éligible déclenchant une enquête du SPPO — et la première question de l'enquêteur sera de savoir si l'exception pour le personnel scolaire a été correctement appliquée.
Les lois des États sur la protection des données des élèves ajoutent-elles des exigences au-delà de la FERPA ?
Oui — et les variations sont importantes. La loi AB 1584 de Californie exige neuf clauses contractuelles spécifiques dans tout accord entre un établissement scolaire et un fournisseur de technologie, incluant la propriété des données, les restrictions publicitaires et les exigences de suppression. Plus de 20 États ont adopté des lois de type SOPIPA limitant l'utilisation des données des élèves par les fournisseurs de technologies éducatives. La loi sur l'éducation de New York § 2-d impose des délais de notification de violation et des exigences de sécurité des données au-delà du socle de la FERPA. Si votre établissement se trouve en Californie, à New York, dans l'Illinois, au Colorado, au Connecticut ou dans tout autre État doté de lois complètes sur la protection des données des élèves, votre contrat de fournisseur doit satisfaire à la fois à la FERPA et à la loi de l'État. La conformité à la FERPA est le plancher, pas le plafond.
Un parent peut-il accéder aux données que notre outil d'extraction a produites sur son enfant ?
Oui. En vertu du 20 U.S.C. § 1232g(a)(1)(A) et du 34 CFR § 99.10, les parents et les élèves éligibles ont le droit de consulter et de vérifier les dossiers scolaires. Les données extraites d'un formulaire d'inscription ou d'un relevé de notes font partie du dossier scolaire de l'élève — le parent a le même droit d'accès aux données structurées du tableur qu'au formulaire papier original. Votre processus d'extraction doit préserver la capacité de produire un dossier complet sur demande. Si les données extraites sont fusionnées dans le SIS, le SIS reste la source faisant autorité pour les demandes d'accès des parents.
La conformité FERPA pour l'extraction automatisée de documents ne dépend pas de la capacité technique à être conforme — elle dépend du fait que votre prestataire ait mis en place le cadre contractuel, architectural et opérationnel adéquat avant même de traiter un seul document étudiant. La section 99.3 définit ce qui constitue un dossier d'éducation. La section 99.31(a)(1) prévoit l'exception pour les agents scolaires — la voie légale qui rend possible l'extraction automatisée sans consentement individuel de chaque étudiant. La section 99.33(a) limite ce que votre prestataire peut faire des données après les avoir reçues. Les directives PTAC précisent les détails opérationnels : un contrat écrit, pas un simple clic ; un calendrier de conservation défini, pas un stockage indéfini ; une interdiction claire de l'entraînement de modèles, pas une politique de confidentialité ambiguë. Chacun de ces points est vérifiable avant même de télécharger le premier fichier — et la réponse à la question de conformité doit être documentée, pas supposée.
Cet article fournit des orientations réglementaires générales et ne constitue pas un avis juridique. Consultez le responsable de la conformité, le conseiller juridique ou un avocat spécialisé en droit de l'éducation de votre établissement pour des déterminations spécifiques à vos flux de travail et à votre juridiction.
Évaluer votre configuration de conformitéGratuit, sans inscription. Documents traités de manière transitoire et non conservés. Renseignez-vous sur une convention institutionnelle.