J’ai longtemps pensé que les meilleurs enseignants sont ceux qui réinventent sans cesse leurs méthodes d’enseignement. Un enseignant technophile n’est pas nécessairement un grand enseignant, mais plutôt un enseignant ayant la capacité d’allier nouvelles technologies et pratiques pédagogiques de qualité garantissant ainsi la réussite de tous ses élèves. Je m’appelle John-Arthur Berg, je suis Délégué à la Protection des Données chez itslearning, et je vous livre mon analyse et quelques pistes de réflexion qui pourront permettre de préserver les droits et libertés des apprenants.
Les « innovateurs », ces enseignants adeptes de nouvelles technologies
Aux Etats-Unis, certains enseignants sont appelés « les innovateurs ». Adeptes de nouvelles pratiques et de nouvelles technologies, ils établissent les bases pour leurs collègues afin qu’ils puissent suivre la même voie. La plupart des établissements scolaires compte au moins un enseignant de ce genre dans ses rangs, alliant avec un enthousiasme peu commun nouvelles technologies et pratiques pédagogiques.
Ces dernières années, beaucoup de ces nouvelles technologies ont pris la forme de services en ligne nécessitant le transit de données personnelles. Dès lors, il apparaît inévitable pour les directions d’établissements de se poser la question de la gouvernance de tels services. Alors, comment préserver les droits et libertés des apprenants ?
Pour se faire, et au risque de me répéter, vous devrez avant tout vous assurer :
- de la légalité de l’objectif du traitement des données
- que vos infrastructures techniques sont suffisamment sécurisées
- que l’apprenant (et/ou ses parents) est informé sur ses droits
- de ne pas utiliser les données à d’autres fins et qui ne sauraient être conformes
- que les données de l’apprenant seront supprimées sans délai dès lors que celles-ci ne sont plus nécessaires (ex: un changement d’établissement)
Freiner l’innovation et réprimer l’utilisation de nouvelles technologies au sein des classes ?
Combien de ces « innovateurs » sont suffisamment informés au sujet du RGPD ? Combien d’entre eux sont à même de déterminer si leur établissement est conforme en termes de traitement et transition des données ? Peu. Très peu… et c’est un réel problème. Car avec le RGPD, les autorités de contrôle disposent désormais de pouvoirs plus importants pour mettre à mal un établissement/une organisation dont les données personnelles transiteraient vers des tierces parties.
Je tiens à souligner qu’avec RGPD, vous ne pouvez laisser ces « innovateurs » décider et contrôler le flux des données vers différents services. Notez que ceci est également valable pour la législation actuelle.
Ceci étant dit, devrions-nous dès lors freiner l’innovation et réprimer l’utilisation de nouvelles technologies au sein des classes ? Je ne pense pas que ce soit productif ou même en adéquation avec les pratiques actuelles, mais peut-être sera-t-il possible de résoudre ce problème en apportant une solution technologique…
La standardisation peut être l’une d’elles. Les normes d’interopérabilité sont un moyen efficace de permettre à un écosystème de produits de s’interconnecter sur la base d’une infrastructure standardisée.
Voyez cela comme la façon dont vos prises électriques permettent à pléthore d’appareils de se connecter à votre habitat.
Des normes qui autorisent des outils et services à communiquer avec un ENT et d’autres plateformes existent déjà. La plus connue à ce jour étant le standard LTI. Et malgré cela, le standard LTI semble faire face à certains défis liés au RGPD. Pourquoi ? Tout simplement parce qu’il permet aux enseignants d’échanger des données personnelles via des intégrations tierces. De plus il ne propose malheureusement pas (pour le moment ?) de mécanismes simples permettant de supprimer la donnée une fois que celle-ci n’est plus requise. Il serait pratique que le LTI soit adopté afin de proposer un système assurant une date d’expiration des données personnelles des apprenants. Il pourrait même contenir des metadonnées à propos de la nature du traitement ainsi que le niveau de sécurité offert.
Si l’on reprend notre métaphore sur les prises électriques, cela reviendrait à dire que le LTI est ce qui permet à la prise et un appareil de s’emboiter correctement.
Standardisation = droits et libertés mieux respectés ?
Ce qui nous amène à un autre élément de la standardisation, j’ai nommé le code de conduite. Le RGPD n’entrave ni la conception de normes (et leur approbation), ni la mise en place de standards uniformes pour des logiciels traitant des données personnelles. Dans ce sens, un code de conduite conjoint simplifierait énormément le poids qu’un chef d’établissement à d’assurer, et de démontrer que les tierces parties fournissent un niveau de sécurité approprié.
Reprenons (encore) notre métaphore, ce code de conduite serait le « CE » inscrit sur la prise.
De plus, une plateforme de gestion serait nécessaire afin de contrôler l’écosystème des applications éducatives autorisées par les directions d’établissement et que les enseignants pourraient introduire au sein de leurs classes. Ces plateformes existent déjà en réalité. Et dans beaucoup de marchés elles sont plus connues sous le nom d’Environnements Numériques de Travail. Comme itslearning… Nous pouvons d’ailleurs (à l’instar d’autres ENT) dans une certaine mesure permettre aux directions d’établissements de trouver le bon équilibre entre contrôle et liberté de manière à ce que les enseignants aient le choix de mettre en place leurs propres pratiques autour d’outils spécifiques.
La dernière question à aborder est celle de la bande passante. Cet élément indispensable et si souvent limité dont les établissements disposent afin de faire diligence sur les services en ligne. Cependant, par le biais de changements appropriés aux standards techniques (comme le LTI) et la normalisation du secteur, cette tâche pourrait dans certains cas être déléguée à l’ENT. Ce dernier pourrait proposer un écosystème d’outils embarqués en tant que services tiers, et pourquoi pas assumer conjointement avec les directions d’établissements la responsabilité vis-à-vis de la conformité au RGPD.
Pour résumer, et toujours selon notre métaphore, votre ENT devient votre boîte à fusibles.
Finalement, mon avis sur le RGPD est que c’est une très bonne chose. C’est une bonne chose pour nos apprenants, c’est une bonne chose pour les établissements scolaires et c’est une bonne chose pour le secteur de l’éducation et de la technologie. Il y a un grand potentiel inexploité à utiliser les nouvelles technologies et les services cloud. Ils devraient sans aucun doute permettre l’amélioration des pratiques pédagogiques et les bénéfices pour les apprenants. Une des clés qui permettra de libérer le potentiel sera de gagner la confiance des enseignants, des apprenants et des parents. Dès lors, une attention accrue quant à la protection des données et la confidentialité requis par le RGPD profitera à toutes les parties.
Retrouvez l’intégralité de notre plan d’action sur notre FAQ.
