Digital learning : qu’en est-il de la gestion des données personnelles ?

Formation digitale

4 minutes

Digital learning : qu’en est-il de la gestion des données personnelles ?

Solunea

Les don­nées per­son­nelles sont le Saint Graal pour de nom­breuses entre­pris­es qui sont prêtes à pay­er une for­tune pour obtenir de pré­cieuses infor­ma­tions. En effet, les inter­nautes pro­duisent énor­mé­ment d’informations lorsqu’ils nav­iguent sur le web. Les apprenants qui par­ticipent à des for­ma­tions avec des out­ils du dig­i­tal learn­ing pro­duisent, eux aus­si, un nom­bre incal­cu­la­ble de don­nées. Qu’en est-il de la ges­tion de ces dernières au sein des logi­ciels LMS ?

Pourquoi nos données sont-elles collectées ?

Nos don­nées per­son­nelles ont une vraie valeur pour les entre­pris­es actuelle­ment. En effet, grâce à ces dernières, cer­taines entre­pris­es peu­vent anticiper nos besoins et nos envies pour nous pro­pos­er des ser­vices au moment où nous en avons besoin. Les don­nées récoltées sur le web entraî­nent une véri­ta­ble muta­tion économique, stratégique, poli­tique et sociale. Alors que le big data a le vent en poupe, la val­ori­sa­tion de ces don­nées a pris des pro­por­tions énormes. Dans l’ouvrage « Data­nomics : Les nou­veaux busi­ness mod­els des don­nées », les auteurs ont iden­ti­fié deux types de récolte de données :

  • Un troc implicite : don­nées per­son­nelles con­tre ser­vice gratuit
  • La col­lecte des don­nées pour avoir des offres per­son­nal­isées, des ser­vices plus effi­caces et per­ti­nents, etc.

Les données personnelles à l’ère du digital learning

Le dig­i­tal learn­ing n’échappe pas à la col­lecte des don­nées per­son­nelles des apprenants. Avec la démul­ti­pli­ca­tion des solu­tions de type SaaS, les don­nées des apprenants et même de l’entreprise sont dis­per­sées entre dif­férents four­nisseurs et plus ou moins bien sécurisées. Avant la décen­tral­i­sa­tion des logi­ciels, les don­nées étaient autre­fois gérées par le DSI de l’entreprise. Les don­nées per­son­nelles sont donc dis­séminées dans le cloud.
Avec la dig­i­tal­i­sa­tion des for­ma­tions, le prob­lème posé est le même. Les don­nées étaient aupar­a­vant cen­tral­isées au sein d’une plate­forme LMS… il n’est pas rare qu’aujourd’hui plusieurs plate­formes LMS cohab­itent, répon­dant cha­cune à un type de besoin particulier :

  • les besoins d’un département,
  • des for­ma­tions spé­ci­fiques pour une caté­gorie de personnes,
  • des for­ma­tions sur mobile,
  • des for­ma­tions vidéo,

Pour faciliter la ges­tion des don­nées per­son­nelles des apprenants (don­nées rel­a­tives à l’apprentissage), elles sont alors syn­chro­nisées et donc… dupliquées. Soit autant de points d’at­ten­tion pour la pro­tec­tion de ces don­nées per­son­nelles. À cela s’a­joute la démoc­ra­ti­sa­tion de la norme xAPI, qui peut aus­si être util­isée pour remon­ter, après une expéri­ence d’ap­pren­tis­sage sim­i­laire, dif­férents types de don­nées au sein de dif­férents cen­tres de stock­age (LRS).

La réglementation de la collecte des données

La régle­men­ta­tion de la col­lecte des don­nées est assez com­plexe. Plusieurs régle­men­ta­tions doivent être pris­es en considération :

  • Régle­men­ta­tions nationales
  • Régle­men­ta­tions européennes
  • Et par­fois celle du pays où est hébergée la plateforme

Avec la démul­ti­pli­ca­tion des offres de logi­ciel LMS et leur acces­si­bil­ité, cer­taines entre­pris­es recherchent des prix revus à la baisse et un ser­vice client disponible 24h sur 24… Mal­heureuse­ment, la régle­men­ta­tion en vigueur dans le pays où est hébergé le logi­ciel n’est pas sou­vent prise en con­sid­éra­tion dans le proces­sus décisionnel.

Une nouvelle réglementation en vigueur en 2018

Comme expliqué plus haut, la col­lecte des don­nées per­son­nelles est en plein essor. La ques­tion de la régle­men­ta­tion revient donc sou­vent, c’est pour cela qu’un nou­veau règle­ment européen entr­era en vigueur en mai 2018. Le GDPR (ou RGPD) a pour objec­tif d’uniformiser au niveau européen la régle­men­ta­tion sur la pro­tec­tion des don­nées, respon­s­abilis­er les entre­pris­es en dévelop­pant l’autocontrôle et ren­forcer le droit des per­son­nes (droit à l’accès, droit à l’oubli, droit à la porta­bil­ité, etc.).

Les entre­pris­es con­cernées par cette nou­velle régle­men­ta­tion sont celles qui pro­posent des biens et ser­vices sur le marché de l’UE et celles qui col­lectent et trait­ent des don­nées à car­ac­tère per­son­nel sur les rési­dents de l’UE. Le point impor­tant de ce nou­veau règle­ment reste son appli­ca­tion aux entre­pris­es non implan­tées en UE, dès qu’elles sont amenées à col­lecter et traiter des don­nées per­son­nelles sur des rési­dents de l’UE.
L’évo­lu­tion à venir des régle­men­ta­tions et leurs con­ver­gences est un impor­tant défi pour la plu­part des acteurs de la for­ma­tion dig­i­tale, qu’ils soient édi­teurs, créa­teurs de con­tenus péd­a­gogiques… ou sim­ple­ment apprenants.

Pho­to by William Bout on Unsplash

Sources

www.cigref.fr
www.custup.com/