Avec son « Bac à sable », la CNIL soutient les EdTech

Pinterest LinkedIn Tumblr +

Pour la deuxième édition de son dispositif « Bac à sable », la CNIL a sélectionné cinq projets EdTech innovants pour bénéficier d’un accompagnement personnalisé sur plusieurs mois. Ces projets ont la particularité d’avoir exprimé un besoin d’accompagnement en matière de protection des données. Les explications de Marjorie Menapace, adjointe à la cheffe du service de l’accompagnement et des délégués à la protection des données.

En quoi consiste le dispositif « Bac à sable » ?

Au sein de la CNIL, aider les organismes publics et privés à comprendre le RGPD et à l’appliquer est une mission . Avec la mise en place du dispositif « Bac à sable », nous avons souhaité approfondir ce concept en nous orientant vers des innovateurs, pour donner plus de force à notre accompagnement. Il ne s’agit pas d’un Bac à sable réglementaire, c’est-à-dire d’un dispositif qui viserait à ajuster la réglementation, mais d’un accompagnement thématisé, agile et rapproché entre la CNIL et les porteurs de projet. L’an dernier, le dispositif a été consacré à la santé. Cette année, le choix s’est tourné vers le numérique éducatif.

Pour quelles raisons avez-vous choisi cette thématique ?

L’actualité des enjeux des EdTech s’illustre fortement depuis la pandémie du Covid-19 : la nécessité d’assurer la continuité pédagogique est devenue prépondérante. D’autre part, les droits des personnes sont concernés puisque les outils numériques éducatifs sont destinés à des publics parfois sensibles comme les mineurs. Mais au-delà de l’accompagnement des porteurs de projet dans le développement de leur solution, la CNIL souhaite, grâce à ce dispositif, apprendre du secteur. Nous comptons ainsi sur les remontées terrain pour faire bénéficier l’ensemble de l’écosystème EdTech des enseignements généraux que nous aurons tirés de cette expérience.

Quelles sont les spécificités des projets EdTech sélectionnés ?

Les projets sélectionnés sont très différents les uns des autres du point de vue des publics visés. On y trouve une solution digitale pour les alternants développée par Daylindo, les outils Klassly et Klassboard visant à renforcer la relation école-famille, le projet DATA de France Université Numérique, le jeu vidéo éducatif PowerZ ou encore MyToutatice, le « cloud personnel » de l’académie de Rennes. Le point commun entre ces lauréats est qu’ils ont répondu à nos critères de sélection : l’utilité du projet pour le public, son engagement pour la conformité RGPD, sa maturité et son intérêt dans le domaine de la protection des données. Ces solutions sont soit en cours de développement soit déjà installées mais porteuses d’un projet d’évolution en raison de problématiques (juridiques ou techniques) rencontrées en matière de protection, de conservation ou de réutilisation des données.

Comment se déroulera l’accompagnement ?

Nous les accompagnerons en fonction de leurs besoins de manière régulière, rapprochée et flexible. Nous misons sur une logique de co-construction : les lauréats vont autant nous apprendre de leurs pratiques du terrain que nous les aiderons à lever les difficultés qu’ils rencontrent en matière de RGPD. Ces travaux communs se matérialiseront par des réunions de travail et des sessions de formation dédiées à des points particuliers comme les analyses d’impact ou le registre des traitements. Par ailleurs, notre objectif est de comprendre les mécanismes de fonctionnement et les problématiques que peut rencontrer une start-up EdTech. Nous enverrons ainsi à chacun des lauréats un livrable comprenant une synthèse des travaux menés ensemble, des réponses, des recommandations et les points de vigilance identifiés. Sur la base de ces livrables, qui seront une « to-do-list » pour ces organismes, nous tirerons des enseignements plus génériques afin qu’ils puissent être compris et appliqués par d’autres acteurs EdTech.

Les EdTech sont-elles suffisamment conscientes de la nécessité de protéger les données de leurs utilisateurs ?

Ce secteur est, par nature, sensibilisé à la protection des données, d’une part puisqu’il s’adresse à un large public comprenant aussi des mineurs, d’autre part parce qu’il doit gérer de gros volumes de data. Au travers des interviews que nous avons menées auprès des candidats lors de la phase de la sélection, nous avons ainsi senti un besoin d’accompagnement sur ces sujets. Cela s’explique par le fait que les réglementations sont compliquées à aborder pour cette filière encore jeune et qui ne dispose pas de compétences en interne pour, par exemple, résoudre des problématiques techniques, appliquer la réglementation ou implémenter les bonnes procédures.

 

Share.