Les éditeurs en première ligne
Les éditeurs de logiciels sont les premiers touchés : qu’il s’agisse de Learning Management Systems (LMS) ou d’Environnements Numériques de Travail (ENT), ces logiciels stockent un volume important de données individuelles, qui associées aux traces d’#apprentissage (learning analytics), sont d’une grande sensibilité. Un LMS collecte beaucoup de données : nom, prénom, heures de connexion, temps passé, terminal utilisé, validation de connaissances, nombre de tentatives à des quizzes, type de ressources pédagogiques consultées etc…
La question de la mise en conformité
Au-delà des aspects réglementaires, le sujet de mise en conformité est aussi un enjeu être de concurrence économique : les GAFA ont largement anticipé le règlement et investi des moyens considérables en lobbying pour anticiper ses risques. A l’inverse, les PME et startups de la #formation ont négligé ce sujet, considérant qu’il s’agissait d’une enième norme pensée par des technocrates bruxellois éloignés du terrain. Le retour de bâton pourrait être sévère et pénaliser encore plus les PME et startups européennes, déjà lésées par les pratiques d’optimisation fiscale des géants du #numérique américains
L’annonce d’un piratage massif des données d’Uber met en lumière deux phénomènes : la confirmation de la culture « outlaw » de la société californienne, mais aussi sa négligence en matière de droits individuels à la protection des données. Quelles auraient été les conséquences pour Uber si la société avait été installée en Europe ?