Annexe III §3
Conformité au règlement IA pour l’edtech
L’éducation est la ligne de l’Annexe III où le régulateur s’intéresse réellement aux mineurs, et ce seul fait remodèle l’essentiel du dossier technique. Classement à l’admission, évaluation automatisée, surveillance d’examens automatisée et attribution de cours sont tous dans le champ de l’Annexe III §3 — et la couche de droits de l’enfant et de consentement parental impose des choix de conception que la gouvernance ML générique ne fait pas remonter.
L’edtech est réellement différente des autres secteurs Annexe III parce que la personne physique concernée est souvent un enfant, et que les régulateurs européens prennent au sérieux la couche des droits de l’enfant. Le règlement IA incorpore par renvoi la protection des droits de l’enfant de la Charte des droits fondamentaux ; le RGPD ajoute son Article 8 sur les conditions de consentement de l’enfant dans les services de la société de l’information ; les législations nationales sur les données scolaires ajoutent une troisième couche. La plupart des fondateurs edtech entrent en mission en attendant une analyse d’écarts Annexe IV et en sortent avec une cartographie des flux de données enfants, parce que c’est là que vit le risque réel.
L’Annexe III §3 couvre quatre domaines en éducation et formation professionnelle : (a) déterminer l’accès ou l’admission, y compris l’orientation vers des établissements ; (b) évaluer les acquis d’apprentissage, y compris pour piloter le parcours d’apprentissage ; (c) évaluer le niveau d’éducation approprié qu’une personne recevra ou pourra atteindre ; (d) surveiller et détecter des comportements interdits pendant les épreuves. Le quatrième — surveillance d’examens — est celui que la plupart des fondateurs edtech oublient. Il attrape non seulement les éditeurs d’examens, mais aussi quiconque dont le produit signale un comportement suspect pendant l’évaluation. La pure recommandation de contenu qui n’influence pas la progression est typiquement hors champ ; à l’instant où votre moteur touche à un résultat noté, vous êtes dedans.
Les questions des acheteurs en edtech viennent de deux archétypes. Les acheteurs de district scolaire et de ministère interrogent sur la posture de protection de l’enfance, sur les cartographies de flux de données enfants et sur la conformité avec le droit national sur les données scolaires (que le règlement IA chapeaute). Les acheteurs universitaires posent les mêmes questions d’équité et de transparence qu’on voit en RH — métriques par tranche, explication, taux de désaccord, voie de recours — mais avec un accent plus marqué sur l’aménagement raisonnable pour handicap. Les deux interrogent sur la captation et la révocation du consentement parental, même si c’est du domaine RGPD ; le dossier technique du règlement IA est l’endroit où ils s’attendent à voir la preuve d’intégration.
L’écart le plus fréquent en edtech : la visibilité de l’âge et de l’état de consentement dans la couche modèle. Beaucoup de produits edtech servent une population mixte — apprenants adultes, étudiants universitaires, élèves du secondaire — et le modèle ignore la tranche d’âge d’un utilisateur donné. L’Annexe IV §1(c) exige que la description du système inclue l’articulation avec la couche de gestion du consentement de l’institution hôte ; nous trouvons typiquement cette intégration informelle et non documentée. Le second écart : les algorithmes de surveillance d’examens qui n’ont pas fait l’objet d’une revue d’équité indépendante sur les fonctionnalités d’attention visuelle ou audio, qui signalent disproportionnellement les étudiants neuro-atypiques. La parade : une revue documentée par un relecteur indépendant et un taux d’erreur par tranche d’aménagement raisonnable.
Les preuves edtech sont éparpillées entre le LMS, le moteur d’évaluation et le service de surveillance d’examens. Les journaux de décisions par étudiant vivent typiquement dans le LMS — il leur faut des hooks d’export qui prouvent l’enregistrement automatique au sens de l’Art. 12 et des codes motifs par événement. Les scores de confiance de surveillance d’examens vivent chez le prestataire — si c’est un tiers, il vous faut un contrat de sous-traitance qui vous donne accès en lecture pour le dossier technique. Le monitoring de dérive sur les sorties d’évaluation vit dans votre pipeline d’entraînement ; nous le câblons pour qu’il alarme quand les taux d’erreur par sous-groupe divergent au-delà d’un seuil fixé. Le palier Programme couvre le déploiement institutionnel, où le DPO de l’établissement hôte devient une partie prenante documentée.
Diagnostic pour les fournisseurs edtech
La plupart des missions edtech se déroulent aux côtés d’un DPO institutionnel. Le Diagnostic confirme la classification Annexe III §3 sur jusqu’à trois systèmes et produit une cartographie des flux de données enfants que l’institution acheteuse peut annexer à sa propre AIPD. Prix forfaitaire.
Secteurs liés
Secteurs dans lesquels nous travaillons
Conformité au règlement IA, par secteur
Annexe III §4
RH-tech
Annexe III §5(c)