Chapitre 10 : Choisir et utiliser les médias en éducation

10.9 La sécurité et la confidentialité

Figure 10.9.1 Force des lois sur la protection des données. Cliquer sur l’image pour plus d’information. Image: © 2022 DLA Piper

Ceci est aussi un changement par rapport aux versions antérieures du modèle SECTIONS, où le « S » représentait la vitesse (speed), en ce qui a trait à la rapidité d’une technologie pour habiliter un cours à être élaboré. Cependant, les enjeux que j’ai soulignés précédemment en matière de vitesse sont maintenant intégrés à la section intitulée « La convivialité » (Chapter 10, Section 3). Cela m’a permis de remplacer la « vitesse » par « la sécurité et la confidentialité », qui sont devenues des enjeux de plus en plus importants pour l’éducation à l’ère numérique.

10.9.1 Le besoin de sécurité et de confidentialité en marge de l’enseignement

Le personnel enseignant et de formation et les étudiantes et étudiants ont besoin d’un lieu privé pour travailler en ligne. En effet, le personnel enseignant veut être en mesure de critiquer les politiciens ou les compagnies sans craindre des représailles; de leur côté, les étudiantes et étudiants veulent peut-être empêcher les commentaires irréfléchis ou radicaux de se retrouver dans un espace public ou mettre à l’essai des idées qui peuvent être controversées, mais sans les déployer sur Facebook. Quant aux établissements d’enseignement, ils veulent protéger les étudiantes et étudiants contre la collecte de renseignements personnels à des fins commerciales par des compagnies privées, contre le suivi de leurs activités d’apprentissage en ligne par des agences gouvernementales ou contre le marketing et d’autres sollicitations commerciales ou politiques non demandées qui interrompent leurs études. Et surtout, les établissements veulent protéger autant que possible les étudiantes et étudiants contre le harcèlement et l’intimidation en ligne. La création d’un environnement strictement contrôlé permet aux établissements d’enseignement de gérer plus efficacement la confidentialité et la sécurité. Pour un bon exemple d’un ensemble de politiques simples et transparentes en matière de protection de la vie privée, voir University of British Columbia’s Privacy Fact Sheet.

Les systèmes de gestion de l’apprentissage offrent un accès protégé par mot de passe aux étudiantes et étudiants inscrits et au personnel enseignant et de formation autorisé. Originalement hébergés sur des serveurs gérés par l’établissement d’enseignement, les SGA protégés par mot de passe sur des serveurs sécurisés procuraient cette protection. En effet, les politiques institutionnelles à l’égard du comportement en ligne approprié peuvent être appliquées plus aisément si les communications sont gérées à l’interne.

10.9.2 Les services infonuagiques et la confidentialité

Dans les dernières années cependant, les services en ligne ont été transférés de plus en plus dans « le nuage » où ils sont hébergés sur des serveurs massifs, dont l’emplacement est souvent inconnu même par les services des TI de l’établissement d’enseignement. Les ententes contractuelles conclues entre un établissement d’enseignement et le fournisseur d’informatique en nuage visent à garantir la sécurité et les sauvegardes.

Néanmoins, les établissements d’enseignement et les commissaires à la protection de la vie privée au Canada sont particulièrement sur leurs gardes quant aux données qui sont hébergées hors du pays, où il serait possible d’y accéder grâce aux lois d’un autre pays. Il y a un souci que les renseignements et les communications des étudiantes et étudiants canadiens conservés dans le nuage sur des serveurs aux États- Unis puissent être accessibles par le biais d’une loi américaine, la Patriot Act. Par exemple, Klassen (2015) déclare :

Les compagnies de médias sociaux sont basées presque exclusivement aux États-Unis, où les dispositions de la Patriot Act s’appliquent quelle que soit l’origine de l’information. La Patriot Act permet au gouvernement américain d’avoir accès au contenu des médias sociaux et aux renseignements personnels d’identification à l’insu des utilisatrices et utilisateurs finaux, et sans leur consentement. Se préoccupant de la confidentialité et de la sécurité des renseignements personnels, le gouvernement de la Colombie-Britannique a promulgué une loi rigoureuse afin de protéger les renseignements personnels des citoyens de la province. La Freedom of Information et Protection of Privacy Act (loi sur l’accès à l’information et la protection de la vie privée) exige qu’aucun des renseignements personnels d’identification des Britanno-colombiens ne peut être recueilli à l’insu de ces derniers et sans leur consentement, et que de telles informations ne peuvent pas être utilisées pour quoi que ce soit autre que le but pour lequel elles ont été recueillies originalement. [Voir la note à la fin de la présente section.]

Les préoccupations au sujet du respect de la vie privée des étudiantes et étudiants ont augmenté encore plus, quand il a été divulgué que les pays partageaient des renseignements secrets. Il y a donc un risque que même les données des étudiantes et étudiants dans des serveurs au Canada puissent être partagées avec d’autres pays.

Et un fait encore plus préoccupant peut-être est qu’au fil de l’utilisation de plus en plus accrue des médias sociaux par le personnel enseignant et les étudiantes et étudiants, les communications académiques deviennent publiques et « exposées ».

Bishop (2011, désormais inaccessible) discute des risques encourus par les établissements d’enseignement en utilisant Facebook :

  • la confidentialité est différente de la sécurité, parce que la sécurité est essentiellement un enjeu technique et donc principalement concernant les TI; mais la confidentialité exige un ensemble différent de politiques qui impliquent un éventail beaucoup plus large d’acteurs au sein d’un établissement d’enseignement et, en conséquence, une approche en matière de gouvernance différente (et plus complexe) comparativement à celle en matière de sécurité;
  • nombre d’établissements d’enseignement n’ont pas mis en place des politiques simples et transparentes à l’égard de la confidentialité, mais ils emploient une gamme de politiques mises en place par différents secteurs dans l’établissement; cela engendre inévitablement de la confusion et des difficultés en matière de conformité;
  • il existe une gamme entière de lois et de règlements qui visent à protéger la confidentialité, et ceux- ci ne couvrent pas seulement les étudiantes et étudiants, mais aussi le personnel; les politiques de confidentialité doivent donc être cohérentes à travers l’établissement d’enseignement et se conformer aux lois et aux règlements en vigueur;
  • pour beaucoup d’établissements d’enseignement utilisant Facebook, la politique de confidentialité actuelle de Facebook (2011) engendre un niveau élevé de risque en matière de transgression et d’infraction aux lois sur la confidentialité; énoncer simplement un quelconque avertissement juridique ne sera pas suffisant dans de nombreux cas pour éviter que des lois soient enfreintes. [Voir la note à la fin de la présente section.]

La controverse soulevée à la Dalhousie University, où des étudiantes en dentisterie ont utilisé Facebook pour publier de violentes remarques sexistes au sujet de leurs camarades étudiantes, est un exemple des risques endémiques reliés à l’usage des médias sociaux.

En 2019, la Commission fédérale du commerce des États-Unis a imposé à Facebook une amende de 5 milliards de dollars américains et de nouvelles restrictions radicales en matière de protection de la vie privée. « Malgré les promesses répétées faites à ses milliards d’utilisateurs dans le monde entier qu’ils pouvaient contrôler la façon dont leurs informations personnelles sont partagées, Facebook a sapé les choix des consommateurs, a déclaré le président de la FTC, Joe Simons ». Je vous laisse le soin de juger si cela suffira à protéger les données privées des étudiants contre l’exploitation par les entreprises de médias sociaux.

10.9.3 Le besoin d’un équilibre

Dans certains domaines de l’enseignement et de l’apprentissage, il est essentiel de procéder à huis clos, notamment dans des champs de la médecine ou de ceux reliés à la sécurité publique, ou encore, dans les discussions sur des enjeux politiques ou moraux sensibles. En général toutefois, il n’y a eu relativement que peu de problèmes de confidentialité ou de sécurité lorsque les membres du personnel enseignant et de formation ont ouvert leurs cours en se confirmant aux politiques institutionnelles de confidentialité, et surtout, quand les étudiantes et étudiants et le personnel enseignant se sont servis de leur bon sens et se sont comportés de manière éthique. Néanmoins à mesure que l’enseignement et l’apprentissage deviennent plus ouverts et publics, le niveau de risque s’élèvera en même temps.

10.9.4 Des questions à prendre en considération

  1. Quels sont les renseignements des étudiantes et étudiants qui doivent rester privés et sécurisés? Quels sont les politiques de mon établissement d’enseignement à ce sujet?
  2. Quel est le risque que, lors de l’utilisation d’une technologie particulière, les politiques de mon établissement d’enseignement concernant la confidentialité puissent être enfreintes facilement? Quelle est la personne dans mon établissement d’enseignement qui peut me conseiller à ce sujet?
  3. Quels sont, le cas échéant, les domaines de l’enseignement et de l’apprentissage que je dois conserver à huis clos et rendre disponibles seulement aux étudiantes et étudiants inscrits à mon cours? Quelles sont les technologies qui me permettront le mieux de faire cela?

Note: En novembre 2021, le gouvernement de la Colombie-Britannique a adopté le projet de loi 22 qui apporte des modifications importantes à la loi sur la liberté de l’information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act). En vertu de ce projet de loi, les organismes publics peuvent désormais divulguer des informations personnelles à l’extérieur du Canada « à condition de se conformer aux réglementations applicables ». Il s’agit d’une tentative de tenir compte de l’utilisation croissante des services en nuage. Le commissaire à la protection de la vie privée de la Colombie-Britannique s’est montré très mécontent de ces changements. La protection de la vie privée est manifestement un domaine dans lequel les gouvernements ont du mal à suivre l’évolution technologique. Raison de plus pour être prudent.

Références

Bishop, J. (2011)  Facebook Privacy Policy: Will Changes End Facebook for Colleges? The Higher Ed CIO, October 4 [Désormais inacessible, voir note ci-haut.]

Federal Trade Commission (2019) FTC Imposes $5 billion Penalty and Sweeping New Privacy Restrictions on Facebook Washington DC: Federal Trade Commission

Klassen, V. (2015) Privacy and Cloud-­Based  Educational Technology in British Columbia Victoria BC: BCCampus

Voir également :

Bates, T. (2011) Cloud-based educational technology and privacy: a Canadian perspective, Online Learning and Distance Education Resources, March 25

Activité 10.9 La sécurité et la confidentialité

Qui, dans votre institution, peut vous conseiller sur la politique de l’institution ou la législation de l’État concernant l’utilisation des médias sociaux ou de tout autre réseau en dehors du (des) réseau(x) interne(s) privé(s) de votre institution ?

Pour écouter la rétroaction pour cette activité, cliquer sur le balado ci-dessous.


Licence

Symbole de License Creative Commons Attribution - Pas d’utilisation commerciale 4.0 International

L’enseignement à l’ère numérique Droit d'auteur © 2023 par Anthony William (Tony) Bates est sous licence License Creative Commons Attribution - Pas d’utilisation commerciale 4.0 International, sauf indication contraire.

Partagez ce livre