une main qui tient une guitare

Perspectives

16 novembre 2020

Confidentialité et sécurité des renseignements dans la classe virtuelle

Introduction

Ces derniers mois, les cégeps, les universités, les commissions scolaires et les écoles privées (collectivement, les « écoles ») ont dû s’empresser d’offrir des cours virtuels. Les outils d’enseignement numériques font leur place dans les écoles depuis plusieurs années déjà, mais ce passage complet et généralisé à l’enseignement virtuel est sans précédent. La transition s’est globalement bien déroulée, mais elle a aussi amené son lot de défis sur le plan de la confidentialité et de la sécurité. Les technologies d’enseignement virtuel peuvent recueillir, afficher, utiliser et consigner d’importants volumes de renseignements personnels, comme l’apparence et la voix des étudiants et des données démographiques et médicales. Malheureusement, la pandémie a forcé de nombreuses écoles à choisir des outils technologiques sans avoir le temps de bien évaluer les facteurs relatifs à la vie privée.

La tempête initiale étant terminée, le moment est bien choisi pour examiner plus attentivement l’incidence des technologies récemment déployées sur la vie privée. Dans cet article, nous proposons un cadre d’analyse qui encourage les écoles à s’attarder à toutes les étapes du traitement des renseignements personnels, du moment de leur collecte jusqu’à leur retrait. Nous espérons ainsi aider les écoles à :

  • mettre en place un processus décisionnel clair quant aux technologies d’enseignement virtuel, ce que le Commissaire à l’information et à la protection de la vie privée de l’Ontario encourage déjà les conseils scolaires publics à faire1;
  • évaluer les risques que chacun des outils actuellement ou éventuellement utilisés peut poser pour la confidentialité et la sécurité des renseignements;
  • évaluer les différentes façons d’atténuer les risques, que ce soit en configurant l’outil (autrement dit, en ajustant ses « réglages ») ou en sensibilisant le personnel, les étudiants et les parents à son utilisation ou aux questions de vie privée;
  • expliquer le processus et les principes qui guident le choix des outils technologiques aux étudiants, aux parents et aux autres parties prenantes.

Lorsqu’elles appliqueront le cadre d’analyse à un outil en particulier, les écoles devront tenir compte de ses conditions d’utilisation et de la politique sur la protection de la vie privée du fournisseur et évaluer les risques que les étudiants, les professeurs ou les parents en fassent une mauvaise utilisation.

Nous encourageons les écoles à adapter ce cadre à leurs besoins et à demander l’aide d’experts en droit et en technologies si nécessaire. Nous espérons qu’il offre un bon point de départ et qu’il aidera les écoles à apprivoiser cette nouvelle réalité.

Confidentialité et sécurité des renseignements dans les technologies d’enseignement virtuel : analyse suggérée

Collecte de renseignements personnels

  • Quels types de renseignements personnels l’outil technologique recueille-t-il, et comment2? Utilise-t-il des « témoins »? Quels sont les renseignements consignés? Quels sont ceux qui sont simplement montrés à d’autres personnes?
  • L’outil recueille-t-il plus de renseignements personnels (en variété ou en quantité) que nécessaire? Y a-t-il des cours qui sont appropriés en salle de classe, mais qu’on devrait éviter de donner à l’aide de l’outil?
  • Si oui, peut-on remédier à la situation en configurant l’outil autrement, ou en sensibilisant le personnel et les étudiants à son utilisation ou aux questions de vie privée?

Consignation des renseignements

  • L’école doit-elle consigner ou recueillir des renseignements personnels à des fins juridiques ou opérationnelles? Si oui, quels sont les types et la quantité de renseignements visés? Pendant combien de temps doit-elle les conserver?
  • L’outil consigne-t-il des renseignements personnels que l’école n’a pas besoin de conserver? Conserve-t-il des renseignements plus longtemps que nécessaire?
  • Si oui, permet-il à un administrateur de supprimer des renseignements au besoin? Les réglages de consignation et de conservation peuvent-ils être modifiés? Si non, peut-on remédier à la situation en sensibilisant le personnel et les étudiants à l’utilisation de l’outil ou aux questions de vie privée?
  • L’outil permet-il à d’autres personnes (étudiants, parents) de consigner des renseignements personnels ou de consulter des renseignements consignés?
  • Si oui, permet-il à un administrateur de supprimer des renseignements au besoin? Peut-on remédier à la situation en configurant l’outil autrement, ou en sensibilisant le personnel et les étudiants à son utilisation ou aux questions de vie privée?

Consultation des renseignements

  • Qui à l’école a accès aux différents types de renseignements personnels recueillis par l’outil?
  • Leur rôle justifie-t-il cet accès?
  • Si non, peut-on remédier à la situation en configurant l’outil autrement, ou en sensibilisant le personnel et les étudiants à son utilisation ou aux questions de vie privée?
  • À quels types de renseignements personnels le fournisseur de l’outil a-t-il accès? Pourquoi?
  • Cet accès est-il justifié?
  • Si non, peut-on remédier à la situation en configurant l’outil autrement, ou par d’autres méthodes?

Utilisation des renseignements

  • Comment l’école utilise-t-elle chacun des types de renseignements personnels qu’elle recueille par l’entremise de l’outil?
  • Y a-t-il des utilisations qui ne sont pas justifiées par des fins éducatives?
  • Comment le fournisseur de l’outil utilise-t-il les renseignements auxquels il a accès3?
  • Ces utilisations sont-elles appropriées?
  • Si non, dans quelle mesure peut-on remédier à la situation?

Affichage et communication des renseignements

  • Quels types de renseignements personnels les membres du personnel et les étudiants peuvent-ils voir lorsqu’ils utilisent l’outil?
  • L’outil affiche-t-il plus de renseignements que nécessaire lors de l’utilisation4?
  • Si oui, peut-on remédier à la situation en configurant l’outil autrement, ou en sensibilisant le personnel et les étudiants à son utilisation ou aux questions de vie privée?
  • L’école communique-t-elle des renseignements personnels recueillis grâce à l’outil à d’autres entités? Si oui, lesquels? À qui sont-ils communiqués? Dans quel but?
    • Cette communication est-elle appropriée? Si non, dans quelle mesure peut-on remédier à la situation?
  • Le fournisseur de l’outil communique-t-il à d’autres entités des renseignements personnels auxquels il a accès? Si oui, lesquels? À qui sont-ils communiqués? Dans quel but?
    • Cette communication est-elle appropriée? Si non, dans quelle mesure peut-on remédier à la situation?

Protection des renseignements

  • Quelles mesures de protection technologiques (ex. : chiffrement, authentification à deux facteurs) l’outil emploie-t-il pour préserver la confidentialité des renseignements personnels recueillis et pour limiter les accès non autorisés5?
  • Ces mesures sont-elles raisonnables compte tenu de la quantité et du type de renseignements personnels, de leur caractère délicat et de la façon dont ils sont recueillis, stockés et transmis électroniquement6?
  • L’outil est-il configuré de façon à déployer efficacement ces mesures?
  • Quelles sont les mesures organisationnelles ou matérielles (ex. : politique sur la protection de la vie privée, formation du personnel) mises en place à l’école pour protéger les renseignements personnels et limiter les accès non autorisés à l’outil?
  • Ces mesures sont-elles raisonnables compte tenu des facteurs susmentionnés?
  • Les pratiques du fournisseur de l’outil relatives aux renseignements personnels, notamment pour ce qui est des mesures de protection, sont-elles décrites dans sa politique sur la protection de la vie privée? Serait-il utile de transmettre cette politique aux étudiants et aux parents?
  • L’outil respecte-t-il les lois applicables en matière de protection de la vie privée? Cette information devrait-elle être transmise aux étudiants et aux parents?

Retrait des renseignements

  • Le moment venu, comment les renseignements personnels recueillis par l’outil sont-ils retirés?
  • La méthode de retrait est-elle sécuritaire?

Conclusion

Il y a lieu de saluer l’agilité et l’ardeur dont ont fait preuve les écoles en déployant rapidement autant de nouveaux outils. Heureusement, les « accrocs » que plusieurs ont connus quant à la protection de la vie privée ont été accueillis avec indulgence par les étudiants, les parents et les autorités. Toutefois, plus le temps avance, moins il y aura de tolérance. Qu’elles choisissent d’utiliser notre cadre d’analyse ou le leur, nous encourageons les écoles à procéder à une évaluation, à repérer les risques qui ne sont pas adéquatement gérés et à prendre des mesures pour les atténuer.

Merci à notre stagiaire Zoe Aranha pour son excellent apport à la recherche pour cet article.

1 Protection de la vie privée : guide pour les éducateurs.

2 La collecte peut être active (ex. : un étudiant saisit des données démographiques) ou passive (ex. : des séances en classe sont partagées électroniquement). Les collectes passives peuvent être difficiles à repérer.

3 Le Commissaire à l’information et à la protection de la vie privée de l’Ontario a prévenu que certains outils d’enseignement virtuel surveillent l’activité en ligne des étudiants, génèrent des profils d’apprentissage individuels à partir des résultats scolaires des étudiants pour faire la promotion de produits directement auprès d’eux ou de leurs parents, ou vendent des renseignements sur les étudiants à des tiers (La protection de la vie privée des élèves en ligne).

4 Par exemple, certains outils ont suscité des inquiétudes en identifiant des étudiants d’une classe virtuelle par leur prénom de naissance (ou « morinom ») plutôt que par leur prénom choisi. Résultat, la réalité de certains étudiants transgenres a été dévoilée à leurs camarades sans leur consentement (voir, par exemple, Inquirer : « In Philly, amid the coronavirus, a step forward for transgender students »).

5 Il y a notamment eu des cas de « Zoombombing » hautement médiatisés où des personnes non autorisées ont réussi à assister à des cours en ligne (voir, par exemple, « 'Zoombies’ Take Over Online Classrooms »).

6 Dans leur analyse, les écoles devraient notamment porter attention aux renseignements personnels particulièrement délicats que l’outil peut recueillir, comme des renseignements médicaux sur des étudiants ayant des besoins particuliers.

Principaux contacts

  • Daniel J. Michaluk

    Daniel J. Michaluk

    Associé et co-chef national, Cybersécurité

    Toronto
    [email protected]
    416.367.6097
    Voir la biographie

    Daniel Michaluk

    Associé et co-chef national, Cybersécurité

    Services
    • Cybersécurité, respect de la vie privée et protection des renseignements personnels
    • Protection de la vie privée et atteintes à la sécurité
    • Différends en matière de cybersécurité
    • Éducation
    • Gouvernement et secteur public

    • Voir la biographie
    Voir la biographie