Bulletin 4

La complexité prévue de la protection de la vie privée et des données est en train de faire surface, comme le montre le diagramme ci-dessous. Pour toute institution voulant commencer à utiliser le proctoring en ligne, il faut considérer le concept de Privacy by Design. Cet organigramme peut aider à concevoir des processus et des ententes dans ce but. Ainsi, après avoir identifié les possibilités de surveillance en ligne, chaque institution devra élaborer et mettre en œuvre des politiques de protection de la vie privée et des données, quel que soit le système de surveillance utilisé. Il convient d’identifier les fonctionnaires concernés et d’établir et d’approuver les procédures et accords pertinents. Cette approche de protection de la vie privée par conception doit être menée en fonction d’autres aspects de la surveillance en ligne qui sont importants comme la sécurité, la détection de la fraude, les règlements sur la fraude, etc. Ainsi, il faut donc exécuter de multiples flux de politiques et d’études techniques lorsqu’une institution veut commencer à utiliser le proctoring en ligne.

Encore une fois, certaines lignes directrices générales – et relativement faciles et évidentes – peuvent déjà être identifiées lorsqu’on fait n’importe quel type de surveillance en ligne. Voici quelques exemples:

  • Lors de l’exécution d’un examen en ligne, les candidats doivent être informés à l’avance de la nature de l’examen et leur consentement à utiliser les données est nécessaire. De plus, les candidats doivent être explicitement informés de ce qui va se passer avec les données (propriété, confidentialité,…). Dans certains établissements, ce type d’expériences (avec les étudiants) doit être soumis à une commission d’éthique.
  • Lors de l’examen à distance en ligne, certaines dispositions de la politique de confidentialité doivent être fournies, y compris les protocoles, les procédures et les règles de conduite. Aussi bien pour le propriétaire des données (institution d’enseignement supérieur) que pour la partie responsable du traitement des données (fournisseur de la solution de surveillance). Les évaluations des facteurs relatifs à la vie privée et à la sécurité doivent être effectuées par les agents institutionnels de la protection de la vie privée et de la sécurité. En outre, des accords de sous-traitance devraient être élaborés et conclus entre le prestataire de services de surveillance et l’institution en tant que propriétaire des données. En outre, il se peut que des accords de sous-traitance soient également nécessaires entre le fournisseur du test et le propriétaire des données.
  • Les questions concernant le Règlement sur la protection des renseignements personnels lorsque plusieurs pays ou l’étranger sont concernés devraient également être réglées. Par exemple: quels règlements doivent être respectés lorsqu’un établissement d’enseignement supérieur des Pays-Bas organise un service de surveillance en ligne pour l’examen à distance des étudiants russes et que les données vidéo sont stockées en Allemagne. Comment les réglementations internationales (lois étrangères, lois locales) et les procédures institutionnelles concordent-elles? Quelles sont les réglementations spécifiques applicables? Pas tout au moins parce que les institutions de l’enseignement supérieur en tant que parties responsables peuvent se voir infliger de lourdes amendes si l’acte est illégal ou s’il n’est pas pleinement respecté.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *