Depuis cet automne, les « Metaversités » constitue une réalité pour des centaines d’étudiantes et d’étudiants qui se sont joints à une cohorte petite, mais croissante, qui suit des cours dans cette nouvelle dimension numérique : le Métavers.
Pour profiter de cette expérience immersive, ces étudiantes et étudiants doivent utiliser des casques de réalité virtuelle Oculus Quest 2 que Meta a fournis gratuitement à une dizaine d’universités américaines qui participent au projet pilote.
Ces casques s’utilisent à l’aide d’un compte Meta ou Facebook et sont capable de collecter différents types de renseignements : nom, localisation, certains renseignements sur l’environnement de la personne utilisatrice, des renseignements recueillis par la caméra, y compris la photo et la vidéo, etc. En résumé, ils peuvent collecter énormément d’information, dans ce cas-ci, celles des étudiantes et étudiants dans les « Metaversités ». On peut alors se demander, qu’est-ce que cela signifie exactement en matière de confidentialité et d’usage éthique de ces données ?
Confidentialité et usage éthique des données
Pour répondre à cette question, The Chronicle a analysé les contrats des fournisseurs pour cinq des institutions participantes à ce projet pilote de « Métaversités ». Ils ont pu accéder à ces documents en vertu de la loi d’accès à l’information (Freedom of Information Act).
L’analyse a permis de mettre en lumière certaines inconsistances en matière de confidentialité et sécurité des données. Également, on a constaté un manque d’information concernant des sociétés tierces, dont Meta et un conglomérat technologique (VictoryXR, Engage XR), qui collecteront aussi diverses données sur les personnes étudiantes au cours de ce projet pilote de deux ans.
On a constaté, par exemple, que les contrats du Southwestern Oregon Community College et de West Virginia University ne mentionnent pas explicitement des mesures de cybersécurité ou des consignes à suivre pour signaler une violation de données.
Dans un autre cas, celui du contrat de l’Université d’État du Dakota du Sud, on peut lire que l’établissement accorde à VictoryXR le droit illimité d’utiliser toute information découlant des services offerts par cette entreprise dans le cours normal de ses activités et à des fins légales (Contrat de service, page 2). Selon les avocats consultés par The Chronicle, il s’agit de prémisses courantes en droit, néanmoins, très ouvertes à l’interprétation.
Selon des experts en protection de la vie privée, ces différences et inconsistances entre les contrats pourraient être dues à divers facteurs, comme par exemple, les politiques internes de gouvernance des données des établissements, les lois propres à chaque état, des enjeux considérés mineurs en lien avec un projet pilote, etc.
Malgré tout, ils considèrent préoccupant que les universités se lancent dans l’adoption d’une technologie avec une compréhension incomplète de ce que cette dernière peut finalement gagner de leurs étudiantes et étudiants, notamment, lorsque de nombreuses entités privées sont impliquées.
Ce qui semble inquiétant aussi, c’est que l’un des principaux partenaires du projet, Meta, est toujours embourbé dans la méfiance du public en lien avec la collecte et l’utilisation de données. On ne peut pas ignorer, par exemple, qu’en 2021, cette entreprise a payé 650 millions de dollars dans un procès légal pour la collecte des données concernant la reconnaissance faciale de plusieurs millions de personnes (Illinois Facebook users class action) et qu’actuellement, elle fait face à un procès semblable au Texas (Paxton Sues Facebook for Using Unauthorized Biometric Data).
Aussi, un rapport élaboré par l’organisation Human Right Watch (HRW) a révélé que Meta (anciennement Facebook) était parmi les entreprises qui, pendant la pandémie, ont collecté et utilisé des données des jeunes étudiantes et étudiants dans différents pays (HRW Report, mai 2022).
En conclusion, comme propose Cody Venzke, avocat principal du projet Equity in Civic Technology, la protection de la vie privée et la sensibilisation à ces enjeux devraient être au premier plan des considérations des établissements d’éducation. En effet, cette sensibilisation est essentielle pour la protection des personnes étudiantes et des établissements eux-mêmes. Elle doit être au cœur d’une réflexion profonde concernant la valeur ajoutée, les enjeux et les impacts de l’adoption de nouvelles technologies, par exemple, le Métavers pour l’enseignement et l’apprentissage.
Références :
- FOIA. Freedom of Information Act. https://www.foia.gov/
- HRW Report. How Dare They Peep into My Private Life? Mai 2022
- Koeing, R. (2022). With Money From Facebook, 10 Colleges Turn Their Campuses into “Metaversities”. EdSurge.
- Meta. Politique de confidentialité complémentaire de Meta Platforms Technologies. 25 octobre 2022.
- Southwestern Oregon Community College. General contract for services VictoryXR. Mars 2022.
- Swaak, T. (2022). Will Virtual-Reality ‘Metaversities’ Risk Students’ Data Privacy? We Asked for Contracts to Find Out. The Chronicle of Higher Education.
- The Chronicle of Higher Education. The Puzzle of Student Data. Key strategies for using critical information, responsibly (Rapport, 12 pages)
- The Chronicle of Higher Education. Using Student Data Responsibly. Janvier 2022.
- Université d’État du Dakota du Sud. Contract for services VictoryXR. Mars 2022.
- West Virginia University. Procurement VictoryXR. Mai 2022.Haut du formulaire
Alexandra Lez, M.A.
Conseillère en technopédagogie
SSF | École de gestion
Université de Sherbrooke
Bureau K1-3041
Tél. 819 821-8000, poste 61920
USherbrooke.ca | École de gestion | SSF