Kaleidoscope home
Denis Bouhineau's Workspace
helploginprintemail   log in  
Denis Bouhineau
blog indexreturn

Données privées, logiciels et éducation
[Enseignement, Francais, Recherche]

   Il y a qlq années (<2000), télécharger un logiciel et l'installer sur sa machine était un acte délicat : il y avait, entre-autre, une phobie des virus. Même pour les logiciels achetés dans le commerce, l'acte n'était pas anodin, ni sans risque. D'ailleurs, il n'est pas étranger que ces logiciels soient vendus "as is" (tel que). Outre les virus, il pouvait y avoir des problèmes d'incompatibilité entre logiciels (le nouveau interdisant les plus anciens), des logiciels d'espionnage, ... et en plus de tout cela, il restait un doute : est-ce que cela va marcher ? (est-ce que l'installation allait réussir)

   Et effectivement, installer une application sur sa machine n'est pas un acte anodin : une fois installée  l'application peut faire beaucoup de chose sur un ordinateur (par exemple sous Windows 98 : ouvrir tel ou tel fichier, le modifier, l'effacer le dupliquer, en créer d'autres, le communiquer sur internet, etc ...tant que ces actions sont effectuées sous le contrôle de l'utilisateur, sous sa commande ou à son initiative, tout va bien , tout s'opère conformément à sa volontés; mais quand cela se fait sans que l'utilisateur le veuille, c'est gênant : spyware, virus, bug, ... erreur. logiciel  malveillant, ou trop entreprenant, attaque .... l'utilisateur peut alors regretter d'avoir donner libre accès à son outils de travail, à ses données personnelles, ses photos, ses, textes, ses comptes, la liste de ses amis , ses courriers. ...) Selon le système, l'application peut même avoir tout pouvoir sur l'ordinateur.


   Pour éviter cela, une solution a semblé être de déporter les applications sur le web, ou de les mettre à distance ainsi les actions menées par le logiciel n'auront pas accès à sa machine, ses données, ses photos.... Et progressivement, effectivement, les applications installées ont été plus rares, à la place se sont généralisées les applications web.


   Mais voila, sur le web, à distance, l'application n'a pas les même droits (c'est bien ce que l'on voulait) même si elle garde les même obligations: entre autre sauvegarder le travail en cours, et d'autre données plus ou moins personnelles. A ce jour (2010 bientôt), le plus simple consiste à déporter aussi ces données sur le web, ainsi l'application se trouve sur le web, les données aussi :application et données sont donc ensemble, cela parait le plus simple. Mais la question, le problème, de la gestion de ces données personnelles reste, avant les données personnelles étaient sur la machine personnelle de l'utilisateur, lui seul pouvait y accéder, en mettant les données sur le  web, pour le moins ces données sont sur un autre ordinateur le propriétaire de cet ordinateur y a accès, peut les modifier, les diffuser, les utiliser, les recouper avec d'autres informations, les surveiller, les vendre... il faut donc établir un contrat entre l'utilisateur et l'application web pour décider de ce qui sera fait des données (sachant que ce ne sera qu'un contrat - parfois il n'existe même pas -une partie repose sur la confiance dans l'autre à respecter sa parole, en être capable techniquement et le faire effectivement). Et en particulier pour les applications liées à l'apprentissage. 

Pour cela il faut répondre aux questions suivantes (entre autres)

Est-ce que les travaux d'étudiants (leurs brouillons, leurs solutions d'exercices, ...) sont des données sensibles ?

Si, à partir de ces données, des diagnostics de connaissance ou de compétence sont effectués, est-ce que ces informations sont sensibles ?

Comment l'aspect particulier de ces données (acquises lors d'un apprentissage, dont l'histoire montre une évolution entre un individu tel qu'il était mais n' est plus et quelqu'un d'autre, nouvel étape dans l'histoire d'un individu) peut il être représenté (evoqué, symbolisé) ? [Il y a un droit à l'erreur, là en particulier ! un droit bien encombrant pour ce qui nous concerne ; il y a un droit à l'oubli, aussi]

A qui appartiennent ces données ? en particulier, celles produites lors d'exercices (Je ne parle pas d'un droit d'auteur, mais d'un droit de regard, de conservation) Il me semble qu'il y a un contrat implicite établit entre l'apprenant et l'enseignant pour un partage de ces données là(de ailleurs , l'enseignant se permet d'écrire sur la copie de l'élève et, au final, la copie est composée de ces deux productions ; chacune ayant son importance sa légitimité).

Dans le cadre de l'enseignement, il me semble donc que, dans une certaine mesure, pour certaines données (les brouillons, les résolutions d'exercice, les devoirs, ...) ,il n'y a pas de problème de données personnelles. Pour les évaluations, je crois que le problème est plus ardu (d'un coté ces évaluations sont parfois publique, d'un autre coté c'est clairement des données sensibles qui doivent être disponibles pour l'enseignant, ses collègues, l'apprenant, et, en même temps, dont l'apprenant doit pouvoir en faire la publicité -sous contrôle de l'enseignant,...)


...
posted by Denis Bouhineau on Sunday 1st, November 2009 (14:56) - comments (2) - permanent link


Comments

posted by Denis Bouhineau on Sunday 8th, November 2009 (10:47)

>Mais la question, le problème, de la gestion de ces données personnelles reste, 
>avant les données personnelles étaient sur la machine personnelle de l'utilisateur, lui seul pouvait y accéder, 
>en mettant les données sur le web, pour le moins ces données sont sur un autre ordinateur 
>le propriétaire de cet ordinateur y a accès, peut les modifier, les diffuser, les utiliser, 
>les recouper avec d'autres informations, les surveiller, les vendre....

   Toutes ces actions, une application installée sur sa machine pouvait déjà les faire, certes, mais avec quelques différences : 
- l'application installée sur sa machine à accès à l'ensemble des données disponibles sur la machine, l'application web n'a accès qu'aux données de l'utilisateur concernant l'utilisation de l'application Web en cause et pas les autres données [mais attentions aux applications Web, ou montages web d'application qui pourrait gérer toutes les données, comme sur son ordinateur personnel] l'application web n'a qu'une vision très réduite d'un individu [réduite aux informations gérées par l'application en général c'est peu, mais à nouveau Attention certaines applications, plus que d'autres, gèrent des données sensible et globales:: je pense au courrier électronique, d'autres pourront penser aux gestionnaire de mot de passe, aux photos. aux textes , aux comptes, ... 

posted by Denis Bouhineau on Sunday 8th, November 2009 (11:00)

A propos des applications que l'on installe sur sa machine, rappelons tout de même que les applications Web, si elles ne sont pas installées sur sa machine, elles s'exécutent via un navigateur ou butineur (internet explorer, firefox, google chrome, safari....) qui lui est installé sur sa machine et à qui  on peut appliquer le discours sur les applications installées sur sa machine. 
Les plugin aussi sont installes sur la machine (flash, acrobat , QuickTime, ...)

Rappelons également que tout ou partie de l'application web peut s'exécuter sur la machine de l'utilisateur en javascript (exemple EDBA http://www.noe-kaleidoscope.org/public/people/DenisB/EDBA/index_EDBA_Full.html ), souvent c'est un choix pour distribuer la charge de travail entre l'ordinateur de l'utilisateur et l'ordinateur à distance, cela doit aussi permettre, à nouveau, un contrôle sur la machine de l'utilisateur des actions faites par l'application-Web.

 Signalons, enfin, que tout ou partie des données peuvent être conservées par l'ordinateur de l'utilisateur. Aujourd'hui ce n'est pas immédiat en HTML (4) mais cela peut se faire (via flash, par exemple) Dans un proche avenir il ce peut que cela soit simplifié. Dans certaines versions de HTML 5 il y a des propositions de BD intégrée au butineur..


You can't add comments with your actual clearance level.