Étude concernant les pages personnelles  sur les serveurs Internet institutionnelles

par Grant Regalbuto, Université du Québec

(14 octobre 1998)

Dans le cadre de ses travaux, le Comité de gestion du site Internet de l’Université du Québec a entrepris une réflexion sur la gestion des pages personnelles logées sur les serveurs Internet de l’Université.

La présente étude a été réalisée pour mieux cerner les pratiques en vigueur ailleurs concernant le contrôle institutionnel exercé sur le contenu de ces pages personnelles et, plus globalement, sur le principe de permettre aux membres de la communauté d’utiliser les ressources informationnelles à des fins personnelles.

Conclusion

Globalement, les institutions n’interdisent pas l’utilisation des ressources à des fins personnelles. Dans la plupart des cas, l’institution se réserve le droit de retirer de ses serveurs les pages renfermant un contenu répréhensible; en outre, aucun contrôle n’est exercé a priori, sur le contenu de ces pages personnelles.

Dans la plupart des cas, les mesures prises pour éviter d’être tenu responsable du contenu des pages personnelles prennent la forme d’avis par lequel l’université se dégage de toute responsabilité; ces avis apparaissent sur la page principale de l’institution et parfois sur la page d’accueil principale d’un site personnel.

Description de la situation

Le questionnaire d’enquête a été transmis, par courrier électronique :

Les commentaires ont été sollicités sur chacun des cinq points suivants :

  1. Les membres de la communauté peuvent-ils loger les pages personnelles sur l’un ou l’autre des serveurs de votre établissement?
  2. Votre établissement exerce-t-il un contrôle quelconque sur le contenu de ces pages personnelles?
  3. Ces contrôles, le cas échéant, sont-t-ils appliqués avant que les pages soient intégrées au serveur (a priori) ou par la suite (a posteriori)?
  4. Votre établissement a t-il établi des lignes de conduite sur le contenu des pages personnelles logées sur l’un ou l’autre de ses serveurs?
  5. Votre établissement a-t-il pris des mesures pour éviter d’être tenu responsable du contenu des pages personnelles?

La presque totalité des personnes qui ont reçu le questionnaire y ont répondu : au Québec, seules l’UQAT, l’UQAH et Bishop’s University n’ont pas répondu à notre demande; de plus, à la suggestion du responsable à l’INRS, le questionnaire a été transmis à chacun des centres de l’institution. Dix universités de l’extérieur du Québec ont répondu au questionnaire : une au Canada, une au Royaume-Uni et huit aux États-Unis d’Amérique. (annexe 1)

Question # 1 Les membres de la communauté peuvent-ils loger les pages personnelles sur l’un ou l’autre des serveurs de votre établissement?

Parmi les seize (16) répondants québécois, quatorze institutions permettent aux membres de la communauté de loger des pages personnelles sur les serveurs institutionnels. L’École Polytechnique ne le permettra pas, en vertu d’un politique en instance d’approbation, tandis qu’à l’Institut Armand-Frappier il est pratique courante de ne pas le permettre. Enfin, l’École des Hautes études commerciales cette possibilité n’est offerte, pour le moment, qu’aux professeurs en raison des ressources restreintes disponibles.

Les dix répondants non québécois permettent à leurs personnels (et étudiants) de loger des pages personnelles sur les serveurs institutionnels.

Question # 2 Votre établissement exercice-t-il un contrôle quelconque sur le contenu de ces pages personnelles?

et

Question # 3 Ces contrôles, le cas échéant, sont-t-ils appliqués avant que les pages soient intégrées au serveur (a priori) ou par la suite (a posteriori)?

Ces deux questions étant liées, les réponses ont dû forcément être analysées ensemble.

Peu d’institutions ont indiqué qu’elles exerçaient un contrôle sur le contenu des pages personnelles; toutefois, plusieurs se réservaient le droit de retirer des pages qui ont générés des plaintes ainsi que celles qui ont été signalées aux responsables comme renfermant des contenus ou des propos répréhensibles. En effet, deux des vingt-trois institutions qui permettent de loger les pages personnelles sur serveur ont indiqué qu’elles exerçaient un contrôle a priori des pages personnelles parce que ces pages ne peuvent être intégrées aux serveurs qu’avec l’autorisation du responsable de l’unité administrative de leurs auteurs. Toutefois, il importe de souligner que l’autorisation donnée ne signifie pas que le contenu des pages a été approuvé.

Question # 4 Votre établissement a t-il établi des lignes de conduite sur le contenu des pages personnelles logées sur l’un ou l’autre de ses serveurs?

Quelques institutions, surtout à l’extérieur du Québec, ont établi des politiques et règles explicites concernant le contenu des pages personnelles. Dans les autres cas, les auteurs de ces pages sont soumis aux règles et politiques générales qui s’appliquent à l’ensemble des auteurs de pages qu’elles soient institutionnelles ou pas. Pour l’essentiel les institutions indiquent que " en aucun cas, les (ressources de l’université) ne doivent être utilisées par l’usager à des fins commerciales, de publicité ou de promotion d’activités commerciales ou de sollicitation. 1 "

Globalement les normes se rapprochent de celles contenu dans l’avis développé par les responsables juridiques à la Conférence des recteurs et principaux des universités québécoises (Crépuq) en 1997. Dans certains cas, peu nombreux, l’institution " demande " :

Question # 5 Votre établissement a-t-il pris des mesures pour éviter d’être tenu responsable du contenu des pages personnelles?

Dans la plupart des cas, les universités indiquent, dans les règles et normes générales relatives à l’utilisation des ressources informatiques, qu’elles ne sont pas responsables du contenu transmis sur les réseaux informatiques. Elles considèrent sans doute que cet énoncé est suffisant pour éviter d’être tenu responsable du contenu des sites Internet.

Selon certains intervenants aux États-Unis d’Amérique (cf. Stanton McCandlish, Electronic Frontier Foundation), l’université n’a que très peu d’assise juridique pour " contrôler " le contenu des pages personnelles, notamment celles des professeurs. De plus, l’exercice d’un tel contrôle pourrait être, en soi, contraire à la jurisprudence. Au Canada, la situation juridique pourrait être différente, selon le Conseil national de recherche du Canada; toutefois, la " liberté académique " dont jouissent les membres de la communauté universitaire déconseillerait l’exercice d’un contrôle a priori sur le contenu des pages personnelles.

Fondamentalement, selon un avis des conseillers juridiques universitaires réunis à la Crépuq, " Elles (les universités) sont à cet égard (fournisseurs de services informatiques) dans la même situation juridique que les bibliothèques, les kiosques à journaux, les librairies et les imprimeurs. Elles n’assument pas de responsabilité quant au contenu de l’information véhiculée; cependant, les universités doivent faire preuve de diligence et se doter des moyens leur permettant de retirer les informations portées à leur attention comme étant dommageables ou contraires aux lois applicables ".

De plus, selon un responsable au CNRC, puisque l’université met déjà des moyens d’expression à la disposition de la communauté sans frais (journaux des étudiants et des employés), il pourrait être contre indiqué pour l’université d’exclure la possibilité de loger des pages personnelles sur les serveurs institutionnels.

Conclusion

La plupart des institutions qui ont répondu à notre questionnaire n’interdisent pas l’utilisation des ressources à des fins personnelles; plusieurs l’encouragent afin de mettre en valeur les membres de la communauté et de promouvoir l’utilisation des nouvelles technologies. Dans la plupart des cas, l’institution se réserve le droit de retirer de ses serveurs les pages renfermant un contenu répréhensible ou à caractère commercial; en outre, aucun contrôle n’est exercé a priori, sur le contenu de ces pages personnelles.

Les mesures prises pour éviter d’être tenu responsable du contenu des pages personnelles prennent la plupart du temps la forme d’avis par lequel l’université se dégage de toute responsabilité; ces avis apparaissent sur la page principale de l’institution et quelques fois sur la page d’accueil principale d’un site personnel.

Enfin la question des pages personnelles logées sur serveurs institutionnels est d’actualité; certaines institutions ont entrepris une révision des politiques et pratiques en cette matière. En outre, plusieurs intervenants ont demandé de recevoir les résultats de la présente étude.

On trouvera en annexe un exemplaire du document " Recommandation relative à la protection de l’Université en raison de l’utilisation des services informatiques et de télécommunications ", produit en mai 1997 par la Conférence des recteurs et principaux des universités du Québec.

Annexe 1

Liste des institutions qui ont répondu au questionnaire d’enquête sur les pratiques en vigueur en matière de pages personnelles logées sur serveurs institutionnels

Universités québécoises (16)

Universités des États-Unis d’Amérique (8)

Autres universités (2)

Autres intervenants (3)

retour au texte

Annexe 2

 

Recommandation relative à la protection de l’Université en raison

de l’utilisation des services informatiques et de télécommunications 2

Les universités mettent à la disposition de leur communauté des services informatiques et de télécommunication qui constituent de nouveaux moyens de communication. L’utilisation croissante de ces nouveaux moyens et la volonté des universités de s’assurer qu’elles peuvent cautionner les utilisations qui en sont faites nous amènent à revoir les dispositions réglementaires régissant l’utilisation de ces services.

Cette révision tient compte d’une préoccupation fondamentalement juridique. En effet, l’analyse de la responsabilité des universités en tant que propriétaires et gestionnaires de serveurs informatiques conduit à assimiler les universités à des distributeurs d’information. Elles sont à cet égard dans la même situation juridique que les bibliothèques, les kiosques à journaux, les librairies et les imprimeurs. Elles n’assument pas de responsabilité quant au contenu de l’information véhiculée; cependant, les universités doivent faire preuve de diligence et se doter des moyens leur permettant de retirer les informations portées à leur attention comme étant dommageables ou contraires aux lois applicables.

Le principal obstacle que peuvent rencontrer les universités dans l’exécution de cette obligation est la croyance généralisée que l’utilisation de la messagerie individuelle est confidentielle. Une atteinte à cette prétendue confidentialité, par suite de l’exécution pure et simple par l’Université de ses obligations, pourrait être perçue comme une atteinte aux droits à la vie privée de l’usager. Les recommandations qui suivent tiennent compte de ce contexte et de la conclusion de la Commission d’accès à l’information qui écrivait en mars 1997 3   que la surveillance des boîtes postales du courrier électronique pouvait être légitime, mais que les usagers doivent être informés des motifs et des conditions de son exercice.

Le contenu de la réglementation

En tenant compte de ce qui précède, la réglementation universitaire régissant l’utilisation des services informatiques et de télécommunication devrait contenir des dispositions prévoyant ce qui suit :

  1. L’utilisation des services doit être essentiellement dédiée à la réalisation des activités d’enseignement, d’apprentissage, de recherche, de gestion, d’administration et de services qui sont offertes par l’Université aux usagers.
  2. En aucun cas, les services ne doivent être utilisés par l’usager à des fins commerciales, de publicité ou de promotion d’activités commerciales ou de sollicitation.
  3. L’Université peut aviser l’usager que son utilisation des équipements et des espaces de stockage informatique est abusive dans le contexte d’un partage équitable des ressources.
  4. L’usager ne doit pas communiquer à un tiers le code d’accès accordé par l’Université ni tenter de décrypter ou de découvrir le code d’accès d’un usager interne ou externe.
  5. Dans toute communication, l’usager doit s’identifier selon son code d’accès et ne doit pas usurper ou tenter d’usurper l’identité d’un usager interne ou externe.
  6. L’usager ne doit pas enfreindre les droits de propriété intellectuelle appartenant à des tiers, notamment par l’usage ou la reproduction non autorisés de logiciels ou de fichiers électroniques.
  7. Il est interdit à l’usager de véhiculer des messages à caractère obscène ou pornographique.
  8. Il est interdit à l’usager de tenir des propos haineux ou d’utiliser les services à des fins de harcèlement, de menace, de diffamation ou de tout acte réprimé par la réglementation de l’Université ou par les lois et les règlements.
  9. L’usager doit s’abstenir de poser tout acte pouvant nuire au bon fonctionnement du système, notamment par l’insertion et la propagation de virus informatiques et la destruction ou la modification de données ou de logiciels,
  10. L’usager ne doit pas accéder ou tenter d’accéder à des documents dont l’accès est restreint ou limité ou percer les mécanismes de protection de fichiers, banques de données, ordinateurs, systèmes, ou réseaux informatiques.
  11. Dans les cas ou le responsable des services ou son mandataire aurait des motifs de croire qu’une violation à la réglementation de l’Université, aux lois ou aux règlements serait commise par l’usager, il pourra prendre les moyens qu’il jugera appropriés pour corriger la situation, incluant l’accès aux fichiers personnels et au courrier électronique de l’usager, et informera l’usager de ses démarches.
  12. L’Université n’assume aucune responsabilité, directe ou indirecte, quant aux dommages, pertes, manques à gagner ou inconvénients qui pourraient découler de l’utilisation, de l’interruption ou de l’arrêt définitif des services.
  13. Si l’usager contrevient aux dispositions de la réglementation, l’Université pourra retirer le droit d’utiliser les services, sans avis ni délai, sous réserve des autres sanctions applicables.

Recommandation

De plus, nous recommandons que les services informatiques et de télécommunication entame une campagne de sensibilisation des usagers afin que ceux-ci soient avertis qu’advenant le cas où une infraction est dénoncée à l’Université, le responsable des services informatiques et de télécommunication pourrait avoir accès à la messagerie personnelle de l’usager, quel que soit le statut de l’usager. Il s’agit essentiellement de reprendre la teneur du paragraphe 11 ci-dessus. Cet avertissement, qui mériterait d’être répété dans les différents médias d’information de l’Université, pourrait également apparaître, de temps à autre, à l’écran de l’usager. Cette sensibilisation, par ailleurs conforme aux directives de la Commission d’accès à l’information, permettra à l’Université d’exécuter les obligations qui reposent sur elle en raison de la propriété des équipements informatiques qui seraient à l'origine d'une contravention aux lois.

retour au texte

 

Notes

1 Ce libellé est celui des conseillers juridiques de la Conférence des recteurs et des principaux des universités du Québec dans le document " Recommandation relative à la protection de l’Université en raison de l’utilisation des services informatiques et de télécommunications ", mai 1997; toutefois, il reflète ce qui est prévu ailleurs. retour

2 Produit par le Sous-comité des conseillers juridiques et présentée au Comité des secrétaires généraux, le 23 mai 1997. retour

3 COMMISSION D’ACCÈS À L’INFORMATION, "Le courrier électronique…" dans Contact, info-conseils sur la confidentialité des renseignements personnels, mars 1997. retour