La plupart des entreprises ont des politiques exigeant la conservation et le stockage des communications liées au travail pour se conformer à diverses exigences légales, pour produire à la direction à diverses fins et pour répondre aux régulateurs si nécessaire. La mise en œuvre de ces politiques s’est avérée compliquée avec l’utilisation d’appareils personnels et l’avènement de nouvelles technologies qui vont au-delà du courrier électronique et des textos classiques, notamment les applications de messagerie telles que WhatsApp, Facebook Messenger, Signal et Telegram.
Le ministère américain de la justice (DOJ) a fait part de ses inquiétudes concernant les entreprises qui ne préservent pas correctement les communications liées à l’activité professionnelle. Il s’agit notamment des communications sur des appareils personnels, des messages cryptés et des messages « éphémères », c’est-à-dire des messages destinés à disparaître.
Le DOJ a récemment publié des orientations sur le sujet. Les appareils personnels présentent « des risques pour la conformité des entreprises, notamment en ce qui concerne la capacité des entreprises à surveiller l’utilisation de ces appareils en cas de mauvaise conduite et à récupérer les données pertinentes au cours d’une enquête ultérieure ». Il en va de même pour « les plateformes de messagerie tierces, y compris l’utilisation d’applications de messagerie éphémères et cryptées. » Lorsque les procureurs évaluent le programme de conformité d’une société, ils « doivent se demander si la société a mis en œuvre des politiques et des procédures efficaces régissant l’utilisation des appareils personnels et des plateformes de messagerie tierces afin de garantir la préservation des données et des communications électroniques liées à l’entreprise. »
Complications croissantes
La conformité aux exigences de préservation des communications deviendra encore plus compliquée dans le métavers. Après tout, 20 minutes dans le métavers génèrent 2 millions de points de données (même non verbales), soit 6 millions par heure. La plupart des exigences légales en matière de conservation des documents, et la plupart des assignations à comparaître, définissent des termes tels que « communications », « documents » et « informations » de manière extrêmement large. Il y a donc peu de raisons pour qu’elles ne s’appliquent pas aux communications des employés dans les métavers.
Voici quelques questions que les entreprises devraient se poser concernant les communications des employés dans le métavers :
- Comment nos employés communiquent-ils dans le métavers ?
- Quelles politiques avons-nous mises en place, et quelles politiques devons-nous mettre en place, pour nous assurer que nous préservons de manière appropriée les communications des employés dans le métavers ?
- Quelles solutions technologiques, le cas échéant, devons-nous mettre en place pour faire correspondre nos politiques de préservation dans le métavers ?
- Quelles formations avons-nous mises en place pour assurer des canaux de communication appropriés dans le métavers ?
- Nos politiques de communication dans le métavers sont-elles conformes aux exigences gouvernementales en matière de conservation des documents ?
- Les communications des employés sont-elles stockées dans une juridiction et de manière à ce que nous en ayons la possession, la garde ou le contrôle légal ?
- Les communications des employés sont-elles stockées dans une juridiction et d’une manière telle que nous ayons la capacité pratique et réelle de les examiner et de les produire à des fins de conformité, d’évaluation des employés, d’enquêtes internes ou gouvernementales, ou de litiges ?
- Les communications des employés ou les données connexes sont-elles basées sur la blockchain ? Si tel est le cas, avons-nous besoin, et pouvons-nous obtenir, des clés privées détenues par les employés pour, par exemple, vérifier l’identité d’un participant à une transaction ?
- Nos employés utilisent-ils des appareils privés, y compris des casques de réalité virtuelle, pour faire des affaires dans le métavers ?
- Quelles sont les données présentes sur ces (et nos) casques et autres matériels métavers, doivent-elles être préservées, le sont-elles et peuvent-elles être produites ?
- Comment pouvons-nous mettre en œuvre tout ce qui précède sans violer les lois nationales ou étrangères sur la protection de la vie privée ?
Ces questions constitueront des défis dans les mois et les années à venir, car de plus en plus de travaux se déplacent vers les métavers, ce qui entraîne des litiges et un examen réglementaire.