Criterios de utilización segura no ensino telemático

Tecnoloxía educativa, plataformas educativas, teledocencia, tecnoloxía de divulgación, reparto de contidos, interacción, adaptación aos receptores.

Riscos:

1. As tecnoloxías que facilitan a posibilidade do ensino a distancia
– implican o tratamento de información de usuarios, datos persoais que deben estar suxeitos a principios e regras de protección
– hai vantaxes pero tamén riscos asociados á súa utilización
– os riscos vense acentuados por seren de menores, máis vulnerables por teren menor percepción do risco
– a recollida, conservación, análise durante longos períodos de tempo poden supoñer un alto impacto na vida adulta

2. Atención ao tipo de datos que se recollen
– imaxes e vídeos dos menores
– captura do ambiente doméstico
– manifestacións orais e textuais dos nenos
– recollida non intencionada doutros individuos presentes: pais, irmáns, fillos dos profesores
– outros datos analizables:
– número de accesos á plataforma
– horas de acceso
– nivel de participación
Este tipo de datos permiten a elaboración de perfís individualizados dos usuarios

3. O perigo dos perfís (learning analytics)
– permiten elaborar predicións sobre aptitudes intelectuais, profesionais, personalidade, rendemento profesional (profesores), saúde.
– toma de decisións automatizadas coa escusa da adaptación a cada usuario (IA): modificación dos recursos aos que se accede
– identificación de condicións persoais sensibles (saúde, aptitudes intelectuais): dislexia, autismo, sobrecapacidade ou deficiencia intelectual, hiperactividade, TDAH, afeccións da memoria ou percepción, alteracións lingüísticas, de relación social

4. Riscos sobre o dereito á vida privada e familiar, do dereito á igualdade (non discriminación)
– o tratamento dos datos persoais é lexítimo no contexto da aprendizaxe, pero pola súa gravidade, o RXPD establece que para ser lexítimo, os dereitos dos menores deben estar protexidos pola cautela
– existe risco de discriminación e de estigmatización se é posible tratar eses datos para finalidades distintas das que xustificaron a recollida, como pode ser a comunicación a terceiros
– erro de avaliación, no caso do recurso a esta tecnoloxía durante longos períodos, por condicionar o acceso a opcións formativas no futuro. Os erros de avaliación teñen impacto tamén no caso de avaliación por un profesor pero limítase nun tempo delimitado.

5. Rendemento e vida privada do profesor
– son tamén susceptibles de recollida e análise para crear perfís persoais con información tanto persoal como de vida profesional

6. Incidencia de problemas de convivencia
– non eliminan o acoso; antes ben, pode ser potenciado polo confinamento: compartición non lexítima en RR.SS., acceso indebido, utilización non lexítima

Criterios para minimizar o impacto sobre a privacidade do uso de plataformas de ensino non presencial

En Moodle, Edmodo, Coursera, Udemy, Google Drive, Zoom, Microsoft Teams, Whatsapp, etc.

Baseados en:
Working Paper on E-Learning Platforms, International Working Group on Data Protection in Telecommunications, accesíbel en https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/working-paper/2017/2017-IWGDPT_Working_Paper_E-Learning_Platforms-en.pdf; Resolution on e-Learning Plataforms, 40th International Conference of Data Protection and Privacy Commissioners,23rd October 2018, Brussels, accesíbel en http://globalprivacyassembly.org/wp-content/uploads/2019/03/dewg-resolution-adopted-20180918.pdf.

Dirixidos a: profesores, alumnos, pais, direccións, empresas contratadas…

Categorías de datos

– datos que poden revelar a vida privada: imaxes da vivenda, voz e declaracións dos participantes, conversacións en mensaxería e foros, imaxe son e declaracións dos que comparten o espazo, documentos compartidos (fotos, exames, avaliacións)
– datos deducibles: interese nas actividades, capacidade de resolución de problemas, aptitudes intelectuais, dificultades de aprendizaxe, trazos de personalidade, datos de saúde

Principais riscos para os titulares dos datos

– Utilización indebida por parte dos responsables dos tratamento ou empresas que fornezan as plataformas e servizos (cloud computing)
– Falta de transparencia sobre almacenamento, tratamento que pode resultar na perda de control dos datos
– Risco de definición de perfís ou avaliacións que pode xerar trato discriminatorio
– Falta de confidencialidade, por fallas na seguranza nas comunicacións ou na configuración das ferramentas que leve a divulgación ou acceso non autorizado, especialmente cando se comparten computadores entre varios.
– Falta de organización e asignación de responsabilidades (centros, plataformas) de modo que ninguén se ocupa realmente das medidas de seguranza.
– Risco de vixilancia a distancia para control do rendemento profesional
– Risco de desprotección pola falta de protocolo de exercicio dos dereitos ARCO (acceso, rectificación, cancelación e oposición)

Recomendacións sobre as tecnoloxías

– Deben ter finalidades ben definidas e compatibles co ensino a distancia
– Deben recoller e tratar os datos estritamente necesarios (principio de minimización)
– Debe facerse unha avaliación sobre a protección de datos e ser capaces de adoptar medidas mitigadoras de riscos (a avaliación pode facela a entidade que a facilita)
– Debe ser posible a avaliación de novos riscos xurdidos durante o uso e tratamento dos datos
– Debe definir de forma clara os roles de responsabilidade no tratamento dos datos
– Deben ser plataformas creadas co principio de “privacidade desde a concepción” de modo que traian predefinida a privacidade, que pode ser desactivada polo usuario.

– Os profesores deben ser formados particularmente da correcta configuración de protección sobre a privacidade dos alumnos
– Os centros de ensino deben sensibilizar a comunidade escolar sobre boas prácticas e precaucións de uso
– A información que se vai conservar debe ser predefinida (a mesma que no ensino presencial) e o prazo da súa conservación
– Os fornecedores das plataformas deben estar obrigados a comunicarlles aos centros as violacións de datos persoais
– Optarase sempre por aquela tecnoloxía que implique a menor exposición para cumprir un fin pedagóxico: antes foros que videoconferencia
– Os centros deben preferir aqueles sistemas que non sobrepasen a súa capacidade técnica de control para evitaren caer na inseguridade

Recomendación especial

– Se hai aplicación de algoritmos de análise do rendemento escolar, deberán ser xustos e transparentes para os usuarios, ademais de explicitamente lexitimados.
Ningún centro pode impoñer a utilización de intelixencia artificial aos seus alumnos. A utilización está condicionada á vontade informada, libre, específica e explícita ao alumno ou representante. Debe estar sempre garantido para o titular dos datos, o dereito á intervención humana nos procesos de decisións automatizadas.


Anexos: