(autor: Fulvio Oscar Benussi) Prof. Fulvio Oscar Benussi, członek AIDR, jest nauczycielem, trenerem i publicystą w szkole średniej. Ekspert ds. Innowacji dydaktycznych wygłosił wiele przemówień na uniwersytetach włoskich i zagranicznych. Różne jego prace, z których wiele napisano we współpracy z badaczem Annamaria Poli z Uniwersytetu w Mediolanie Bicocca, zostały opublikowane w czasopismach naukowych z dziedziny uniwersytetów.

Przedłużająca się potrzeba dystansu społecznego i wynikające z tego odroczenie ponownego otwarcia szkół implikuje potrzebę zajęcia się CyberSecurity i ochroną prywatności platform kształcenia na odległość (1). Po analizie kluczowych kwestii platform mamy nadzieję na wyjaśnienie ze strony ministra.

Wysiłek uczniów i studentów, ich rodzin, nauczycieli i dyrektorów szkół, a bardziej ogólnie administracji szkolnej, w celu utrzymania ciągłości usług edukacyjnych poprzez uczenie się na odległość jest godna pochwały, ale najnowsze doniesienia prasowe sugerują rozważenie wielką uwagę na całą sprawę.

9 kwietnia doszło do ataku hakerów na platformę edukacyjną Axios (La Repubblica https://www.repubblica.it/cronaca/2020/04/09/news/axios_hacker-253550285/?ref=RHPPLF-BH-I253495487-C8 -P4-S2.5-T1), podczas gdy w poprzednich dniach miały miejsce ataki hakerów na inne platformy edukacyjne. Wraz z atakami podczas lekcji wprowadzono przemoc i materiały pornograficzne, a niektóre instytucje musiały przerywać lekcje na odległość na kilka dni.

Zadajmy więc sobie pytanie, co szkoła mogłaby zrobić, aby zaradzić tym problemom

Platforma edukacyjna Axios doznała ataku hakera DDoS, który powoduje ogromną liczbę nieuczciwych prób dostępu. Coś analogicznego do takiego ataku (2) poniosły szkoły, które nie przechodząc na bezpłatne platformy oferowane przez rynek, starały się przekazywać kształcenie na odległość, decydując się na rozwiązania oferowane przez dostawców innych cyfrowych usług szkolnych. , na przykład z rejestrów elektronicznych, które widziały, jak ich system usiadł i nie zarządzał ogromną ilością generowanego ruchu cyfrowego.

Tego typu trudności doświadczyli również w Alpach nasi francuscy sąsiedzi, którzy, aby zapewnić ciągłość zajęć szkolnych, korzystali z platformy CNED o nazwie „Moja klasa w domu” w całym kraju i we wszystkich typach szkół. Wybór francuskiego ministerstwa na zastosowanie tego systemu napotkał jednak pewne trudności. Ze względu na zbyt dużą liczbę jednoczesnych połączeń dostęp do witryny był nasycony i kilkakrotnie zawieszał.

We Włoszech, oprócz wspomnianych wcześniej prób w niektórych szkołach, postanowiono nie opierać się na krajowej platformie instytucjonalnej, która również nie jest dostępna i która zostałaby utworzona ad hoc.

W świetle wyniku wyboru dokonanego przez Francuzów możemy stwierdzić, że byliśmy bardziej perspektywiczni.

Ale każdy wybór, który rezygnuje z drogi, prowadzi do tego, że musimy wybrać inną alternatywę, a MIUR postanowił zasugerować nauczycielom korzystanie z bezpłatnych platform oferowanych przez rynek.

Inteligentne nauczanie i inteligentne uczenie się dzięki bezpłatnym platformom

Podczas prowadzenia zdalnych działań edukacyjnych w odniesieniu do ochrony prywatności uczniów i studentów należy wziąć pod uwagę:

• Charakterystyka stanowiska nauczyciela, które go zapewnia (zob. Rozporządzenie RODO (3));
• Szkolenie ad hoc i zadania dla poszczególnych nauczycieli;
• Wskazania zawarte w przepisie „Kształcenie na odległość: pierwsze wskazówki (4)” Gwaranta ochrony danych osobowych z dnia 26 marca 2020 r.

Stanowisko nauczyciela musi być przystosowane do zapewnienia „odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi tego rozporządzenia” (zob. Art. 28 ust. 4 rozporządzenia RODO). Aby nie narazić się na ryzyko naruszenia bezpieczeństwa danych (5), powinno to naszym zdaniem oznaczać, że komputer używany do nauki na odległość musi być chroniony programem antywirusowym oraz Firewallem. Co więcej, komputer nie powinien być używany przez nauczyciela nawet do jego osobistych czynności, takich jak poczta e-mail, konta w sieciach społecznościowych itp. co może sprzyjać włamaniom złośliwego oprogramowania, oprogramowania szpiegującego itp. Ponadto, nawet jeśli byłoby to idealne rozwiązanie, nie można założyć, że: „Stanowisko jest udostępniane, instalowane i testowane przez szkoły i placówki oświatowe oraz na ich koszt, które obciążałyby koszty utrzymania i zarządzania. systemy wsparcia dla pracowników ”. Są to jednak warunki umowne dotyczące telepracy personelu szkolnego (ART. 139 - regulacja telepracy CCNL School 2006-2009) i nawet jeśli telepraca nie była regulowana dla nauczycieli w momencie podpisywania CCNL, nowa sytuacja naszym zdaniem zauważ, pozwala na analogię.

Wszystkie powyższe warunki są oczywiście niemożliwe w obecnych warunkach awaryjnych.

Uważamy jednak, że użyteczne byłoby zwolnienie personelu szkoły od obowiązków wynikających z jakiegokolwiek naruszenia danych osobowych uczniów ze względu na fakt, że nauczyciele pracują z komputerami osobistymi, które w wielu przypadkach nie mają cech wskazanych powyżej w razie potrzeby.

W tym sensie mamy nadzieję na interwencję Ministerstwa, która może wyjaśnić sprawę.

Aby prowadzić nauczanie na odległość, nauczyciele powinni odbyć specjalny kurs szkoleniowy (6) na temat przepisów dotyczących prywatności (7) i otrzymać od dyrektorów szkół specjalne pismo z zadaniami zawierające szczegółowe instrukcje dotyczące przetwarzania danych osobowych w obszarze IT. ,

Biorąc pod uwagę wielkie zmiany związane z obecną sytuacją i pilną potrzebę zagwarantowania ciągłości działalności edukacyjnej, wydaje się, że istnieją obiektywne trudności w terminowej realizacji powyższego.

Wskazania zawarte w Przepisie „Kształcenie na odległość: pierwsze wskazówki” Gwaranta ochrony danych osobowych z dnia 26 marca 2020 r. Są odniesieniem, na podstawie którego przeanalizowaliśmy różne platformy DAD, które można wykorzystać.

„Dane osobowe małoletnich” zasługują ponadto na szczególną ochronę w odniesieniu do ich danych osobowych, ponieważ mogą oni być mniej świadomi ryzyka, konsekwencji i związanych z nimi środków ochronnych, a także ich praw w związku z przetwarzaniem danych osobowych ” (motyw 38 rozporządzenia) ”.

Zaczęliśmy od tego rozważenia Gwaranta, kontynuując weryfikację analizowanych platform DAD.

Wskazania dotyczące procedury zastosowanej do analizy platform DAD

Zwracamy uwagę, że wskazówki, które teraz zilustrujemy, mogą być również stosowane przez nauczycieli, którzy chcą zweryfikować zgodność z zasadami prywatności platform DAD, których używają lub przygotowują się do użycia.

Przede wszystkim w celu weryfikacji należy zapoznać się z zastrzeżeniami w sekcji - Prywatność - na platformie. Zwracamy uwagę, że aby upewnić się, że zapoznałeś się z polityką prywatności w całości, nie możesz być zadowolony z podsumowań i podsumowań, ale musisz odzyskać pełną wersję. Platformy często oferują dostęp do pełnej wersji tylko za pomocą przycisków i łączy, które można aktywować jednym kliknięciem.

Należy zauważyć, że gdy oświadczenie o prywatności jest napisane dla wielu oferowanych usług lub dotyczy zarówno użytkowników usługi, jak i pracowników firmy, niezwykle trudno jest zrozumieć, które specyfikacje mogą dotyczyć innych, a które studentów lub profesorów.

Drugim krokiem jest przeczytanie pełnych informacji na temat plików cookie, aby sprawdzić, jakie informacje gromadzą.

Trzecim krokiem jest porównanie tego, co deklaruje dostawca platformy DAD z postanowieniami przepisu Gwaranta „Kształcenie na odległość: pierwsze wskazówki” o ochronie danych osobowych w celu uniknięcia ich wykorzystania, do przeprowadzenia DAD, jeżeli platforma uznany nie spełnia wskazań Gwaranta.

Analizując liczne platformy DAD (8), zidentyfikowaliśmy niektóre krytyczne problemy.

W odniesieniu do problemów związanych z profilowaniem Gwarant stwierdza: „Jeżeli jednak uważa się za konieczne skorzystanie z bardziej złożonych i„ ogólnych ”platform, które nie świadczą usług mających wyłącznie na celu nauczanie, domyślnie należy aktywować wyłącznie ściśle niezbędne usługi szkolenie, konfigurowanie ich w taki sposób, aby zminimalizować dane osobowe, które mają być przetwarzane, zarówno podczas aktywacji usług, jak i podczas korzystania z nich przez nauczycieli i uczniów (unikając na przykład wykorzystania danych dotyczących geolokalizacji, tj. systemy logowania społecznościowego, które poprzez zaangażowanie stron trzecich wiążą się z większym ryzykiem i obowiązkami). ”

W odniesieniu do danych dotyczących geolokalizacji użytkownika, dane te można również zidentyfikować poprzez pozyskanie adresu IP (9) lub adresu MAC (10).

W przypadku profilowania użytkownika (studenta) Gwarant stwierdza: „Ta szczególna ochrona powinna w szczególności dotyczyć wykorzystywania takich danych do celów marketingowych lub profilowania oraz, w szerokim znaczeniu, związanego z nimi gromadzenia w kontekście świadczenie usług dla samych małoletnich ”

W związku z tym w niektórych analizowanych platformach DAD nie znaleźliśmy tak naprawdę uspokajających wskazówek, na przykład:

„Podejmiemy również uzasadnione starania, aby zapewnić, że nie używamy naszych produktów do gromadzenia informacji podczas odwiedzania witryn internetowych oferowanych przez firmy inne niż nasza”.

„Dezaktywacja technicznych plików cookie wskazanych [...] może uniemożliwić prawidłową nawigację w Witrynie i / lub ograniczyć jej użyteczność (11)”

W celu uzyskania dalszych informacji uważamy za użyteczne wskazanie niektórych artykułów (12), w których podkreślono krytyczne aspekty platform DAD, z których korzystali nauczyciele i które w wielu przypadkach nadal są używane.

O platformie ZOOM Jules Polonetsky, CEO Future of Privacy Forum, mówi: „Warunki świadczenia usług Zoom zawierają pewne klauzule, które mogłyby naruszać prywatność użytkowników. Tak jak w przypadku wszystkich produktów, użytkownicy powinni zachować ostrożność podczas korzystania z Zoomu, nie zdając sobie jednak sprawy z niektórych problemów prywatności, które go dotyczą. Zawsze Polonetsky mówi, że standardowa polityka prywatności Zoom pozwala na udostępnianie danych do ukierunkowanego marketingu. A niektóre standardowe warunki firmy nie są zgodne z amerykańską ustawą o prawach edukacyjnych i prywatności w rodzinie lub FERPA, oprócz innych zasad ochrony danych osobowych (możemy wskazać RODO) (13). ”.

Zgłaszamy również atak phishingowy na platformę Webex firmy Cisco (14), aby uzyskać wskazówki na temat środków ostrożności, które należy podjąć, oraz uświadomić uczniom ryzyko związane z fałszywymi wiadomościami e-mail, które mogą zostać im dostarczone. Istotna jest ochrona wirtualnej klasy przed atakami hakerskimi przeprowadzanymi przez tych, którzy zdobywając zaufanie odbiorcy fałszywymi wiadomościami e-mail, uzyskują dane uwierzytelniające, aby uzyskać do nich dostęp, a następnie przeprowadzają niepokojące lub gorsze działania (15).

wnioski

Interwencja Gwaranta w zakresie ochrony danych osobowych dotyczących szczególnych cech, które platformy DAD muszą zagwarantować w związku z ochroną prywatności nieletnich (uczniów i studentów) wyraźnie podkreśliła, że ​​istnieje problem z prywatnością.

Oczywiste jest, że umiejętności multidyscyplinarne (16) niezbędne do stwierdzenia, czy platforma DAD gwarantuje odpowiedni poziom prywatności, nie mogą być posiadane i dlatego są wymagane przez poszczególnych nauczycieli lub poszczególnych kierowników szkół.

W szczególności jest mało prawdopodobne, aby na tych platformach DAD nauczyciele i dyrektorzy szkół mogli bez ryzyka popełnienia błędów „domyślnie aktywować jedyne usługi ściśle niezbędne do szkolenia, konfigurując je w celu zminimalizowania przetwarzanych danych osobowych. , zarówno podczas aktywacji usług, jak i podczas korzystania z nich przez nauczycieli i uczniów ”zgodnie z wymogami Gwaranta prywatności.

Z tego powodu mamy nadzieję na interwencję ministra, która może wyjaśnić tę kwestię i pozwolić pracownikom szkoły na kontynuowanie nauczania na odległość z niezbędnym spokojem

Prof. Fulvio Oscar Benussi, członek AIDR, jest nauczycielem, trenerem i publicystą w szkole średniej. Ekspert ds. Innowacji dydaktycznych wygłosił wiele przemówień na uniwersytetach włoskich i zagranicznych. Różne jego prace, z których wiele napisano we współpracy z badaczem Annamaria Poli z University of Milan Bicocca, zostały opublikowane w czasopismach naukowych z dziedziny uniwersytetów.

Note

1. Kształcenie na odległość, zwane dalej DAD
2. Jest to rodzaj ataku, który niedawno miał trafić na stronę INPS
3. Przez „Rozporządzenie RODO” rozumiemy ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. Https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri= CELEX: 32016R0679 & from = it
4. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9300784
5. Przez naruszenie danych, przez włoskie naruszenie danych osobowych, rozumiemy naruszenie bezpieczeństwa, które przypadkowo lub niezgodnie z prawem obejmuje zniszczenie, utratę, modyfikację, nieuprawnione ujawnienie lub dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych ,
6. Zobacz art. 32 ust. 4 RODO
7. Dane dotyczące prywatności studentów mogą na przykład być listą ich adresów e-mail.
8. Przeanalizowaliśmy różne platformy, w tym te zgłoszone pod linkiem: https: // www. Education.it/coronavirus/didattica-a-distanza.html
9. „[...] Mając to na uwadze, jedyne, co my,„ zwykli śmiertelnicy ”, możemy zrobić, to zlokalizować adres IP, uzyskując ogólne informacje dotyczące obszaru, w którym znajduje się jednostka sterująca, do której połączenie jest podłączone. odniesienia. W rzeczywistości są do tego specjalne narzędzia, nawet jeśli warto o tym pamiętać, nie pozwalają one poznać ulicy, numeru domu, a może nawet numeru telefonu, imienia i nazwiska osoby. Nie umniejsza to jednak faktu, że mogą okazać się interesujące ”. Od: https://www.aranzulla.it/find-nome-and-address-of-home-a-partire-from-an-ip-address-bufala-966.html Usługa geolokalizacji zaczynająca się od adresu IP https://it.geoipview.com/
10. „[…] Chociaż adres MAC można zmienić za pomocą oprogramowania, są to dane, które są prawie zawsze przesyłane w postaci zwykłego tekstu przez różne urządzenia sieciowe. Ankieta przeprowadzona w Stanach Zjednoczonych przypomina, jak telefony z Androidem regularnie zapisują adresy MAC urządzeń bezprzewodowych wykrytych w pobliżu, przesyłając je na serwery Google. Podobną praktykę stosują Apple, Microsoft i Skyhook Wireless w celu „odwzorowania” położenia geograficznego routerów i punktów dostępowych znajdujących się na całym świecie ”. Zaczerpnięte z: https://www.ilsoftware.it/articoli.asp?tag=Dammi-il-tuo-MAC-address-e-ti-diro-dove-ti-trovi_7476
11. Przypomnijmy, że Gwarant stwierdza: „Jeżeli jednak uważa się za konieczne skorzystanie z bardziej złożonych i„ ogólnych ”platform, które nie świadczą usług mających wyłącznie na celu nauczanie, domyślnie należy aktywować tylko usługi ściśle niezbędne do szkolenia, konfigurując je w w celu zminimalizowania przetwarzanych danych osobowych, zarówno podczas aktywacji usług, jak i podczas korzystania z nich przez nauczycieli i uczniów [...] ”
12. Odnośnie ZOOM https://www.ilsole24ore.com/art/non-solo-privacy-zoom-bufera-elon-musk-vieta-l-uso-dipendenti-AD2whdH?utm_medium=FBSole24Ore&utm_source=Facebook#Echobox=1585842151&refresh_ce_ce Zobacz też: https://www.wired.it/internet/web/1/2020/03/zoom-privacy-facebook/?refresh_ce=
13. Mischitelli, Zoom i Houseparty: wszystkie problemy dotyczące prywatności i bezpieczeństwa najczęściej używanych aplikacji do wideokonferencji, https://www.agendadigitale.eu/sicurezza/privacy/zoom-e-houseparty-tutti-i-problemi-privacy-e-security -z-app-do-video-dłużej używany /
14. Zobacz: https://threatpost.com/cisco-critical-update-phishing-webex/154585/
15. Vedere: https://www.corriere.it/scuola/secondaria/20_aprile_01/coronavirus-lezioni-distanza-chi-fa-bullo-commette-reato-pagano-genitori-bbc54664-734c-11ea-bc49-338bb9c7b205.shtml e anche: https://iltirreno.gelocal.it/pisa/cronaca/2020/04/02/news/scuola-lezioni-a-distanza-interrotte-con-video-porno-o-violenti-1.38669535?refresh_ce
16. Aby wykonać rozważaną działalność, wymagane są umiejętności prawne, informatyczne i językowe (często zastrzeżenia są napisane w języku angielskim).

Inteligentne nauczanie i inteligentne uczenie się w bezpieczny sposób