Piattaforme on line e privacy, evitate il fai da te, ecco quelle che garantiscono la privacy

Si è detto molto sulle piattaforme E-learning da usare in tempi di didattica a distanza. Ci sono diversi dibattiti on line su quali siano sicure e quali no. Volendo evitare l’aspetto tecnico relativo alla sicurezza, è interessante approfondire l’argomento relativo al trattamento dei dati nel rispetto della privacy. Occorre fare una considerazione importante in merito a questo aspetto e riguarda la risposta alla seguente domanda: chi è il titolare al trattamento dei dati, ovvero chi ha le chiavi di accesso? La risposta a questa domanda comporta la risposta in termini di sicurezza e privacy sull’uso della piattaforma.

Edmodo e WeSchool

Prendiamo in esame Edmodo (vale più o meno lo stesso per WeSchool). Si tratta di una tra le piattaforme più diffuse. I docenti che la utilizzano non hanno accesso ai dati sensibili degli studenti come gli account di accesso. Chi gestisce questi dati? Edmodo con tutte le norme che regolamentano la privacy a livello europeo nel rispetto del GDPR. Quindi? Edmodo è accessibile ai soli studenti che hanno più di 14 anni. Gli altri devono ricorrere al genitore per creare un account. Un grande vantaggio di Edmodo è quello di prevedere l’accesso da parte del genitore che consente di monitorare l’alunno. Il meccanismo di gestione è alquanto complesso tuttavia il mio suggerimento sarebbe quello di non prendere iniziativa personale e di decidere insieme al dirigente scolastico il quale autorizza in forma scritta l’apertura di classi virtuali su Edmodo.

GSuite e Microsoft 365

Prendiamo in esame GSuite. Cosa è? Ormai tutti sanno che è una piattaforma di Google che include tutte le app utili per la gestione di classi virtuali. Anche un account google personale contiene ormai tutte le app che stanno in GSuite. ultimamente è possibile anche usare Meet. Quindi che differenza c’è tra le due soluzioni? Mentre l’account personale su google è soggetto alla sottoscrizione di accettazione delle norme che riguardano la privacy e questa sottoscrizione avviene tra l’utente e Google, GSuite di fatto è un servizio che Google “ritaglia” esclusivamente ad uso e consumo della scuola. Quindi nel momento in cui la scuola attiva un account per i propri utenti, ne diventa titolare del trattamento dei dati. Quindi in questo caso gli utenti, ovvero gli studenti, sottoscrivono tacitamente un accordo con la scuola. Gli utenti possono essere anche di età inferiore ai 14 poiché è la scuola che gestisce i loro dati sulla piattaforma sicura di Google. Quest’ultimo non ha alcun accesso a quei dati neanche dietro richiesta di controllo da parte di autorità giudiziarie le quali dovrebbero eventualmente rivolgersi all’istituto ed al dirigente nella persona di legale rappresentante.

E’ risaputo, infatti, che gli account email generati su GSuite possono essere usati, se si vuole, solo per uso interno alla scuola. Essi, ad esempio, potrebbero non essere utili per iscriversi a servizi sul web perché non riceverebbero alcuna comunicazione. Quest’ultima sarebbe relegata al solo ambiente scolastico interno. Questa possibilità mette gli studenti al riparo da eventuali spam, e altri usi impropri degli account e blinda il sistema GSuite rendendolo sicuro.

Anche Microsoft 365 risponde alle stesse caratteristiche cui sopra. Di tatto le utenze create possono essere interamente amministrate dalla scuola nella persona di chi svolge il ruolo di admin. Quindi documenti, elaborati, messaggi, account, sottostanno al controllo da parte dell’istituzione scolastica e nessuna intrusione può servire a violare i sistemi organizzati e gestiti su logica Cloud e con meccanismi di sicurezza di livello aziendale.
E’ risaputo infatti che i due strumenti di Microsoft e Google godono di tutte le security valide per essere usati anche da grandi aziende, quindi queste sono valide anche per la scuola.

Soluzione personale

Quando un docente si avventura ad usare il proprio personale account di Google attingendo ai servizi come classroom o Meet, di fatto iscrive alunni con proprio personali account. Studenti e docenti usano gli account commerciali , quelli soggetti anche a spam e ad un uso più vasto nella rete. Questi account possono essere sottoscritti solo nel rispetto delle norme GDPR quindi occorre avere almeno 14 anni. Il docente rischia di farsi da tramite nell’esposizione e di dati sensibili utilizzando account personale poiché la tutela di quell’account è di sua responsabilità e non di responsabilità della scuola.

Soluzione autonoma della scuola

La scuola potrebbe anche organizzare una piattaforma E-learning utilizzando dei kit open source disponibili in rete e rendendola disponibile sul proprio sito istituzionale. Moodle ad esempio è una di queste. Cosa comporta l’uso di una piattaforma autonoma in questo caso? Essa è gestita su uno spazio web che la scuola acquisterà come avviene per il sito istituzionale. Moodle dispone di tutte le funzionalità tipiche per le classi virtuali e in alcuni casi ha funzioni avanzate non presenti nelle soluzioni che abbiamo visto. Ne parleremo in uno dei prossimi articoli. Moodle è gratuito ma va organizzato, installato e configurato. Occorrono competenze specifiche per poterlo fare ma alla fine la scuola otterrà una vera e propria trasposizione delle proprie aule sul web senza doversi appoggiare a nessuna multinazionale del cloud.
In questo caso tutti i dati vengono protetto su hosting della scuola con po’ come avviene per il sito scolastico e la loro gestione è totalmente demandata all’istituzione scolastica .

Conclusioni

Volendo fare una analogia, si può assimilare la gestione della sicurezza da parte della scuola, come quella di un hotel che blocca all’ingresso chi non è ospite o non autorizzato, mentre quella a gestione del singolo docente come da tutelare a titolo personale. Quindi mentre nella struttura organizzata come hotel i minori circolano liberamente perchè identificati, nelle strutture a gestione autonoma essi devono avere una tutela personale e deve essere il genitore che se ne fa carico.