Le Piattaforme amministrate, in particolare G Suite for Education, sono state protagoniste di una diffusione significativa, virale, mediatica e con il supporto caloroso da parte delle massime Istituzioni (MI compreso), situazione che meriterebbe una riflessione competente, non condizionata da obiettivi privatistici ma motivata da interessi pubblici, considerato l’ambito di utilizzo dello strumento: l’istruzione pubblica.
L’analisi delle caratteristiche reali di questo “strumento didattico-aziendale”, genera una serie di interessanti dicotomie, facendo scaturire molti quesiti legittimi che dovrebbero ricevere una risposta autorevole, nel rispetto degli ingenti fondi stanziati per la digitalizzazione e dei principi fondamentali (decantati e acclamati) caratterizzanti il digitale: consapevolezza, trasparenza, privacy.
Quelle che seguono sono alcune incongruenze riscontrate tra “teoria (documentata) e pratica”, che causano numerosi contenziosi e frequenti abusi di potere, favoriti soprattutto dalla mancanza di chiare indicazioni e di solide basi tecnico-normative.
G Suite for Education: come viene utilizzato?
Strumento didattico, fornito da Google unicamente per scopi didattici (istruzione e formazione) e con un trattamento dati che, come gli altri Servizi con la stessa funzione, deve limitarsi all’esecuzione dell’attività didattica a distanza (Garante), ma che viene spesso utilizzato per altre finalità istituzionali della scuola (persino amministrative), con qualche dubbio personale sul rispetto dei presupposti e delle condizioni per il legittimo impiego di strumenti tecnologici nel contesto lavorativo (controlli, monitoraggi etc.).
Strumento didattico obbligatorio senza necessità di consenso (interesse pubblico), con creazione di un account email (dato personale) che può rendere identificato o identificabile, anche indirettamente, il titolare che, nel caso di un indirizzo email, deve però fornire il consenso esplicito e, nel caso specifico di G Suite, può chiedere l’eliminazione dell’account, come disposto da Google.
Strumento didattico che non richiede la valutazione di impatto perché non consente il monitoraggio sistematico degli utenti o comunque non ricorre a nuove soluzioni tecnologiche particolarmente invasive (come ad esempio la geolocalizzazione mediante IP), anche se sono previsti dei privilegi piuttosto invasivi per uno strumento didattico, concessi alla scuola dal Fornitore Google, sui dati e le attività degli account utenti (studenti-docenti). Ecco alcuni esempi:
- “accesso, monitoraggio, utilizzo o divulgazione” dei dati, tutti i dati;
- visionare le app utilizzate con l’aiuto di grafici esplicativi;
- gestire dispositivi mobili (compresi quelli personali) per l’organizzazione;
- visionare quando un utente si collega, per quanto tempo rimane attivo e talvolta come
agisce durante la connessione (ad es. con lo strumento di qualità Google Meet);
- visionare informazioni sulla posizione dell’utente, come il numero IP;
- visionare quale hardware e software vengono utilizzati;
- visionare numerosi LOG di controllo delle attività;
- la scuola detiene la proprietà intellettuale dei dati.
Strumento didattico che rispetta il principio di minimizzazione nella raccolta e nel trattamento dati ma con una lista degli stessi piuttosto consistente. Esempi di dati raccolti e trattati: informazioni del dispositivo HD/SW, informazioni sulla posizione, informazioni relative al browser, informazioni di LOG (tra cui dettagli di come un utente ha utilizzato il servizio, informazioni sugli eventi del dispositivo e indirizzo IP dell’utente).
Strumento didattico che può essere imposto pure al docente (direttamente o indirettamente), spesso sulla base dell’autorevole parere del MIUR che lo consiglia vivamente, del consenso collettivo supportato dalla formazione “disinteressata” e gratuita (certificata Google), e dell’autonomia scolastica, ma incomprensibilmente senza interferire con la libertà di insegnamento e rispettando il principio di pluralismo culturale senza agevolare e supportare forme di monopolio e fidelizzazione per l’uso esclusivo di alcuni specifici strumenti informatici prodotti e distribuiti da Google.
Strumento didattico con un’informativa sul trattamento dati trasparente e con un linguaggio comprensibile anche ai minori (Garante), però in molti casi consistente in indicazioni generiche sui dati trattati e numerosi link a documenti complessi (con riferimenti normativi e dettagli tecnici), corposi e in altre lingue.
Strumento didattico che non utilizza alcuna informazione personale per definire il target degli annunci (profilazione), ma che riceve gratuitamente dalle scuole italiane una grande quantità di Dati che forse comunque utilizza, preziosi perché facilmente elaborabili in quanto non totalmente anonimi, Dati provenienti da utenti reclutati con la forza (senza consenso), identificati con dati personali (ad es. nome e cognome, email) e di target ben definiti (ad es. area geografica, fascia di età, personale diviso per livello scolastico, preferenze nell’utilizzo del servizio e nei dispositivi utilizzati per l’accesso).
Lo strumento didattico G Suite for Education, scelto accuratamente e con convinzione da tante scuole in Italia, probabilmente risponde alle indicazioni del Garante e della normativa di riferimento:
tutte le scuole forniscono un’informativa adeguata sul trattamento dati, si richiede il consenso esplicito in quanto account email (non semplici credenziali di accesso), si può rifiutare (come da termini contrattuali Google), ha una finalità esclusivamente didattica, non è particolarmente invasivo (ad es. nessuna localizzazione), rispetta la minimizzazione dei dati personali trattati, evita trattamenti dati che comportano maggiori rischi (profilazione e monitoraggio) ed è gestito con la massima competenza tecnica-informatica da parte delle scuole, con controllo trasparente, competente e senza conflitti di interesse sull’operato dell’Amministratore. Corrisponde alla realtà?
Ritengo che la scuola meriti maggiore attenzione nelle scelte e soprattutto in quelle informatiche che potrebbero rivelarsi molto pericolose, considerata l’importanza del “dato”, bene prezioso che non può essere (s)venduto con tanta superficialità, in cambio di un Servizio che potremmo progettare in ogni scuola o a livello centralizzato (forse dovrebbe già essere stato predisposto mediante il PNSD e altri fondi) con uno sforzo sostenibile e fattibile, sia tecnologico che finanziario.
Continuo a confidare in un intervento autorevole per dissipare ogni dubbio e soprattutto in un’attività di vigilanza rigorosa e doverosa per tutti gli strumenti informatici adottati nelle scuole.
Prof.ssa Virna Medioli