Le società di tecnologia informatica che infrangono le leggi sui dati del Regno Unito, affermano gli attivisti sulla privacy

Le società di edtech stanno violando le leggi sui dati del Regno Unito, lasciando i dati dei bambini vulnerabili allo sfruttamento commerciale, affermano gli attivisti per la privacy, poiché il software di apprendimento remoto gratuito adottato dalle scuole durante la pandemia viene esaminato.

Un’indagine dell’organizzazione benefica per i diritti digitali dei bambini 5Rights è stata presentata mercoledì all’Ufficio del Commissario per le informazioni e al Dipartimento per l’istruzione, mettendo in evidenza le politiche dei popolari prodotti edtech Google Classroom e ClassDojo.

La ricerca ha condotto un esperimento tracciando il modo in cui i bambini delle scuole hanno interagito con Google Classroom, rivelando come i dati sono stati tracciati da terze parti e da Google quando l’utente fa clic su collegamenti esterni. Questi dati possono essere utilizzati per dedurre preferenze e servire pubblicità personalizzata.

Le due società hanno termini di privacy opachi che non sono coerenti con la legge sulla protezione dei dati del Regno Unito e confondono gli insegnanti, ha affermato.

La ricerca arriva mentre i governi europei cercano di limitare l’uso della Big Tech negli ambienti educativi: alcune regioni della Danimarca e della Germania hanno vietato l’uso dei prodotti Google nelle scuole.

L’autorità olandese per la protezione dei dati ha minacciato l’anno scorso di vietare i laptop Chromebook di Google e il suo software educativo per non aver protetto la privacy dei bambini. Google ha cambiato i suoi termini di servizio nei Paesi Bassi e ha rinegoziato i suoi contratti scolastici.

L’edtech, o tecnologia educativa, è stata ampiamente adottata dalle scuole durante la pandemia, ma la corsa all’apprendimento a distanza ha fatto sì che le implicazioni dell’utilizzo di software libero progettato dalle società Big Tech non fossero adeguatamente considerate o regolamentate, sostengono gli attivisti.

“La pandemia ha mostrato l’utilità della tecnologia, ma ha messo in luce la mancanza di supervisione allo stesso tempo”, ha affermato Lady Beeban Kidron, presidente di 5Rights.

Piuttosto che essere indesiderati nelle nostre scuole, [tech companies] dovrebbero essere visitatori con regole

Kidron ha proposto il codice di progettazione appropriato per l’età del Regno Unito, noto come codice per bambini, che è stato introdotto a settembre dello scorso anno. Costringe le aziende tecnologiche a impedire che i dati dei bambini vengano utilizzati per messaggi di marketing e pubblicitari.

Le violazioni di questo e del regolamento generale sulla protezione dei dati dell’UE possono comportare una potenziale multa fino al 4% del fatturato globale per le aziende.

“È fantastico avere piattaforme per l’istruzione a distanza, ma ciò non significa che sia gratuito per tutti. I termini di ricerca o la cronologia di navigazione di un bambino potrebbero essere utilizzati per indirizzarli a prodotti commerciali, e questo non va bene”, ha affermato Kidron. “Invece di essere indesiderati nelle nostre scuole, [tech companies] dovrebbero essere visitatori con regole.

L’analisi dei termini di servizio delle piattaforme fa sì che le scuole siano considerate titolari del trattamento e responsabili della tutela della privacy dei propri alunni. Ma il rapporto afferma che le scuole non hanno la comprensione o le risorse per gestire, esaminare o adempiere completamente a questi doveri quando questo software è in atto, a causa della formulazione opaca dei termini.

Il governo dovrebbe richiedere ai fornitori di edtech di dichiarare in modo chiaro, pubblico e trasparente la natura dei dati raccolti e utilizzati sui bambini, con audit indipendenti regolari, sostiene il rapporto.

L’ICO ha affermato di essere interessato a qualsiasi prova di edtech che non rispetti la legge.

“Il rapporto che esiste tra i fornitori di edtech e le scuole è complesso e abbiamo fornito strumenti e risorse per supportare le scuole e le organizzazioni educative in tutto il Regno Unito”, ha aggiunto.

Su Google Classrooms i dati dei bambini vengono raccolti se fanno clic su un collegamento esterno a servizi Google come YouTube o Maps, per pubblicare annunci e raccogliere dati che potrebbero essere utilizzati in future pubblicità o personalizzazione.

Questa pratica è comune nelle lezioni, afferma la ricerca, e non vi è alcun avviso per gli utenti che stanno uscendo da un ambiente di dati anonimi. Tuttavia, gli insegnanti possono scegliere di impedire l’accesso a siti esterni.

“I servizi di Google per le scuole sono disciplinati da chiare politiche sulla privacy e dispongono di una sofisticata tecnologia di sicurezza e crittografia integrata”, ha affermato Google.

Le scuole che utilizzano i servizi di Google possiedono e controllano i propri dati, ha aggiunto, e ha affermato che i dati raccolti all’interno dell’interfaccia di Google Classroom non sono stati utilizzati per gli annunci.

ClassDojo è una piattaforma in cui gli insegnanti possono contrassegnare le prestazioni e il comportamento dei bambini su un’app condivisa con i genitori. La piattaforma guadagna facendo pagare per funzionalità extra. Il rapporto sostiene che ciò potrebbe portare a discriminazioni e influenzare i record dei bambini.

ClassDojo ha affermato di essere pienamente conforme alle leggi sulla privacy dei dati e il feedback degli studenti è stato automaticamente cancellato dopo un anno.