De 'menselijke factor' is nog steeds de grootste uitdaging op het gebied van privacy en cloud computing. Bovendien zijn er op dit terrein nog verschillende mythes te ontzenuwen.
eSchool News heeft recent een bijdrage geplaatst waarin Meris Stansbury drie mythes over onderwijsdata, cloud computing en privacy op basis van een paneldiscussie probeert te ontzenuwen (inloggen verplicht):
- Cloud computing providers zouden data voor niet-onderwijsdoelen misbruiken of zelfs verkopen. De Amerikaanse Family Educational Rights and Privacy Act uit 1974 schijnt dit echter te verbieden. Deze wet verbiedt ongeautoriseerd gebruik van onderwijsbestanden waarin tot personen herleidbare informatie staat. Cloud computing providers moeten wel erkend worden als geautoriseerde vertegenwoordigers en voldoen aan de eisen van de zogenaamde School Official Exemption. Scholen en schooldistricten blijven verantwoordelijk voor de data. Ik weet niet in hoeverre deze wet ook betrekking heeft op het hoger onderwijs.
- De privacy van data zou vooral een aangelegenheid zijn voor de ICT-afdeling. Stansbury schrijft dat het onbegrip van onderwijsbestuurders ten aanzien van data en privacy op dit moment één van de belangrijkste uitdagingen is. Dat komt ook door het onbegrijpelijke jargon dat in deze discussies wordt gehanteerd. Hanteer daarom concrete voorbeelden en metaforen waarbij men zich iets voor kan stellen. Daar komt bij dat docenten hun lerenden helpen zogenaamde gratis apps te installeren, waarbij je een stuk van je privacy opgeeft door ongelezen bepaalde gebruikersvoorwaarden te accepteren. Daarmee overtreden zij in feite de Children’s Online Privacy Protection Act. Er zijn echter ook niet-commerciële platforms en programma's. iTunes heeft bijvoorbeeld ook reclamevrije categorieën voor kinderen. Maar daar moeten gebruikers zich wel bewust van zijn.
- Je zou alle data in de cloud moeten opslaan. Ook dat is een mythe. Denk na over welke data je in de cloud wilt opslaan, en schoon data op voordat je dat doet. Als onderwijsorganisatie heb je ook 'data governance' nodig. Veilige dataopslag hoeft het gebruik van data ten behoeve van transparante verantwoording of analyse overigens niet in de weg te staan.
Aangezien veel cloud computing providers onder Amerikaanse wetgeving vallen, is het bovenstaande ook relevant voor Nederlandse onderwijsorganisaties die overwegen data en applicaties naar de cloud te brengen.
Het vergroten van het bewustzijn bij alle betrokkenen door voorlichting in normaal Nederlands lijkt geen overbodige luxe aangezien de 'menselijke factor' op dit terrein nog steeds een issue is. Al moeten we ook erkennen dat het terrein van ICT en onderwijs er niet eenvoudiger op wordt. Ook zullen we ons moeten afvragen welke risico's we (bereid zijn te) lopen als we bepaalde zaken niet regelen.
This content is published under the Attribution 3.0 Unported license.
Over dit onderwerp is overigens een buitengewoon leesbare publicatie gemaakt onder verantwoordelijkheid van Kennisnet. Te downloaden op http://www.kennisnet.nl/themas/mediawijsheid/ict-en-recht/