La pandemia del COVID-19 ha messo in moto una rivoluzione dell’istruzione, accelerando in maniera inaspettata il processo di digitalizzazione nel campo dell’educazione superiore. Una delle conseguenze più evidenti è stata la necessità di organizzare esami a distanza, affidandosi a sistemi di telesorveglianza per garantire la regolarità delle prove. Questi sistemi, tuttavia, possono rivelarsi particolarmente invasivi, inducendo una crescente preoccupazione tra gli studenti e le istituzioni educative.
In Francia, la Commissione Nazionale per l’Informatica e le Libertà (CNIL) ha sentito l’esigenza di intervenire per delineare le migliori pratiche etiche da seguire. Il 4 settembre 2023, l’ente ha pubblicato una raccomandazione per l’uso dei sistemi di telesorveglianza durante gli esami online, sia nelle università pubbliche che private.
La CNIL aveva aperto una consultazione pubblica per raccogliere informazioni sulle pratiche correnti e i problemi riscontrati nel settore. In seguito, ha elaborato una serie di raccomandazioni volte a garantire la tutela della privacy e il rispetto del Regolamento Generale sulla Protezione dei Dati (RGPD).

L’importanza di un giusto equilibrio

La gestione degli esami a distanza con strumenti di telesorveglianza implica la sorveglianza di dispositivi personali degli studenti, come computer e tablet, all’interno di ambienti privati. Contemporaneamente, l’evoluzione delle tecniche di frode, incluso l’uso di Intelligenze Artificiali avanzate come ChatGPT, costringe le istituzioni ad attuare contromisure sempre più sofisticate.
Il dibattito sulle misure di telesorveglianza si inserisce in un contesto più ampio, che riguarda la tensione tra il diritto alla privacy e la necessità di garantire l’equità delle prove. La CNIL sottolinea che una totale sicurezza da tentativi di frode è impossibile da raggiungere, sia in presenza che a distanza. Da qui la necessità di trovare un equilibrio tra la tutela della privacy e la prevenzione delle frodi.

La posizione del CNIL

In linea con i principi del RGPD, la CNIL richiede che i dati raccolti durante gli esami a distanza non vengano utilizzati per altri scopi. Inoltre, la Commissione suggerisce di privilegiare modalità di esame che non necessitano di strumenti di telesorveglianza, dove possibile.
Un altro punto importante riguarda la scelta di svolgere gli esami a distanza. Secondo la CNIL, questa dovrebbe essere un’opzione offerta agli studenti e non un obbligo. In caso contrario, deve essere garantita un’alternativa in presenza, se le circostanze lo permettono.
Tutte queste considerazioni dovrebbero indurre le istituzioni a un’attenta valutazione dei dispositivi di telesorveglianza in termini di proporzionalità. Se un equilibrio tra efficacia e intrusività non può essere raggiunto, l’ente dovrà ponderare altre soluzioni. Infine, l’utilizzo di sistemi di analisi automatica dovrebbe limitarsi alle circostanze più necessarie, escludendo completamente l’analisi automatica del comportamento degli studenti.

Leggi anche

L’esperienza italiana: il caso Bocconi

Mentre in Francia la CNIL si è occupata di elaborare linee guida generali per la gestione degli esami a distanza, in Italia, la questione ha assunto un carattere più specifico e concreto. Si è infatti aperto un caso emblematico, quello riguardante una Università del nord italia, coinvolta in un controverso episodio di violazione della privacy degli studenti durante gli esami online.
A seguito di una segnalazione di uno studente inglese, l’Università è stata multata dal Garante per la Protezione dei Dati Personali con una sanzione di 200.000 euro per violazione del Regolamento (UE) 2016/679, il Regolamento Generale sulla Protezione dei Dati (RGPD). Il provvedimento di sanzione risale al 28 settembre 2021.
Durante l’emergenza COVID-19, l’ateneo aveva implementato un sistema di proctoring, basato su un servizio software fornito da una azienda americana al fine di garantire l’equità degli esami a distanza. Il Garante, tuttavia, ha ritenuto che la modalità di gestione di questo sistema violasse il GDPR.

Respondus e le problematiche del proctoring

Il software, oltre a inibire specifiche funzionalità dei dispositivi degli studenti durante gli esami, acquisisce attraverso la webcam immagini dello studente e ha visione del suo schermo, identificando eventuali comportamenti insoliti o sospetti. Alla fine dell’esame, il sistema elabora una Review Priority, che consente all’esaminatore di rilevare condotte potenzialmente invalidanti.
L’uso di questo tipo di sistema, secondo il Garante, ha comportato una serie di violazioni, tra cui:

  1. Violazione dell’informativa: l’informativa fornita agli studenti non esponeva tutte le informazioni necessarie per assicurare un trattamento corretto e trasparente dei dati. In particolare, non era menzionato il tracciamento del comportamento durante l’esame e le successive profilazioni, né era presente alcuna informazione specifica sui tempi di conservazione dei dati.
  2. Violazione della base giuridica per il trattamento di dati biometrici: il consenso preventivamente richiesto agli studenti non era considerato valido a causa della relazione di disequilibrio tra università e studente, che potrebbe generare pressione psicologica.
  3. Violazione delle regole per il trasferimento di dati all’estero: i dati personali venivano trasferiti a Respondus Inc., con sede negli Stati Uniti, senza le adeguate garanzie in merito alla protezione dei dati.

Il caso è di particolare rilevanza perché mette in luce la complessità delle questioni legate alla privacy nello svolgimento di esami a distanza. Nonostante l’Università abbia agito per garantire la continuità della didattica in un contesto di emergenza, le misure adottate si sono rivelate non conformi al GDPR. La sanzione comminata ha quindi sottolineato il primato dell’adeguata informazione e del libero consenso dell’interessato.
In termini più generali, questo episodio evidenzia la necessità di un attento bilanciamento tra l’interesse delle istituzioni educative a garantire l’equità delle prove d’esame e il diritto alla privacy degli studenti. Inoltre, sottolinea l’importanza di una trasparenza completa nelle procedure di trattamento dei dati e l’essenziale rispetto delle normative relative alla protezione dei dati personali.

Conseguenze a livello globale: privacy e società digitale

L’attenzione che la CNIL ha rivolto a questo tema getta luce su un problema di rilevanza mondiale. Il rispetto della privacy nell’epoca del digitale è un argomento di crescente preoccupazione, dato l’aumento della quantità di dati personali che quotidianamente vengono raccolti e trattati. In tale contesto, la telesorveglianza degli esami universitari diventa un esempio emblematico di come la tutela della privacy possa entrare in conflitto con la necessità di garantire l’equità nelle prove d’esame.
Sul piano sociale, l’adozione di strumenti di telesorveglianza può, infatti, portare ad una erodizione della fiducia tra studenti e istituzioni, : se mal gestita, la telesorveglianza potrebbe essere percepita come una violazione della libertà personale, dando vita a sentimenti di alienazione.
Economicamente, la questione della telesorveglianza riguarda sia il settore educativo, che si trova a dover implementare nuove tecnologie, sia quello tecnologico, chiamato a sviluppare strumenti sempre più performanti e rispettosi della privacy. Il futuro di questo mercato dipenderà in gran parte dalle decisioni normative che saranno prese nei prossimi anni.

La privacy nell’era digitale: indicazioni per il futuro

Secondo l’esperta in diritto digitale e autrice del best-seller “The Age of Surveillance Capitalism”, Shoshana Zuboff, la questione della privacy è destinata a diventare sempre più centrale nei prossimi anni. È essenziale sviluppare nuove normative e principi etici da applicare in scenari inediti, come gli esami a distanza.
In prospettiva, si prospettano due possibili scenari. Il primo vede un’accentuazione del controllo sulla privacy degli studenti, per garantire l’equità delle prove. Il secondo, invece, immagina un incremento delle garanzie sulla privacy, con l’adozione di strumenti di telesorveglianza meno invasivi e più trasparenti.
La questione sollevata da CNIL ci pone di fronte a un interrogativo fondamentale: quale equilibrio desideriamo tra il diritto alla privacy e la necessità di garantire l’equità delle prove d’esame?
E, soprattutto, quanto ci fidiamo delle macchine per controllare gli studenti, dove da secoli anche i migliori professori hanno fallito? Da che mondo e mondo, ogni sistema sufficientemente complesso ha sempre trovato uno studente sufficientemente agguerrito nello sconfiggere i limiti imposti.
E, forse, è bene anche così…

Matteo Flora

Avatar photo

Professore a contratto (in Corporate Reputation, in CyberSecurity e in Data Driven Strategies) è Imprenditore, ha fondato The Fool, la società italiana leader di Customer Insight, co-fondato The Magician un Atelier di Advocacy e Gestione della Crisi, ed è Partner e co-fondatore dello Studio Legale 42 Law Firm. È Presidente di PermessoNegato APS, l'Associazione no-profit che si occupa del supporto alle vittime di Pornografia Non-Consensuale (Revenge Porn) e co-fondatore del Centro Hermes per la Trasparenza e i Diritti Digitali. È stato Future Leader IVLP del Dipartimento di Stato USA sotto Amministrazione Obama nel programma “Combating Cybercrime”, conferenziere, da anni presenta "Ciao Internet!" una seguita video-rubrica in cui parla degli Algoritmi e delle Regole che governano Rete, Macchine e Umani. Padrone di un bassotto che si chiama Bit, continua a non saper suonare il pianoforte, a essere ostinatamente Nerd e irresponsabilmente idealista.

© Riproduzione riservata