10.9 Seguridad y privacidad
Figura 10.9.1 Ranking de Privacidad por Privacy International, 2007 -Rojo: Sociedades de vigilancia endémicas- Amarillo Oscuro: Fallas sistémicas para mantener la seguridad – Amarillo Claro: Algunas acciones de protección pero con la seguridad debilitada
La «S» fue la actualización del modelo ACTIONS donde refería a speed-velocidad, en referencia a la rapidez con la que puede desarrollarse un curso mediado por las tecnologías. Sin embargo, las cuestiones que he planteado anteriormente bajo speed-velocidad también se han incluido en el modelo SECTIONS “Ease of Use / Facilidad de uso” (Capítulo 10 Sección 3). Por este motivo, ha podido reemplazar “Speed-Velocidad” con “Seguridad y privacidad”, que es un tema que se ha tornado cada vez más importante para la educación en la era digital.
10.9.1 La necesidad de privacidad y seguridad en la enseñanza
Los maestros, los instructores y los estudiantes necesitan un lugar privado para trabajar online. Los instructores podrán contar con un espacio para comentar sobre políticas o corporaciones sin temor a las represalias; los estudiantes podrán expresar sus ideas o comentarios radicales sin que estos se hagan públicos o polemizar sobre algunas cuestiones sin que estas ideas se distribuyan por Facebook. Las instituciones quieren proteger a sus estudiantes y prevenir que sus datos personales sean utilizados con fines comerciales por parte de empresas privadas, o que sus actividades de aprendizaje en línea sean consultadas por organismos gubernamentales, o su tiempo de estudio sea invadido con propaganda comercial o política no solicitada. En particular, las instituciones quieren proteger a los estudiantes, en la medida de lo posible, del acoso o la intimidación virtual. La creación de un entorno estrictamente controlado permite a las instituciones gestionar la privacidad y la seguridad de manera más efectiva. Un buen ejemplo de políticas de privacidad simples y transparentes, ver los documentos de University of British Columbia – Privacy FactSheet
Los sistemas de gestión de aprendizaje proveen acceso protegido por contraseña a los alumnos matriculados y a los instructores autorizados. Los LMS fueron alojados inicialmente en los servidores gestionados por la propia institución. El ingreso con contraseña a los servidores seguros ha facilitado esa protección. Las políticas institucionales relativas a las conductas más adecuadas de comportamiento online se pueden gestionar más fácilmente si las comunicaciones se manejan en la nube «in cloud».
10.9.2 Servicios y privacidad basados en la nube
Sin embargo, en los últimos años, cada vez más servicios en línea se han movido a “la nube”, que se alojan en servidores masivos cuya ubicación física a menudo es desconocida, incluso para el departamento de servicios de IT de la institución. Los convenios contractuales entre una institución educativa y el proveedor de servicios en la nube tienen como objetivo garantizar la seguridad y las copias de seguridad.
Las instituciones canadienses y los encargados de la privacidad han sido particularmente cuidadosos de que los datos no sean alojados fuera del país, a los que se pueda acceder a través de las leyes de otro país. Se ha considerado con preocupación que la información de los estudiantes canadienses y las comunicaciones realizadas en servidores de la nube en los EE.UU. puedan ser accesibles a través de la Ley Patriótica de los Estados Unidos (U.S. Patriotic Act). Por ejemplo, Klassen (2015 enlace no disponible) escribe:
Las compañías de medios sociales tienen base casi exclusivamente en los Estados Unidos, donde las disposiciones de la Ley Patriótica se aplican independientemente de dónde se origina la información. Esta Ley permite que el gobierno de los Estados Unidos pueda acceder al contenido de los medios de comunicación social y la información de identificación personal sin el conocimiento o el consentimiento de los usuarios finales. El gobierno de la Columbia Británica, preocupado tanto por la privacidad como por la seguridad de la información personal, promulgó una legislación para proteger la información personal de los ciudadanos de la Columbia Británica. La ley de Libertad de Información y Protección de la Privacidad (FIPPA) ordena que ningún tipo de información personal de los ciudadanos de la provincia se pueda recolectar sin su conocimiento y consentimiento, y que dicha información no podrá ser utilizada para un propósito distinto que para el que fue originalmente obtenido. (ver nota al final de la sección).
La preocupación por la privacidad del estudiante se ha incrementado aún más cuando se supo que los países estaban compartiendo información de inteligencia, por lo que sigue siendo un riesgo de que incluso los datos de los estudiantes en los servidores con sede en Canadá también puedan ser compartidos con países extranjeros.
Tal vez es más preocupante, sin embargo, ver como los profesores y los estudiante usan cada vez más las redes sociales y la comunicación académica se hace pública y “queda expuesta”.
Bishop (2011 enlace no disponible) analiza los riesgos de incorporar Facebook para las instituciones:
- privacidad es diferente de seguridad, la seguridad es principalmente un tema técnico, por lo tanto de IT En cambio la privacidad precisa de un conjunto de políticas que involucra a más actores dentro de una institución y por lo tanto un enfoque de gobierno diferente (y más complejo) de la seguridad;
- muchas instituciones no tienen políticas de privacidad transparentes, sino diversas políticas establecidas por diferentes sectores de la institución, lo que lleva inevitablemente a la confusión y a dificultades para su implementación;
- hay una serie de leyes y reglamentos que tienen por objeto proteger la privacidad no sólo de los estudiantes sino también del personal; las políticas de privacidad internas deben ser coherentes en toda la institución y deben cumplir con dichas leyes y reglamentos;
- la política de privacidad actual de Facebook (2011) exponen a las instituciones a un alto nivel de riesgo de infringir o violar las leyes de privacidad –ya en muchos casos no es suficiente para evitar infringir la ley simplemente presentar algunas exenciones de responsabilidad “Disclaimer”. (ver nota al final de la sección)
La controversia de la University of Dalhousie, donde los estudiantes de odontología utilizan Facebook para hacer comentarios sexistas violentos sobre sus compañeras de estudio, es un claro ejemplo de los riesgos endémicos en el uso de los medios sociales.
En 2019, la Comisión Federal de Comercio de los Estados Unidos impuso una multa de US$5 mil millones además de restricciones severas de privacidad a Facebook. ‘A pesar de las repetidas promesas a sus miles de millones de usuarios en todo el mundo que podían controlar cómo su información personal se compartía, Facebook socava las opciones de los consumidores, dijo el presidente de la FTC, Joe Simons’. Usted puede juzgar si será suficiente para proteger los datos privados de los estudiantes y evitar que sean explotados por las empresas de redes sociales.
10.9.3 La necesidad de equilibrio
Sin embargo, en algunas áreas de la enseñanza es esencial trabajar a puertas cerradas, como en algunas áreas de la medicina o en áreas relacionadas con la seguridad pública, o en aspectos políticos o morales sensibles. De todos modos, en general ha habido relativamente pocos problemas de privacidad o seguridad cuando los profesores han abierto los cursos, respetando las políticas de privacidad institucional y, sobre todo aplicando el sentido común y el comportamiento ético. No obstante, dado que la enseñanza se va tornando cada vez más abierta y pública, el nivel de riesgo se irá incrementando.
10.9.4 Preguntas para considerar
- ¿Qué información de los estudiantes estoy obligado a mantener en privado y segura? ¿Cuáles son las políticas de mi institución al respecto?
- ¿Cuál es el riesgo que implica el uso de una tecnología en particular que pueda fácilmente violar las políticas de privacidad de mi institución? ¿Quién en mi institución me podría asesorar al respecto?
- ¿Qué áreas de la enseñanza y el aprendizaje necesitan desarrollarse a puertas cerradas, es decir que estén disponibles sólo para los alumnos matriculados en el curso? ¿Qué tecnologías permitirían lograr este objetivo?
Nota: El pasado Noviembre 2021, el Gobierno de British Columbia aprobó la ley 22 para introducri cambios significativos en la ley de Protección de la Privacidad y Liberta de Información. Como resultado la ley 22, los organismos públicos pueden ahora revelar datos personalas fuera de Canadá «siempre que se cumplan las reglamentaciones vigentes».
Es un inteno de considerar el creciente número de servicios en la nube. El funcionario de Prinvadad de BC se mostró muy desconforme con estos cambios changes. La privacidad es claramente un área en la que los gobiernos intentan acompañar los desarrollos tecnológicos Más razones para ser cauteloso.
Referencias
Bishop, J. (2011) Facebook Privacy Policy: Will Changes End Facebook for Colleges? The Higher Ed CIO, October 4 – enlace no disponible]
Federal Trade Commission (2019) FTC Imposes $5 billion Penalty and Sweeping New Privacy Restrictions on Facebook Washington DC: Federal Trade Commission
Klassen, V. (2015) Privacy and Cloud-Based Educational Technology in British Columbia Vancouver BC: BCCampus [Retrieved from BCcampus website: http://www.bccampus.ca/assets/Content/Whitepapers/Background-Paper-Privacy-and-Ed-Tech.pdf in 2017 – enlace no disponible]
Ver también:
Bates, T. (2011) Cloud-based educational technology and privacy: a Canadian perspective, Online Learning and Distance Education Resources, March 25
Actividad 10.9 Seguridad y privacidad
- ¿Quién en su institución puede asesorarlo sobre la política de la institución o la ley estatal sobre el uso de las redes sociales o de hecho cualquier red fuera de las redes internas privadas de su institución?
Haga clic en el podcast para escuchar mis comentarios personales sobre este tema:
AUDIO – Escuche este podcast en ES
TEXTO – Lea este podcast en ES 9.9
Debo decir que estoy apartándome de mi área de especialización. No soy un experto legal y además el contexto puede variar de un país a otro o incluso de un estado a otro o de una provincia a otra en un estado federal. Por ejemplo, las leyes en la Columbia Británica son diferentes a las de nuestra región con respecto al nivel de privacidad. Por lo tanto, todo lo que digo aquí debe contrastarlo con expertos legales en su propia institución.
El problema es que la seguridad y la privacidad son cuestiones tan importantes ahora, que si actuamos con demasiada cautela no haremos nada, no explotaremos el uso de la tecnología, pero si no seguimos la ley, entonces podemos entrar en serios problemas.
Es importante hacer una distinción entre redes internas y redes externas, incluso los blogs y wikis pueden ser parte de una red interna. Pueden estar protegidos con contraseña para que solo aquellas personas que accedan a una contraseña puedan iniciar sesión en los blogs o wikis. Aunque, , de alguna manera, arruina la razón para usar blogs y wikis si no se puede salir a la red externa.
Creo que el otro tema que es realmente importante es el consentimiento de los estudiantes. Si quiere que los estudiantes salgan de las redes protegidas de la institución, deben estar informados al respecto, y debe haber un consentimiento. Esto plantea la cuestión de lo opcional frente a lo obligatorio. Considero que si desea salir de la protección de la red, tendrá alumnos que darán su consentimiento, y otros alumnos que no estarán de acuerdo. Por lo tanto, hay que tener muy claro qué es opcional y obligatorio en el curso y considero que no debería obligar a sus alumnos a salir de la seguridad de las redes institucionales.
Existe una distinción entre seguridad y privacidad. La seguridad es un problema de las tecnologías de la información y su departamento de TI debe saber qué hacer.
Es conveniente verificar que está haciendo su departamento de TI al respecto, para que pueda proporcionar pautas útiles sobre seguridad.
La privacidad es otra cuestión y va mucho más allá de las responsabilidades del departamento de TI y es posible que deba verificar quién es responsable de la política legal dentro de la institución.
Me parece que es fundamental que las instituciones sean muy claras al orientar a los profesors sobre lo que es posible y lo que no es posible una vez que salen de la seguridad y privacidad de las redes internas.
Por otro lado, creo que no está bien ser tan cauteloso que no permita hacer ningún tipo de experimentación o trabajo fuera de las redes institucionales.
