10.9 Seguridad y privacidad

image
Figura 10.9.1 Ranking de Privacidad por Privacy International, 2007 -Rojo: Sociedades de vigilancia endémicas- Amarillo Oscuro: Fallas sistémicas para mantener la seguridad – Amarillo Claro: Algunas acciones de protección pero con la seguridad debilitada

La «S» fue la actualización del modelo ACTIONS donde refería a speed-velocidad, en referencia a la rapidez con la que puede desarrollarse un curso mediado por las tecnologías. Sin embargo, las cuestiones que he planteado anteriormente bajo speed-velocidad también se han incluido en el modelo SECTIONS “Ease of Use / Facilidad de uso” (Capítulo 10 Sección 3). Por este motivo, ha podido reemplazar “Speed-Velocidad” con “Seguridad y privacidad”, que es un tema que se ha tornado cada vez más importante para la educación en la era digital.

10.9.1 La necesidad de privacidad y seguridad en la enseñanza

Los maestros, los instructores y los estudiantes necesitan un lugar privado para trabajar online. Los instructores podrán contar con un espacio para comentar sobre políticas o corporaciones sin temor a las represalias; los estudiantes podrán expresar sus ideas o comentarios radicales sin que estos se hagan públicos o polemizar sobre algunas cuestiones sin que estas ideas se distribuyan por Facebook. Las instituciones quieren proteger a sus estudiantes y prevenir que sus datos personales sean utilizados con fines comerciales por parte de empresas privadas, o que sus actividades de aprendizaje en línea sean consultadas por organismos gubernamentales, o su tiempo de estudio sea invadido con propaganda comercial o política no solicitada. En particular, las instituciones quieren proteger a los estudiantes, en la medida de lo posible, del acoso o la intimidación virtual. La creación de un entorno estrictamente controlado permite a las instituciones gestionar la privacidad y la seguridad de manera más efectiva. Un buen ejemplo de políticas de privacidad simples y transparentes, ver los documentos de University of British Columbia – Privacy FactSheet

Los sistemas de gestión de aprendizaje proveen acceso protegido por contraseña a los alumnos matriculados y a los instructores autorizados. Los LMS fueron alojados inicialmente en los servidores gestionados por la propia institución. El ingreso con contraseña a los servidores seguros ha facilitado esa protección. Las políticas institucionales relativas a las conductas más adecuadas de comportamiento online se pueden gestionar más fácilmente si las comunicaciones se manejan en la nube «in cloud».

10.9.2 Servicios y privacidad basados en la nube

Sin embargo, en los últimos años, cada vez más servicios en línea se han movido a “la nube”, que se alojan en servidores masivos cuya ubicación física a menudo es desconocida, incluso para el departamento de servicios de IT de la institución. Los convenios contractuales entre una institución educativa y el proveedor de servicios en la nube tienen como objetivo garantizar la seguridad y las copias de seguridad.

Las instituciones canadienses y los encargados de la privacidad han sido particularmente cuidadosos de que los datos no sean alojados fuera del país, a los que se pueda acceder a través de las leyes de otro país. Se ha considerado con preocupación que la información de los estudiantes canadienses y las comunicaciones realizadas en servidores de la nube en los EE.UU. puedan ser accesibles a través de la Ley Patriótica de los Estados Unidos (U.S. Patriotic Act). Por ejemplo, Klassen (2015 enlace no disponible) escribe:

Las compañías de medios sociales tienen base casi exclusivamente en los Estados Unidos, donde las disposiciones de la Ley Patriótica se aplican independientemente de dónde se origina la información. Esta Ley permite que el gobierno de los Estados Unidos pueda acceder al contenido de los medios de comunicación social y la información de identificación personal sin el conocimiento o el consentimiento de los usuarios finales. El gobierno de la Columbia Británica, preocupado tanto por la privacidad como por la seguridad de la información personal, promulgó una legislación para proteger la información personal de los ciudadanos de la Columbia Británica. La ley de Libertad de Información y Protección de la Privacidad (FIPPA) ordena que ningún tipo de información personal de los ciudadanos de la provincia se pueda recolectar sin su conocimiento y consentimiento, y que dicha información no podrá ser utilizada para un propósito distinto que para el que fue originalmente obtenido. (ver nota al final de la sección).

La preocupación por la privacidad del estudiante se ha incrementado aún más cuando se supo que los países estaban compartiendo información de inteligencia, por lo que sigue siendo un riesgo de que incluso los datos de los estudiantes en los servidores con sede en Canadá también puedan ser compartidos con países extranjeros.

Tal vez es más preocupante, sin embargo, ver como los profesores y los estudiante usan cada vez más las redes sociales y la comunicación académica se hace pública y “queda expuesta”.

Bishop (2011 enlace no disponible) analiza los riesgos de incorporar Facebook para las instituciones:

  • privacidad es diferente de seguridad, la seguridad es principalmente un tema técnico, por lo tanto de IT En cambio la privacidad precisa de un conjunto de políticas que involucra a más actores dentro de una institución y por lo tanto un enfoque de gobierno diferente (y más complejo) de la seguridad;
  • muchas instituciones no tienen políticas de privacidad transparentes, sino diversas políticas establecidas por diferentes sectores de la institución, lo que lleva inevitablemente a la confusión y a dificultades para su implementación;
  • hay una serie de leyes y reglamentos que tienen por objeto proteger la privacidad no sólo de los estudiantes sino también del personal; las políticas de privacidad internas deben ser coherentes en toda la institución y deben cumplir con dichas leyes y reglamentos;
  • la política de privacidad actual de Facebook (2011) exponen a las instituciones a un alto nivel de riesgo de infringir o violar las leyes de privacidad –ya en muchos casos no es suficiente para evitar infringir la ley simplemente presentar algunas exenciones de responsabilidad “Disclaimer”. (ver nota al final de la sección)

La controversia de la University of Dalhousie, donde los estudiantes de odontología utilizan Facebook para hacer comentarios sexistas violentos sobre sus compañeras de estudio, es un claro ejemplo de los riesgos endémicos en el uso de los medios sociales.

En 2019, la Comisión Federal de Comercio de los Estados Unidos impuso una multa de US$5 mil millones además de restricciones severas de privacidad a Facebook. ‘A pesar de las repetidas promesas a sus miles de millones de usuarios en todo el mundo que podían controlar cómo su información personal se compartía, Facebook socava las opciones de los consumidores, dijo el presidente de la FTC, Joe Simons’. Usted puede juzgar si será suficiente para proteger los datos privados de los estudiantes y evitar que sean explotados por las empresas de redes sociales. 

10.9.3 La necesidad de equilibrio

Sin embargo, en algunas áreas de la enseñanza es esencial trabajar a puertas cerradas, como en algunas áreas de la medicina o en áreas relacionadas con la seguridad pública, o en aspectos políticos o morales sensibles. De todos modos, en general ha habido relativamente pocos problemas de privacidad o seguridad cuando los profesores han abierto los cursos, respetando las políticas de privacidad institucional y, sobre todo aplicando el sentido común y el comportamiento ético. No obstante, dado que la enseñanza se va tornando cada vez más abierta y pública, el nivel de riesgo se irá incrementando.

10.9.4 Preguntas para considerar

  1. ¿Qué información de los estudiantes estoy obligado a mantener en privado y segura? ¿Cuáles son las políticas de mi institución al respecto?
  2. ¿Cuál es el riesgo que implica el uso de una tecnología en particular que pueda fácilmente violar las políticas de privacidad de mi institución? ¿Quién en mi institución me podría asesorar al respecto?
  3. ¿Qué áreas de la enseñanza y el aprendizaje necesitan desarrollarse a puertas cerradas, es decir que estén disponibles sólo para los alumnos matriculados en el curso? ¿Qué tecnologías permitirían lograr este objetivo?

Nota: El pasado Noviembre 2021, el Gobierno de British Columbia aprobó la ley  22 para introducri cambios significativos en la ley de Protección de la Privacidad y Liberta de InformaciónComo resultado la ley 22, los organismos públicos pueden ahora revelar datos personalas fuera de Canadá «siempre que se cumplan las reglamentaciones vigentes».

Es un inteno de considerar el creciente número de servicios  en la nube. El funcionario de Prinvadad de BC se mostró muy desconforme con estos cambios changes. La privacidad es claramente un área en la que los gobiernos intentan acompañar los desarrollos tecnológicos Más razones para ser cauteloso.

Referencias

Bishop, J. (2011)  Facebook Privacy Policy: Will Changes End Facebook for Colleges? The Higher Ed CIO, October 4 – enlace no disponible]

Federal Trade Commission (2019) FTC Imposes $5 billion Penalty and Sweeping New Privacy Restrictions on Facebook Washington DC: Federal Trade Commission

Klassen, V. (2015) Privacy and Cloud-­Based  Educational Technology in British Columbia Vancouver BC: BCCampus [Retrieved from BCcampus website: http://www.bccampus.ca/assets/Content/Whitepapers/Background-Paper-Privacy-and-Ed-Tech.pdf in 2017 – enlace no disponible]

Ver también:

Bates, T. (2011) Cloud-based educational technology and privacy: a Canadian perspective, Online Learning and Distance Education Resources, March 25

Actividad 10.9 Seguridad y privacidad

  1. ¿Quién en su institución puede asesorarlo sobre la política de la institución o la ley estatal sobre el uso de las redes sociales o de hecho cualquier red fuera de las redes internas privadas de su institución?

Haga clic en el podcast para escuchar mis comentarios personales sobre este tema:

 


  AUDIO – Escuche este podcast en ES

  TEXTO – Lea este podcast en ES 9.9

definición

Licencia

Icono de Licencia Creative Commons Atribución-NoComercial 4.0 Internacional

Enseñar en la Era Digital (tercera Edición - Spanish) Copyright © por versión en español del original «Teaching in a Digital Age – Tercera Edicion» del Dr. A.W. (Tony) Bates realizada por CETEC FIUBA se distribuye bajo una Licencia Creative Commons Atribución-NoComercial 4.0 Internacional, excepto cuando se especifiquen otros términos.

Comparte este libro