La pandemia ha spinto scuole di ogni genere a dotarsi di strumenti digitali per l'erogazione di formazione a distanza. Questi strumenti acquisiscono, elaborano e conservano i dati personali di tutti gli studenti, spesso anche minorenni.
Il Ministero dell'Istruzione, sul sito www.istruzione.it, indica Google Suite for Education e Microsoft Office 365 Education A1 tra le piattaforme consigliate per l'erogazione di didattica a distanza.
Noi crediamo che queste piattaforme non siano conformi alla normativa europea per la protezione dei dati.
Il 16 luglio 2020 la Corte di Giustizia Europea ha invalidato il trattato internazionale chiamato Privacy Shield, che abilitava e rendeva leciti i trasferimenti di dati dall'UE verso gli USA, e viceversa.
La Corte ha invalidato il Privacy Shield a causa delle attività di sorveglianza di massa da parte degli Stati Uniti, che hanno la possibilità di accedere ai dati personali di cittadini europei, trattati da aziende statunitensi, senza alcuna reale garanzia e tutela dei diritti delle persone.
Usare piattaforme statunitensi per la didattica a distanza rischia di esporre milioni di bambini, studenti e studentesse, ad attività di sorveglianza, con rischio di acquisizione e conservazione di dati personali (anche sensibili) da parte delle autorità statunitensi.
Google, ad oggi, non riesce a garantire che i dati trattati non siano trasferiti al di fuori dell'Unione Europea, ed anzi contrattualmente viene autorizzato il trasferimento di questi dati, attraverso una serie di "clausole contrattuali standard".
Microsoft sembra invece aver iniziato un percorso di adeguamento, attraverso alcune specifiche misure per limitare il rischio di accesso ai dati al di fuori dell'Unione Europea.
Ogni pubblica amministrazione, prima di acquistare software, deve considerare alcuni criteri, tra cui le garanzie del fornitore in materia di livelli di sicurezza e conformità alla normativa in materia di protezione dei dati personali (GDPR).
Alla luce della sentenza della Corte di Giustizia Europea, le piattaforme come Gsuite non possono garantire il rispetto della normativa per la protezione dei dati.
Inoltre, queste piattaforme generaliste trattano enormi quantità di dati degli utenti, ben oltre le finalità di erogazione della didattica a distanza.
Il Garante Privacy, con provvedimento del 26 marzo 2020 sottolinea la necessità di evitare di sottoporre i dati personali degli studenti, specie se minori, ad attività di trattamento non strettamente necessarie all'erogazione della didattica, come la profilazione. Gli studenti sono invece spesso obbligati a creare account Google o Microsoft per accedere ai servizi didattici.
Per questi motivi, chiediamo al Ministero dell'Istruzione di:
Eliminare Gsuite dall'elenco delle piattaforme consigliate per l'educazione a distanza.
In caso di rinnovo del protocollo con Google, pretendere il divieto categorico di trasferimento di dati personali degli studenti al di fuori dell'Unione Europea.
In ogni caso, descrivere chiaramente i rischi associati all'uso di piattaforme statunitensi per la didattica a distanza, alla luce della sentenza del 16 luglio 2020 della Corte di Giustizia Europea.
Spingere gli istituti scolastici a preferire strumenti in grado di rispettare appieno la normativa europea per la protezione dei dati, anche per quanto riguarda la minimizzazione dei dati.
Leggi la nostra lettera aperta

Aiutaci a sostenere le nostre campagne!

Fai una donazione a Privacy Network.