Apple, Microsoft en Google zijn alomtegenwoordig in ons dagelijks leven. Privé, in de werkomgeving en sinds enige tijd ook op scholen kun je bijna niet om de producten van de grote Amerikaanse aanbieders heen. Welke gevolgen heeft dat voor de privacy van leerlingen? Staan de diensten wel zo ingesteld dat kinderen onbespied kunnen leren? Kunnen we van medewerkers en leerlingen zelf verwachten dat zij snappen hoe ze leerlinggegevens veilig moeten houden?
In de staat New Mexico in de VS ligt Google onder vuur vanwege de slechte omgang met leerling-gegevens. De openbaar aanklager is een rechtszaak begonnen omdat kinderen “gemonitord worden door één van de grootste datamining-bedrijven in de wereld, op school, thuis, op mobiele apparaten, zonder het te weten en zonder toestemming van hun ouders”. De producten die speciaal voor scholen zijn voldoen weliswaar aan de Amerikaanse privacywet voor kinderen (de Children’s Online Privacy Protection Act). Echter, wanneer zowel een school- als een privé-account is aangemeld wordt alle activiteit op elk apparaat onder die accounts bijgehouden. Bovendien worden diensten die niet speciaal voor scholen zijn, zoals YouTube, behandeld als gewone consumentendienst. Het gedrag van leerlingen kan dan bijvoorbeeld worden gebruikt voor gerichte advertenties.
Meer dan de helft van Amerikaanse scholen gebruikt Google-diensten als ondersteuning van het onderwijs. De zaak in de VS kan dus grote gevolgen hebben, mocht het komen tot een veroordeling of schikking. Is dit in Nederland mogelijk ook een probleem, zeker gezien de strenge eisen onder de AVG?
In Nederland gebruikt zelfs 70% van de scholen Google-software, aldus De Volkskrant. Het is goedkoop en gebruiksvriendelijk en men vindt het de moeite waard om “tech toegankelijk [te] kunnen maken voor kinderen over de hele wereld, ongeacht hun achtergrond”. Dat dit wellicht niet de enige reden is om zich op deze markt te begeven blijkt uit het feit dat middels de Chromebooks (het laptopmerk van Google) op scholen zonder toestemming allerlei gebruiksgegevens en contactinformatie wordt opgeslagen. Privacy First en Bits of Freedom trekken dus aan de bel: we geven veel te veel informatie over onze kinderen weg.
Als gevolg van de negatieve berichtgeving adviseert Kennisnet bijvoorbeeld al om verder te kijken dan Google-software en hardware. Er is genoeg op de markt om veilig met leerlinggegevens om te gaan. Bovendien kan de inzet van andere producten, zoals privacyvriendelijke zoekmachines, browsers en apparaten, helpen om leerlingen bewust te maken van de kwalijke kanten van internet. Dat probeert Google ook, middels een uiteraard flitsende game, maar daar zitten toch wat haken en ogen aan, zo waarschuwt De Correspondent.
Ook naar Microsoft en Apple wordt kritisch gekeken als het om privacy op scholen gaat. Zo is het gebruik van alle Amerikaanse diensten in de Duitse deelstaat Hessen verboden door de privacy-toezichthouder. Wat betreft Nederlandse aanbieders is het raadzaam om allereerst te kijken of men zich bij het Privacyconvenant heeft aangesloten. Dat geeft enige houvast voor een veilige omgang met persoonsgegevens van leerlingen. Ten slotte is het vooral van belang dat de school voldoende kennis in huis heeft om kritisch te beoordelen welke producten wel en niet veilig zijn. Een goede Functionaris Gegevensbescherming (FG) is onmisbaar. Deze kan bovendien helpen een programma op te zetten om de bewustwording bij medewerkers én leerlingen op een hoog niveau te brengen. Een goede school geeft immers het goede voorbeeld en leert kinderen ook om hun eigen privacy te beschermen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.