Garante. Stangata di 200mila euro alla Bocconi.
L’autorità multa l’ateneo milanese per l’utilizzo di “proctoring”, un software impiegato per gli esami a distanza durante i mesi più duri dell’emergenza Covid. Periodo in cui, ad atenei chiusi, la partecipazione degli studenti agli appelli era obbligatoriamente da remoto.
Una multa pesante
Per quello che secondo il Garante è stato un utilizzo poco trasparente del mezzo tecnologico. Nel dettaglio, il mirino dell’autorità si è concentrato sull’impiego di due software della società americana “Respondus Inc”, strumenti indispensabili – secondo l’università – per agevolare i docenti nella supervisione delle prove scritte.
La segnalazione
A smuovere le acque è stata la segnalazione al Garante di uno studente inglese di 21 anni. Laureatosi in Bocconi proprio in quel periodo.
I software “incriminati”
Il primo software denominato “Lockdown browser”, è stato utilizzato principalmente per bloccare tutte le altre attività sui computer degli studenti, evitando così possibili “aiutini” esterni. Il secondo, “Respondus monitor”, manteneva una videocamera sempre attiva, pronta a segnalare al docente con dei “flag” eventuali sguardi non rivolti verso lo schermo, o la non coincidenza tra il documento utilizzato ad inizio test e l’immagine registrata dalla web cam.
Il giudizio del Garante
Nero su bianco, la decisione che ha portato alla Stangata di 200mila euro alla Bocconi: “tali sistemi non devono essere indebitamente invasivi e comportare un monitoraggio dello studente eccedente le effettive necessità”.
Ok il controllo, ma sempre nel rispetto della privacy!
Importante anche l’analisi del Garante sulle carenze dell’informativa che gli studenti erano invitati a sottoscrivere, prima di iniziare la sessione. Informativa che non menziona la fotografia scattata dal sistema all’inizio delle prove. In primis. Inoltre, nel testo, non era specificato il tempo di conservazione dei dati e la loro destinazione. Aggravante ulteriore, rilevata dall’autorità: i dati erano oggetto di trasferimento verso gli USA. Ed ben nota la posizione dell’UE sul livello di privacy da quelle parti…
La sentenza
Le irregolarità? trasgressione dei principi di liceità e trasparenza e correttezza. La sentenza del Garante è stata esemplare:
“È possibile affermare che Respondus effettua un trattamento tecnico specifico di una caratteristica fisica degli interessati per confermare la presenza e la coincidenza dell’interessato per tutta la durata della prova. Seppur il sistema non comporta l’identificazione del candidato, effettua comunque un trattamento di dati biometrici che consiste nella raccolta, elaborazione e analisi, del video prodotto dal software tramite un algoritmo di intelligenza artificiale al fine di produrre i flag”, chiosa la sentenza.
La sentenza, sul consenso…
“Il consenso dello studente non può essere la base giuridica per autorizzare il trattamento dei dati biometrici né può ritenersi una manifestazione di volontà libera in ragione dello squilibrio della posizione degli studenti rispetto al titolare del trattamento”.
“Volontà libera” non esercitabile dallo studente in un periodo in cui non erano assolutamente possibili esami in presenza – unica alternativa non-possibile – per via delle restrizioni Covid.
Da queste considerazioni di base è scaturita la decisione del Garante; la Stangata di 200mila euro alla Bocconi, e l’ordine di stop all’utilizzo dei software “incriminati”.