Perchè u Garante di a Privacità hà cundannatu Bocconi
U Guarantor per a Privacità amenda l'Università Bocconi per l'usu di un software "procuratore" da u Risponsu Americanu per esami remoti
Maxi fine à Bocconi per a violazione di u GDPR in quantu à u trattamentu di dati persunali.
U Garante per a prutezzione di i dati persunali hà impostu una multa di 200 mila euro à Bocconi per avè trattatu illegalmente i dati persunali di i so studienti.
In particulare, dui prugrammi di a sucietà americana Respondus Inc., vale à dì Respondus monitor è LockDown Browsers, sò finiti in l'ochji di u Guarantor di a Privacità: i dui sistemi di cuntrollu chì l'Università Bocconi hà adupratu in a fase di pandemia per guarantisce a regulezza di e lezioni è esami . à distanza.
Proctoring si riferisce à un software chì esegue automaticamente a sorveglianza durante l'esami in linea.
Ma per l'autorità presieduta da Pasquale Stanzione l'infurmazioni nantu à i dati persunali sò incomplete è a basa ghjuridica per u trattamentu di dati biometrici hè insufficiente.
Tutti i dettagli.
PRINCIPIANU CU U LAMENTU DI UN STUDENTI INGLESE
Pè pone a quistione à u Guarantor, cum'ellu hè statu ripurtatu da MilanoToday , era Joseph Donat Bolton, un studiente inglese di 21 anni chì si hè graduatu di lugliu scorsu. U studiente si hè giratu versu l'Autorità in 2020 quandu l'università hà introduttu u software per u monitoru è u cuntrollu remoti di i studienti.
A DISPOSIZIONE DI U GARANTU
Cù a pruvisione numerica 317 di u 16 di settembre , u Guarantor hà trovu "l'illégalité du traitement effectué par l'Université" Luigi Bocconi "de Milan. Dunque hà dichjaratu "l'inutilisabilità di i dati trattati in violazione di e normative pertinenti in quantu à u trattamentu di i dati persunali".
U SOFTWARE INCRIMINATU
In fattu, durante l'investigazione da u Garante, hè emersu chì "l'Università utilizza un sistema di supervisione à distanza per esami scritti, chjamatu" Respondus "è furnitu da a cumpagnia Respondus Inc. (stabilita in i Stati Uniti d'America), strutturata in u cumpunenti "LockDown Browser" è "Respondus Monitor" per permette, in u cuntestu di l'emergenza epidemiulogica da SARS-CoV-2, a realizazione di esami universitarii à distanza cù u scopu di assicurà garanzie quant'è pussibule equivalenti à quelli previsti per esami faccia a faccia ".
CHAT FÀ U MONITORE DI RISPONDU
U software Respondus Monitor cattura immagini video è u schermu di u studiente identificendu è marcendu cù una bandiera i mumenti in i quali cumpurtamenti insoliti è / o sospetti sò rilevati per mezu di registrazione video è istantanee presu à intervalli aleatorii per tracciare cumpurtamenti anormali cum'è: u monitor, faccia parzialmente assente da a foto, faccia mancante.
À a fine di u test, u sistema elabureghja u video, inserendu segnali d'avvertimentu riguardanti indici pussibuli di cumpurtamentu incorrettu (cosiddetta "bandiera") è assignendu, tra l'altru, una cosiddetta "Priorità di Revisione", affinchì l'insegnante (utilizatore supervisore) pò allora valutà se un'azione micca permessa durante u test hè stata effettivamente commessa.
È CH BRO BROWSER LOCKDOWN
Cum'è u Garante spiega, u navigatore Lockdown si comporta cum'è un navigatore web perchè mostra e pagine caricate è pruibisce l'apertura d'altre pagine o finestre; impedisce, per esempiu, l'operazione di copia è incolla. Impedisce ancu u test di esegue à menu chì tutte l'altre applicazioni sianu chjuse prima.
I CONCLUSIONI DI L’AUTORITÀ
"Da l'esame di a ducumentazione in corsu – sottolinee u Garante – pare chì l'infurmazioni nantu à u trattamentu di dati persunali furniti à i studienti ùn cuntenenu micca tutte l'infurmazioni richieste da u Regolamentu per assicurà un trattamentu currettu è trasparente".
Inoltre, "sempre da u puntu di vista di a currettezza è a trasparenza di u trattamentu, l'infurmazioni ùn menziunanu micca chì i dati persunali sò trasferiti in i Stati Uniti d'America" mette in risaltu l'autorità.
"Questu aspettu apparisce ancu più criticu à a luce di u cuntenutu di a Frase Schrems II, chì hà fattu invalidu u cusì chjamatu Scudu di Privacità, considerendu chì i trattamenti effettuati in i Stati Uniti ùn rispettanu micca e disposizioni normative europee (a menu chì i stessi garanzie addiziunali furnite da u GDPR, cume e clausole contrattuali standard) " hà commentatu l'esperta di privacy Marina Rita Carbone.
L'UFFENA STABILITA
Dunque, u Guarantor di a Privacità hà stabilitu chì "u trattamentu realizatu da l'Università ùn pò micca esse cunsideratu conforme à u principiu di liceità, trasparenza è currettezza, postu chì tutte l'infurmazioni richieste da u Regulamentu [Gdpr] ùn sò micca state furnite".
A SANZIONE
Da qui a decisione di impone una multa di 200.000 euro à l'Università Bocconi è di urdinà una fermata per aduprà u software sopra menzionatu.
A LINIA DIFENSIVA DI L'UNIVERSITÀ
In u so scrittu di difesa, l'università milanese avia spiegatu chì l'infurmazioni per i studienti in quantu à a disputa relative à l'incompletezza di l'infurmazioni date à i studienti, l'Università mette in risaltu chì "u listessu documentu contestatu si riferisce à l'infurmazioni complete […] Attraversu un ligame ipertestu specificu […] ». Tuttavia, sempre in u so memorandum, Bocconi hà ricunnisciutu chì "l'infurmazioni puderebbenu mancà di trasparenza, postu chì un periodu specificu di ritenzione ùn hè micca indicatu".
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/perche-il-garante-della-privacy-ha-condannato-la-bocconi/ u Fri, 01 Oct 2021 05:51:50 +0000.