L’Università Bocconi multata di 200mila euro per l’uso di software di riconoscimento facciale.

Si chiama “proctoring”, il software che viene utilizzato per il monitoraggio a distanza e per bloccare tutte le altre attività sui computer di una persona (in questo caso di ragazzi e ragazze), evitando possibili scorciatoie.

Questa tipologia di software consente di “vigilare” gli esami online e nello specifico è stata utilizzata dalla Bocconi di Milano, per gli esami a distanza durante l’emergenza da coronavirus.

Ed è proprio il garante per la protezione dei dati ad essersi espresso per il suo utilizzo, poco trasparente e non corretto in quanto si tratta di un sistema di “controllo” per gli esami a distanza, utilizzato quando gli Atenei sono rimasti chiusi e gli studenti erano costretti a partecipare agli appelli da casa.

I software incriminati sono due, dell’azienda “Respondus Inc”, e sono:

1. Lockdown browser;
2. Respondus monitor.

Mentre il primo è stato utilizzato per bloccare tutte le altre attività sui computer delle persone sottoposte ad esame, evitando così possibili scorciatoie, il secondo, è stato usato come videocamera per tenere d’occhio gli studenti e segnalarlo, qualora avessero dei comportamenti “anomali”, come lo sguardo non rivolto verso il computer, l’assenza dal monitor o la “non corrispondenza” tra la foto scattata all’inizio del test e quanto rilevato dalla webcam.

A sollevare la questione privacy e trattamento dei dati è stato Joseph Donat Bolton, uno studente inglese di 21 anni, che lo scorso luglio si è laureato in scienze politiche e che a fine aprile 2020 (poco dopo che i software “Respondus” erano stati introdotti), ha deciso di rivolgersi al garante.

Il Garante nel suo provvedimento, il numero 317 del 21 settembre, è abbastanza duro nei confronti dell’università Milanese.

Nella sentenza viene sottolineato che

“tali sistemi non devono essere indebitamente invasivi e comportare un monitoraggio dello studente eccedente le effettive necessità”.

Ma soprattutto sono rimarcate tutte le mancanze dell’informativa che gli studenti hanno dovuto accettare dal sito della Bocconi prima di poter sostenere gli esami con i due software di “Respondus Inc”.

Il garante infatti riporta che non vi

“è menzione della fotografia scattata dal sistema all’inizio della prova allo studente, cui viene chiesto di esibire un documento d’identità e di effettuare una ripresa panoramica dell’ambiente circostante”

E ancora:

“Il testo non indica gli specifici tempi di conservazione dei dati personali” – cinque anni per il fornitore, uno su richiesta della Bocconi – e “l’infromativa non menziona che i dati personali sono oggetto di trasferimento negli Stati Uniti d’America”

un problema non di poco conto perché è proprio il garante a sottolineare come il livello di tutela della privacy sia di livello inferiore oltreoceano.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.