Nederland is koploper thuiswerken, las ik op diverse plekken. Bestrijding van het coronavirus vereist dat we onszelf zo veel mogelijk isoleren, en thuiswerken is dan ook een logische maatregel (en ja, mijn kantoor is natuurlijk ook dicht nu). Ook het onderwijs is dicht, en daar wordt nu ook breed gegrepen naar elearning en video-oplossingen. En ja, vorige week was ik ook al aan het zeuren over de AVG maar ik kom er toch nog eens op terug want ik zie toch veel misgaan bij de snelle keuze voor video, monitoring en onderwijs op afstand.
Natuurlijk snap ik dat het nu voor iedereen hoogst acuut is om toch even iéts te kunnen realiseren. Geen onderwijs of niet kunnen werken is erger dan kunnen werken met een suboptimale tool. Mijn zorg is alleen vooral dat als we over een aantal maanden, als dit virus weer onder controle is, we blijven werken met deze tools omdat het nu eenmaal lekker werkt. Toch even verder kijken en onderzoeken lijkt me dan ook wel verstandig.
Het probleem zit hem wat mij betreft vooral in het feit dat de snelst inzetbare thuiswerk- en elearningtools uit Amerika komen. De regels over privacy zitten daar, laten we zeggen, net even anders dan bij ons. De aanbieders van die tools beschouwen de gebruikers als de ruwe grondstof voor het verbeteren van hun dienstverlening, al dan niet gekoppeld aan advertentieverkoop of profileren. En dat mag prima in de VS, moet je de privacyverklaring maar lezen en/of de voorwaarden maar afwijzen als het je niet bevalt. En dat is natuurlijk een volkomen absurde fictie maar wel het geldend recht in Amerika.
Hier zouden we iets veiliger moeten zitten omdat de AVG rare voorwaarden verbiedt. Zo kun je niet in gebruiksvoorwaarden akkoord gaan met het monitoren van je elearning- of thuiswerkgedrag door de dienstverlener, of voor het analyseren daarvan voor het ahem “verbeteren van de dienstverlening”. Je zult heel expliciet (dus met een privacyverklaring in eenvoudige taal) moeten uitleggen wat dat precies inhoudt en hoezo die dienstverlener dat zelf gaat doen.
Daarnaast hebben thuiswerk- en elearning tools nog wel eens monitoring features waar we in Europa de wenkbrauwen juridisch van fronsen. Ik blogde al over die webcam die foto’s maakt om je werk te monitoren, maar ook bij studenten en scholieren blijkt er te kunnen worden meegekeken door docenten zonder dat dat gemeld is bij de ouders (of meerderjarige studenten zelf). Dat is natuurlijk heel erg niet de bedoeling.
In het onderwijs zou ik zo hard mogelijk willen benadrukken: kijk bij het privacy Convenant voor partijen waar je wél keurig onder de Europese regels kunt werken. Voor werkgevers is er niet direct zo’n site maar je kunt natuurlijk wel gewoon kiezen voor een Europese leverancier die zelf durft te zeggen dat hij GDPR compliant is terwijl er geen toestemmingsknopje in beeld komt bij de installatieprocedure. (Wie om toestemming vraagt, doet het fout onder de AVG.)
Arnoud
Wat te denken van opname-mogelijkheid binnen tools, simpel aan te zetten door docent maar ‘inbreuk’ op privacy van studenten… Veilige leeromgeving!
Ik zou mij dubbel zorgen maken als mijn werkgever zegt dat ik thuis moet werken, op mijn eigen computer. Veel enterprise software heeft de onbegrensde mogelijkheid om elk bestand op mijn computer te zien, en dat is mij teveel inbreuk. Zelfs als beloven ze van niet, het is vaak closed source software dus ik moet Amerikanen op hun blouwen ogen geloven. (Historische les: Doe het niet!)
Onder werktijd communiceren met Skype, op een zakelijke computer, is voor mij een reële compromis om te leven in de huidige maatschappij, maar daar trek ik de grens.
Aan de andere kant… ik vindt dit nu eigenlijk niet eens zo’n probleem. Ik zie op dit moment veel grotere bedreigingen voor mijn klassieke liberale vrijheden, dan Amerikaanse software: Samenscholingsverbod (8), vrijheidsontneming (15), en de vrijheid van vergadering en betoging (9).
Als liberaal begrijp jij echt wel dat jouw vrijheid ophoudt waar jij de vrijheid van een ander schaadt.
Wij hadden op kantoor al enige tijd RDP toegang via VPN. Daarvoor hoef ik geen spyware op mijn privé-pc te installeren. Alle benodigde software en bestanden staan gewoon om de werkcomputers.
Na een bedrijfsovername hebben we een werklaptop gekregen, met de waarschuwing dat daar de nodige -spyware- beheerssoftware op staat. Gebruik dat apparaat dus minimaal voor privézaken.
Voor interne teleconferencing kunnen bedrijven hun eigen services installeren, zoals bijvoorbeeld NextCloud Talk. Een AVG-vriendelijke oplossing. En als we het ALARP risicoprincipe (As Low As Reasonably Possible) toepassen, vallen Skype, WebEx, Teamviewer e.a. dan direct buiten de boot.
Ben blij dat ik voor een werkgever werk die me vertrouwt. Op dit moment is het lastig een goede open source tool te vinden voor te vergaderen. Jitsi.org (of dezelfde software bij mijn bedrijf) is erg mooi in functionaliteit (open source, encrypted, peer-to-peer), maar helaas rete-traag bij meer dan 3 personen met video (encrypted V8 video, dus geen hardware-acceleratie). Dus er wordt massaal teruggegrepen op Skype, Microsoft Teams, en Google Hangout. Populairst is (gelukkig) gewoon nog bellen met de telefoon en gesprekken samenvoegen, maar zonder video. Voor onderwijs: ik kende tot vorige week het begrip “proctoring” niet, maar dat is bij digitaal toetsen ook een soort digitaal surveilleren. Ik kreeg er geen lekker gevoel bij.
https://whereby.com/ is tot nu toe de beste middenweg, heb ik gemerkt. Gratis tot 4 personen, geen open source, maar een Noors bedrijf waarbij ik niet echt gaten in hun privacyvoorwaarden (https://whereby.com/information/tos/privacy-policy/) kon schieten. Betaalde versie is niet duur en vergaderen met zeven anderen ging gisteren zonder al teveel problemen. Maar zoals alle online services de laatste dagen begon hij aan het eind van de dag toch te piepen en te kraken. Hoop dat ze de komende dagen wat capaciteit gaan bij schakelen.