Zit je vast aan de voorwaarden van de antiplagiaatsoftware van je universiteit?

| AE 10417 | Intellectuele rechten | 45 reacties

Minister Van Engelshoven vindt het “onwenselijk” dat studenten de zeggenschap over hun werk kwijtraken als ze dat online op plagiaat laten controleren. Dat las ik bij Ad Valvas. Dit naar aanleiding van ophef dat je je rechten kwijt raakt door een scriptie of paper op plagiaat te laten checken. De voorwaarden van de plagiaatdienst (die je verplicht moet accepteren om de verplichte plagiaatcheck te doen) bepalen dat namelijk. Maar geen zorgen, aldus de minister: die voorwaarden zijn helemaal niet bindend gezien de raamovereenkomst tussen de universiteiten en de leveranciers van dergelijke software.

Dat onderwijsinstellingen met software naar plagiaat willen speuren, is op zich goed te begrijpen. Deze software maakt een snelle eerste check mogelijk, zodat je als docent of begeleider makkelijker kunt zien waar de problemen zitten. (Natuurlijk moet je dat wel nog handmatig controleren want de software kan legitieme citaten als plagiaat aanmerken.) En dat je die software niet zelf gaat ontwikkelen is ook niet meer dan logisch.

Het rare begint wanneer die ontwikkelende partij gebruiksvoorwaarden gaat hanteren richting de studenten, die dus verplicht zijn deze te aanvaarden omdat ze anders de verplichte plagiaatcontrole (zonder controle geen beoordeling) niet kunnen afsluiten. En dan bedoel ik niet perse of het raar is dat men een ‘nonexclusive, royalty-free, perpetual, worldwide, irrevocable license’ eist, maar algemeen: hoe kun je nou stellen dat mensen akkoord gaan met je voorwaarden als ze op straffe van niet afstuderen op die akkoordknop moeten klikken?

Juridisch gezien blijkt er echter niets aan de hand, aldus de minister:

Van SURF begrijp ik dat deze bepaling geen onderdeel uitmaakt van de licentieovereenkomst die onderwijsinstellingen sluiten met [de aanbieders]. … De medewerker of student die de dienst gebruikt onder de licentieovereenkomst van de instelling is zodoende niet gebonden aan de eindgebruikersovereenkomst waarin bovengenoemde bepaling is opgenomen.

De softwaredienst wordt immers juridisch gezien afgenomen door de onderwijsinstellingen, in dit geval met ondersteuning van SURF. Daarmee is de getoonde licentietekst betekenisloos, zoals overigens wel vaker bij online getoonde voorwaarden. Er is geen overeenkomst meer nodig, want het gebruiksrecht is al afgenomen. De klik op de akkoordknop heeft dus geen zin, juridisch gezien.

Is daarmee de kous af? Voor mij niet: waarom laat je die stomme popup dan toch steeds zien? Het wekt de indruk juridisch bindend te zijn (net als die disclaimerbordjes) maar is dat niet, dus dat hoort er niet te zijn. Maar of men bereid zal zijn die moeite te gaan doen?

Het onderliggende probleem is ingewikkelder: deze antiplagiaatbedrijven hebben die ingeleverde papers en scripties nodig om een effectieve controle te doen. Een groot deel van de plagiaatkwesties is immers dat een student iets inlevert dat een collega eerder gemaakt heeft. Dat kan enkel en alleen worden geconstateerd door eerdere papers te bewaren en daarmee te vergelijken. Dus die eis van een license is op zich noodzakelijk om plagiaatcontrole te kunnen doen. Ook over universiteiten heen, want dat uitwisselen van papers gebeurt niet alleen binnen dezelfde instelling. Ik weet niet hoe dát op te lossen.

Arnoud

Mag een school-app persoonsgegevens van kinderen naar derden sturen?

| AE 7205 | Intellectuele rechten, Privacy | 15 reacties

school-kind-ipad-leren-onderwijs-privacy-appDigitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt. Dat schreef Karin Spaink vorige week naar aanleiding van een Kamerbrief over allerlei apps en tools die persoonsgegevens van leerlingen bijhouden. Dat roept meteen een belangrijke vraag op: eh, wat krijgen we nou? Die software houdt persoonsgegevens bij van kinderen, en slaat dat centraal op onder beheer van de uitgevers van die apps of software. Hoe zit dat privacytechnisch?

Apps en webtools voor educatieve doeleinden werken vrijwel altijd met accounts, al is het maar om prestaties per leerling te kunnen registreren voor de docent. Dergelijke accounts vallen daarmee onder de Wet bescherming persoonsgegevens (Wbp) oftewel de privacywet. Deze zegt dat voor verwerking van zulke gegevens in principe toestemming nodig is, behalve in twee uitzonderingssituaties: allereerst als de verwerking nodig is voor de uitvoering van de onderwijsovereenkomst tussen ouder en school, en ten tweede als de partij die verwerkt een dringend eigen belang heeft waarvoor de privacy van het kind moet wijken.

Het bijhouden van de uitslagen van proefwerken en dergelijke, of het meten van hoe snel een kind iets leest of afmaakt, valt denk ik wel onder “nodig voor de onderwijsovereenkomst”. Je kunt immers geen onderwijs verrichten als je zulke dingen niet kunt bijhouden. Maar die “dringende noodzaak”, daar kan ik met de beste wil van de wereld geen voorbeeld van vinden.

Als de app of tool gegevens opslaat bij een derde, bijvoorbeeld de uitgever van een digitaal schoolboek of de partij die de webtool host, dan is die partij een bewerker zoals dat heet. Die handelt dan in opdracht en onder verantwoordelijkheid van de school, en dat moet schriftelijk zijn vastgelegd tussen school en bewerker. De school is en blijft aansprakelijk voor de verwerking, ook als de fout in feite niet bij de school ligt maar bij de bewerker.

Bij school-apps en webtools blijkt dit allemaal erg onduidelijk. In een rapport uit september spreekt men van “de beste bedoelingen voor het welzijn van de leerling” en gezond-verstandhandelen. Maar gezond verstand en Wbp gaan niet per se samen, zal de vaste lezer van deze blog nu opmerken.

Zo lijkt het bijvoorbeeld zo klaar als een klontje dat je een app mag inzetten waarmee leerlingen een educatief spelletje kunnen doen, en dat de docent dan de resultaten kan zien. Maar omdat de app zijn gegevens elders heenstuurt, is een bewerkersovereenkomst nodig én mag de spelaanbieder niet zelfstandig dingen doen met de gegevens die hij zo van de leerlingen verkrijgt. En zelfs als je als leraar een Facebookgroep aanmaakt, dan moet je een bewerkersovereenkomst sluiten met Facebook eigenlijk.

Je kunt ook zeggen: die aanbieder is zelf de verantwoordelijke, en staat los van de school. Net zoals de snackbar aan de overkant van de school zijn eigen klantenbestand heeft, ook al overlapt dat met het leerlingenbestand en ook al zegt de docent, ga lekker een frietje halen jongens. Of het digitale equivalent, dat de docent een account aanmaakt voor de leerlingen en ze daarmee laat werken.

Alleen, dan moet die aanbieder wel zelf een grondslag hebben, zoals toestemming, uitvoering overeenkomst of een eigen dringende noodzaak. Die toestemming is er maar zelden, omdat de aanbieders niet rechtstreeks met de ouders communiceren en de leraar of school niet aan de ouders vraagt of er toestemming is een account aan te maken voor het kind.

Zonder toestemming is het voor zo’n aanbieder lastig. Mijn Wbp-tenen krullen als ik dan in die Kamerbrief lees

[Die aanbieders] doen een beroep op een “eigen” Wbp-grondslag: hun gerechtvaardigde belang om de gegevens voor de toepassing van het leermiddel te gebruiken. Het gaat dan om gebruik uitsluitend binnen het kader van de leermiddelen; zo worden de gegevens van een leerling vernietigd wanneer deze het leermiddel niet langer gebruikt. [Dan] is aparte toestemming van de betrokken leerling of zijn of haar ouders niet noodzakelijk.

Ik snap niet hoe hier een wetstechnisch correct antwoord wordt gegeven. De frase “gerechtvaardigd belang” slaat op de uitzondering voor het dringend eigen belang. Maar die uitzondering gaat alleen op als toestemming redelijkerwijs niet te vragen is én er een afweging van belangen is geweest die zegt, ga je gang. Het enkele feit dat het nodig is die gegevens te gebruiken omdat de app anders niet werkt, betekent nog niet dat je een noodzaak hebt om die gegevens te gebruiken in de zin van de Wbp. Ga maar toestemming vragen.

Gezond verstand zegt: doe niet zo moeilijk, als die leraar dat account aanmaakt en die aanbieder zich netjes gedraagt, waarom zou je dan toestemmingsbriefjes gaan doen waar de ouders tóch geen chocola van kunnen maken? Maar de Wbp zegt: waar is je toestemming? En hoe we dáár uit gaan komen?

Arnoud

Arnoud

Foto: Schulknabe mit iPad, Flickr, CC-BY

Kan twitteren over schoolzaken worden verboden?

| AE 5655 | Uitingsvrijheid | 14 reacties

Een lezer vroeg me:

Mag je zomaar alles tweeten of op Facebook over je school schijven, of mag de school daar regels over stellen? Op onze VWO-school worden leerlingen soms aangesproken als ze rare dingen online zetten.

Dit is een hele moeilijke. Natuurlijk heb je ook als scholier vrijheid van meningsuiting, maar de school heeft óók een belang, en dat is zorgen dat het op school ordelijk en netjes verloopt. De school mag wettelijk gezien regels stellen over wat scholieren doen.

In principe moeten die regels beperkt zijn tot wat men op school doet, maar in sommige gevallen mag de school ook iets zeggen over de vrijetijdsbesteding van de leerlingen – als dat van grote negatieve invloed is op de school. Denk aan pesten of lastigvallen van klasgenoten buiten schooltijd. Een school is verplicht een pestprotocol te hebben, bijvoorbeeld. (Terzijde: die website heet Pestweb en dat klinkt best wel gek.)

De wet omschrijft het zo:

In het leerlingenstatuut worden in elk geval voorschriften opgenomen, strekkende tot handhaving van de goede gang van zaken binnen de instelling en, de wijze waarop uitvoering wordt gegeven aan de bescherming van gegevens uit de persoonlijke levenssfeer.

Als er buiten de les gepest of afgezeken wordt, dan kan dat “de goede gang van zaken binnen de instelling” raken. Want dat pesten komt ook weer terug op school; plus de verbindende factor ís de school. Dus bij gepest op Facebook of het Youtuben van rare filmpjes kan er via het leerlingenstatuut zeker iets worden ondernomen.

Dat is echter niet hetzelfde als “je mag de naam van de school niet noemen” of “ieder negatief bericht over de school is verboden op straffe van schorsing”, want klagen over je school is niet hetzelfde als de goede gang van zaken op school verpesten.

Hoe ver dit kan en mag gaan, is nog nooit bij de rechter getest. Het gaat mij te ver als een school zou verbieden om überhaupt negatief te twitteren of facebooken, maar wanneer een school ingrijpt bij pesterij of concrete smaad door een leerling op Facebook dan zou ik dat prima kunnen billijken. Jullie?

Arnoud

Mag mijn school Windows eisen?

| AE 2299 | Intellectuele rechten | 51 reacties

Een lezer vroeg me: De opleiding die ik momenteel volg maakt gebruik van een Flash applicatie voor de wiskundelessen. Ik gebruik Linux, en daar werkt die applicatie eigenlijk niet goed op. Ik heb verschillende distributies, van Gentoo tot Ubuntu, geprobeerd maar het probleem blijft. Mijn docent geeft echter aan dat ik dat maar te accepteren… Lees verder