‘Leg in het OER vast dat tentamens worden beoordeeld op studentennummer’

| AE 13353 | Privacy | 11 reacties

472301 / Pixabay

Het anoniem beoordelen van het werk van studenten moet op de UU verplicht worden om te zorgen voor een eerlijke beoordeling. Dat pleidooi las ik vorige week. Nee, geen internetrecht maar wel AVG en een hoop rechtenstudenten lezen deze blog, dus het krijgt vandaag toch een stukje aandacht hier. Want anoniem beoordelen zou niet kunnen volgens het CvB omdat de AVG in de weg zit. Eh, huh?

De kern van het pleidooi is dat de Universiteit Utrecht het anoniem beoordelen van tentamens en werkstukken verplicht moet stellen. Dit ter voorkoming van bias: een docent die weet dat hij het werk van Wim dan wel Wilma nakijkt, kan daar verschillende beoordelingen aan geven terwijl de antwoorden eigenlijk inhoudelijk hetzelfde zijn.

In 2020 zegde de rector van de UU nog toe hiervoor te gaan zorgen, maar dat werd later alsnog afgeblazen:

De vraag is volgens hem of anoniem tentamineren in alle gevallen past bij het uitgangspunt van het Utrechts onderwijsmodel. Dat gaat uit van kleinschalig onderwijs en persoonlijk contact tussen studenten en docenten. In sommige gevallen kan het dan bij de beoordeling van studenten juist een voordeel zijn als de docent de student wél kent.
De AVG was dus niet de eigenlijke reden. Die wet komt wel in beeld als het gaat om het verifiëren van de effectiviteit: deze wordt lastig aan te tonen als persoonlijke gegevens van studenten niet mogen worden verzameld. Ik vermoed dat dit zit in het externe onderzoekers toegang tot tentamens met naam en toenaam geven, of in het juist registreren van allerlei zeer privacygevoelige gegevens (denk aan geslacht of etnische afkomst) om op bias daartegen te testen. Dus ik snap die wel.

De studenten halen overigens genoeg onderzoek aan dat overtuigend laat zien dat die bias aanwezig is en dat anoniem nakijken dus effect daartegen zal hebben. Dan voelen de bezwaren toch weer meer als koudwatervrees, en is voor mij “soms kan het wél een voordeel zijn” dan niet goed te volgen.

Ik kan me als docent namelijk niet voorstellen dat je ooit iets haalt uit niet-anoniem nakijken. Ik zou het zelf juist lastig vinden, heb je een vraag op het randje en dan weet je dat het Wim is die dit vak moet halen of eruit gaat en dan direct terug naar Syrië kan (geen inschrijving = ongewenste vreemdeling). Die kennis moet je niet willen hebben bij het beoordelen van dat tentamen lijkt me.

Arnoud

Onderzoek legt privacyrisico’s bij Google-diensten in het onderwijs bloot

| AE 12542 | Ondernemingsvrijheid | 20 reacties

Het gebruik van Google Workspace in het onderwijs brengt vermijdbare privacyrisico’s voor leerlingen en studenten met zich mee. Dat meldde Nu.nl onlangs, op basis van onderzoek van de Hogeschool van Amsterdam (HvA) en Rijksuniversiteit Groningen (RUG) en een bijbehorende Kamerbrief hierover. De kern is dat wanneer je deze dienst afneemt, Google zelfstandig beslist wat zij met metadata doet – en daarmee dus geen volwaardige verwerker is. Ook zit je natuurlijk met het punt van Amerikaanse verwerking. Wat betekent dit nu voor de praktijk?

In de Kamerbrief staat de kern van de materie als volgt omschreven:
Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt. Ook heeft Google in de privacyovereenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.
De term metadata verwijst naar data over de echte data, in dit geval data over studiegedrag en gebruiksgedrag van de dienst. Dat is vaak waardevoller dan die echte data. Het zal Google een zorg zijn wat er op de slides staat, maar weten dat studenten gemiddeld tussen 20.53 en 02.20 inloggen om studiemateriaal te consumeren, dát is waardevol. En dan kan ze nog zo mooi zeggen dat “we nooit klantgegevens of servicegegevens (zoals gebruikersactiviteit) gebruiken voor advertentie-targeting”, die gegevens gaan ergens het zwarte gat in dat je Googleprofiel heet. En dat mag niet.

Het probleem is natuurlijk dat dat niet hoort; als je een verwerker bent dan ga je geen eigen dingen met data doen, ook niet met afgeleide data of metadata die je krijgt bij zo’n dienst. Maar het is ook weer heel logisch dat Google dat doet.

De vraag is nu bij de AP neergelegd hoe verder. Normaal zou je na het constateren van zo’n hoog risico in je DPIA een voorafgaand advies vragen (en wachten tot dat er is) maar dat kan niet omdat het onderwijs al op grote schaal draait op Google. De pragmatische oplossing is dus doorgaan tot er duidelijkheid is.

Nadeel hiervan is wel dat er een reële kans is dat de AP zegt dat dit niet kan, en dat onderwijsinstellingen weg moeten bij deze dienstverlener. Alsof de ICT’ers hier nog niet genoeg aan hun hoofd hebben, meelezende onderwijs-ICT-mensen u heeft mijn sympathie.

Arnoud

Zit je vast aan de voorwaarden van de antiplagiaatsoftware van je universiteit?

| AE 10417 | Intellectuele rechten | 45 reacties

Minister Van Engelshoven vindt het “onwenselijk” dat studenten de zeggenschap over hun werk kwijtraken als ze dat online op plagiaat laten controleren. Dat las ik bij Ad Valvas. Dit naar aanleiding van ophef dat je je rechten kwijt raakt door een scriptie of paper op plagiaat te laten checken. De voorwaarden van de plagiaatdienst (die je verplicht moet accepteren om de verplichte plagiaatcheck te doen) bepalen dat namelijk. Maar geen zorgen, aldus de minister: die voorwaarden zijn helemaal niet bindend gezien de raamovereenkomst tussen de universiteiten en de leveranciers van dergelijke software.

Dat onderwijsinstellingen met software naar plagiaat willen speuren, is op zich goed te begrijpen. Deze software maakt een snelle eerste check mogelijk, zodat je als docent of begeleider makkelijker kunt zien waar de problemen zitten. (Natuurlijk moet je dat wel nog handmatig controleren want de software kan legitieme citaten als plagiaat aanmerken.) En dat je die software niet zelf gaat ontwikkelen is ook niet meer dan logisch.

Het rare begint wanneer die ontwikkelende partij gebruiksvoorwaarden gaat hanteren richting de studenten, die dus verplicht zijn deze te aanvaarden omdat ze anders de verplichte plagiaatcontrole (zonder controle geen beoordeling) niet kunnen afsluiten. En dan bedoel ik niet perse of het raar is dat men een ‘nonexclusive, royalty-free, perpetual, worldwide, irrevocable license’ eist, maar algemeen: hoe kun je nou stellen dat mensen akkoord gaan met je voorwaarden als ze op straffe van niet afstuderen op die akkoordknop moeten klikken?

Juridisch gezien blijkt er echter niets aan de hand, aldus de minister:

Van SURF begrijp ik dat deze bepaling geen onderdeel uitmaakt van de licentieovereenkomst die onderwijsinstellingen sluiten met [de aanbieders]. … De medewerker of student die de dienst gebruikt onder de licentieovereenkomst van de instelling is zodoende niet gebonden aan de eindgebruikersovereenkomst waarin bovengenoemde bepaling is opgenomen.

De softwaredienst wordt immers juridisch gezien afgenomen door de onderwijsinstellingen, in dit geval met ondersteuning van SURF. Daarmee is de getoonde licentietekst betekenisloos, zoals overigens wel vaker bij online getoonde voorwaarden. Er is geen overeenkomst meer nodig, want het gebruiksrecht is al afgenomen. De klik op de akkoordknop heeft dus geen zin, juridisch gezien.

Is daarmee de kous af? Voor mij niet: waarom laat je die stomme popup dan toch steeds zien? Het wekt de indruk juridisch bindend te zijn (net als die disclaimerbordjes) maar is dat niet, dus dat hoort er niet te zijn. Maar of men bereid zal zijn die moeite te gaan doen?

Het onderliggende probleem is ingewikkelder: deze antiplagiaatbedrijven hebben die ingeleverde papers en scripties nodig om een effectieve controle te doen. Een groot deel van de plagiaatkwesties is immers dat een student iets inlevert dat een collega eerder gemaakt heeft. Dat kan enkel en alleen worden geconstateerd door eerdere papers te bewaren en daarmee te vergelijken. Dus die eis van een license is op zich noodzakelijk om plagiaatcontrole te kunnen doen. Ook over universiteiten heen, want dat uitwisselen van papers gebeurt niet alleen binnen dezelfde instelling. Ik weet niet hoe dát op te lossen.

Arnoud

Mag een school-app persoonsgegevens van kinderen naar derden sturen?

| AE 7205 | Intellectuele rechten, Privacy | 15 reacties

Digitaal lesmateriaal is iets totaal anders dan gewoon maar een boek op de computer: de software observeert en categoriseert al doende elk kind dat met zulk digitaal lesmateriaal werkt. Dat schreef Karin Spaink vorige week naar aanleiding van een Kamerbrief over allerlei apps en tools die persoonsgegevens van leerlingen bijhouden. Dat roept meteen een belangrijke… Lees verder

Kan twitteren over schoolzaken worden verboden?

| AE 5655 | Uitingsvrijheid | 14 reacties

Een lezer vroeg me: Mag je zomaar alles tweeten of op Facebook over je school schijven, of mag de school daar regels over stellen? Op onze VWO-school worden leerlingen soms aangesproken als ze rare dingen online zetten. Dit is een hele moeilijke. Natuurlijk heb je ook als scholier vrijheid van meningsuiting, maar de school heeft… Lees verder

Mag mijn school Windows eisen?

| AE 2299 | Intellectuele rechten | 51 reacties

Een lezer vroeg me: De opleiding die ik momenteel volg maakt gebruik van een Flash applicatie voor de wiskundelessen. Ik gebruik Linux, en daar werkt die applicatie eigenlijk niet goed op. Ik heb verschillende distributies, van Gentoo tot Ubuntu, geprobeerd maar het probleem blijft. Mijn docent geeft echter aan dat ik dat maar te accepteren… Lees verder