Google for Education i protecció de dades
Fa poc més d’una setmana el TN de TV3 va emetre un extens reportatge sobre l’ús de Google for Education als Centres Educatius. Posteriorment n’ha parlat extensament el programa de Catalunya Ràdio en el que col·laboro habitualment, Popap, parlant de Google i protecció de dades.
L’ús de Google Education s’està imposant en l’àmbit educatiu a Catalunya des de fa aproximadament 2 o 3 cursos. La gratuïtat de l’eina així com l’entorn de Google que tothom coneix, està fent que el seu ús s’estigui imposant pràcticament sense competència (Microsoft ofereix serveis similars però el seu ús és molt menor). El debat de la seguretat i privacitat de les dades personals que s’hi allotgen o comparteixen a través del correu, Drive, Classroom d’un col·lectiu tant sensible com els menors, és lògic i crec que mostra el grau de maduresa de la societat en que ens trobem però dit això cal que considerem en següent:
Sobre el servei de Google for Education i protecció de dades:
- Google té accés a les dades com a un prestador de serveis en llenguatge jurídic “Encarregat del tractament” i aquest és un punt crucial. És un cas completament oposat a quan a nivell particular ens obrim un compte de gmail en que si que Google és el que es diu responsable de les dades que recull i de les finalitats per les que les usa. A Google for Education el responsable d’aquestes dades és el Centre i Google un “simple prestador de serveis” obligat a complir amb les obligacions contractuals amb el Centre.
En les Condicions de Google for Eduaction publicades:
- Es fa una diferenciació clara entre dos tipus de serveis:
a) Serveis principals de Google for Eduaction: Correu, Calendari i Classroom. En les condicions es deixa molt clar que aquest accés a dades està fet en el marc de la prestació d’un servei i que Google mai usarà les dades per una altra finalitat (per exemple publicitària) que no sigui la prestació del servei.
b) Serveis secundaris: You Tube, Gmaps, Blogger. Aquí és on hi ha el truc i és que Google també deixa clar que pot fer ús de les dades per “oferir, mantenir, protegir i millorar aquests serveis, així com per desenvolupar-ne de nous”. Important aquí que Google estableix (1) que els Centres educatius han de demanar el consentiment exprés als pares per l’ús d’aquests serveis secundaris i (2) que mai usarà les dades dels alumnes per fer publicitat segmentada.
Dit això, en relació als serveis principals és imprescindible que els administradors dels Centres revisin i signin el contracte de tractament de dades que Google posa a la seva disposició. Aquest clausulat està disponible al panell d’Administració / Informació legal i compliment / Condicions addicionals de seguretat i privacitat. Cal que comprovin que han acceptat expressament les Clàusules Contractuals Tipus de GSuite.
El 20 de setembre de 2017 Google va obtenir el vist-i-plau de l’AEPD per la transferència de dades des de l’UE als servidors que la companyia té als EUA.
Per tant, tot i que coincideixo amb que cal estar atent a que Google realment compleixi els contractes que fa signar a clients, si ens centrem en els serveis principals la polèmica em sembla un punt desproporcionada pels motius indicats; en essència i per posar un símil senzill seria com preocupar-se de l’ús que fa una gestoria laboral en relació a les dades dels treballadors dels seus clients. La gestoria (i Google) estan vinculats i obligats per un contracte de serveis que els subjecta, no podent fer un ús per finalitats pròpies de les dades a les que tenen accés.
Aclarit això no hem de ser naïfs i si que és cert que Google, no necessita les dades que identifiquen els alumnes (el nom) per treure’n un partit o rendiment, ja que amb eines de Big Data poden explotar aquesta informació de manera anònima. Aquí és on entrem als serveis secundaris i és que Google té eines per analitzar l’activitat dels usuaris, encara que no en conegui el nom per una finalitat tant àmplia com és la d´oferir, mantenir, protegir i millorar aquests serveis, així com per desenvolupar-ne de nous. Crec per tant que la polèmica hauria de centrar-se en aquest aspecte.
Recorda que si tens dubtes sempre pots contactar-nos i resoldre’ls fàcilment.
Informació sobre protecció de dades
Denominació social
LEGAL IT GLOBAL 2017, SLP
Finalitat
Prestar el servei.
Enviament del Boletí informatiu.
Legitimització
Compliment de la prestació de servei.
Consentiment.
Destinataris
Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
Drets
Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
Més informació
Consulta la Política de Privacitat.