Università Bocconi denunciata al Garante della Privacy: ecco cosa è successo
L’Università Bocconi, noto ateneo privato milanese, è stata denunciata al Garante della Privacy e successivamente multata di 200.000 euro. Una vicenda che lascia con la bocca aperta per la notizia in sé e l’entità della sanzione, ma cosa è successo nello specifico?
La vicenda
Il COVID-19 e il conseguente periodo di lockdown hanno mostrato una grande difficoltà dell’università italiana nei confronti di un approccio al mondo digitale. Tutto ciò si è riflesso, ovviamente, anche nella gestione di lezioni ed esami, ed è qui che la Bocconi è stata colta in fallo.
Nell’aprile 2020, uno studente bocconiano ha avviato una causa contro i software utilizzati dall’università per evitare imbrogli durante gli esami online. Secondo il Garante della Privacy, questi software di identificazione e ripresa video, in particolare, “eccedevano le effettive necessità” e avevano come base un’informativa “lacunosa e incompleta”.
È proprio questo il nodo della questione: i sistemi di riconoscimento facciale del software violavano la riservatezza degli studenti e il trattamento sicuro dei loro dati personali, il tutto senza che gli stessi avessero fornito il loro pieno consenso. Intervistando qualche studente della Bocconi, infatti, mi sono resa conto che, di per sé, i software non erano così “invasivi”. Nessuno di loro conoscenza era stato bocciato a un esame perché aveva distolto lo sguardo dal monitor, oppure perché il fratellino era improvvisamente entrato in stanza e si era avvicinato al pc. Il problema, quindi, era sostanzialmente un problema di informativa.
Quali software
In particolare, sono due i software incriminati: “LockDown Browser”, il quale bloccava i dispositivi elettronici dei ragazzi per impedire l’accesso a informazioni esterne, e “Respondus Monitor”, il quale scattava istantanee ed effettuava registrazioni video per identificare gli allievi e segnalare eventuali circostanze anomale. Tra queste circostanze anomale rientrano lo sguardo distolto dal computer, la temporanea assenza dal monitor oppure la non corrispondenza tra la foto realizzata prima dell’inizio dell’esame e il viso immortalato live dalla webcam.
L’informativa “lacunosa e incompleta”
Secondo l’istanza dello studente, i software sarebbero risultati troppo invasivi, comportando un monitoraggio che eccedeva le effettive necessità. Una delle irregolarità più evidenti riguarda la mancata menzione, nel consenso firmato dagli studenti, della fotografia scattata dal sistema all’inizio della prova. Non solo: il testo dell’informativa “non indica gli specifici tempi di conservazione dei dati personali” e soprattutto non specifica “che le informazioni sono oggetto di trasferimento negli Stati Uniti”.
La Bocconi, dal canto suo, ha spiegato che l’informativa per gli studenti conteneva un link ipertestuale al quale accedere per verificare in dettaglio l’uso dei dati. Tuttavia, tale precauzione non è stata sufficiente a evitare la sanzione all’ateneo.
Il ritorno in classe
Dopo la sanzione di 200.000 euro, l’università Bocconi ha diffuso le nuove regole che si dovranno seguire per svolgere gli esami. Tuttavia, nell’università aleggia ancora una qualche incertezza. I rappresentanti degli studenti non hanno saputo della multa fino a che la notizia non è apparsa sui giornali. Gli studenti sanno che verrà utilizzato un nuovo software per sostenere gli esami online (per chi dovrà necessariamente ancora sostenerli in questa modalità), ma nulla di più. I ragazzi sanno solo che verrà bloccato esclusivamente il browser durante l’esame e che il controllo avverrà in videochiamata con il professore.
Secondo il Garante per la Privacy, quindi, il trattamento posto in essere dall’ateneo non poteva ritenersi conforme al principio di liceità, trasparenza e correttezza, non essendo stati forniti tutti gli elementi informativi. Anche perché un consenso non è sufficiente per poter utilizzare, raccogliere, elaborare e analizzare dati biometrici come quelli che, secondo il provvedimento, sono stati utilizzati con l’impiego dei software. Infatti, nel nostro ordinamento non si rinviene una disposizione normativa che espressamente autorizzi il trattamento dei dati biometrici per le finalità di verifica della regolarità delle prove d’esame. Per tale motivo, il trattamento dei dati biometrici così come effettuato dalla Bocconi risulta avvenuto in assenza di idonea base giuridica.
A cura di
Martina Nicelli
FONTI:
CREDITS: