Nel mirino del Garante sui dati personali i software con cui l'università identificava e riprendeva gli allievi per evitare imbrogli durante gli esami da remoto. Per l'Autorità "eccedevano le effettive necessità" e si basavano su un'informativa "lacunosa e incompleta". Bloccato l'uso degli strumenti
I suoi sistemi di riconoscimento facciale violavano la riservatezza degli studenti e ponevano dubbi sul trattamento dei loro dati personali. Il tutto senza che i giovani avessero dato il loro pieno consenso. Queste alcune delle accuse sulla base delle quali lo scorso 16 settembre il Garante della Privacy ha comminato all’università Bocconi una multa da 200 mila euro per i protocolli di monitoraggio usati durante gli esami da remoto. Un provvedimento, risultato di un’istanza risalente a quasi un anno prima, che ora costringe l’ateneo di Milano ad abbandonare gli strumenti in questione.
A finire del mirino dell’Authority, secondo quanto riporta MilanoToday, sono stati in particolare due software di supervisione sviluppati dall’azienda americana Respondus Inc che l’università meneghina ha utilizzato nei mesi più duri della pandemia per tenere le lezioni e soprattutto per permettere ai professori di controllare gli studenti durante lo svolgimento degli esami da casa. Il primo, chiamato “Lockdown browser”, bloccava i dispositivi elettronici dei ragazzi per impedire l’accesso a informazioni esterne. Il secondo, denominato “Respondus monitor“, scattava istantanee ed effettuava registrazioni video per identificare gli allievi e segnalare eventuali circostanze anomale: dallo sguardo distolto dal computer all’assenza dal monitor fino alla “non corrispondenza” tra la foto realizzata, documento alla mano, all’inizio del test e il viso immortalato live dalla webcam. Una sorta di Grande Fratello, insomma, che il Garante ha considerato troppo invasivo, rilevando nel contempo come la sua adozione da parte della Bocconi fosse accompagnata da un’informativa sui dati personali “lacunosa e incompleta“.
A sollevare la questione all’Autorità, racconta sempre il quotidiano online milanese, è stato Joseph Donat Bolton, studente inglese di 21 anni che si è laureato lo scorso luglio. L’istanza risale invece alla fine di aprile 2020, nel momento in cui l’ateneo ha introdotto i software di monitoraggio e controllo a distanza degli allievi. “Questi sistemi informatici non devono essere indebitamente invasivi e comportare un monitoraggio dello studente eccedente le effettive necessità“, ammonisce il provvedimento dell’ente, che oltre a ciò elenca puntualmente le ragioni in virtù delle quali “il trattamento posto in essere non può ritenersi conforme al principio di liceità, trasparenza e correttezza”. “Non c’è menzione della fotografia scattata dal sistema all’inizio della prova all’allievo, cui viene chiesto di esibire un documento d’identità e di effettuare una ripresa panoramica dell’ambiente circostante”, si legge. E poi ancora: “Il testo non indica gli specifici tempi di conservazione dei dati personali“. Infine: “Non viene specificato che le informazioni sono oggetto di trasferimento negli Stati Uniti“.
Nella sua memoria difensiva, la Bocconi aveva spiegato che l’informativa per gli studenti “conteneva un rinvio attraverso specifico link ipertestuale” al testo in cui veniva spiegato dettagliatamente l’uso dei fati. Precauzione che tuttavia non è stata sufficiente a evitare la sanzione all’ateneo.