Det här är det andra inlägget i en serie inlägg skrivna av itslearnings Dataskyddsombud, John-Arthur Berg.
Jag har alltid trott att de bästa lärarna är dem som kontinuerligt använder sig av nya metoder. En tekniskt kunnig lärare är inte nödvändigtvis en bra lärare, utan en innovativ lärare som har förmåga att kombinera ny teknik med pedagogiska metoder som kan få en varaktig inverkan på resultatet för eleverna.
I USA kallas dessa lärare ofta banbrytare; tidiga adoptörer av ny praxis och teknik, som ligger till grund för andra lärare att gå samma väg. De flesta skolor har en banbrytare som entusiastiskt men genomtänkt tillämpar ny teknik för undervisning och lärande.
Under senare år har många av dessa nya teknologier kommit i form av onlinetjänster som kräver viss överföring av personuppgifter. GDPR gör det svårt för skolledare att undvika att ställa svåra frågor om styrningen av sådana tjänster. Hur behåller vi mångfalden i tjänster som innovativa pedagoger kan använda i klassrummet, samtidigt som vi bevarar elevernas rättigheter och friheter?
För att behandla dina elevers personuppgifter kräver GDPR att:
• Det finns en laglig avsikt
• Det finns lämplig teknisk och organisatorisk säkerhet
• Eleven (och/eller hans/hennes vårdnadshavare) är informerad och känner till sina rättigheter
• Du (eller någon annan som är involverad i processen) inte använder data för något annat ändamål
• Hans/hennes data raderas så snart syftet med behandlingen inte längre är relevant
Hur många banbrytare vet tillräckligt mycket om GDPR för att se till att din organisation följer lagstiftningen? Få. Som en konsekvens av GDPR har granskande myndigheter nya superkrafter som både kan besvära och utarma din organisation om personuppgifter vidarebefordras till tredje part utan vederbörlig hänsyn.
Jag skulle starkt argumentera för att, när GDPR träder i kraft, inte låta en banbrytare bestämma och kontrollera flödet av personuppgifter till olika tjänster. (Observera att samma argument även gäller innan GDPR träder i kraft, men låt oss blicka framåt, inte bakåt.)
Så ska vi begränsa innovation och användning av ny teknik i klassrummet? Nej. Men vi kanske kan, som så ofta i historien, lösa ett tekniskt problem med en teknisk lösning.
Först standardisering. Interoperabilitets-standarder är effektiva sätt att låta ekosystem av en produkt utvecklas utöver standardiserad infrastruktur. Som exempelvis hur ditt elektriska vägguttag gör att en mängd produkter kan anslutas i ditt hem.
Standarder finns redan för att tillåta onlineverktyg och tjänster att kommunicera med lärplattformar och andra plattformar. En av de vanligaste standarderna är IMS LTI. LTI har vissa utmaningar när det gäller GDPR. Det gör det möjligt för lärare att enkelt vidarebefordra personuppgifter till tredje part, men det saknar för närvarande en enkel mekanism för att radera personuppgifter när ändamålet för behandlingen är avslutad. LTI bör följas för att se till att det finns ett utgångsdatum på elevers personuppgifter. LTI kan till och med paketeras med metadata som handlar om strukturen på behandlingen och den nivå av säkerhet som erbjuds.
När det gäller vägguttagsmetaforen är LTI sättet som uttaget och pluggen passar ihop på.
Detta leder oss vidare in på ett annat element av standardisering; uppförandekoden. GDPR tillåter att industrinormer utvecklas (och godkänns), för att utveckla enhetliga standarder för hur man skyddar programvara som behandlar personuppgifter. En gemensam uppförandekod förenklar en skolchefs åtagande för att säkerställa och bevisa att tredje part ger en lämplig säkerhetsnivå.
För att fortsätta med den elektriska metaforen är uppförandekoden CE-märket på pluggen.
Utöver detta krävs en förvaltningsplattform för att styra ekosystemet för pedagogiska appar som skolchefer tillåter lärare att ta med in i klassrummets ekosystem. Dessa plattformar finns redan på många marknader, och kallas lärplattformar, som itslearning. Både itslearning och konkurrerande plattformar kan redan i viss utsträckning låta skolchefer balansera kontroll och frihet på ett sätt som ger lärare möjlighet att utveckla sina egna metoder kring enskilda verktyg.
Den sista frågan att ta itu med är skolans begränsade bandbredd och har att göra med skolans granskning av onlinetjänster, innan de godkänns för användning av lärare. Med lämpliga ändringar av tekniska standarder (som LTI) och goda industristandarder, kanske det här arbetet i vissa fall kan lämnas till lärplattformen. Lärplattformen kan medföra ett ekosystem av verktyg som delprocessorer, med ett gemensamt ansvar tillsammans med skolchefer för GDPR-överensstämmelser inom ett brett utbud av onlinetjänster.
(För att avrunda metaforen blir din lärplattform säkringsskåpet.)
Min allmänna uppfattning om GDPR är att det är något mycket bra. Det är bra för våra elever, bra för utbildningsorganisationer och bra för EdTech-industrin. Det finns en stor, outnyttjad potential i att använda teknik och molntjänster för att förbättra utbildningsmetoder och läranderesultat. En av nycklarna för att låsa upp denna potential är att vinna lärare-, elever- och vårdnadshavares förtroende. I detta avseende kommer ett ökat fokus på dataskydd och integritet i samband med GDPR vara till nytta för alla parter.