¿Pero es que nadie ha pensado en los niños?: Privacidad de datos en la educación remota

16 Junio 2020

Luego de múltiples filtraciones masivas de datos, e incluso escándalos como el de Cambridge analytica, muchos hemos tomado mayor conciencia de la necesidad de proteger la privacidad de nuestros datos.

Felipe Gordillo >
authenticated user Corresponsal Corresponsal Ciudadano

Por Felipe Gordillo, egresado de Derecho.

Últimamente todos nos hemos visto envueltos en una dinámica en la que abundan la incertidumbre y un sentimiento de alienación en el que no somos parte de las decisiones. Éstas son tomadas desde arriba, en forma tardía y apresurada, y en muchos casos sin considerar todas las repercusiones, muchas veces obvias, de tales decisiones, mientras que las consecuencias son latamente discutidas, criticadas y sufridas por el general de la población. Creo que algo así está ocurriendo con la privacidad de los datos privados de los niños, niñas y adolescentes (NNA).

Hoy, en muchos hogares hay una lucha entre padres e hijos que se disputan él o los pocos equipos disponibles para conectarse en línea, ya sea a un teletrabajo en condiciones precarias o a clases remotas con profesores trabajando en idénticas condiciones de precariedad y sin suficiente capacitación, que a duras penas intentan trasladar directamente la metodología y programa tradicional a un medio diferente. No partimos bien, y es triste que la primera aproximación a estudiar o trabajar a distancia de muchos y muchas sean en estas circunstancias, de ellos muchos generarán anticuerpos a todo lo que suene a teletrabajo/estudio en el futuro. También ahora son muchos los que fundada o intuitivamente saben que algo va mal en el fondo, otros ya nos preocupamos también de otros aspectos, como el de la privacidad de los datos.

FILTRACIONES MASIVAS DE DATOS

Luego de múltiples filtraciones masivas de datos, e incluso escándalos como el de Cambridge analytica, muchos hemos tomado mayor conciencia de la necesidad de proteger la privacidad de nuestros datos, lo que incluso ha tenido un correlato en la legislación nacional en normas aisladas y en la ley N°19.628 sobre protección de datos personales (de cuyo análisis surgen múltiples críticas que no es del caso analizar aquí), por lo que este tema no es en sí nuevo; lo nuevo es el alcance y extensión de los riesgos para los NNA en el contexto de su educación remota por la pandemia. A Ellos rara vez se les consulta si quieren ser parte de una determinada plataforma, ni mucho menos se les informa de los riesgos. Ni hablar de sus padres, a los que usualmente con suerte se les informa de qué pasará.

El 15 de marzo pasado se publicaron las “Orientaciones Mineduc Covid-19” y de este documento del Ministerio surge que no existe una plataforma del Estado para la realización de clases en línea, pese a que exista una plataforma con material educativo llamada Aprendoenlinea, cuya política de privacidad y recopilación de datos es más que criticable (sí, van a recopilar datos de los usuarios, incluyendo menores).

Entonces cada Establecimiento ha adoptado la plataforma que tiene a la mano, algunos utilizan la generosa donación de las cuentas de GSuite for Education donadas por Google (incluyendo Meet y Classroom) a la que hace referencia el Mineduc en su documento de orientaciones; otros usan los servicios de Microsoft Teams, también hay servicios de videoconferencias de terceros incluyendo el vapuleado Zoom que ya es conocido por sus fallas de seguridad, entre otros servicios y plataformas; pero ¿qué tan informados están los padres y apoderados de los riesgos?, ¿qué hay de las y los estudiantes y profesores?, ¿qué pasa si un usuario no está de acuerdo con la política de privacidad utilizada en la plataforma elegida por el Establecimiento?.

Así la situación es muy heterogénea dependiendo del establecimiento, algunos han abordado la materia de mejor manera que otros y tienen reglamentos de convivencia actualizados, profesores altamente capacitados, padres y apoderados informados y NNA plenamente de acuerdo, pero otros no, y esos son los que más riesgo tienen. También puede darse el caso de que se hayan adoptado las medidas necesarias, pero sin que exista una adecuada comunicación a los usuarios para lograr su consentimiento libre e informado.

EFECTOS A CORTO PLAZO

Todo esto suena un poco etéreo, pero es bastante práctico y no sabremos sus efectos a corto plazo (quizás nunca los sepamos) pero cuando un estudiante se conecta a una plataforma, ésta podría (o no) registrar su ubicación geográfica, acceder a los archivos almacenados en el dispositivo (sean o no del usuario), acceder al micrófono y grabar, ni hablar de la cámara que podría servir para alimentar una base de datos de reconocimiento facial o analizar su nivel socioeconómico o preferencias al registrar los objetos que aparezcan en el fondo mientras la cámara esté activa, registrar los errores del estudiante al momento de responder preguntas, inferir su capacidad de concentración e incluso delinear procesos de pensamiento. Estos y muchos otros datos podrían o no estar vinculados a un usuario en concreto, o a su establecimiento y sector habitacional, pero en cualquier caso podrían servir para otros fines no educativos, tales como financieros, comerciales y hasta políticos.

Hace algunos años los resultados de la PSU eran de fácil y público acceso. Hoy, en cambio, se ha restringido su acceso debido en parte a los malos usos que tuvo esa información. Ahora imaginemos lo que podría hacerse no con el resultado de una prueba, sino con todos aquellos que se recopilarán durante la educación remota por la pandemia.

Este tema resulta amplísimo, escapa a mis capacidades, y requiere un profundo análisis de especialistas con carácter interdisciplinar. Difícilmente una sola persona tenga todas las respuestas, pero resulta claro que esto va más allá de la regulación de la privacidad entre los estudiantes, los profesores, el establecimiento y el Mineduc, debe alcanzar también a los proveedores de servicios, también aquellos que generosamente donan cuentas que usualmente son de pago. Todos debemos informarnos más, no bastan las políticas de encriptación, también debe existir una autodeterminación informativa por la que podamos decidir qué será público y qué no, debemos saber qué se registra, donde se almacena, para qué se usa y las medidas activas de protección, incluyendo aquellas que eviten el uso para fines no educacionales de estos datos privados, y finalmente debemos exigir a nuestras autoridades que no sólo velen por el Derecho a la Educación, sino también protejan la seguridad y privacidad de los NNA que serán los principales afectados y a los que como sociedad ni siquiera les hemos preguntado su parecer.