Kigget over skulderen: Undervisere kunne se, hvad studerende åbnede i Brightspace – de studerende vidste det bare ikke
I mere end et år har underviserne på AU haft adgang til en række data om de studerendes færden på Brightspace, uden at de studerende har kendt til det. En underviser tog sammen med sine studerende initiativ til at stille kritiske spørgsmål til AU om dataindsamlingen på læringsplatformen, og nu har universitetet slået funktionerne fra – indtil videre.
Da adjunkt og forsker i digitale rettigheder og databeskyttelse, Midas Nouwens, sad og forberedte sig på sin undervisning i et fag om dataficering af samfund og undervisning, spærrede han pludselig øjnene op. Mens han sad og klikkede sig rundt på AU’s læringsplatform Brightspace for at få sig et grundigere indtryk af platformen, faldt han nemlig over funktioner, der oplyste ham om, hvornår de studerende var logget på Brightspace, hvad de klikkede på, hvad de læste, og hvad de downloadede.
For eksperten i netop datasikkerhed og datarettigheder var det en oplagt case at bruge i sit fag, og Midas Nouwens lagde det derfor frem for sine studerende, der mildest talt blev overraskede.
”Jeg viste det til mine studerende, og de var ret overraskede og chokerede over det. Jeg opfordrede dem til at undersøge det, fordi jeg ikke mente, det var i tråd med GDPR. Men det var først, da jeg bragte det op igen på efterårssemestret i 2022 i faget Data Studies, at en af de studerende tog initiativet og kontaktede universitetets databeskyttelsesrådgiver,” siger Midas Nouwens.
Den studerende var Victor Nørgaard, der læser informationsvidenskab på 4. semester.
”Det var noget af det første, Midas præsenterede for os, og jeg tænkte, at det næsten ikke kunne passe. Men det var virkelig fedt, han viste os det, for de funktioner er jo egentlig nogle, der kunne bruges til hans fordel. Det er underviserne, der kan gøre brug af det, og vi vidste jo ikke noget om det. Men han var meget åben om, at han ikke ville bruge det. Det satte ligesom stemningen for det fag, vi skulle til at have, med en kritisk tilgang til data og overvågning,” siger Victor Nørgaard.
Han var forarget og ærgerlig, husker han, fordi han aldrig havde regnet med, at universitetet ville bruge sådan nogle oplysninger om hans færden.
"Jeg havde en måske lidt naiv tro om, at der var nok progressive kræfter og hjerner på et universitet som AU til, at der selvfølgelig ikke ville være sådan nogle ting her."
”Nu går jeg selv på Informationsvidenskab, hvor der er en kritisk tilgang til tracking og data, men jeg havde en måske lidt naiv tro om, at der var nok progressive kræfter og hjerner på et universitet som AU til, at der selvfølgelig ikke ville være sådan nogle ting her. Jeg tænkte, det nærmest var en selvfølge, at det program, man har valgt til at være undervisningsplatform, ikke trackede os og ikke gav underviserne de her detaljer,” siger Victor Nørgaard.
Studerende: Det er aldrig sjovt at blive overvåget
Det var Victor Nørgaard, der sendte et fælles dokument fra de studerende på Data Studies med deres bekymringer om AU’s brug af deres data i Brightspace til AU’s databeskyttelsesrådgiver Søren Broberg Nielsen i slutningen af september sidste år. På baggrund af diskussioner i undervisningen havde Midas Nouwens skrevet et udkast til dokumentet og ladet de studerende supplere.
De studerendes bekymringer handlede blandt andet om risikoen for, at underviserne kunne bruge oplysningerne i deres bedømmelse af dem.
I dokumentet lagde de vægt på spørgsmålene om, hvad den retlige basis for databehandlingen er, hvad formålet med denne databehandling er, og hvem den er til for.
Det var særligt det faktum, at de ikke var blevet oplyst om, hvad underviserne kunne se, der forargede dem, forklarer Victor Nørgaard. Han har svært ved at se de gode argumenter for, at underviserne behøver at vide, hvad og hvornår de studerende har læst noget på Brightspace.
”Det er aldrig sjovt at blive overvåget på den måde. Og særligt ikke når det gælder ens måde at lære på og modtage undervisning på. Jeg synes jo, at universitetet fra dag ét har sagt, at der er forskellige måder at indtage læring på. Nogle læser mange gange, andre færre gange. Derfor synes jeg, det var lidt ubehageligt, at de kunne se vores aktivitet ned på sekundet, for hvor længe vi havde været inde i de forskellige moduler, hvor længe vi havde kigget på en tekst, og hvor mange gange vi havde downloadet den,” siger han.
FAKTA:
Brightspace
Brightspace er AU’s såkaldte Learning Management System (LMS), der er de studerendes portal til at finde fag, opgaver og kursusmaterialer og kommunikere med undervisere. Det er et essentielt værktøj for både studerende og undervisere.
AU skiftede til Brightspace i efteråret 2021. Indtil da havde AU brugt et andet LMS kaldet Blackboard. De første studerende prøvede dog allerede kræfter med Brightspace i foråret 2021, da AU testede platformen.
Brightspace er leveret af en canadisk udvikler.
Kilde: AU
”Måske ligger der en god intention et eller andet sted, men jeg synes ikke, det retfærdiggør en så dybdegående overvågning af de studerende. Underviserne kan jo snakke med deres studerende. Eller i hvert fald bør underviseren gøre opmærksom på, at vedkommende kan se de her oplysninger, og så kunne man tage den derfra. Men det er aldrig noget, vi er blevet inddraget i,” siger Victor Nørgaard.
Blandt de studerende opstod der pludselig en fornemmelse af, at de havde mulighed for at ændre på tingene, hvis bare de tog affære.
"Der var en kollektiv følelse af, at det her kan vi faktisk sætte en stopper for."
”Der var en kollektiv følelse af, at det her kan vi faktisk sætte en stopper for. Netop fordi der var så gode argumenter imod det. At trackingen ikke stod oplyst noget sted, er i sig selv et ret rødt flag. Så vi havde sådan en fælles ånd om, at hvis vi nu stillede nogle kritiske spørgsmål, kunne vi få universitetet til at forholde sig til det. Og det viste sig jo at bære frugt, i hvert fald til dels,” siger Victor Nørgaard.
CED lukkede for funktionerne
I dag er funktionerne slået fra, så underviserne ikke længere har indsigt i, hvad de studerende foretager sig på Brightspace. Det er sket efter de studerendes henvendelse til AU’S databeskyttelsesrådgiver Søren Broberg Nielsen, der kvalificerede det som en begæring om indsigt og fik CED (Centre for Educational Development) – det universitetspædagogiske center ved AU og systemejer af Brightspace – til at forholde sig til de studerendes henvendelse. Derefter kom databeskyttelsesrådgiveren i november med en række bemærkninger i et ni sider langt dokument, og CED er nu i gang med at revidere funktionerne i Brightspace, mens de indtil videre altså er deaktiveret.
I det ni sider lange dokument fra Søren Broberg Nielsen er der indsamlet bemærkninger fra systemejer CED, der blandt andet begrunder trackingen med, at den er nødvendig for at sikre den ”optimale pædagogiske brug og tekniske drift af Brightspace”.
Søren Broberg Nielsen noterede sig i besvarelsen, at CED i mellemtiden havde lukket for undervisernes adgang til oplysningerne om de studerendes færden, mens han også bemærkede over for CED, at han sætter spørgsmålstegn ved, om ”alle de indsamlede personoplysninger er nødvendige til opnåelse af behandlingsformålene”. Databeskyttelsesrådgiveren henviser også til dataminimeringsprincippet, der betyder, at man ikke skal indsamle mere data end nødvendigt for sit formål – og beder CED genoverveje, om ”... indsamlingen af logininformation og loginhistorik er konkret nødvendig”.
Han anerkender, at det i øjeblikket er op til CED selv at vurdere, hvad de har ret til at bruge af data.
”Ja, og det vil det jo altid være. CED – altså AU – er systemejer, og det er dermed deres ansvar, at behandlingen af personoplysninger er lovlig. Det er det, jeg påpeger i mine bemærkninger ved at sige: Jeg stiller spørgsmål ved, om det er nødvendigt at indsamle alle personoplysningerne for at opnå de lovlige behandlingsformål. Det synes jeg, I skulle tage at genoverveje, for eksempel om indsamlingen af logininformation og loginhistorik er konkret nødvendig for at gennemføre evaluering og kvalitetssikring. Men det er ikke mig, der siger, om det er ulovligt. Det er ikke min kompetence – det er Datatilsynet, der kan det," siger Søren Broberg Nielsen.
Princippet om dataminimering
Midas Nouwens havde også tidligere kendt til muligheden for at se oplysningerne om de studerende i AU’s tidligere læringsplatform Blackboard. Men dengang var det en mulighed for underviseren at slå funktionerne til, mens det i den nye platform Brightspace – som AU lancerede i efteråret 2021 – nu var slået til per automatik.
Underviseren mener, at trackingen går imod princippet om dataminimering.
"Det er ikke til gavn for underviserne, for som underviser har jeg aldrig spurgt efter det."
”Jeg er uenig i CED’s begrundelser. De siger, at de indsamler oplysningerne med det formål, at underviserne kan evaluere på deres undervisning og lignende. Men det er ikke til gavn for underviserne, for som underviser har jeg aldrig spurgt efter det. Jeg mener, det burde være deaktiveret per automatik. Derefter kan det – måske ja – være gavnligt for mig som underviser at bruge, men hvis det er for min skyld, bør jeg også være den, der kontrollerer det. Det virker, som om der er en antagelse om, at al data er godt og måler på noget relevant, men det mener jeg ikke er en selvfølge,” siger Midas Nouwens.
CED: Vi skulle have kigget på alle funktionerne fra begyndelsen
Funktionschef Anders Hyldig fra AU’s CED anerkender, at de skulle have gennemgået alle systemets funktioner, inden man lancerede Brightspace i 2021.
”Hvis det skulle være helt efter bogen, burde vi i teorien have sat os ned og sagt: Nu har vi fået nyt LMS – Learning Management System – og må kigge på hver enkelt funktion og vurdere, om det er noget, vi skal tænde eller slukke for. Det ville være 12-tallet. Og det gjorde vi desværre ikke, fordi vi fortsatte den praksis, der var fra Blackboard,” siger Anders Hyldig.
Samtidig understreger han, at der endnu ikke er nogen endelige konklusioner. CED anser funktionerne i Brightspace som et pædagogisk værktøj, som underviseren kan bruge til at vurdere, om der er ”dynamik og fremdrift på kurset”. For eksempel kan det give underviseren anledning til at ændre et forløb, hvis underviseren kan se, at få studerende læser eller downloader undervisningsmaterialet i Brightspace.
CED slog funktionerne fra ud fra et forsigtighedsprincip, da de studerende gjorde AU opmærksom på deres undren over funktionernes berettigelse.
”Der vejer de studerendes databeskyttelse tungere. Det er derfor, vi har slukket for det, indtil vi har et solidt fundament for eventuelt at kunne tænde for de her funktioner igen,” siger Anders Hyldig.
"Nogle af de her funktioner, som muligvis er problematiske – det ved vi ikke endnu – har vi slået fra på baggrund af et forsigtighedsprincip."
”Nu er vi gået i gang med at undersøge, om det er inden for GDPR-skiven, og om der er et tilstrækkeligt pædagogisk formål. Hvis de to ting er til stede, så er der en god grund til at tænde for dem igen. Det er den pædagogiske nytteværdi i det, som vi forsøger at balancere op imod dataminimeringshensynet. Det er en længerevarende proces, så nogle af de her funktioner, som muligvis er problematiske – det ved vi ikke endnu – har vi slået fra på baggrund af et forsigtighedsprincip,” siger han.
Men for eksempel kunne underviseren se, hvornår den studerende loggede på Brightspace – det har vel ikke et pædagogisk formål?
”Loginaktiviteten er mere i forhold til at kunne køre sikker drift og support af Brightspace fra vores del. Den har også per default været slået til for underviserne, der kunne se, hvornår de studerende loggede ind, og det har vi selvfølgelig også slået fra. Og det er nok en af de funktioner, vi bibeholder slukket, for der er sandsynligvis ikke et tilstrækkeligt pædagogisk argument for, at underviseren kan tilgå det, som det ser ud lige nu,” siger Anders Hyldig.
CED er blandt andet i dialog med Brightspace-leverandøren om, hvorvidt det er en mulighed at lade underviserne slå trackingen til, hvis de mener, det er nødvendigt, fremfor at alle undervisere automatisk får informationen, som det har været tilfældet.
Funktionschefen forventer, at CED har en konklusion på sin revidering af funktionerne inden for et par måneder.
Funktionschef: Vi skal være tydeligere om, hvad vi indsamler
Én ting, Anders Hyldig især tager med sig fra forløbet, er, at AU skal være bedre til at informere studerende om, hvilke data de indsamler om dem i Brightspace.
”Jeg har taget den lektie med videre, at vi skal være tydeligere i vores privatlivspolitik på systemet. Det bliver et hovedprodukt af hele den her proces, at vi over for de studerende kommer til at tydeliggøre, hvorfor og hvilke data vi indsamler. Det skaber transparens, og for mig at se skaber transparens også en tryghed hos de studerende,” siger Anders Hyldig.
For den studerende Victor Nørgaard er det et fremskridt, at CED indtil videre har gjort noget ved sagen.
”Jeg synes, det er en god idé at fjerne så meget som muligt. Men jeg sidder stadig med tanken om, hvad der var sket, hvis der ikke var nogen, der havde sagt noget. Hvis vores underviser ikke havde nævnt det, kunne jeg have gået en hel akademisk karriere uden at vide, at AU indsamlede det her data om mig. Så det er da fint, de begynder at fjerne de ting, de mener, der kan fjernes, men det skulle måske bare ikke have været der i første omgang,” siger Victor Nørgaard.
Det vil ændre en del for ham, hvis bare AU bliver bedre til at informere om, hvilke oplysninger de bruger.
”Hvis de trods alt havde oplyst os om det fra starten, kunne vi have haft vished om det, og det havde virket en smule mindre shady, end når vi skal have det fortalt fra en underviser. Så jeg håber da, de vil være mere transparente i fremtiden om, hvad der bliver tracket. Omvendt er jeg bange for, hvad det kan gøre for folks adfærd på Brightspace. Jeg tænker, at nogle vil have en anden adfærd, hvis man ved, underviseren kan se, hvad man gør. Det kan være, man klikker lidt mere, eller downloader teksterne flere gange, netop fordi man ikke vil stikke ud,” siger Victor Nørgaard.
FAKTA:
Privatlivspolitik for Brightspace
I 2019 formulerede AU en privatlivspolitik for universitetets læringsportal, der dengang hed Blackboard. Den politik er siden blevet overført til Brightspace og kan findes på CED’s hjemmeside.
Efter de studerendes henvendelse til AU’s datasikkerhedsrådgiver har CED også placeret et link til siden nederst på forsiden af Brightspace og på AU Studypedia.
Privatlivspolitikken oplyser blandt andet, at Brightspace på vegne af AU indsamler og behandler data om logininformation, trafik- og lokationsdata og læringsaktivitet, for eksempel quizbesvarelser og aktivering af læringsindhold.
Kilde: CED
Underviser: Et godt eksempel på, hvordan man skal håndtere det
Hos underviseren Midas Nouwens, der startede hele forløbet, er der også en tilfredshed at spore, efter at hans case til de studerende viste sig at føre til reelle ændringer.
”Det er vigtigt for mig at sige, at det her blev håndteret godt. Nogen lavede en klage, nogen kiggede på det og håndterede sagen, og forhåbentlig er tingene bedre nu,” siger han.
”Så alt i alt synes jeg, det er cool, funktionerne blev slået fra, og hvis det nogensinde vender tilbage, bør det være noget, underviseren slår til – det skal ikke være slået til automatisk. Og de studerende skal informeres om det,” siger Midas Nouwens.
Processen er et godt eksempel på, hvordan sager om datasikkerhed og datarettigheder bør håndteres, mener han.
”Data Studies handler om forståelsen af, hvilke data der bliver indsamlet, hvad det betyder, og hvad det bliver brugt til. Så det her var den perfekte mulighed for at tale om det med de studerende. Hvis jeg fortalte dem, at Facebook tracker dem, ville alle sige: ”Ja, det ved vi. Og?” Det her var relaterbart, og jeg kunne vise dem processen: Vi bruger eksisterende lovgivning, taler med myndigheder, ser, hvad der sker, og så får vi noget tilbage,” siger Midas Nouwens.
Korrekturlæst af Charlotte Boel.