MOOC til Norge – nye digitale læringsformer

Det er nødvendig med en utredning av personvernkonsekvenser før Kunnskapsdepartementet legger til rette for bruk av heldigitale læringstilbud (MOOC).

Datatilsynet har tatt for seg Kunnskapsdepartementets utredning som har hatt som målsetting å innføre nye digitale læringsformer i høyere utdanning her i landet.

Det er ikke mulig å utnytte åpne læringsressurser på nett (MOOC) uten å samtidig registrere en mengde personopplysninger.

Massive, åpne nettkurs eller MOOC (på engelsk «Massive Open Online Courses») er heldigitale læringstilbud. Slike tilbud bygger for en stor del på nettopp databehandling og personopplysningsregistrering av de ulike brukerne av programvaren. Muligheten for å lagre og bearbeide resultater og data er noe av det som virkelig kan gjøre MOOC til et godt lærings- og analyseverktøy.

Mangler konsekvensutredning

Likevel har Kunnskapsdepartementet ikke funnet noe behov for gjøre en konsekvensutredning av bruk av personopplysninger. Slike opplysninger må nødvendigvis registreres og lagres i MOOC, men vurderingen av hvordan det bør løses er utelatt når utvalget skal oppsummere sine anbefalinger og råd.

Datatilsynet er kritisk overfor denne åpenbare svakheten i Kunnskapsdepartementets utredning.

Undergraver prosjektet

I Datatilsynets høringssvar skisserer seniorrådgiver Eirin Lauvset en rekke mulige løsninger og forslag til hvordan personvernet kan tas på alvor.

– Slik MOOC fremstår på papiret i dag, er personvernprinsipper nærmest helt utelatt, noe som vil bidra til å undergrave tilliten til hele prosjektet, sier seniorrådgiver i Datatilsynet, Eirin Oda Lauvset.

Datatilsynet har flere kommentarer til stortingsmeldingen og de områdene av den som reiser problemstillinger som har med personvern å gjøre. Her er en oppsummering:

Slik kan MOOC løftes

  • Læringsanalyse. Utvalget trekker fram læringsanalyse som en av endringene heldigitale læringstilbud vil føre med seg. Slike analyser av studentenes prestasjoner berører personvernet. Av de formene for læringsanalyse som utvalget beskriver, er Datatilsynet særlig bekymret for to: Prediktiv analyse, som har som mål å forutsi studentenes prestasjoner, og analyse av sosiale nettverk, som tar mål av seg til å identifiser studenter som ikke er sosialt og faglig integrert. Vi anbefaler en konsekvensutredning av læringsanalyse før MOOC tas i bruk.
  • Dokumentasjon av oppnådd kompetanse. Dersom man velger å la studenten avlegge eksamen over nett, bør identifisering gjøres ved at autorisert testpersonell foretar en manuell ID-kontroll i kombinasjon med bruk av e-ID ved levering.
  • Finansiering. Det er nødvendig med en avklaring av hvor langt den enkelte utdanningsinstitusjon kan gå i å gjøre utlevering av personopplysninger obligatorisk. I skolen har Datatilsynet sett at når digitale læringsressurser er gratis, «betaler» man med studentenes personopplysninger. Identitet, kjønn, alder, interesser, prestasjoner og andre opplysninger er verdt milliarder i en industri i kraftig vekst. Kunnskapsdepartementet må finne en finansieringsordning som hindrer at det utvikler seg en praksis hvor personopplysninger blir betalingsmidlet for bruk av MOOC.

Mer om Datatilsynets funn på skoler og i barnehager (juni 2014)

  • Innebygd personvern. En nasjonal strategi på MOOC må sørge for innebygd personvern i en MOOC-portal. Stikkord for innebygd personvern er: personvernvennlige standardinnstillinger, bygge personvern inn i designet, informasjonssikkerhet fra start til slutt, åpenhet, forhåndskartlegging av mulige bruksområder for de dataene som samles inn, og dataportabilitet.
  • Avklaring av rammene. Det bør avklares hva som skal være de nasjonale rammebetingelsene for bruk av MOOC. Dersom dette gjøres gjennom en portal, slik utvalget foreslår, bør Kunnskapsdepartementet gjøre en vurdering av personvernkonsekvensene (Privacy Impact Assessment) som en del av oppbyggingen av portalen.

Du kan lese hele Datatilsynets høringsuttalelse her (pdf)