El Gobierno de Canarias se enmienda a si mismo en su Ier Congreso de Educación Digital

Por Luis Fajardo López (*)

Gracias a una compañera de la asociación EDUCATIC, Tecnologías para la Educación y Transparencia Tecnológica, me enteré de la realización este fin de semana del “Congreso Educación Digital en Canarias”, que se retransmitió por Youtube (en el enlace de este post vía un Proxy de la red Nvidious, para anonimizar la visualización).
Destacaría dos cuestiones: en la primera jornada la mesa redonda (minuto 16 de la 6ª hora de grabación) sobre los riesgos de las TICs en la educación en la que se enumeran los cuatro riesgos que precisamente venimos señalando desde EDUCATIC y que la Consejería no ha tenido en cuenta al elegir a las grandes plataformas del capitalismo de la vigilancia para la educación: Microsoft 365 y, muy especialmente, Google. Y en la segunda, la apuesta del Área de Tecnología Educativa (ATE) de la Consejería por una nube propia que reemplace y evite el uso, que no recomiendan, de las grandes plataformas cuya implantación en educación acaban de impulsar y conveniar. Que la primera mesa redonda aparezca con horario modificado y sin anuncio previo de los asistentes, parece corresponderse con la falta de previsión política de la Consejería en los temas que se tratan en ella. Corresponde a Dña. Elisa María Piñero Carrilo, responsable del Área de Tecnología Educativa (ATE), introducir esos cuatro riesgos, de los que luego hablará el resto de la mesa:
- Protección de datos: mal presentado, porque lo hace en términos de identidad digital (prestigio, huella o reputación digital), en lugar del perfilado de usuario realizado por las grandes plataformas, que es el verdadero peligro, como después, en la jornada del segundo día, referirán los técnicos de la misma ATE. Quien parece actuar de facto como Delegado de Protección de Datos de la Consejería, D. Jose Miguel Hernández López, profesor, y coordinador de protección de datos en la Secretaría General Técnica, añadirá en tan importante tema que la Consejería cumple porque tiene desde julio de 2020 dos delegados de protección de datos, uno para los órganos de la Consejería (la Secretaría General Técnica, cuyo servicio coordina) y otro para los centros públicos (la viceconsejería). Lejos de solucionarnos nada nos preocupa, por el nombramiento tan tardío (no participó ningún DPD en el famoso convenio con Google, pese a ser obligatorio) y, especialmente, tan poco adecuado: el DPD debe de tener conocimientos técnicos y jurídicos, y ser independiente y no influenciable por quien debe tomar las decisiones (así lo establece el Reglamento General de Protección de Datos, especialmente los ordinales 3 y 6 del art. 38). Con lo importante que es la protección de datos, y sólo añadió, a preguntas de la moderadora, que lo más que se pregunta es por el RAT (dejo enlace al trabajo que preparé como DPD de la ULL y por el ejercicio de derechos, en el que se incorpora el derecho al olvido (cosa, por otro lado, de escasísimo interés en educación), ni una palabra sobre las directrices o recomendaciones en materia de protección de datos (nuevamente, enlazo con mi trabajo como DPD de la ULL). Si se debe juzgar por esa intervención, no es de extrañar el desconocimiento de la Consejería de sus obligaciones en esta materia, que no puede achacarse al sin duda ilusionado trabajo de los nombrados, ni a la falta de conocimientos jurídicos de la Secretaría General Técnica, sino a la falta de preparación específica en una materia muy compleja, que requiere el dominio de varias disciplinas, y en la que la independencia y ascendencia respecto de los mandos de la organización debe estar totalmente asegurada.
- Salud física y disrupción, hábitos y rendimiento académico: si en protección de datos se nos ha metido Google en la escuela sin los informes y estudios preceptivos, en lo que toca a la disrupción o trastornos psíquicos tampoco se ha tenido previsión alguna. Puede entenderse en un primer momento de rápido confinamiento, pero no la permanencia en las aulas de tecnologías que han entrado sin proyecto educativo alguno, puenteando y echando por tierra años de (demasiado lenta) preparación de las tecnologías adecuadas para la educación. Llama poderosamente la atención el acierto en traer a Ana Lidia Fernández-Layos Fernández, Presidenta de la Asociación Opciónate, que tras describir la situación que observa en las aulas, con alumnos que están en redes sociales desde muy temprana edad, y considerando imprescindible atajar el problema en primaria, porque en secundaria ya es demasiado tarde (se está llegando tarde), expuso varios proyectos, como su estudio de ciberviolencia machista, la formación en ese ámbito, o el de Jóvenes por una ciudadanía democrática. Destaca que en su realización cuidan que sus formularios no pertenezcan a empresas que reutilizan dichos datos… Toda una lección para la Consejería, que fomenta el uso de esas plataformas.
- Los “vagabundos digitales”, menores que pueden acceder a contenidos inadecuados, señalando como solución la necesidad del control parental, pero ni una palabra de la necesidad de que el uso de TICs se incorpore a proyectos docentes, lejos de lo que está ocurriendo en una gran parte (tal vez la mayor) de los centros, donde simplemente, se utilizan como se puede y se tiene a bien.
- Abuso en el ámbito digital, frente a lo que se nos presenta el Proyecto Ayudantes TICs (ciertamente, no sólo para prevenir los abusos (ciberacosos), sino el uso en general, referido en epígrafes anteriores), de la Fundación Yrichen, fundación que tiene su trayectoria fundamentada en las drogodependencias y llega ahora al mundo digital, con una interesante labor psicopedagógica, pero sin soluciones tecnológicas. Habló por ella su Director, D. David Sánchez. El proyecto resulta de mucho interés, y se ve bien ejecutado, haciendo que sean los propios alumnos los que se formen en TICs y compartan sus preocupaciones, pero probablemente requiere dotarse de recursos tecnológicos más adecuados, tal vez también de recursos de divulgación de ciencia informática, haciendo que los ayudantes TICs se sientan además empoderados como tecnólogos o, si prefieren, hackers, limpiando además la inmerecida mala reputación de un colectivo que promueve como ninguno las libertades y el razonamiento crítico en el ciberespacio. Frente a ellos, los script kiddies, los niños que sólo saben ejecutar programas dañinos preparados por otros, como paradigma del embrutecimiento y el mal en la red. El proyecto es sin duda interesante, y una muestra fue la expuesta por la docente Dña. Esperanza Martínez Riquelme, del IES Puerto del Carmen. Ahí quedan nuestras sugerencias de mejoras (que, por cierto, se resumen en usar las herramientas que la Consejería dice que ya tiene disponibles y recomienda como “nube Medusa” en lugar de las del capitalismo de la vigilancia… acercándolas al alumno como venimos haciendo en EDUCATIC desde hace ya dos cursos académicos).
Estos son, dicen, los principios del “Plan para la educación digital de canarias en el silo XXI”, que ser resume en “que propone un uso seguro y eficaz de las tecnologías”. Menos mal que reconoce que es eso, un plan: “Tenemos que hacer esa transición de lo que ahora no podemos hacer”, “la ley también tiene que adaptarse a la realidad”. En definitiva, saben que están incumpliendo, pero lejos de reconocerlo como fruto de unas decisiones que hubo que tomar rápidamente, parece que se vanaglorian de ellas…
Pero sin duda el resumen de la Jornada está en la segunda sesión cuando primero Sergio Fortes Gómez como coordinador de ATE recomienda el uso de soluciones que estén en servidores de la Consejería por ser más seguros (por más conformes con la privacidad y protección de datos), y posteriormente D. Antonio José Jiménez Morilla (Responsable de CAUCE, la informática de la Viceconsejería) nos presenta la "Nube Medusa", la opción de la Consejería frente a las plataformas del capitalismo de la vigilancia. Se trata exactamente de los productos que tenemos implantados en EDUCATIC y que ya presentamos a la Consejería en reuniones previas, creíamos que sin mucho éxito. Está implantado sobre el dominio canariaseducacion.org [ info | acceso ], y consiste (aunque se venda como desarrollo de la Consejería) en una implementación de Nextcloud y BigBlueButton. Desde ahora advertimos, desde la larga experiencia con esos productos, que ambos están integrados: Nextcloud permite usar BBB como plataforma de videoconferencia, el chat que proponen (Nextcloud Chat) no se puede usar como WhatsApp como dicen, que para eso mejor Jabber; para la organización es muy adecuado un sistema de mensajería estable y estructurada que se integre con los documentos y con las videollamadas (usamos Mattermost, pero RocketChat también es una buena opción); tanto BBB como Nextcloud se integran en Moodle (EVAGD) por lo que tampoco requiere de desarrollo especial. Ciertamente, anunciaron una pieza de gran valor, y que sí requiere de un desarrollo hecho con cariño y espero, el evaluador. En ese sentido recomiendo unir esfuerzos con los desarrollos en curso, que pretenden hacer aún más fácil el uso de todas estas herramientas sin que el usuario se de cuenta del tránsito entre unas y otras. Nosotros hemos replicado el proyecto de X-Net digital democratic. Puede desde luego rebautizarse y “forkearse”, siempre que no se intente reinventar la rueda.
Reconozco que el papel de la Consejería en este punto es complicado, que los tiempos no han sido fáciles, que hay mucho gurú que puede desorientar como ha desorientado las respuestas adecuadas para quien sus conocimientos están en la educación, no en las TICs; pero no faltan soluciones adecuadas, personas y recursos. Sobran presiones de lobbyes y gurús vende humos. Con todo, si no se ha hecho bien, es por la falta de acierto político. Los responsables políticos aún tienen tiempo de enmendarse, pero ahora contarán con un profesorado reacio, acostumbrado a soluciones adictivas para todos, enganchonas, y que se venden como “fáciles” (y aunque no lo sean más que las adecuadas, supone un cambio que siempre ofrece resistencia).

Es satisfactorio saber que pese a todo este rumo errático y tiempo perdido, la orientación va siendo la adecuada (como no podía ser otra porque, sencillamente, es el cumplimiento de la ley).

Las cosas van funcionando porque en Bruselas hubo políticos que sacaron el RGPD, y porque en todas partes hay personas comprometidas, entre los que cabe destacar personal de la Consejería de Educación, que va encaminando las cosas pese a la dirección política. A todos ellos, mi enhorabuena por el camino andado. Y al César lo que es del César, y a la comunidad del software libre y al conjunto de ciberactivistas, lo que es este gran mérito social que seguimos construyendo entre todos.

--
Resumen de vídeos de las dos Jornadas:
- 1ª Jornada, de 26 de noviembre (la sesión comienza cuatro horas después del inicio de la grabación, en el minuto 4:17:40), con la inauguración a cargo de la Ilma. Sra. Viceconsejera de Educación, Universidades y Deportes, Dña. M.ª Dolores Rodríguez González
- 2ª Jornada, del 27 de noviembre.
- Clausura, por el Sr. Dr. Gral. de Ordenación Innovación y Calidad de la Viceconsejería de Educación, Universidades y Deporte, D. Gregorio José Cabrera Déniz.

(*) Luis Fajardo López es Doctor en Derecho por la Universidad Autónoma de Madrid, abogado, y Profesor Asociado (acreditado contratado doctor) de Derecho civil en la Universidad de La Laguna, después de haber impartido docencia desde 1993 en las Universidades Autónoma de Madrid, Almería y Gerona, Ha sido Juez Sustituto de los Juzgados de Canarias. En el ámbito tecnológico fue el primer Delegado de Protección de Datos de la ULL, organizando el servicio; ha asesorado en derecho de las tecnologías de la información a diversas Administraciones Públicas; fue responsable de redes de la Facultad de Derecho de la UAM (1993-97), Secretario de la Asociación de Empresas de Software Libre de Canarias (ESLIC) y miembro de colectivos como Madrid Wireless, Grupo de Usuario Linux de Canarias o Kreitek. Es Presidente de EDUCATIC, Tecnología para la Educación y Transparencia Tecnológica y promueve su conversión en la fundación TXS.es.

#Educacion #CompetenciaDigital #EducacionDigital #Canarias #TIC #TICs #PoliticasTICs #NextCloud #BigBlueButton #BBB

El servicio bit.ly para cortar direcciones web no pueden usarlo las Administraciones Públicas

Hoy he encontrado una Administración que usa el servicio para acortar urls de bit.ly. Me ha llevado a preguntar ¿de qué vive bit.ly? Y a suponer, del uso de los datos de los usuarios... pero... fui a comprobarlo a su política de privacidad y, efectivamente. Tratan los datos para asociarlos a otros, generan perfiles... Así que si uso la sede electrónica de Justicia provista pro la Comunidad Autónoma de Canarias puedo terminar cediendo datos para que otros generen perfiles sobre mi y cedan datos a otros terceros, que es de donde la empresa que provee el servicio obtiene sus ingresos. Esa práctica es ilegal para todo el mundo sin consentimiento del interesado, pero si lo hace una Administración Pública entonces ni con el consentimiento puede hacerlo, pues viene obligada a prestar el servicio sin que el interesado pase por esas cesiones. Aquí lo que les escribí y mandé como sugerencia (también he registrado una reclamación ante la AEPD, porque ya uno está cansadito de decirle a los técnicos, que te dicen que sin no lo manda el político... y de decirle al político y que te digan que lo que le digan los técnicos...
- Señores técnicos (sí, uso una expresión genérica del español consciente de que existen muy buenas profesionales, si no fueran tan buenas, pueden -deben- también sentirse aludidas por la mención): hay que tener ganas de hacer las cosas mal cuando no consultan al DPD (que a poco que haya sido bien elegido y sepa les dirá que no pueden usarlo), y cuando no examinan las soluciones que ya están desarrolladas por la Administración Pública para el uso por las Administraciones Públicas, como es el caso de "RUN", un reductor de URLs para el uso de las AA.PP..
- Señores políticos (y digo aquí otro tanto de lo mismo): ¿para cuando una política tecnológica que garantice la calidad democrática, que impida que sea necesario un plan de salud mental en las escuelas, que no secuestre la voluntad de la gente, que genere desarrollo local, que promueva la ciencia frente a la histeria y la segregación, que tienda puentes en lugar de segmentar a la población...? Es uno de los grandes problemas de la sociedad actual. ¿Cuándo se van a dar cuenta?

Texto de la sugerencia (también presentada como reclamación ante la AEPD):

CESIÓN DE DATOS SIN CONSENTIMIENTO EN https://sede.justiciaencanarias.es/sede/

Al poner un enlace al servicio de Apud acta que apunta a un sistema de tracking y monitorización que capta datos personales (https://bit.ly/2BxjTbb), como puede observarse en la política de privacidad (en inglés) del proveedor. [extractado en el siguiente epígrafe]
Además, [1] no aparece reflejado dicho tratamiento en el registro de actividades de tratamiento de esa Administración, y [2] cabe sospechar que no existe acuerdo con el encargado de tratamiento exigido por el art. 28 RGPD, [3] ni que se haya hecho la evaluación a que obliga el art. 35 RGPD, pese a que el servicio elegido supone un tratamiento de los del art. 35.3.a), lo que [4] lleva de nuevo a suponer que la elección del encargado no se ha hecho ponderando las exigencias a que obliga el art. 28 RGPD.

Extracto de la política de privacidad de bit.ly:

enlace a la [versión original]
[Este extracto no formó parte del escrito que comuniqué a la Administración, que la juzgo capaz de leer la política de privacidad y sacar sus conclusiones. Por facilidad de lectura y claridad, he decidido incorporarlo aquí]
"This Privacy Policy covers the treatment of the personal information gathered by Bitly when you [...] view or interact with a Bitly link
[...]
Bitly may collect personal information about you as described in this Privacy Policy when you [...] (iii) view or interact with a Bitly link [...]. We collect the following types of information from you, some of which might be considered personal information under applicable law.
.[...]
When You Interact With a Bitly Link
Bitly automatically collects personal information about the interaction (such as clicks or views) with every Bitly Link created through the Services (either our bit.ly links or one of our branded domains) on a third-party website. This information includes, but is not limited to: (i) the IP address and location derived from the IP address; (ii) the referring websites or services; (iii) the time and date of each access; (iv) device settings, such as browser type, operating system, and language; (v) cookies, as described below, and mobile advertising identifiers and (v) information about sharing of the Bitly Link on Third Party Services such as Twitter and Facebook (collectively, “Bitly Link Metrics”). As described in this policy, we use Bitly Link Metrics to provide the Services, to understand and analyze how our Services are used [...]
[...]
How We Use Information
We use the personal information we collect for a variety of administrative and business purposes to:
[...]
- ...provide the Services
[...]
- ...develop new products and services
- measure interest and engagement in our Site and Services,
- monitor and analyze usage and trends of the Site and Services,
- provide services to our customers to allow them to understand how you interact with our Services [...]
[...]
Usage Across Devices
We may use the information we collect to make inferences that a unique individual has created or interacted with Bitly links on different devices so that we can to detect, deter and prevent malicious, fraudulent or unlawful activity and analyze how users use our Services [...]
Information We Share
The Services are designed to help you share information with others. In addition, we provide Services to our Customers that use Bitly Link Metrics. As a result, some of the personal information generated through your use of the Services is shared publicly or with third parties as described below.
[...]
Information We Share With Customers
We may share the personal information we collect as described in this Privacy Policy with our customers. When you create a Bitly Link of one of our enterprise customer’s sites, the enterprise customer is able to view the unshortened original URL, the date and time the Bitly Link was created, the location where it was created as derived from your IP address, and aggregated information about clicks and views of the Bitly Links, including the number of times the Bitly Link was shared, whether or not it was viewed, comparison of that Bitly Links performance to that of all Bitly Links pointing to the same content, whether others are sharing a Bitly Link to the same content, geographic regions where the content is being viewed, and identification of social networks on which the Bitly Links appear. In addition, we may share Bitly Link Metrics with customers [...]
Information Shared with Service Providers
We may employ and contract with third parties to perform certain tasks on our behalf and under our direction (our “Service Providers”). We may need to share information about you with our Service Providers in order to provide our product with research and analytics on user behavior and to provide advertising products and services to users, to process payments, and to provide email marketing and support services. Our agreements with these Service Providers authorize them to use your information only as necessary to provide services to us. Transfers to subsequent third parties are covered by the service agreements with our Clients.

#RGPD #AAPP #AdministracionPublica #MalasPracticas #TICs #TICs #CapitalismoSalvajeVigilancia #FeudalismoDigital