La piccola città danese di Helsingør non è un luogo solitamente presente nelle cronache nazionali. Finora, la maggior parte dei visitatori viene qui per prendere il traghetto per la Svezia o per visitare il castello dove è stata ambientato l’Amleto di Shakespeare. Ma ad agosto, con l’inizio dell’anno scolastico, le troupe dei telegiornali si sono riversate in città per raccontare il caos causato dalle scuole locali che hanno vietato Google.
I prodotti di Google dedicati all’istruzione – come i Chromebook e i software per la scuola – sono profondamente radicati nel sistema educativo danese. Circa la metà delle scuole del paese utilizza Google e alcuni studenti di Helsingør ricevono il loro primo Chromebook all’età di 6 anni. Pertanto, quando Helsingør ha vietato questi prodotti il 14 luglio, alla riapertura delle scuole il mese successivo si sono verificati numerosi disagi.
Alcuni bambini si sono lamentati di essere talmente disabituati a carta e penna da non riuscire a leggere la propria calligrafia.
L’autorità danese per la protezione dei dati aveva scoperto che le scuole locali non avevano ben compreso cosa Google stesse facendo con i dati degli studenti e di conseguenza ha vietato a circa 8mila studenti l’uso dei Chromebook, che erano però diventati parte integrante della loro istruzione quotidiana.
Il caso
Tutto è iniziato nell’agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento “molto maleducato” sotto il video di un’altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.
Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.
Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell’azienda a cui possono accedere gli studenti.
Ma Graugaard non si è sentito rassicurato. L’uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all’autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.
Valutazione del rischio
Il divieto di Google è stato imposto in parte perché l’autorità per la protezione dei dati danese ha scoperto che Helsingør non ha mai effettuato una valutazione completa dei rischi dei prodotti scolastici di Google prima di utilizzarli, come richiesto dal regolamento europeo sulla protezione dei dati, il Gdpr, spiega Allan Frank, specialista di sicurezza informatica di Datatilsynet. Le scuole che erano piombate nel caos a causa dell’impossibilità di usare i servizi di Google hanno avuto tregua l’8 settembre, quando il divieto è stato sospeso per due mesi, consentendo agli studenti di continuare a utilizzare i loro Chromebook mentre Helsingør e Google negoziano le prossime mosse.
Spetta a Helsingør convincere Google a modificare i suoi prodotti per renderli conformi al Gdpr, afferma Frank. Il comune di Helsingør non ha risposto alla richiesta di commento di Wired UK. Ma Google insinua che sia il comune a dover migliorare:
“Stiamo lavorando con il comune di Helsingør per rispondere alle domande, migliorare le impostazioni tecniche e condividere le migliori pratiche di altre scuole europee che hanno effettuato valutazioni del rischio e utilizzano i nostri prodotti”, afferma Alexandra Ahtiainen, responsabile di Google for Education per il Nord Europa.
Se le trattative dovessero fallire e il divieto venisse ripristinato, è possibile che non si applichi solo a Helsingør ma a tutte le scuole della Danimarca. Finora, altri 45 comuni hanno contattato Datasilynet in merito alle preoccupazioni legate ai prodotti di Google, riporta Frank.
Quando Graugaard ha iniziato la sua campagna, non era preoccupato dai prodotti di Google in particolare:
“Il mio timore era che, quando iscrivo un bambino alla scuola pubblica, i dati personali privati non vengano resi pubblici senza il mio consenso”.
Ma Graugaard ora trova che il livello di coinvolgimento di Google nelle scuole pubbliche danesi sia inquietante e vuole che l’azienda esca dal sistema scolastico del paese.
“Tutto ciò che [i bambini, nda] fanno a scuola è nel cloud, tramite Workspace, il che significa che tutto ciò che scrivono nella loro macchina viene inviato a Google – racconta –. Abbiamo dato a Google l’accesso a un’intera generazione”.
Ritorno alla vecchia didattica
Il problema principale evidenziato da Graugaard è che non è chiaro per cosa vengano usati i dati degli studenti o dove vadano a finire (un tema emerso più in generale anche in Italia, ai tempi della dad, ndr): “Google dice sempre che non usano i dati degli alunni per pubblicità mirata e che non li vendono a terzi”, afferma Jesper Lund, presidente del gruppo per i diritti digitali It Pol Denmark. Ma c’è il timore che Google utilizzi i dati degli studenti per altri scopi, come il miglioramento dei suoi servizi o l’addestramento dell’intelligenza artificiale, aggiunge.
La scuola Bymidten è un moderno edificio in mattoni rossi nel centro di Helsingør, a pochi passi dallo stretto di Øresund, lo specchio d’acqua che separa Danimarca e Svezia. Un’aria di incertezza aleggia ora sulla scuola, che ha avuto un assaggio di un futuro senza Google durante i due mesi di divieto. Secondo Anders Korsgaard Pedersen, che dirige la scuola media, gli insegnanti sono stati costretti a scartare tutti i piani di studio digitali e a recuperare libri abbandonati in cantina. Nelle settimane successive, i ragazzi sono stati costretti ad adattarsi a carta e penna, mentre i loro Chromebook, disattivati dal personale informatico, rimanevano inutilizzati a casa.
L’intera saga è stata un enorme dilemma per le scuole come la sua, dice Pederson, che ritiene che gli istituti non abbiano le risorse o le competenze per conformarsi al Gdpr.
“Da un lato, vogliamo davvero prenderci cura dei dati degli studenti, dall’altro, so dal mio lavoro [precedente, nda], come consulente, che gli accordi sui dati con Google non sono trasparenti al 100%”.
Pederson però vuole anche gestire una scuola che funzioni per l’era moderna :
“Ci siamo messi in una situazione in cui facciamo affidamento sui Chromebook”, dice.
Alcuni bambini potrebbero adattarsi meglio al divieto di altri. Nel corso della sua carriera nel settore dell’istruzione, Pederson non ha mai sentito un solo genitore lamentarsi della protezione dei dati. Ma dopo il divieto di Google, ha ricevuto lamentele, soprattutto da genitori di studenti dislessici, che si affidano a strumenti per Chromebook come AppWriter.
“Spero che [il divieto, nda] si diffonda, perché stiamo dando troppe informazioni alle multinazionali, che per loro stessa natura non sono affidabili”, dice Jan Gronemann, un genitore di quattro figli che frequentano una scuola di Haslev, che utilizza Microsoft e non Google. Come altri attivisti danesi per la privacy e imprenditori locali che hanno parlato con Wired UK, Gronemann teme che i dati sul comportamento online dei giovani a cui Google ha accesso possano consentire loro di essere manipolati, a fini pubblicitari o politici, in futuro.
Un dibattito più ampio
Questo problema locale sta anche alimentando un dibattito a livello europeo su cosa succede ai dati europei nelle mani delle aziende tecnologiche americane. I tribunali europei hanno stabilito più volte che i dati europei inviati negli Stati Uniti possono essere potenzialmente oggetti di spionaggio da parte di agenzie di intelligence come la National Security Agency. Meta è stata finora al centro delle preoccupazioni per i dati trasferiti dall’Ue agli Stati Uniti. A luglio, l’autorità irlandese per la protezione dei dati ha dichiarato di voler bloccare queste operazioni. Meta ha minacciato di bloccare l’utilizzo di servizi come Facebook e Instagram da parte degli europei.
Il caso di Helsingør ricorda agli abitanti locali che anche Google invia alcuni dati all’estero, mentre cresce il disagio per il fatto che i dati degli europei potrebbero essere accessibili da una futura amministrazione statunitense. “Trump potrebbe tornare presidente”, afferma Pernille Tranberg, cofondatrice del think tank danese Data Ethics EU, che da anni cerca di convincere le scuole danesi a utilizzare software scolastici europei come Nextcloud.
Google afferma di avere standard rigorosi per quanto riguarda le richieste di divulgazione da parte dei governi e di contestarle laddove appropriato.
“Siamo anche favorevoli agli sforzi dell’Ue e degli Stati Uniti per trovare soluzioni praticabili per proteggere la privacy e i flussi di dati transatlantici, che rimangono essenziali per il funzionamento di internet e per l’accesso degli studenti ai servizi digitali su cui fanno affidamento ogni giorno”, afferma Ahtiainen di Google.
A Helsingør, gli insegnanti della scuola Bymidten non pensano ai flussi di dati transatlantici. Si chiedono invece se saranno in grado di lavorare dopo la decisione finale sul caso Google, prevista per il 5 novembre.
“Non possiamo fare altro che aspettare”,
dice Pederson, che nonostante le preoccupazioni continua a volere delle risposte:
“A che scopo usano i dati dei bambini in Danimarca a che scopo? – si chiede –. È molto importante che ci sia chiarezza su questo punto, in modo da poter essere sicuri di non vendere i bambini a un’azienda internazionale”.
Qui il discorso è di una vastità inimmaginabile.
Già “legalmente” fanno tramite l’IA profilazioni degli utenti così accurate che neanche uno psicologo riuscirebbe a fare per il singolo paziente che ha in cura. In quanto le informazioni che l’IA ha sulla maggior parte di noi sono molte e più accurate.
E questo perché non ci sono leggi adeguate a tutelarle in quanto alla maggior parte delle persone semplicemente non interessa farlo.
Vorrei proprio sapere quanti prestano attenzione alle autorizzazioni concesse in fase di installazione delle app e alla loro revoca quando si smettono di usare determinati social o altri servizi della rete (ad iniziare dal proprio account Google).
C’era un vecchio detto che girava soprattutto tra gli informatici sui servizi offerti gratuitamente dalla rete “quando non riesci a capire qual’è il prodotto venduto, significa che il prodotto sei tu”.
Ma ora dall’aspetto meramente commerciale, si sta velocemente passando a quello del controllo sociale.
O ci si rende conto di questo, oppure molto presto saremo tutti, volenti o nolenti, dentro alla Matrix e non ci sarà neanche concesso di essere apolidi.
(anche l’attuazione dell’obbligo vaccinale è collegato ad esso)