Har noen spurt om dette?

Recycling_symbolNoen ganger når jeg vandrer på den store verdensveven kommer jeg over noe som setter hodet i «Javel?!»-giret – altså at jeg begynner å lure på om ting er helt slik de skal være. Denne gangen var det setningen fra Fronter sin nettside om plagiatverktøyet Ephorus

Each time the system is used (anywhere and by any school or university), the database of documents and pupil papers for plagiarism detection grows.

Spørsmålet som dukket opp i hodet var «Er dette lov sånn helt uten videre?».

Og for de ikke helt bevandrede i læringsplattformenes verden kan jeg raskt si at Ephorus er et det verktøyet i itslearning og Fronter som sjekker innleveringer for plagiat. Ephorus er, for ikke så lenge siden, kjøpt opp av Turnitin, som er en stor aktør innen plagiatsjekk i USA.

Det som står i sitatet betyr at alt som leveres til kontroll i Ephorus blir lagret hos dem og brukt til kontroll av nye dokumenter som lastes opp – og som igjen lagres og så videre…

Og det er nå spørsmålene dukker opp som perler på en snor.

  • Er brukerne / elevene klar over at alt som blir levert i itslearning/Fronter, og testes mot Ephorus, blir lagret hos Ephorus som en del av deres plagiat-database og brukt av dem? Er det lov uten positivt samtykke fra eleven? Kan skolen/kommunen si at de har kontroll over hvordan disse tekstene / personopplysningene vil bli brukt?
  • Jeg kan heller ikke finne noe om at det som lastes opp til Ephorus noen gang blir slettet. Det betyr at når en elev slutter på skolen, og filer slettes fra itslearning / Fronter (for det regner jeg med det gjør), vil fremdeles elevens tekster ligge i Ephorus sin database. Er det greit?
  • En elev skriver og leverer inn en tekst i LMS-systemet som inneholder noe som ikke kan, eller skal, ligge lagret i et LMS. Skolen har ordentlige rutiner og når lærer oppdager teksten blir den slettet fra systemet. Men – teksten er allerede sjekket opp mot Ephorus og ligger derfor også i deres database. Kan den noen gang slettes hos Ephorus? Er det rutiner for dette?
  • Hvis (når ;-) kommunen / skolen sier opp avtalen med itslearning/Fronter slettes alle data som ligger hos dem, men det slettes ikke hos Ephorus. Er det greit?
  • Har noen en databehandleravtale med itslearning/Fronter eller Ephorus der dette er beskrevet?
  • Ephorus er nå en del av Turnitin – et amerikansk selskap. Jeg regner med at de nå har en felles database, og at den ligger i USA. Er nødvendige avtaler på plass (EUs standardkontrakt eller Privacy Shield) med itslearning/Fronter?
  • På Ephorus sin nettsiden finner jeg Terms & Conditions. Jeg finner ingenting om de spørsmålene jeg har notert meg. Det eneste jeg finner (slik jeg forstår punkt 9.2 og 9.3) er at Ephorus/Turnitin fraskriver seg alt ansvar og legger det på kunden og brukeren. Er det greit?

Så, kjære Verdensvev, har du svaret på disse spørsmål som nå plager meg i mitt indre? :-)

PS! Udir har, meg bekjent, en plagiatkontroll i forbindelse med innlevering av eksamensoppgaver. Bruker de også Ephorus?

4 thoughts on “Har noen spurt om dette?”

  1. Google Chrome 52.0.2743.116 Google Chrome 52.0.2743.116 Mac OS X  10.11.6 Mac OS X 10.11.6
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36

    Hm. Dette var interessante spørsmål. Kan ikke huske at jeg har hørt noen andre stille dem, og de er så absolutt på sin plass! Det er også betimelig å lure på hvor ansvaret ligger – hos den som leverer teksten, hos den som lager oppgaven, hos den som vurderer den innleverte teksten, hos leverandør av verktøyet som brukes til innlevering, hos verktøyet som brukes til plagiatkontroll? Det er mange ledd og parter med i dette bildet, og kanskje er ansvaret hos flere av dem, ikke bare en?
    Og ansvar for hva, egentlig?

    1. Google Chrome 53.0.2785.87 Google Chrome 53.0.2785.87 Google Chrome OS x64 Google Chrome OS x64
      Mozilla/5.0 (X11; CrOS x86_64 8530.77.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.87 Safari/537.36

      Jeg har egentlig svaret på alt det du spør om, men jeg skrev det ikke inn i innlegget for å gi det litt mer slagkraft og for å få leserne til å under seg litt ;-)

      Ansvaret ligger hos den som har bestilt tjenesten, altså skolen/kommunen (skriver bare kommunen fremover). Ephorus er en tjeneste som vanligvis følger med bruken av itslearning/Fronter og på samme måte som kommunen er ansvarlig for å sikre at itslearning behandler data på en forsvarlig måte, er de også ansvarlig for tredjepartstjenestene itslearning bruker. Dette må sikres gjennom en databehandleravtale, som kommunen garantert har med itslearning. Jeg har fremdeles ikke lest en avtale som omhandler tjenesten Ephorus på en slik måte at spørsmålene jeg stiller i innlegget får et svar.

      Ut fra personopplysningsloven har kommunen ansvar for at elevtekster (som regnes som personopplysninger) blir behandlet etter alle kunstens regler hos eksterne databehandlere, her itslearning og Ephorus. Da er det bare å ta for seg listen fra personopplysningsloven. Alt i det følgende skal kommunen kunne svare for på vegne av itslearning og Ephorus (så du kan godt bytte ut «vi» med «Ephorus»):

      * Hva vi samler inn (§ 14 og § 28)
      * Hvorfor vi samler det inn (at vi har bruk for informasjonen – § 8)
      * Hva vi skal bruke det til (at vi ikke bruker dem til noe annet enn det vi samler dem inn for – § 11)
      * Hvordan vi sikrer opplysningene vi lagrer (§ 13)
      * Hvordan vi sikrer (rett) rett til innsyn (§ 18)
      * Hvem vi deler hvilken informasjon med (§ 19 og § 20)
      * Hvordan vi informerer om hvordan vi samler inn og bruker informasjonen (§ 19 og § 20)
      * Hvordan vi retter og sletter informasjon (§ 27 og § 28)

      Gjør et lite tankeeksperiment – gå igjennom listen og se for deg hvordan svarene hadde blitt for tjenesten Ephorus med det vi vet om hvordan tjenesten virker.

      Hvis kommunen ikke kan svare på disse spørsmålene på en måte som gjør at den følger loven, så er tjenesten ikke lov å bruke i skolen. Unntaket er om eleven har gitt et frivillig og positivt samtykke til at personopplysninger kan brukes. Frivillig betyr at eleven har lov til å nekte uten at det går ut over eleven på noen som helst måte, og at eleven er informert på en forståelig måte om hva personopplysningene brukes til.

  2. Google Chrome 52.0.2743.116 Google Chrome 52.0.2743.116 Mac OS X  10.11.6 Mac OS X 10.11.6
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36

    Veldig gode spørsmål, skal følge opp i eget fylke :-)

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *