Har noen spurt om dette?

Dette innholdet er 8 år gammelt, så det kan godt hende at ting er utdatert i vår hastige digitale hverdag.

Recycling_symbolNoen ganger når jeg vandrer på den store verdensveven kommer jeg over noe som setter hodet i «Javel?!»-giret – altså at jeg begynner å lure på om ting er helt slik de skal være. Denne gangen var det setningen fra Fronter sin nettside om plagiatverktøyet Ephorus

Each time the system is used (anywhere and by any school or university), the database of documents and pupil papers for plagiarism detection grows.

Spørsmålet som dukket opp i hodet var «Er dette lov sånn helt uten videre?».

Og for de ikke helt bevandrede i læringsplattformenes verden kan jeg raskt si at Ephorus er et det verktøyet i itslearning og Fronter som sjekker innleveringer for plagiat. Ephorus er, for ikke så lenge siden, kjøpt opp av Turnitin, som er en stor aktør innen plagiatsjekk i USA.

Det som står i sitatet betyr at alt som leveres til kontroll i Ephorus blir lagret hos dem og brukt til kontroll av nye dokumenter som lastes opp – og som igjen lagres og så videre…

Og det er nå spørsmålene dukker opp som perler på en snor.

  • Er brukerne / elevene klar over at alt som blir levert i itslearning/Fronter, og testes mot Ephorus, blir lagret hos Ephorus som en del av deres plagiat-database og brukt av dem? Er det lov uten positivt samtykke fra eleven? Kan skolen/kommunen si at de har kontroll over hvordan disse tekstene / personopplysningene vil bli brukt?
  • Jeg kan heller ikke finne noe om at det som lastes opp til Ephorus noen gang blir slettet. Det betyr at når en elev slutter på skolen, og filer slettes fra itslearning / Fronter (for det regner jeg med det gjør), vil fremdeles elevens tekster ligge i Ephorus sin database. Er det greit?
  • En elev skriver og leverer inn en tekst i LMS-systemet som inneholder noe som ikke kan, eller skal, ligge lagret i et LMS. Skolen har ordentlige rutiner og når lærer oppdager teksten blir den slettet fra systemet. Men – teksten er allerede sjekket opp mot Ephorus og ligger derfor også i deres database. Kan den noen gang slettes hos Ephorus? Er det rutiner for dette?
  • Hvis (når ;-) kommunen / skolen sier opp avtalen med itslearning/Fronter slettes alle data som ligger hos dem, men det slettes ikke hos Ephorus. Er det greit?
  • Har noen en databehandleravtale med itslearning/Fronter eller Ephorus der dette er beskrevet?
  • Ephorus er nå en del av Turnitin – et amerikansk selskap. Jeg regner med at de nå har en felles database, og at den ligger i USA. Er nødvendige avtaler på plass (EUs standardkontrakt eller Privacy Shield) med itslearning/Fronter?
  • På Ephorus sin nettsiden finner jeg Terms & Conditions. Jeg finner ingenting om de spørsmålene jeg har notert meg. Det eneste jeg finner (slik jeg forstår punkt 9.2 og 9.3) er at Ephorus/Turnitin fraskriver seg alt ansvar og legger det på kunden og brukeren. Er det greit?

Så, kjære Verdensvev, har du svaret på disse spørsmål som nå plager meg i mitt indre? :-)

PS! Udir har, meg bekjent, en plagiatkontroll i forbindelse med innlevering av eksamensoppgaver. Bruker de også Ephorus?

Kommentarer

4 kommentarer til “Har noen spurt om dette?”

  1. Frøydis Hamre avatar
    Frøydis Hamre

    Hm. Dette var interessante spørsmål. Kan ikke huske at jeg har hørt noen andre stille dem, og de er så absolutt på sin plass! Det er også betimelig å lure på hvor ansvaret ligger – hos den som leverer teksten, hos den som lager oppgaven, hos den som vurderer den innleverte teksten, hos leverandør av verktøyet som brukes til innlevering, hos verktøyet som brukes til plagiatkontroll? Det er mange ledd og parter med i dette bildet, og kanskje er ansvaret hos flere av dem, ikke bare en?
    Og ansvar for hva, egentlig?

    1. Odin avatar

      Jeg har egentlig svaret på alt det du spør om, men jeg skrev det ikke inn i innlegget for å gi det litt mer slagkraft og for å få leserne til å under seg litt ;-)

      Ansvaret ligger hos den som har bestilt tjenesten, altså skolen/kommunen (skriver bare kommunen fremover). Ephorus er en tjeneste som vanligvis følger med bruken av itslearning/Fronter og på samme måte som kommunen er ansvarlig for å sikre at itslearning behandler data på en forsvarlig måte, er de også ansvarlig for tredjepartstjenestene itslearning bruker. Dette må sikres gjennom en databehandleravtale, som kommunen garantert har med itslearning. Jeg har fremdeles ikke lest en avtale som omhandler tjenesten Ephorus på en slik måte at spørsmålene jeg stiller i innlegget får et svar.

      Ut fra personopplysningsloven har kommunen ansvar for at elevtekster (som regnes som personopplysninger) blir behandlet etter alle kunstens regler hos eksterne databehandlere, her itslearning og Ephorus. Da er det bare å ta for seg listen fra personopplysningsloven. Alt i det følgende skal kommunen kunne svare for på vegne av itslearning og Ephorus (så du kan godt bytte ut «vi» med «Ephorus»):

      * Hva vi samler inn (§ 14 og § 28)
      * Hvorfor vi samler det inn (at vi har bruk for informasjonen – § 8)
      * Hva vi skal bruke det til (at vi ikke bruker dem til noe annet enn det vi samler dem inn for – § 11)
      * Hvordan vi sikrer opplysningene vi lagrer (§ 13)
      * Hvordan vi sikrer (rett) rett til innsyn (§ 18)
      * Hvem vi deler hvilken informasjon med (§ 19 og § 20)
      * Hvordan vi informerer om hvordan vi samler inn og bruker informasjonen (§ 19 og § 20)
      * Hvordan vi retter og sletter informasjon (§ 27 og § 28)

      Gjør et lite tankeeksperiment – gå igjennom listen og se for deg hvordan svarene hadde blitt for tjenesten Ephorus med det vi vet om hvordan tjenesten virker.

      Hvis kommunen ikke kan svare på disse spørsmålene på en måte som gjør at den følger loven, så er tjenesten ikke lov å bruke i skolen. Unntaket er om eleven har gitt et frivillig og positivt samtykke til at personopplysninger kan brukes. Frivillig betyr at eleven har lov til å nekte uten at det går ut over eleven på noen som helst måte, og at eleven er informert på en forståelig måte om hva personopplysningene brukes til.

  2. Rune Mathisen avatar
    Rune Mathisen

    Veldig gode spørsmål, skal følge opp i eget fylke :-)

  3. […] Torgeir Waterhouse kontrer påstandene fra Viken bra og sier bare riktig ting om skytjenester – «Dataene er ikke mer sikret med en norsk leverandør». Jeg har tidligere på bloggen påpekt at itslearning ikke alltid er like ryddige i sin behandling av elevdata – både i forhold til interne rutiner og utlevering av elevdata til (utenlandsk) tredjepart. […]

Legg igjen en kommentar til Rune Mathisen Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.