microbitv2

micro:bit og en elegant måte å omgå GDPR-utfordringer

Kodedingsen micro:bit er etter hvert svært godt kjent i grunnskolen. Du kobler enheten til maskinen din via USB, går inn på nettsiden https://microbit.org/code/ – og vips så er du i gang. Enklere kan du knapt gjøre det, og det er jo hele poenget med micro:bit-løsningen.

Men… la du merke til at det på denne nettsiden også er mulig å starte et «micro:bit classroom«? På den siden har du mulighet til å opprette en klasseaktivitet der alle i klassen kan være med i et kodeprosjekt og der du som lærer har mulighet til å se hva den enkelte elev holder på med. Alle som er litt kjent med Internett tenker nå at her må noen personopplysninger lagres på veien et sted i skyen. Hvordan kan ellers læreren se hvilke elever som er i micro:bit-klasserommet og hva de jobber med på sin maskin?

Hvis du nå er en litt skvetten skole (eller kommune) har du sikkert lyst til å be Micro:bit Educational Foundation, de som driver nettstedet, om en databehandleravtale. Dette er tross alt en tjeneste beregnet på elever i alderen fra 8 år og oppover, og den er mer eller mindre uunngåelig om du skal bruke micro:bit i skolen. Men – ta deg tid til å sjekke tingene mer grundig. Les hva som faktisk står på disse nettsidene og hva som står i «Privacy policy«. Da får du vite hvor snedig sidene er laget nettopp for å unngå at de trenger å lagre personopplysninger.

Gangen i det er følgende… Du som lærer opprettet et kurs på nettsiden og alle opplysninger lagres på din maskin! Elevene kan koble seg til kurset ved at du viser dem en kode (bilder og en pinkode). Det som skjer da er at elevene må gi seg selv et navn, som lagres lokalt på maskinen til elevene. Dette navnet overføres så kryptert fra elevens maskin til lærerens maskin (via nettleserne) og informasjonen om eleven lagres på lærerens maskin – og ingen andre steder! All overføring er kryptert og det er ingen mellomlagring. Og ja, læreren sin maskin må være på for at dette skal virke.

Når læreren skal se hva den enkelte elev holder på med via sin maskin kobles det igjen opp en forbindelse mellom lærer- og elevmaskinen. Hvis læreren vil at de skal fortsette med arbeidet i micro:bit-klasserommet senere, må læreren lagre sesjonen. Da overføres alt til læreren sin maskin fra elevenes maskiner, og dette lagres der læreren bestemmer det. Neste time de skal jobbe videre med oppgavene må læreren laste inn denne filen til sin nettleser igjen og læreren og elevene kan koble seg på lærerens klasserom igjen og fortsette arbeidet. Svisjbangboom! Ingen personopplysninger lagres noe annet sted enn på lærerens maskin og det er ikke behov for noen databehandleravtale, fordi ingen ekstern databehandler behandler eller lagrer personopplysninger!

Det er nesten vanskelig å beskrive hvor elegant denne løsningen er! Så hvis du er en skole eller kommune som vil starte arbeid med micro:bit er det overhode ikke behov for å ha noen databehandleravtale for å bruke nettsidene https://classroom.microbit.org/ og https://microbit.org/code/, fordi ingen andre enn læreren behandler eller samler personopplysninger.

Det er rart at så få andre har laget liknende løsninger på slike utfordringer.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.