Una recente direttiva del garante per la privacy conferma che è vietato controllare email e navigazione se non in casi eccezionali e, al tempo stesso, ribadisce che Il datore di lavoro è chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori. In pratica il concetto è che prevenire è meglio che spiare!
Questo provvedimento, probabilmente, mette fuorilegge i molti proxy server delle scuole (quasi tutti open source) che memorizzano i log allo scopo di controllare la navigazione di docenti e studenti!!!
Durante questi anni di crescita della rete e delle dotazioni informatiche dei laboratori le scuole sono state lasciate da sole per quanto riguarda la protezione della navigazione. A parte isole felici come il Piemonte con la RUPAR e progetti minori, in molti hanno fatto ricorso a strumenti open-source per prevenire o limitare in qualche modo la navigazione su siti non adatti alla scuola. Le filosofie usate sono però di due tipi:
- In un caso il proxy server od il firewall attuano un controllo attivo dei contenuti e/o della connessione, anche impedendo l’accesso ai contenuti non adatti ma senza identificare gli utenti. (questo caso è perfettamente conforme alle norme del garante)
- In un secodo caso (molto più usato del primo) il proxy server viene utilizzato esclusivamente per identificare e tracciare gli utenti. Spesso l’attività di monitoraggio dei log viene svolta dal personale stesso della scuola con la speranza di identificare e richiamare gli usi illeciti (in questo caso la violazione della direttiva è evidente) e il proxy server è a rischio.
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387978
Approfondiremo l’argomento sul sito http://safe.dschola.it nei prossimi giorni, se avete domande specifiche in merito potete scrivere a info@dschola.it