SlideShare ist ein Scribd-Unternehmen logo

Oppimisanalytiikka, GDPR, tietosuoja ja etiikka

Harto Pönkä
Harto Pönkä

Webinaari HY:n koordinoimalle Tiedosta tukea -hankkeelle, 12.11.2020, Harto Pönkä, Innowise

Bildung
1 von 53
Downloaden Sie, um offline zu lesen
Oppimisanalytiikka, GDPR, tietosuoja ja etiikka 12.11.2020 Harto Pönkä Innowise Kuva: Marvin Meyer @Unsplash, 2018
“”Moodle-oppimisympäristö on monimutkainen useasta osasta koostuva tietojärjestelmä, jonka koodi kehittyy koko ajan. -- Tämän seurauksena oman Moodle-toteutuksen kokoonpanon tarkka dokumentointi katsotaan tarpeettomaksi; dokumentaatio tuskin vastaisi reaaliaikaista kokoonpanon todellisuutta syntyhetkelläänkään.” Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa, https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf 2 Millainen riski on järjestelmä, joka muuttuu koko ajan?
“”…erilaisista ympäristöistä kerätään yhdenmukaista dataa tietokantaan. Etu on siinä se, että kun meillä opiskelijat ei toimi pelkästään Moodlessa, vaan monessa eri palvelussa, niin jos ne palvelut tukevat tätä standardia, voisimme kerätä yhtenevän muotoista dataa opiskelijan tekemisestä yhteen tietokantaan ja nähdä aika hyvän kokonaisuuden tekemisestä.” Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa, https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf 3 Läpäiseekö big datan keruu yksittäisistä oppijoista riskiarviointia?
 Yksityisyys  Datan omistajuus ja kontrolli  Läpinäkyvyys  Suostumus  Anonymiteetti  Haittojen estäminen ja hyvä tarkoitus  Datan hallinnointi ja tietoturva  Pääsy tietoihin Oppimisanalytiikan eettisiä teemoja Lähde: Corrin, L., Kennedy, G., French, S., Buckingham Shum S., Kitto, K., Pardo, A., West, D., Mirriahi, N., & Colvin, C. (2019). The Ethics of Learning Analytics in Australian Higher Education. A Discussion Paper. https://melbourne-cshe.unimelb.edu.au/research/research-projects/edutech/the-ethical-use-of-learning-analytics 4
 Miten tietoa kerätään ja käsitellään?  Miten tietoa analysoidaan?  Kuka tietoa analysoi?  Miten tiedon luotettavuus varmistetaan?  Miten tieto voidaan poistaa tai unohtaa - kaikkea tietoa ei tarvitse kantaa mukana?  Miten kerätään suostumukset tiedon keräämiseen?  Mitä tietoa käytetään?  Mitä toimenpiteitä tiedon perusteella tehdään - positiiviset interventiot?  Oppimisanalytiikka on aina monimutkainen kokonaisuus, joka edellyttää eettistä pohdintaa ja yhteisten linjausten tekoa. Lähtökohtia eettiselle arvioinnille Lähde: Leena Vainio, Suomen eOppimiskeskus ry, 2018, Oppimisanalytiikan askeleet kouluissa, https://poluttamo.files.wordpress.com/2018/11/oppimisanalytiikan-askeleet-kouluissa-2018.pdf 5
 Kuinka paljon oppijat ovat valmiita kaventamaan yksityisyyttään oppimisanalytiikkaa varten?  Miten varmistetaan, että oppimisalustojen sisältämä datan keruu ja oppimisanalytiikka on avointa?  Tutkimuksellinen näyttö datan koontinäkymien ja visualisointien hyödystä oppimiselle on vähäistä. Onko datan keruu perusteltua?  Kiinnittääkö oppimisanalytiikka huomion liiaksi oppijan verkkotoimintaan, jolloin oppimisen kannalta merkitykselliset metakognitio, tunteet ja itsesäätely jäävät vähemmälle huomiolle?  Oppimisanalytiikan nykytilan ja oppijoiden toiveiden välillä on ristiriita. Missä määrin oppimisanalytiikka on oppijalähtöistä?  Onko vaara, että oppimisanalytiikka lisää opettajan työn kuormittavuutta? Oppimisanalytiikan eettisiä haasteita Lähteenä mm. Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa, https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf 6
EU:n yleisen tietosuoja-asetuksen myötä tietosuojasta pitää huolehtia kaikissa tilanteissa, joissa henkilötietoja käsitellään. Ja se pitää pystyä osoittamaan. 7
Kuva: Matthew Henry @ Unsplash Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen (tunnistettavuus). Tietoturvalla suojataan henkilö- ja muitakin tietoja laittomalta käytöltä. Suojaustoimenpiteet suhteutetaan riskiarvioon tietoturvauhista.
 Ovatko oppimisalustat ja sovellukset ”mustia laatikoita”?  Onko henkilötietojen käsittelystä tehty GDPR:n mukainen riskiarviointi ja vaikutustenarviointi?  Käytetäänkö isojen palveluntarjoajien pilvipalveluita tiedostaen, että niillä on GDPR:n suhteen kyseenalaisia käytäntöjä?  Johtaako opettajien suuri itsenäisyys riskien aliarviointiin ja ”sokeisiin pisteisiin”?  Onko oppilaitoksilla riittävästi tietosuojaosaamista, että oppimisanalytiikka voidaan toteuttaa GDPR:n mukaisesti?  Onko oppimisanalytiikan yleensä vähäiset hyödyt siihen liittyvien tietosuojariskien arvoisia?  Oppimisanalytiikan eettinen hyödyntäminen edellyttää laajaa tietosuojaosaamista ja -resursseja. Eettisiä haasteita tietosuojan osalta 9
Lähteenä mm. Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, s. 14-16, https://www.edilex.fi/artikkelit/20064.pdf Kaikki tiedot voivat olla henkilötietoja Kurssisuoritus, lokitieto, verkkoliikenne, IP-osoite Liittyy luonnolliseen henkilöön Nimi, hetu, opiskelijanro, puh.nro, sposti, osoite. Ei koske kuolleiden tietoja. Sisältö, tarkoitus tai vaikutus liittyy henkilöön Esim. koekysymys tai yleinen tilasto eivät liity. Henkilö on tunnistettu tai tunnistettavissa rekisterinpitäjän tai jonkun muun tahon toimesta joko suoraan tai mahdollisten lisätietojen avulla. Anonyymi tieto Millään taholla ei kohtuullisella todennäköisyydellä ole mahdollisuutta tunnistaa henkilöä edes lisätietojen avulla nyt tai jatkossa. Pseudonymisoitu tieto on edelleen henkilötieto, koska rekisterinpitäjällä tai muulla taholla mahdollisuus yhdistää tieto tiettyyn henkilöön. Henkilötietoja vai ei? 10
Arkaluontoiset ja salassa pidettävät henkilötiedot Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, artikla 9, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN&toc=OJ:L:2016:119:FULL#d1e2034-1-1 11  Erityisten henkilötietoryhmien käsittely on pääasiassa kielletty ilman suostumusta tai laista tulevaa perustetta.  rotu tai etninen alkuperä  poliittiset mielipiteet  uskonnollinen tai filosofinen vakaumus  ammattiliiton jäsenyys  terveyttä koskevat tiedot  seksuaalinen suuntautuminen tai käyttäytyminen  geneettiset ja biometriset tunnistetiedot  Lain mukaan salassa pidettäviä tietoja voi luovuttaa vain sellaiselle, jolla on laillinen peruste saada niitä.  Esim. terveystiedot, luottotiedot, sanalliset arvioinnit henkilön ominaisuuksista, salainen puhelinnumero, tietosuojavastaavan saamat tiedot  Salassa pidettävät asiakirjat
Henkilötunnus 12 Henkilötunnusta saa käsitellä: ▪ Rekisteröidyn suostumuksella ▪ Jos käsittelystä säädetään laissa ▪ Laissa säädetyn tehtävän suorittamiseksi ▪ Rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi, esim. työsuhteessa ▪ Historiallista tai tieteellistä tutkimusta tai tilastointia varten Henkilötunnusta ei tule merkitä tarpeettomasti asiakirjoihin. Henkilötunnusta ei ole tarkoitettu henkilöllisyyden varmistamiseen. 010150-113X
Rekisteri 13 Rekisteri muodostuu henkilötietojen joukosta, jotka liittyvät tiettyyn käyttötarkoitukseen.
Esimerkki: henkilötietoa sisältävää dataa Moodlessa Lähde: Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa, https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf 14
• Läppäri 233 • Varattu klo 10-14 • Käyttö: opiskelu • Haettu klo: 9:50 • Palautettu klo 14:00 • Varaaja ID: 20231 • Läppäri 112 • Läppäri 159 • Läppäri 217 • Läppäri 233 • Läppäri 288 • Läppäri 289 • Läppäri 302 • Läppäri 312 • 20111: Essi Esimerkki • 19547: Matti Mainio • 31313: Aku Ankka • 20231: Jaska Jokunen • 45990: Maija Mallikas • 21331: Joku Vaan A B C Sisältää henkilötietoja = muodostavat yhdessä rekisterinEi sisällä henkilötietoja Kysymys: milloin ”muu rekisteri” muuttuu henkilörekisteriksi? 15
Rekisteri ja rekisterinpitäjä 4 artikla 6) ’rekisterillä’ mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu, 7) ’rekisterinpitäjällä’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN 16
Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä 17 ▪ Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä rekisterinpitäjältä ▪ Yleensä: tietosuojaseloste ▪ Annettava kirjallisesti viestintäkanavan mukaisessa muodossa. Tiedon on oltava ymmärrettävää ja helposti saatavilla. ▪ Rekisteröidyn pyynnöstä myös puheella ▪ Informointi pitäisi saada tilanteessa, jossa henkilötietoja kysytään tai luovutetaan. ▪ Jos henkilötiedot kerätään muuten kuin suoraan henkilöltä, tulee informointi saada viimeistään kuukauden kuluessa. Rekisterinpitäjä ja yhteystiedot Tietosuojavastaavan yhteystiedot Henkilötietojen käsittelyn tarkoitus Oikeusperuste, mahdollisen oikeutetun edun perusteet Käsiteltävät henkilötiedot Tietojen säilyttämisaika tai sen kriteerit Kenelle henkilötietoja luovutetaan (muut rekisterinpitäjät ja henkilötietojen käsittelijät) Siirretäänkö tietoja EU:n ulkopuolelle ja ´sen suojatoimet Rekisteröidyn oikeudet, erityisesti vastustamisoikeus esim. suoramarkkinointiin Oikeus tehdä valitus valvontaviranomaiselle Onko henkilötietoja annettava lain tai sopimuksen teon vuoksi Mistä henkilötiedot on saatu, mahdollinen julkinen lähde Käytetäänkö automaattista päätöksentekoa tai profilointia Rekisteröidyn oikeuksiin ja vapauksiin liittyvät riskit
Opiskelijarekisteri Lisätietoa: OPH:n tietosuojaopas, 2018, https://minedu.fi/henkilotietojen-kasittelyn-suunnittelu 18  Opiskelijarekisterin käyttötarkoitus on opetuksen järjestäminen + yhteensopivat tarkoitukset  Opetustilanteet, myös etä- ja verkko-opetus  Opetuksen järjestäjän hallinnoimat sovellukset ja verkkopalvelut (käyttäjätunnukset, sisällöt, lokitiedot)  Paikallaolot, suoritukset, testit, arviointi  Yhteydenpito oppijaan ja huoltajiin (puhelin, sähköposti ym.)  Oppimisanalytiikka ja oppimisen tukeminen sovelluksissa  Kuvaus-, julkaisu- ja tekijänoikeusluvat  Harjoitteluihin ja vierailuihin liittyvät tiedot  Oppilashuolto ja erityisen tuen tarve  Oppilaitoksessa henkilötietojen käsittelyn oikeusperuste on yleensä julkisen tehtävän hoitaminen tai lakisääteiset velvoitteet.  Suostumus voi olla oikeusperusteena, kun halutaan tarjota lisäpalveluita.  Suostumuksen pitää olla aidosti vapaaehtoinen, eikä sen antamatta jättäminen tai peruminen myöhemmin saa aiheuttaa oppijalle haittaa.  Opetuksessa voidaan käyttää ulkopuolisia sovelluksia ja verkkopalveluita suostumuksen perusteella, mutta samalla on oltava vaihtoehto niille, jotka eivät anna suostumusta. Opiskelija- rekisteri oppijoiden ja huoltajien henkilötiedot
• Opetus • Opetuksen tukitoiminnot • Arkistointi • Tutkimus • Tilastot • Oppimisanalyytiika ja profilointi ilman automatisoituja päätöksiä • Lisäpalvelut kuten ulkopuoliset sovellukset • Oppimisanalyytiikka, jossa tehdään oppijaa koskevia automatisoituja päätöksiä • Tietojen luovutus ja julkaisu • Lisäpalvelut kuten ulkopuoliset sovellukset • Automatisoidut päätökset • Tietojen luovutus ja julkaisu Henkilötietojen käyttö opetuksessa 19
Samat tiedot ja tarkoitus = sama rekisteri 20 Opiskelija- rekisteri oppijoiden ja huoltajien henkilötiedot Opetuksen järjestäminen + yhteensopivat käyttötarkoitukset Rekisteri ei tarkoita vain yhtä tietojärjestelmää tai tietojen säilytyspaikkaa. Rekisteri voi olla hajautettu ja siitä voidaan ottaa osia käyttöön.
Ennakkopäätös: pilvipalvelut opetuksessa Lähde: Tietosuojavaltuutetun päätös 28.2.2017, https://finlex.fi/fi/viranomaiset/tsv/2017/20170242 (huom. ennen GDPR:ää) 21  Tietosuojavaltuutettu katsoi v. 2017, että suostumusta opetuksen järjestäjän hallinnoimien pilvipalvelujen opetuskäyttöön ei tarvita.  Oppilaitokset toteuttavat niille laissa säädettyjä tehtäviä, ja voivat sen perusteella käsitellä tarpeellisia henkilötietoja.  Opetuksen järjestäjä päättää, millaisia laitteita, työvälineitä ja oppimateriaaleja käytetään, ml. digitaalisia oppimisympäristöjä  Henkilötiedot tulee suojata asiattomalta pääsyltä ja käsittelyn lainmukaisuutta tulee valvoa.  Ulkopuolisten palvelujen käytöstä tulee sopia rekisterinpitäjän ja palveluntarjoajan välillä niin, että rekisterinpitäjä vastaa henkilötiedoista (nyk. sopimus henkilötietojen käsittelystä).  Tietoja voidaan siirtää EU:n ulkopuolelle Privacy shield -järjestelyllä.  16.7.2020: EU-tuomioistuin totesti Privacy shieldin pätemättömäksi.  Opetuksen järjestäjän tulee laatia säännöt, minkälainen TVT:n käyttö on oppilaitoksessa sallittua ja mitä väärinkäytöstä seuraa.
Kysymys: henkilötiedot pilvipalveluissa 22  Luultavasti Microsoftin ja Googlen organisaatioille tarkoitettujen pilvipalvelujen käytölle henkilötietojen käsittelyssä ei ole estettä.  Pilvipalvelujen tarjoajat ovat sopimusten mukaan henkilötietojen käsittelijöitä.  Henkilötietojen siirto EU:n ulkopuolelle on mahdollista rekisteröityjen suostumuksen ja/tai EU-komission mallisopimuslausekkeiden perusteella.  Pilvipalveluissa on pidettävä huolta, että pääsyoikeudet henkilötietoihin on määritelty työtehtävien mukaisesti. Ei yhteiskäyttötunnuksia.  Jos esim. verkkolomakkeella tai oppimisalustalla kerätään henkilötietoja, tietosuojaseloste tulee linkittää lomakkeelle, jotta tietoja antavat henkilöt voivat tutustua siihen. • Voiko yhteistä Excel-taulukkoa pitää missään pilvipalvelussa, esim. organisaation G Suitessa tai 0ffice 365:ssa? • Mitä on huomioitava henkilötietojen keruussa pilvipalveluissa?
Erota oma ja ulkopuolinen rekisteri 23 Rekisteriin kerätyt henkilötiedot (organisaatio rekisterinpitäjänä) Ulkopuolinen verkkopalvelu Henkilötietoja voidaan luovuttaa tai tallentaa opetuksessa ulkopuoliselle taholle, jos 1) sen kanssa on sopimus henkilötietojen käsittelystä 2) tai siihen on saatu rekisteröityjen suostumus. Ulkopuolista verkkopalvelua voidaan käyttää viestintään rekisteröityjen kanssa myös silloin, kun aloite siihen tulee heiltä, jolloin he käytännössä antavat suostumuksen sen käyttöön ko. asian hoidossa. Jos henkilötietoja kerätään ulkopuolisen verkkopalvelun kautta, tulee siihen olla oikeusperuste sekä huolehtia rekisterinpitäjän informointivelvollisuudesta, esim. linkki tietosuojaselosteeseen.
Pyydettävät suostumukset ja luvat Lähteinä mm. GDPR ja Tietokoneen, kännykän ja muiden mobiililaitteiden käyttöön liittyvistä oikeuksista ja velvollisuuksista koulussa, OPH, 2017, https://www.oph.fi/julkaisut/2017/tietokoneen_kannykan_ja_muiden_mobiililaitteiden_kayttoon_liittyvista_oikeuksista_ja_velvollisuuksista_koulussa 24  Suostumuksen tulee olla vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen  Suostumusta ei voi antaa:  Vaikenemalla  Valmiiksi rastitetulla ruudulla  Jättämättä jotakin tekemättä  Alaikäisen kohdalla suostumuksen antaa huoltaja.  Yli 13-vuotias voi antaa itse suostumuksen henkilötietojen käsittelylle tietoyhteiskunnan palveluissa (esim. verkko-, some- ja mobiilipalvelut) ja hyväksyä ikätasolleen tavanomaisia sopimuksia.  Alle 15-vuotiailta tarvitaan huoltajan lupa omien laitteiden käyttöön opetuksessa (OPH:n ohjeistus).  Mikäli laitteille asennetaan sovelluksia opetuksessa, tulee tähän pyytää suostumus.  Huoltaja voi hyväksyä sovelluksen käyttöehdot lapsen puolesta ja antaa sen lapsen käyttöön, mikäli ehdoissa ei kielletä tällaista.  Suostumukset ja luvat tulee dokumentoida sekä tarkistaa vuosittain.
Ohjeita henkilötietojen käsittelyyn 25 ▪ Tietoja ei saa käyttää mihin tahansa. ▪ Työntekijä saa käsitellä vain hänen työtehtäviinsä liittyviä henkilötietoja. ▪ Henkilötietoja ei näytetä tai kerrota sivullisille. ▪ Henkilötietoja ei julkaista tai luovuteta ilman suostumusta tai laista tulevaa perustetta. ▪ Tietojen säilytyksessä noudatetaan fyysistä tietoturvaa: valvotaan tiloja ja laitteita. ▪ Tietojärjestelmissä käytetään henkilökohtaisia tunnuksia sekä huolehditaan käyttöoikeuksista ja seurannasta (lokit). ▪ Työnantaja huolehtii henkilötietojen käsittelyn ohjeistuksesta, koulutuksesta ja vaitiolovelvollisuudesta työntekijöille.
Tietosuojalaki 35 §: vaitiolovelvollisuus Lähteitä: Tietosuojalaki 35 §, https://www.finlex.fi/fi/laki/alkup/2018/20181050#Pidp445875120, Rikoslaki 38 luku 1 §, https://www.finlex.fi/fi/laki/ajantasa/1889/18890039001#L38 26  Tietosuojalain vaitiolovelvollisuus koskee kaikkia työtehtäviä, joissa saadaan tietää henkilöiden ominaisuuksista, henkilökohtaisista oloista ja taloudellisesta asemasta.  Työnantajan vastuulla on määritellä, mitä henkilötietojen käsittelyä eri työtehtäviin kuuluu, sekä huolehtia tietojen turvallisesta säilytyksestä.  Laissa on lukuisia erityistapauksia, joissa säädetään erikseen salassapitovelvollisuudesta (esim. terveystiedot, luottotiedot, arviointitiedot, tietosuojavastaavan saamat tiedot, salassa pidettävät asiakirjat jne.).  Salassapitovelvollisuuden rikkominen tietoja paljastamalla tai hyväksikäyttämällä voi olla rikoslain mukainen salassapitorikos.  Jos rekisterinpitäjä käyttää ulkopuolisia palveluntarjoajia, sen tulee varmistua näiden vaitiolovelvollisuudesta henkilötietojen käsittelyn sopimuksella. Joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista, taloudellisesta asemasta taikka toisen liikesalaisuudesta, ei saa oikeudettomasti ilmaista sivulliselle näin saamiaan tietoja eikä käyttää niitä omaksi tai toisen hyödyksi tai toisen vahingoksi
Tietosuoja oppimisanalytiikassa
Anonyymi data = ei henkilötietoja Opiskelijan tiedot = henkilötietoja Henkilötiedot oppimisanalytiikassa Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf 28  Opiskelijan tunnistamiseksi käytettävät tiedot: nimi, opiskelijanumero, henkilötunnus, oppijanumero  Opiskelijan opinto-oikeuteen liittyvät tiedot  Opiskelijan opintojen suunnitteluun liittyvät tiedot  Opiskelijan omat tavoitteet, opintojen etenemiseen vaikuttavat seikat, työelämätiedot  Opintojen yleiseen etenemiseen ja suorittamiseen liittyvät tiedot: opintopisteet, suoritukset, arvosanatiedot, palaute, opiskelijavaihdon tiedot  Yksittäisiin opintojaksoihin liittyvä tieto: opiskelijan tavoitteet, tehdyt palautukset, opiskelijan käyttäytymistä ilmentävät lokitiedot oppimisympäristössä, kurssipalaute  Ulkopuolisista ja muista kuin opintoihin suoraan liittyvistä rekistereistä saatavat tiedot, valtakunnalliset rekisterit, kirjaston käyttötiedot ym.  Arviot, ennusteet ja profiilit: arviot tai ennusteet opintopistekertymästä, valmistumisajasta, opintomenestyksestä tai putoamisvaarasta, suositukset (esimerkiksi opintojaksot)
GDPR:n tarkoittama profilointi Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN 29 4 artikla 4) ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin, Profilointiin ja automaattiseen päätöksentekoon tarvitaan suostumus tai sopimus, jos sillä on oikeusvaikutuksia tai se vaikuttaa rekisteröityyn merkittävästi.
• Yksittäiset tiedot, esim. pisteet ja edistyminen • Yhteenvedot ja tilastot, lokitiedot • Manuaaliset arvioinnit rekisteröidystä • Yhdistelmänäkymät tiedoista ja toiminnasta • Tiedonlouhinta big datasta • Muut analyysit, joita ei käytetä yksilöitä koskeviin toimenpiteisiin EI GDPR:N TARKOITTAMAA PROFILOINTIA GDPR:N TARKOITTAMAA PROFILOINTIA • Rekisteröidyn tietoihin perustuvat automaattiset luokittelut, jotka liittyvät tämän ominaisuuksiin, kiinnostuksen kohteisiin ja todennäköisyyksiin • Automaattiset arvioinnit, ehdotukset, valinnat, tulkinnat, johtopäätökset jne. • Tietojen yhdistelystä johdetut ennusteet Milloin oppimisanalytiikka on profilointia? 30
GDPR:N TARKOITTAMAA PROFILOINTIA, MUTTA EI AUTOMAATTISTA PÄÄTÖSTÄ GDPR:N TARKOITTAMA AUTOMAATTINEN PÄÄTÖS Tunnista profilointi ja automatisoidut päätökset Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf 31
Automaattisen päätöksenteon edellytykset Lähde: Tietosuojavaltuutetun toimisto, 2020, Automaattinen päätöksenteko ja profilointi, https://tietosuoja.fi/automaattinen-paatoksenteko-profilointi 32  Mitä on ”vastaavalla tavalla merkittävä vaikutus”? Esimerkkejä:  merkittäviä vaikutuksia henkilön olosuhteisiin, käyttäytymiseen tai valintoihin  pitkäkestoista tai pysyvää vaikutusta rekisteröityyn  äärimmillään yksilöiden syrjimistä tai pois sulkemista.  Automaattinen päätöksenteko on sallittua, jos päätös  on välttämätön sopimuksen tekemistä tai täytäntöönpanoa varten  on hyväksytty unionin oikeudessa tai jäsenvaltion lainsäädännössä  perustuu rekisteröidyn nimenomaiseen suostumukseen.  Rekisterinpitäjän on huolehdittava vähintään seuraavista suojatoimenpiteistä:  rekisteröidyille kerrotaan tietojen käsittelystä  rekisteröidyille tarjotaan yksinkertaisia tapoja vaatia ihmisen osallistumista tietojen käsittelemiseen, esittää oma kantansa ja riitauttaa päätös  käsiteltävät tiedot ja algoritmit tarkistetaan säännöllisesti, jotta voidaan varmistaa, että päätöksentekoprosessi toimii kuten tarkoitettu, eikä johda esimerkiksi yksilöitä syrjivään tietojen käsittelyyn. Rekisteröidyllä on oikeus olla joutumatta pelkästään automaattisen päätöksen kohteeksi, kuten profilointiin, jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta, https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/ Oppilas 1 aktiivisuus Oppilas 2 aktiivisuus 33Oppimisanalytiikkaa kyllä, profilointia ei
Kuva: Moodle IntelliBoard plugin, https://moodle.org/plugins/block_intelliboard Oppijoiden työskentelyä kuvaavat pisteet, %-luvut ja kuvaajat kertovat edistymisestä, mutta niissä ei tehdä automaattisia päätelmiä, joten kyse ei ole profiloinnista. Oppimisanalytiikkaa kyllä, profilointia ei 34
Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille, Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf Tehtävien pisterajoihin tai suorituksiin perustuvat merkit eivät ole profilointia, vaan tulosten esittämistä havainnollisesti suhteessa tavoitteisiin. 35Oppimisanalytiikkaa kyllä, profilointia ei
Lähde: Turun yliopisto, 2020, https://oppimisanalytiikka.fi/oppimisanalytiikka 36Oppimisanalytiikkaa kyllä, profilointia ei Yleiset opiskelua kuvaavat tilastot ja mallinnukset eivät ole opiskelijoihin kohdistuvaa profilointia.
Edistynytkään oppimisanalytiikka ei aina ole profilointia 37 Oppimisanalytiikka, jossa ei tehdä yksittäisiin oppijoihin kohdistuvia päätelmiä, ei ole profilointia. Datasta voidaan tunnistaa esimerkiksi oppimiseen liittyviä yleisiä malleja, syy-seuraussuhteita, ongelmakohtia ja erilaisia oppijoiden ryhmiä. Samalla tulee huolehtia oppijoiden tietosuojasta. Henkilötiedot voidaan poistaa (anonymisoida) tai peittää (pseudonymisoida) ja tekijöillä tulee olla vaitiolovelvollisuus.
Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta, https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/ Korrelaatio r=0,67 (p<0,001) Yhteenvedot, tilastot ja kuvaajat oppijoiden suorituksista eivät ole profilointia, vaikka kyse olisi tiedosta, jota voitaisiin käyttää ennustemallien tekemiseen. 38Oppimisanalytiikkaa kyllä, profilointia ei
Kuva: Äyrämö, 2006, Knowledge Mining Using Robust Clustering (väitösk.), Jyväskylän yliopisto, https://pdfs.semanticscholar.org/8374/0f3c02800468e939c3e887a8061eb336b729.pdf Oppimisesta kertyvän datan käyttö tiedonlouhintaan ei ole profilointia, kun sen tarkoituksena on kehittää yleisesti opetusta, eikä tehdä päätelmiä yksittäisistä oppijoista. 39Oppimisanalytiikkaa kyllä, profilointia ei
Kun analysoidaan automaattisesti yksilön ominaisuuksia, kyse on profiloinnista 40 Oppimisanalytiika, jonka tavoitteena on tuottaa yksilöä koskevia automaattisia päätelmiä tai ehdotuksia oppijalle tai ohjaajalle, on GDPR:n tarkoittamaa profilointia. Oleellista ei ole, voitaisiinko dataa käyttää näin, vaan tilanne, jossa näin tehdään. Tyypillisesti kyse on oppijan luokitteluun perustuvista ehdotuksista, oppijan toimintaan perustuvista ennusteista tai oppijaa koskevien todennäköisyyksien esittämisestä.
Oppimisanalytiikkaa kyllä, profilointia kyllä Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille, Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf ViLLE-oppimisympäristö pyrkii tunnistamaan oppijoiden tuen tarpeen käyttämällä avuksi tietoa, miten tulokset ennustavat menestymistä MAKEKO-testissä. 41
Oppijoiden tiedot ja toiminta Kun ei tehdä automaattisesti oppijaa koskevia päätöksiä. Voi sisältää oppijan ominaisuuksien profilointia. Rekisteriin kerätyt henkilötiedot / tietojärjestelmät Tiedonlouhinta, tilastot ja analyysit Kun analyysin tulokset eivät kohdistu yksittäisiin oppijoihin, vaikka tehtäisiin automaattisia muita päätöksiä. Oppijan profilointi sisältäen autom. päätöksiä Yksilön ominaisuuksien analysointi, luokittelu ja näihin perustuvat toiminnot Opetuksessa käytetty muu oikeusperuste voi riittää Suostumus tai sopimus Oikeusperusteet oppimisanalytiikassa 42
Lähde: Andrew Cormack, 2016, Data Protection Framework for Learning Analytics, http://epress.lib.uts.edu.au/journals/index.php/JLA/article/view/4554 Oppimisanalytiikan tietosuojakehikko 43  Oppimisanalytiikka, joka liittyy rekisterinpitäjän henkilötietojen käsittelyn tarkoitukseen, esimerkiksi opetuksen järjestämiseen ja sen kehittämiseen (pattern-finding)  GDPR:n mukainen oikeus käyttää tietoja tilastointiin tai tutkimukseen voi riittää  Oikeutetussa edussa voidaan huomioida se, että opetuksen järjestäjä voi analyysin avulla kehittää opetusta opiskelijoille (asiakkaille) sekä tuottaa yleistä hyötyä.  Analyysin tulee olla sellaista, mitä rekisteröidyt voivat kohtuudella odottaa.  Tämän tyyppisellä analyysilla voidaan löytää esimerkiksi koulutukseen liittyviä yleisiä trendejä ja kehitystarpeita sekä oppijoihin ja oppimiseen liittyviä yleisiä malleja, mekanismeja ja luokittelua  Rekisterinpitäjän tulee huolehtia riittävistä suojakeinoista kuten rekisteröityjen anonymisoinnista tai pseudonymisoinnista sekä analyysejä tekevän henkilöstön vaitiolovelvollisuudesta.  Oppimisanalytiikka, jonka tarkoitus on profiloinnin avulla tarjota esimerkiksi yksilöllistä ohjausta, ehdotuksia ja tehtäviä (pattern-mathcing)  Profilointiin ja automaattisiin päätöksiin/valintoihin tarvitaan suostumus tai sopimus.  Suostumus kannattaa pyytää vasta silloin, kun profilointiin perustuva oppimisanalytiikka halutaan ottaa käyttöön.  Oleellista rekisteröidyltä saatujen suostumusten (opt-in) ja kieltojen (opt-out) hallinta ja voimassaolo.  Suostumuksen antoon ei saa painostaa. Oppijalla tulee olla aito vaihtoehto esimerkiksi valita perinteinen opetus automaattisesti räätälöidyn ohjauksen sijasta.
Tunnista tietoturvariskit ja loukkaukset
Vastuu tietosuojasta kulkee läpi organisaation 45 Tietosuojavastaavalla on tärkeä rooli riskiarvioinnissa, vaikutustenarvioinnissa ja suositusten annossa! Rekisterinpitäjä päättää (tarkoitukset ja keinot) ja toimeenpanee. Velvollisuus kuulla tietosuojavastaavaa.
Kysymys: riski- ja vaikutustenarviointi oppimisanalytiikassa 46  Viestintävälineissä kuten oppimisalustoissa on kiinnitettävä erityistä huomiota tietoturvallisuuteen, jotta voidaan estää tietojen päätyminen sivullisille.  GDPR:n 32 artiklan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän pitää toteuttaa toimenpiteet, jotka vastaavat henkilöiden oikeuksiin ja vapauksiin kohdistuvia riskejä. Ne siis vastaavat käyttöön valittujen viestintävälineiden turvallisuudesta.  Tarvittaessa tulee tehdä GDPR:n mukainen vaikutustenarviointi, jolla tunnistetaan riskien syitä ja pyritään löytämään ratkaisuja niihin.  Vaikutustenarviointi tulee tehdä erityisesti mm. silloin, kun otetaan käyttöön uutta teknologiaa.  Toimenpiteet ja ratkaisut tulee dokumentoida (osoitusvelvollisuus).  Organisaation tietosuojavastaavalla on merkittävä rooli henkilötietoja koskevassa riskiarvioinnissa ja vaikutustenarvioinnissa. Lähde: Tietosuojavaltuutetun toimisto, 2019, https://tietosuoja.fi/vaikutustenarviointi • Miten uudet oppimisalustat tulisi arvioida tietosuojan kannalta? • Edellyttääkö oppimisanalytiikka riskien arviointia?
Riskiarviossa huomioitavaa 47 Lähde: Tietosuojavaltuutetun toimisto, https://tietosuoja.fi/arvioi-riskit
Henkilötietoihin kohdistuvan riskin taso 48 Jos riski arvioidaan korkeaksi, on tehtävä tietosuojaa koskeva vaikutustenarviointi, jossa tarkastellaan toimenpiteitä, joilla voidaan pienentää riskiä (35 artikla). Lähde: Tietosuojavaltuutetun toimisto, https://tietosuoja.fi/arvioi-riskit
Tietosuojaa koskeva vaikutustenarviointi 49 Lähde: Tietosuojatyöryhmä, 2017, https://tietosuoja.fi/documents/6927448/8316711/Vaikutustenarviointi+fi.pdf/af51e999-5326-4223-9deb-e21bdd2e0a63/Vaikutustenarviointi+fi.pdf.pdf kuva: Harto Pönkä, 2020 Vähimmäisvaatimukset: 1. Kuvaus suunnitelluista henkilötietojen käsittelytoimista ja käsittelyn tarkoituksista + tietosuojavastaavan neuvot 2. Arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta 3. Arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä + rekisteröityjen näkemykset 4. Suunnitellut toimenpiteet riskeihin puuttumiseksi sekä sen osoittamiseksi, että tietosuoja-asetusta on noudatettu 5. Dokumentointi (GDPR:n 35 artikla ja johdanto-osan 84 ja 90 kappale)
Tietoturvaloukkaus 50 Tietoturvaloukkauksella tarkoitetaan henkilötietojen… ▪ vahingossa tapahtuvaa tai lainvastaista tuhoamista ▪ häviämistä ▪ muuttamista ▪ luvatonta luovuttamista tai pääsyä tietoihin Rekisterinpitäjällä on velvollisuus ilmoittaa 72 tunnin kuluessa tietoturvaloukkauksesta tietosuojaviranomaiselle ja rekisteröidylle, jos siitä aiheutuu korkea riski. Henkilötietojen käsittelijän on tehtävä ilmoitus tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä.
Esimerkkejä tietosuojaloukkauksista Lähde: Tietosuojatyöryhmä, Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta, 2017, https://tietosuoja.fi/documents/6927448/8316711/Tietoturvaloukkauksen+ilmoittaminen+fi/9c0f2f46-33b1-4b01-9a50-9320d59bd605/Tietoturvaloukkauksen+ilmoittaminen+fi.pdf 51 Tapahtuma Ilmoitus valvontaviranomaiselle? Ilmoitus rekisteröidyille? Rekisterinpitäjä on tallentanut salatun varmuuskopion henkilötietoja sisältävästä arkistosta USB-muistitikulle. Muistitikku varastetaan murron yhteydessä. Ei Ei Rekisterinpitäjä ylläpitää verkkopalvelua. Palveluun tehdyn verkkohyökkäyksen seurauksena henkilöiden henkilötietoja varastetaan. Kyllä, jos henkilöille todennäköisesti aiheutuu seurauksia. Kyllä, jos henkilöille todennäköisesti aiheutuvien seurausten vakavuus on suuri. Henkilötietojen käsittelijänä toimiva pilvipalvelu havaitsee virheen koodissa, jolla hallitaan käyttövaltuuksia. Vian vaikutuksesta käyttäjät voivat nähdä toistensa tietoja palvelussa. Kyllä, kun rekisterinpitäjät ovat saaneet tiedon henkilötietojen käsittelijältä. Ei, jos henkilöille ei todennäköisesti aiheudu korkeaa riskiä. Suuren opiskelijamäärän henkilötiedot lähetetään erehdyksessä väärälle postituslistalle, jolla on yli tuhat vastaanottajaa. Kyllä Kyllä, mahdollisten seurausten vakavuudesta riippuen.
Yksityisyyden suoja on perusoikeus. Tietosuojasta huolehditaan, jotta jokainen tietäisi, mitä tietoja hänestä kerätään ja miten niitä voidaan käyttää. 52
Kiitos! 53 Kysymyksiä tai kommentteja? Yhteystiedot Harto Pönkä 0400500315 @hponka harto.ponka@innowise.fi https://www.innowise.fi/

Empfohlen

GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessa
Harto Pönkä
 
Tietosuoja etäopetuksessa
Tietosuoja etäopetuksessaTietosuoja etäopetuksessa
Tietosuoja etäopetuksessa
Harto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössä
Harto Pönkä
 
Vuorovaikuta - Opi kuuntelun 6 tasoa
Vuorovaikuta - Opi kuuntelun 6 tasoaVuorovaikuta - Opi kuuntelun 6 tasoa
Vuorovaikuta - Opi kuuntelun 6 tasoa
Taru Tuomisto
 
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Matleena Laakso
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
Harto Pönkä
 
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessaTietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Harto Pönkä
 

Empfohlen

GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessa
Harto Pönkä
 
Tietosuoja etäopetuksessa
Tietosuoja etäopetuksessaTietosuoja etäopetuksessa
Tietosuoja etäopetuksessa
Harto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössä
Harto Pönkä
 
Vuorovaikuta - Opi kuuntelun 6 tasoa
Vuorovaikuta - Opi kuuntelun 6 tasoaVuorovaikuta - Opi kuuntelun 6 tasoa
Vuorovaikuta - Opi kuuntelun 6 tasoa
Taru Tuomisto
 
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Itseohjautuva ja yhteisöllinen verkko-oppiminen 22.4.22
Matleena Laakso
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
Harto Pönkä
 
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessaTietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Harto Pönkä
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Harto Pönkä
 
Aktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiäAktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiä
Anu Ylitalo
 
Sosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
Harto Pönkä
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
Harto Pönkä
 
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessaTekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
Harto Pönkä
 
Informaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessaInformaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessa
Harto Pönkä
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Harto Pönkä
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
Harto Pönkä
 
Kuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissa
Harto Pönkä
 
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmastaSosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Harto Pönkä
 
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Harto Pönkä
 
Työhyvinvoinnin johtaminen tiedolla
Työhyvinvoinnin johtaminen tiedollaTyöhyvinvoinnin johtaminen tiedolla
Työhyvinvoinnin johtaminen tiedolla
Työterveyslaitos
 
Oppimateriaalia verkosta!
Oppimateriaalia verkosta!Oppimateriaalia verkosta!
Oppimateriaalia verkosta!
Matleena Laakso
 
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulmaGoogle Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Harto Pönkä
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
Harto Pönkä
 
Oppimistehtävät verkossa
Oppimistehtävät verkossaOppimistehtävät verkossa
Oppimistehtävät verkossa
Riikka Lehto (Vanninen)
 
Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022
Harto Pönkä
 
Sosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
Harto Pönkä
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
Harto Pönkä
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
Harto Pönkä
 
Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120
Sitra / Hyvinvointi
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
Harto Pönkä
 

Weitere ähnliche Inhalte

Was ist angesagt?

Aktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiäAktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiä
Anu Ylitalo
 
Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022
Harto Pönkä
 

Was ist angesagt? (20)

Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
 
Aktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiäAktivoivia opetusmenetelmiä
Aktivoivia opetusmenetelmiä
 
Sosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
 
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessaTekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
Tekijänoikeudet ja kuvausluvat varhaiskasvatuksessa ja opetuksessa
 
Informaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessaInformaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessa
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
 
Kuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissa
 
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmastaSosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
 
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
 
Työhyvinvoinnin johtaminen tiedolla
Työhyvinvoinnin johtaminen tiedollaTyöhyvinvoinnin johtaminen tiedolla
Työhyvinvoinnin johtaminen tiedolla
 
Oppimateriaalia verkosta!
Oppimateriaalia verkosta!Oppimateriaalia verkosta!
Oppimateriaalia verkosta!
 
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulmaGoogle Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
 
Oppimistehtävät verkossa
Oppimistehtävät verkossaOppimistehtävät verkossa
Oppimistehtävät verkossa
 
Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022
 
Sosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 

Ähnlich wie Oppimisanalytiikka, GDPR, tietosuoja ja etiikka

Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen? Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
THL
 

Ähnlich wie Oppimisanalytiikka, GDPR, tietosuoja ja etiikka (20)

Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
Oppimisanalytiikka ja GDPR
Oppimisanalytiikka ja GDPROppimisanalytiikka ja GDPR
Oppimisanalytiikka ja GDPR
 
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissaTietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen? Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
Peter Ylén: Voisiko tekoäly yksinkertaistaa monimutkaisen?
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössä
 
Sosiaalisen median opetuskäyttö
Sosiaalisen median opetuskäyttöSosiaalisen median opetuskäyttö
Sosiaalisen median opetuskäyttö
 
Tietosuoja verkko- ja etäopetuksessa
Tietosuoja verkko- ja etäopetuksessaTietosuoja verkko- ja etäopetuksessa
Tietosuoja verkko- ja etäopetuksessa
 
Tietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossaTietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossa
 
2. GDPR-päivä: profilointi, markkinointi, tietojärjestelmät ja somepalvelujen...
2. GDPR-päivä: profilointi, markkinointi, tietojärjestelmät ja somepalvelujen...2. GDPR-päivä: profilointi, markkinointi, tietojärjestelmät ja somepalvelujen...
2. GDPR-päivä: profilointi, markkinointi, tietojärjestelmät ja somepalvelujen...
 
Eettisyys sosiaalisen median tutkimuskäytössä
Eettisyys sosiaalisen median tutkimuskäytössäEettisyys sosiaalisen median tutkimuskäytössä
Eettisyys sosiaalisen median tutkimuskäytössä
 
EU:n yleisen tietosuoja-asetuksen perusteet
EU:n yleisen tietosuoja-asetuksen perusteetEU:n yleisen tietosuoja-asetuksen perusteet
EU:n yleisen tietosuoja-asetuksen perusteet
 
Oikeudellisia näkökulmia MyDataan oppilaitoksissa - ihmiskeskeinen oppimisana...
Oikeudellisia näkökulmia MyDataan oppilaitoksissa - ihmiskeskeinen oppimisana...Oikeudellisia näkökulmia MyDataan oppilaitoksissa - ihmiskeskeinen oppimisana...
Oikeudellisia näkökulmia MyDataan oppilaitoksissa - ihmiskeskeinen oppimisana...
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Paljonko digiosaamista on tarpeeksi?
Paljonko digiosaamista on tarpeeksi?Paljonko digiosaamista on tarpeeksi?
Paljonko digiosaamista on tarpeeksi?
 
EU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaEU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussa
 
Henkilötiedot, tietosuoja ja some-palveluiden käyttöehdot opetuksessa (GDPR)
Henkilötiedot, tietosuoja ja some-palveluiden käyttöehdot opetuksessa (GDPR)Henkilötiedot, tietosuoja ja some-palveluiden käyttöehdot opetuksessa (GDPR)
Henkilötiedot, tietosuoja ja some-palveluiden käyttöehdot opetuksessa (GDPR)
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessa
 
Lindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisestaLindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisesta
 

Mehr von Harto Pönkä

Mehr von Harto Pönkä (20)

Tietosuoja ja informaatioturvallisuus Euroopassa
Tietosuoja ja informaatioturvallisuus EuroopassaTietosuoja ja informaatioturvallisuus Euroopassa
Tietosuoja ja informaatioturvallisuus Euroopassa
 
Kriittinen tekoälylukutaito, algoritmit ja disinformaatio
Kriittinen tekoälylukutaito, algoritmit ja disinformaatioKriittinen tekoälylukutaito, algoritmit ja disinformaatio
Kriittinen tekoälylukutaito, algoritmit ja disinformaatio
 
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmastaSosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
 
Mitä kirjastoissa on hyvä tietää TikTokista?
Mitä kirjastoissa on hyvä tietää TikTokista?Mitä kirjastoissa on hyvä tietää TikTokista?
Mitä kirjastoissa on hyvä tietää TikTokista?
 
Sosiaalisen median katsaus 02/2024
Sosiaalisen median katsaus 02/2024Sosiaalisen median katsaus 02/2024
Sosiaalisen median katsaus 02/2024
 
Some, algoritmit ja tekoäly
Some, algoritmit ja tekoälySome, algoritmit ja tekoäly
Some, algoritmit ja tekoäly
 
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinot
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinotInformaatiovaikuttamisen ajankohtaiset aiheet ja keinot
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinot
 
Tietoturva ja luotettava tieto
Tietoturva ja luotettava tietoTietoturva ja luotettava tieto
Tietoturva ja luotettava tieto
 
Sosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaika
 
Juuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmitJuuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmit
 
Henkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHenkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminen
 
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiinTilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin
 
Toiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissaToiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissa
 
Informaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessaInformaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessa
 
Twitter taitekohdassa
Twitter taitekohdassaTwitter taitekohdassa
Twitter taitekohdassa
 
Sosiaalinen media, koulu ja opetus
Sosiaalinen media, koulu ja opetusSosiaalinen media, koulu ja opetus
Sosiaalinen media, koulu ja opetus
 
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuojaVerkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
 
Some- ja pikaviestisovellusten tietosuoja
Some- ja pikaviestisovellusten tietosuojaSome- ja pikaviestisovellusten tietosuoja
Some- ja pikaviestisovellusten tietosuoja
 
Mikä se some oikein on?
Mikä se some oikein on?Mikä se some oikein on?
Mikä se some oikein on?
 
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmastaSosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
 

Oppimisanalytiikka, GDPR, tietosuoja ja etiikka

  • 1. Oppimisanalytiikka, GDPR, tietosuoja ja etiikka 12.11.2020 Harto Pönkä Innowise Kuva: Marvin Meyer @Unsplash, 2018
  • 2. “”Moodle-oppimisympäristö on monimutkainen useasta osasta koostuva tietojärjestelmä, jonka koodi kehittyy koko ajan. -- Tämän seurauksena oman Moodle-toteutuksen kokoonpanon tarkka dokumentointi katsotaan tarpeettomaksi; dokumentaatio tuskin vastaisi reaaliaikaista kokoonpanon todellisuutta syntyhetkelläänkään.” Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa, https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf 2 Millainen riski on järjestelmä, joka muuttuu koko ajan?
  • 3. “”…erilaisista ympäristöistä kerätään yhdenmukaista dataa tietokantaan. Etu on siinä se, että kun meillä opiskelijat ei toimi pelkästään Moodlessa, vaan monessa eri palvelussa, niin jos ne palvelut tukevat tätä standardia, voisimme kerätä yhtenevän muotoista dataa opiskelijan tekemisestä yhteen tietokantaan ja nähdä aika hyvän kokonaisuuden tekemisestä.” Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa, https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf 3 Läpäiseekö big datan keruu yksittäisistä oppijoista riskiarviointia?
  • 4.  Yksityisyys  Datan omistajuus ja kontrolli  Läpinäkyvyys  Suostumus  Anonymiteetti  Haittojen estäminen ja hyvä tarkoitus  Datan hallinnointi ja tietoturva  Pääsy tietoihin Oppimisanalytiikan eettisiä teemoja Lähde: Corrin, L., Kennedy, G., French, S., Buckingham Shum S., Kitto, K., Pardo, A., West, D., Mirriahi, N., & Colvin, C. (2019). The Ethics of Learning Analytics in Australian Higher Education. A Discussion Paper. https://melbourne-cshe.unimelb.edu.au/research/research-projects/edutech/the-ethical-use-of-learning-analytics 4
  • 5.  Miten tietoa kerätään ja käsitellään?  Miten tietoa analysoidaan?  Kuka tietoa analysoi?  Miten tiedon luotettavuus varmistetaan?  Miten tieto voidaan poistaa tai unohtaa - kaikkea tietoa ei tarvitse kantaa mukana?  Miten kerätään suostumukset tiedon keräämiseen?  Mitä tietoa käytetään?  Mitä toimenpiteitä tiedon perusteella tehdään - positiiviset interventiot?  Oppimisanalytiikka on aina monimutkainen kokonaisuus, joka edellyttää eettistä pohdintaa ja yhteisten linjausten tekoa. Lähtökohtia eettiselle arvioinnille Lähde: Leena Vainio, Suomen eOppimiskeskus ry, 2018, Oppimisanalytiikan askeleet kouluissa, https://poluttamo.files.wordpress.com/2018/11/oppimisanalytiikan-askeleet-kouluissa-2018.pdf 5
  • 6.  Kuinka paljon oppijat ovat valmiita kaventamaan yksityisyyttään oppimisanalytiikkaa varten?  Miten varmistetaan, että oppimisalustojen sisältämä datan keruu ja oppimisanalytiikka on avointa?  Tutkimuksellinen näyttö datan koontinäkymien ja visualisointien hyödystä oppimiselle on vähäistä. Onko datan keruu perusteltua?  Kiinnittääkö oppimisanalytiikka huomion liiaksi oppijan verkkotoimintaan, jolloin oppimisen kannalta merkitykselliset metakognitio, tunteet ja itsesäätely jäävät vähemmälle huomiolle?  Oppimisanalytiikan nykytilan ja oppijoiden toiveiden välillä on ristiriita. Missä määrin oppimisanalytiikka on oppijalähtöistä?  Onko vaara, että oppimisanalytiikka lisää opettajan työn kuormittavuutta? Oppimisanalytiikan eettisiä haasteita Lähteenä mm. Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa, https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf 6
  • 7. EU:n yleisen tietosuoja-asetuksen myötä tietosuojasta pitää huolehtia kaikissa tilanteissa, joissa henkilötietoja käsitellään. Ja se pitää pystyä osoittamaan. 7
  • 8. Kuva: Matthew Henry @ Unsplash Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen (tunnistettavuus). Tietoturvalla suojataan henkilö- ja muitakin tietoja laittomalta käytöltä. Suojaustoimenpiteet suhteutetaan riskiarvioon tietoturvauhista.
  • 9.  Ovatko oppimisalustat ja sovellukset ”mustia laatikoita”?  Onko henkilötietojen käsittelystä tehty GDPR:n mukainen riskiarviointi ja vaikutustenarviointi?  Käytetäänkö isojen palveluntarjoajien pilvipalveluita tiedostaen, että niillä on GDPR:n suhteen kyseenalaisia käytäntöjä?  Johtaako opettajien suuri itsenäisyys riskien aliarviointiin ja ”sokeisiin pisteisiin”?  Onko oppilaitoksilla riittävästi tietosuojaosaamista, että oppimisanalytiikka voidaan toteuttaa GDPR:n mukaisesti?  Onko oppimisanalytiikan yleensä vähäiset hyödyt siihen liittyvien tietosuojariskien arvoisia?  Oppimisanalytiikan eettinen hyödyntäminen edellyttää laajaa tietosuojaosaamista ja -resursseja. Eettisiä haasteita tietosuojan osalta 9
  • 10. Lähteenä mm. Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, s. 14-16, https://www.edilex.fi/artikkelit/20064.pdf Kaikki tiedot voivat olla henkilötietoja Kurssisuoritus, lokitieto, verkkoliikenne, IP-osoite Liittyy luonnolliseen henkilöön Nimi, hetu, opiskelijanro, puh.nro, sposti, osoite. Ei koske kuolleiden tietoja. Sisältö, tarkoitus tai vaikutus liittyy henkilöön Esim. koekysymys tai yleinen tilasto eivät liity. Henkilö on tunnistettu tai tunnistettavissa rekisterinpitäjän tai jonkun muun tahon toimesta joko suoraan tai mahdollisten lisätietojen avulla. Anonyymi tieto Millään taholla ei kohtuullisella todennäköisyydellä ole mahdollisuutta tunnistaa henkilöä edes lisätietojen avulla nyt tai jatkossa. Pseudonymisoitu tieto on edelleen henkilötieto, koska rekisterinpitäjällä tai muulla taholla mahdollisuus yhdistää tieto tiettyyn henkilöön. Henkilötietoja vai ei? 10
  • 11. Arkaluontoiset ja salassa pidettävät henkilötiedot Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, artikla 9, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN&toc=OJ:L:2016:119:FULL#d1e2034-1-1 11  Erityisten henkilötietoryhmien käsittely on pääasiassa kielletty ilman suostumusta tai laista tulevaa perustetta.  rotu tai etninen alkuperä  poliittiset mielipiteet  uskonnollinen tai filosofinen vakaumus  ammattiliiton jäsenyys  terveyttä koskevat tiedot  seksuaalinen suuntautuminen tai käyttäytyminen  geneettiset ja biometriset tunnistetiedot  Lain mukaan salassa pidettäviä tietoja voi luovuttaa vain sellaiselle, jolla on laillinen peruste saada niitä.  Esim. terveystiedot, luottotiedot, sanalliset arvioinnit henkilön ominaisuuksista, salainen puhelinnumero, tietosuojavastaavan saamat tiedot  Salassa pidettävät asiakirjat
  • 12. Henkilötunnus 12 Henkilötunnusta saa käsitellä: ▪ Rekisteröidyn suostumuksella ▪ Jos käsittelystä säädetään laissa ▪ Laissa säädetyn tehtävän suorittamiseksi ▪ Rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi, esim. työsuhteessa ▪ Historiallista tai tieteellistä tutkimusta tai tilastointia varten Henkilötunnusta ei tule merkitä tarpeettomasti asiakirjoihin. Henkilötunnusta ei ole tarkoitettu henkilöllisyyden varmistamiseen. 010150-113X
  • 13. Rekisteri 13 Rekisteri muodostuu henkilötietojen joukosta, jotka liittyvät tiettyyn käyttötarkoitukseen.
  • 14. Esimerkki: henkilötietoa sisältävää dataa Moodlessa Lähde: Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa, https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf 14
  • 15. • Läppäri 233 • Varattu klo 10-14 • Käyttö: opiskelu • Haettu klo: 9:50 • Palautettu klo 14:00 • Varaaja ID: 20231 • Läppäri 112 • Läppäri 159 • Läppäri 217 • Läppäri 233 • Läppäri 288 • Läppäri 289 • Läppäri 302 • Läppäri 312 • 20111: Essi Esimerkki • 19547: Matti Mainio • 31313: Aku Ankka • 20231: Jaska Jokunen • 45990: Maija Mallikas • 21331: Joku Vaan A B C Sisältää henkilötietoja = muodostavat yhdessä rekisterinEi sisällä henkilötietoja Kysymys: milloin ”muu rekisteri” muuttuu henkilörekisteriksi? 15
  • 16. Rekisteri ja rekisterinpitäjä 4 artikla 6) ’rekisterillä’ mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu, 7) ’rekisterinpitäjällä’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN 16
  • 17. Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä 17 ▪ Rekisteröidyllä on oikeus saada tietoa henkilötietojen käsittelystä rekisterinpitäjältä ▪ Yleensä: tietosuojaseloste ▪ Annettava kirjallisesti viestintäkanavan mukaisessa muodossa. Tiedon on oltava ymmärrettävää ja helposti saatavilla. ▪ Rekisteröidyn pyynnöstä myös puheella ▪ Informointi pitäisi saada tilanteessa, jossa henkilötietoja kysytään tai luovutetaan. ▪ Jos henkilötiedot kerätään muuten kuin suoraan henkilöltä, tulee informointi saada viimeistään kuukauden kuluessa. Rekisterinpitäjä ja yhteystiedot Tietosuojavastaavan yhteystiedot Henkilötietojen käsittelyn tarkoitus Oikeusperuste, mahdollisen oikeutetun edun perusteet Käsiteltävät henkilötiedot Tietojen säilyttämisaika tai sen kriteerit Kenelle henkilötietoja luovutetaan (muut rekisterinpitäjät ja henkilötietojen käsittelijät) Siirretäänkö tietoja EU:n ulkopuolelle ja ´sen suojatoimet Rekisteröidyn oikeudet, erityisesti vastustamisoikeus esim. suoramarkkinointiin Oikeus tehdä valitus valvontaviranomaiselle Onko henkilötietoja annettava lain tai sopimuksen teon vuoksi Mistä henkilötiedot on saatu, mahdollinen julkinen lähde Käytetäänkö automaattista päätöksentekoa tai profilointia Rekisteröidyn oikeuksiin ja vapauksiin liittyvät riskit
  • 18. Opiskelijarekisteri Lisätietoa: OPH:n tietosuojaopas, 2018, https://minedu.fi/henkilotietojen-kasittelyn-suunnittelu 18  Opiskelijarekisterin käyttötarkoitus on opetuksen järjestäminen + yhteensopivat tarkoitukset  Opetustilanteet, myös etä- ja verkko-opetus  Opetuksen järjestäjän hallinnoimat sovellukset ja verkkopalvelut (käyttäjätunnukset, sisällöt, lokitiedot)  Paikallaolot, suoritukset, testit, arviointi  Yhteydenpito oppijaan ja huoltajiin (puhelin, sähköposti ym.)  Oppimisanalytiikka ja oppimisen tukeminen sovelluksissa  Kuvaus-, julkaisu- ja tekijänoikeusluvat  Harjoitteluihin ja vierailuihin liittyvät tiedot  Oppilashuolto ja erityisen tuen tarve  Oppilaitoksessa henkilötietojen käsittelyn oikeusperuste on yleensä julkisen tehtävän hoitaminen tai lakisääteiset velvoitteet.  Suostumus voi olla oikeusperusteena, kun halutaan tarjota lisäpalveluita.  Suostumuksen pitää olla aidosti vapaaehtoinen, eikä sen antamatta jättäminen tai peruminen myöhemmin saa aiheuttaa oppijalle haittaa.  Opetuksessa voidaan käyttää ulkopuolisia sovelluksia ja verkkopalveluita suostumuksen perusteella, mutta samalla on oltava vaihtoehto niille, jotka eivät anna suostumusta. Opiskelija- rekisteri oppijoiden ja huoltajien henkilötiedot
  • 19. • Opetus • Opetuksen tukitoiminnot • Arkistointi • Tutkimus • Tilastot • Oppimisanalyytiika ja profilointi ilman automatisoituja päätöksiä • Lisäpalvelut kuten ulkopuoliset sovellukset • Oppimisanalyytiikka, jossa tehdään oppijaa koskevia automatisoituja päätöksiä • Tietojen luovutus ja julkaisu • Lisäpalvelut kuten ulkopuoliset sovellukset • Automatisoidut päätökset • Tietojen luovutus ja julkaisu Henkilötietojen käyttö opetuksessa 19
  • 20. Samat tiedot ja tarkoitus = sama rekisteri 20 Opiskelija- rekisteri oppijoiden ja huoltajien henkilötiedot Opetuksen järjestäminen + yhteensopivat käyttötarkoitukset Rekisteri ei tarkoita vain yhtä tietojärjestelmää tai tietojen säilytyspaikkaa. Rekisteri voi olla hajautettu ja siitä voidaan ottaa osia käyttöön.
  • 21. Ennakkopäätös: pilvipalvelut opetuksessa Lähde: Tietosuojavaltuutetun päätös 28.2.2017, https://finlex.fi/fi/viranomaiset/tsv/2017/20170242 (huom. ennen GDPR:ää) 21  Tietosuojavaltuutettu katsoi v. 2017, että suostumusta opetuksen järjestäjän hallinnoimien pilvipalvelujen opetuskäyttöön ei tarvita.  Oppilaitokset toteuttavat niille laissa säädettyjä tehtäviä, ja voivat sen perusteella käsitellä tarpeellisia henkilötietoja.  Opetuksen järjestäjä päättää, millaisia laitteita, työvälineitä ja oppimateriaaleja käytetään, ml. digitaalisia oppimisympäristöjä  Henkilötiedot tulee suojata asiattomalta pääsyltä ja käsittelyn lainmukaisuutta tulee valvoa.  Ulkopuolisten palvelujen käytöstä tulee sopia rekisterinpitäjän ja palveluntarjoajan välillä niin, että rekisterinpitäjä vastaa henkilötiedoista (nyk. sopimus henkilötietojen käsittelystä).  Tietoja voidaan siirtää EU:n ulkopuolelle Privacy shield -järjestelyllä.  16.7.2020: EU-tuomioistuin totesti Privacy shieldin pätemättömäksi.  Opetuksen järjestäjän tulee laatia säännöt, minkälainen TVT:n käyttö on oppilaitoksessa sallittua ja mitä väärinkäytöstä seuraa.
  • 22. Kysymys: henkilötiedot pilvipalveluissa 22  Luultavasti Microsoftin ja Googlen organisaatioille tarkoitettujen pilvipalvelujen käytölle henkilötietojen käsittelyssä ei ole estettä.  Pilvipalvelujen tarjoajat ovat sopimusten mukaan henkilötietojen käsittelijöitä.  Henkilötietojen siirto EU:n ulkopuolelle on mahdollista rekisteröityjen suostumuksen ja/tai EU-komission mallisopimuslausekkeiden perusteella.  Pilvipalveluissa on pidettävä huolta, että pääsyoikeudet henkilötietoihin on määritelty työtehtävien mukaisesti. Ei yhteiskäyttötunnuksia.  Jos esim. verkkolomakkeella tai oppimisalustalla kerätään henkilötietoja, tietosuojaseloste tulee linkittää lomakkeelle, jotta tietoja antavat henkilöt voivat tutustua siihen. • Voiko yhteistä Excel-taulukkoa pitää missään pilvipalvelussa, esim. organisaation G Suitessa tai 0ffice 365:ssa? • Mitä on huomioitava henkilötietojen keruussa pilvipalveluissa?
  • 23. Erota oma ja ulkopuolinen rekisteri 23 Rekisteriin kerätyt henkilötiedot (organisaatio rekisterinpitäjänä) Ulkopuolinen verkkopalvelu Henkilötietoja voidaan luovuttaa tai tallentaa opetuksessa ulkopuoliselle taholle, jos 1) sen kanssa on sopimus henkilötietojen käsittelystä 2) tai siihen on saatu rekisteröityjen suostumus. Ulkopuolista verkkopalvelua voidaan käyttää viestintään rekisteröityjen kanssa myös silloin, kun aloite siihen tulee heiltä, jolloin he käytännössä antavat suostumuksen sen käyttöön ko. asian hoidossa. Jos henkilötietoja kerätään ulkopuolisen verkkopalvelun kautta, tulee siihen olla oikeusperuste sekä huolehtia rekisterinpitäjän informointivelvollisuudesta, esim. linkki tietosuojaselosteeseen.
  • 24. Pyydettävät suostumukset ja luvat Lähteinä mm. GDPR ja Tietokoneen, kännykän ja muiden mobiililaitteiden käyttöön liittyvistä oikeuksista ja velvollisuuksista koulussa, OPH, 2017, https://www.oph.fi/julkaisut/2017/tietokoneen_kannykan_ja_muiden_mobiililaitteiden_kayttoon_liittyvista_oikeuksista_ja_velvollisuuksista_koulussa 24  Suostumuksen tulee olla vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen  Suostumusta ei voi antaa:  Vaikenemalla  Valmiiksi rastitetulla ruudulla  Jättämättä jotakin tekemättä  Alaikäisen kohdalla suostumuksen antaa huoltaja.  Yli 13-vuotias voi antaa itse suostumuksen henkilötietojen käsittelylle tietoyhteiskunnan palveluissa (esim. verkko-, some- ja mobiilipalvelut) ja hyväksyä ikätasolleen tavanomaisia sopimuksia.  Alle 15-vuotiailta tarvitaan huoltajan lupa omien laitteiden käyttöön opetuksessa (OPH:n ohjeistus).  Mikäli laitteille asennetaan sovelluksia opetuksessa, tulee tähän pyytää suostumus.  Huoltaja voi hyväksyä sovelluksen käyttöehdot lapsen puolesta ja antaa sen lapsen käyttöön, mikäli ehdoissa ei kielletä tällaista.  Suostumukset ja luvat tulee dokumentoida sekä tarkistaa vuosittain.
  • 25. Ohjeita henkilötietojen käsittelyyn 25 ▪ Tietoja ei saa käyttää mihin tahansa. ▪ Työntekijä saa käsitellä vain hänen työtehtäviinsä liittyviä henkilötietoja. ▪ Henkilötietoja ei näytetä tai kerrota sivullisille. ▪ Henkilötietoja ei julkaista tai luovuteta ilman suostumusta tai laista tulevaa perustetta. ▪ Tietojen säilytyksessä noudatetaan fyysistä tietoturvaa: valvotaan tiloja ja laitteita. ▪ Tietojärjestelmissä käytetään henkilökohtaisia tunnuksia sekä huolehditaan käyttöoikeuksista ja seurannasta (lokit). ▪ Työnantaja huolehtii henkilötietojen käsittelyn ohjeistuksesta, koulutuksesta ja vaitiolovelvollisuudesta työntekijöille.
  • 26. Tietosuojalaki 35 §: vaitiolovelvollisuus Lähteitä: Tietosuojalaki 35 §, https://www.finlex.fi/fi/laki/alkup/2018/20181050#Pidp445875120, Rikoslaki 38 luku 1 §, https://www.finlex.fi/fi/laki/ajantasa/1889/18890039001#L38 26  Tietosuojalain vaitiolovelvollisuus koskee kaikkia työtehtäviä, joissa saadaan tietää henkilöiden ominaisuuksista, henkilökohtaisista oloista ja taloudellisesta asemasta.  Työnantajan vastuulla on määritellä, mitä henkilötietojen käsittelyä eri työtehtäviin kuuluu, sekä huolehtia tietojen turvallisesta säilytyksestä.  Laissa on lukuisia erityistapauksia, joissa säädetään erikseen salassapitovelvollisuudesta (esim. terveystiedot, luottotiedot, arviointitiedot, tietosuojavastaavan saamat tiedot, salassa pidettävät asiakirjat jne.).  Salassapitovelvollisuuden rikkominen tietoja paljastamalla tai hyväksikäyttämällä voi olla rikoslain mukainen salassapitorikos.  Jos rekisterinpitäjä käyttää ulkopuolisia palveluntarjoajia, sen tulee varmistua näiden vaitiolovelvollisuudesta henkilötietojen käsittelyn sopimuksella. Joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista, taloudellisesta asemasta taikka toisen liikesalaisuudesta, ei saa oikeudettomasti ilmaista sivulliselle näin saamiaan tietoja eikä käyttää niitä omaksi tai toisen hyödyksi tai toisen vahingoksi
  • 28. Anonyymi data = ei henkilötietoja Opiskelijan tiedot = henkilötietoja Henkilötiedot oppimisanalytiikassa Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf 28  Opiskelijan tunnistamiseksi käytettävät tiedot: nimi, opiskelijanumero, henkilötunnus, oppijanumero  Opiskelijan opinto-oikeuteen liittyvät tiedot  Opiskelijan opintojen suunnitteluun liittyvät tiedot  Opiskelijan omat tavoitteet, opintojen etenemiseen vaikuttavat seikat, työelämätiedot  Opintojen yleiseen etenemiseen ja suorittamiseen liittyvät tiedot: opintopisteet, suoritukset, arvosanatiedot, palaute, opiskelijavaihdon tiedot  Yksittäisiin opintojaksoihin liittyvä tieto: opiskelijan tavoitteet, tehdyt palautukset, opiskelijan käyttäytymistä ilmentävät lokitiedot oppimisympäristössä, kurssipalaute  Ulkopuolisista ja muista kuin opintoihin suoraan liittyvistä rekistereistä saatavat tiedot, valtakunnalliset rekisterit, kirjaston käyttötiedot ym.  Arviot, ennusteet ja profiilit: arviot tai ennusteet opintopistekertymästä, valmistumisajasta, opintomenestyksestä tai putoamisvaarasta, suositukset (esimerkiksi opintojaksot)
  • 29. GDPR:n tarkoittama profilointi Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN 29 4 artikla 4) ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin, Profilointiin ja automaattiseen päätöksentekoon tarvitaan suostumus tai sopimus, jos sillä on oikeusvaikutuksia tai se vaikuttaa rekisteröityyn merkittävästi.
  • 30. • Yksittäiset tiedot, esim. pisteet ja edistyminen • Yhteenvedot ja tilastot, lokitiedot • Manuaaliset arvioinnit rekisteröidystä • Yhdistelmänäkymät tiedoista ja toiminnasta • Tiedonlouhinta big datasta • Muut analyysit, joita ei käytetä yksilöitä koskeviin toimenpiteisiin EI GDPR:N TARKOITTAMAA PROFILOINTIA GDPR:N TARKOITTAMAA PROFILOINTIA • Rekisteröidyn tietoihin perustuvat automaattiset luokittelut, jotka liittyvät tämän ominaisuuksiin, kiinnostuksen kohteisiin ja todennäköisyyksiin • Automaattiset arvioinnit, ehdotukset, valinnat, tulkinnat, johtopäätökset jne. • Tietojen yhdistelystä johdetut ennusteet Milloin oppimisanalytiikka on profilointia? 30
  • 31. GDPR:N TARKOITTAMAA PROFILOINTIA, MUTTA EI AUTOMAATTISTA PÄÄTÖSTÄ GDPR:N TARKOITTAMA AUTOMAATTINEN PÄÄTÖS Tunnista profilointi ja automatisoidut päätökset Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf 31
  • 32. Automaattisen päätöksenteon edellytykset Lähde: Tietosuojavaltuutetun toimisto, 2020, Automaattinen päätöksenteko ja profilointi, https://tietosuoja.fi/automaattinen-paatoksenteko-profilointi 32  Mitä on ”vastaavalla tavalla merkittävä vaikutus”? Esimerkkejä:  merkittäviä vaikutuksia henkilön olosuhteisiin, käyttäytymiseen tai valintoihin  pitkäkestoista tai pysyvää vaikutusta rekisteröityyn  äärimmillään yksilöiden syrjimistä tai pois sulkemista.  Automaattinen päätöksenteko on sallittua, jos päätös  on välttämätön sopimuksen tekemistä tai täytäntöönpanoa varten  on hyväksytty unionin oikeudessa tai jäsenvaltion lainsäädännössä  perustuu rekisteröidyn nimenomaiseen suostumukseen.  Rekisterinpitäjän on huolehdittava vähintään seuraavista suojatoimenpiteistä:  rekisteröidyille kerrotaan tietojen käsittelystä  rekisteröidyille tarjotaan yksinkertaisia tapoja vaatia ihmisen osallistumista tietojen käsittelemiseen, esittää oma kantansa ja riitauttaa päätös  käsiteltävät tiedot ja algoritmit tarkistetaan säännöllisesti, jotta voidaan varmistaa, että päätöksentekoprosessi toimii kuten tarkoitettu, eikä johda esimerkiksi yksilöitä syrjivään tietojen käsittelyyn. Rekisteröidyllä on oikeus olla joutumatta pelkästään automaattisen päätöksen kohteeksi, kuten profilointiin, jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
  • 33. Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta, https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/ Oppilas 1 aktiivisuus Oppilas 2 aktiivisuus 33Oppimisanalytiikkaa kyllä, profilointia ei
  • 34. Kuva: Moodle IntelliBoard plugin, https://moodle.org/plugins/block_intelliboard Oppijoiden työskentelyä kuvaavat pisteet, %-luvut ja kuvaajat kertovat edistymisestä, mutta niissä ei tehdä automaattisia päätelmiä, joten kyse ei ole profiloinnista. Oppimisanalytiikkaa kyllä, profilointia ei 34
  • 35. Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille, Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf Tehtävien pisterajoihin tai suorituksiin perustuvat merkit eivät ole profilointia, vaan tulosten esittämistä havainnollisesti suhteessa tavoitteisiin. 35Oppimisanalytiikkaa kyllä, profilointia ei
  • 36. Lähde: Turun yliopisto, 2020, https://oppimisanalytiikka.fi/oppimisanalytiikka 36Oppimisanalytiikkaa kyllä, profilointia ei Yleiset opiskelua kuvaavat tilastot ja mallinnukset eivät ole opiskelijoihin kohdistuvaa profilointia.
  • 37. Edistynytkään oppimisanalytiikka ei aina ole profilointia 37 Oppimisanalytiikka, jossa ei tehdä yksittäisiin oppijoihin kohdistuvia päätelmiä, ei ole profilointia. Datasta voidaan tunnistaa esimerkiksi oppimiseen liittyviä yleisiä malleja, syy-seuraussuhteita, ongelmakohtia ja erilaisia oppijoiden ryhmiä. Samalla tulee huolehtia oppijoiden tietosuojasta. Henkilötiedot voidaan poistaa (anonymisoida) tai peittää (pseudonymisoida) ja tekijöillä tulee olla vaitiolovelvollisuus.
  • 38. Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta, https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/ Korrelaatio r=0,67 (p<0,001) Yhteenvedot, tilastot ja kuvaajat oppijoiden suorituksista eivät ole profilointia, vaikka kyse olisi tiedosta, jota voitaisiin käyttää ennustemallien tekemiseen. 38Oppimisanalytiikkaa kyllä, profilointia ei
  • 39. Kuva: Äyrämö, 2006, Knowledge Mining Using Robust Clustering (väitösk.), Jyväskylän yliopisto, https://pdfs.semanticscholar.org/8374/0f3c02800468e939c3e887a8061eb336b729.pdf Oppimisesta kertyvän datan käyttö tiedonlouhintaan ei ole profilointia, kun sen tarkoituksena on kehittää yleisesti opetusta, eikä tehdä päätelmiä yksittäisistä oppijoista. 39Oppimisanalytiikkaa kyllä, profilointia ei
  • 40. Kun analysoidaan automaattisesti yksilön ominaisuuksia, kyse on profiloinnista 40 Oppimisanalytiika, jonka tavoitteena on tuottaa yksilöä koskevia automaattisia päätelmiä tai ehdotuksia oppijalle tai ohjaajalle, on GDPR:n tarkoittamaa profilointia. Oleellista ei ole, voitaisiinko dataa käyttää näin, vaan tilanne, jossa näin tehdään. Tyypillisesti kyse on oppijan luokitteluun perustuvista ehdotuksista, oppijan toimintaan perustuvista ennusteista tai oppijaa koskevien todennäköisyyksien esittämisestä.
  • 41. Oppimisanalytiikkaa kyllä, profilointia kyllä Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille, Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf ViLLE-oppimisympäristö pyrkii tunnistamaan oppijoiden tuen tarpeen käyttämällä avuksi tietoa, miten tulokset ennustavat menestymistä MAKEKO-testissä. 41
  • 42. Oppijoiden tiedot ja toiminta Kun ei tehdä automaattisesti oppijaa koskevia päätöksiä. Voi sisältää oppijan ominaisuuksien profilointia. Rekisteriin kerätyt henkilötiedot / tietojärjestelmät Tiedonlouhinta, tilastot ja analyysit Kun analyysin tulokset eivät kohdistu yksittäisiin oppijoihin, vaikka tehtäisiin automaattisia muita päätöksiä. Oppijan profilointi sisältäen autom. päätöksiä Yksilön ominaisuuksien analysointi, luokittelu ja näihin perustuvat toiminnot Opetuksessa käytetty muu oikeusperuste voi riittää Suostumus tai sopimus Oikeusperusteet oppimisanalytiikassa 42
  • 43. Lähde: Andrew Cormack, 2016, Data Protection Framework for Learning Analytics, http://epress.lib.uts.edu.au/journals/index.php/JLA/article/view/4554 Oppimisanalytiikan tietosuojakehikko 43  Oppimisanalytiikka, joka liittyy rekisterinpitäjän henkilötietojen käsittelyn tarkoitukseen, esimerkiksi opetuksen järjestämiseen ja sen kehittämiseen (pattern-finding)  GDPR:n mukainen oikeus käyttää tietoja tilastointiin tai tutkimukseen voi riittää  Oikeutetussa edussa voidaan huomioida se, että opetuksen järjestäjä voi analyysin avulla kehittää opetusta opiskelijoille (asiakkaille) sekä tuottaa yleistä hyötyä.  Analyysin tulee olla sellaista, mitä rekisteröidyt voivat kohtuudella odottaa.  Tämän tyyppisellä analyysilla voidaan löytää esimerkiksi koulutukseen liittyviä yleisiä trendejä ja kehitystarpeita sekä oppijoihin ja oppimiseen liittyviä yleisiä malleja, mekanismeja ja luokittelua  Rekisterinpitäjän tulee huolehtia riittävistä suojakeinoista kuten rekisteröityjen anonymisoinnista tai pseudonymisoinnista sekä analyysejä tekevän henkilöstön vaitiolovelvollisuudesta.  Oppimisanalytiikka, jonka tarkoitus on profiloinnin avulla tarjota esimerkiksi yksilöllistä ohjausta, ehdotuksia ja tehtäviä (pattern-mathcing)  Profilointiin ja automaattisiin päätöksiin/valintoihin tarvitaan suostumus tai sopimus.  Suostumus kannattaa pyytää vasta silloin, kun profilointiin perustuva oppimisanalytiikka halutaan ottaa käyttöön.  Oleellista rekisteröidyltä saatujen suostumusten (opt-in) ja kieltojen (opt-out) hallinta ja voimassaolo.  Suostumuksen antoon ei saa painostaa. Oppijalla tulee olla aito vaihtoehto esimerkiksi valita perinteinen opetus automaattisesti räätälöidyn ohjauksen sijasta.
  • 45. Vastuu tietosuojasta kulkee läpi organisaation 45 Tietosuojavastaavalla on tärkeä rooli riskiarvioinnissa, vaikutustenarvioinnissa ja suositusten annossa! Rekisterinpitäjä päättää (tarkoitukset ja keinot) ja toimeenpanee. Velvollisuus kuulla tietosuojavastaavaa.
  • 46. Kysymys: riski- ja vaikutustenarviointi oppimisanalytiikassa 46  Viestintävälineissä kuten oppimisalustoissa on kiinnitettävä erityistä huomiota tietoturvallisuuteen, jotta voidaan estää tietojen päätyminen sivullisille.  GDPR:n 32 artiklan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän pitää toteuttaa toimenpiteet, jotka vastaavat henkilöiden oikeuksiin ja vapauksiin kohdistuvia riskejä. Ne siis vastaavat käyttöön valittujen viestintävälineiden turvallisuudesta.  Tarvittaessa tulee tehdä GDPR:n mukainen vaikutustenarviointi, jolla tunnistetaan riskien syitä ja pyritään löytämään ratkaisuja niihin.  Vaikutustenarviointi tulee tehdä erityisesti mm. silloin, kun otetaan käyttöön uutta teknologiaa.  Toimenpiteet ja ratkaisut tulee dokumentoida (osoitusvelvollisuus).  Organisaation tietosuojavastaavalla on merkittävä rooli henkilötietoja koskevassa riskiarvioinnissa ja vaikutustenarvioinnissa. Lähde: Tietosuojavaltuutetun toimisto, 2019, https://tietosuoja.fi/vaikutustenarviointi • Miten uudet oppimisalustat tulisi arvioida tietosuojan kannalta? • Edellyttääkö oppimisanalytiikka riskien arviointia?
  • 47. Riskiarviossa huomioitavaa 47 Lähde: Tietosuojavaltuutetun toimisto, https://tietosuoja.fi/arvioi-riskit
  • 48. Henkilötietoihin kohdistuvan riskin taso 48 Jos riski arvioidaan korkeaksi, on tehtävä tietosuojaa koskeva vaikutustenarviointi, jossa tarkastellaan toimenpiteitä, joilla voidaan pienentää riskiä (35 artikla). Lähde: Tietosuojavaltuutetun toimisto, https://tietosuoja.fi/arvioi-riskit
  • 49. Tietosuojaa koskeva vaikutustenarviointi 49 Lähde: Tietosuojatyöryhmä, 2017, https://tietosuoja.fi/documents/6927448/8316711/Vaikutustenarviointi+fi.pdf/af51e999-5326-4223-9deb-e21bdd2e0a63/Vaikutustenarviointi+fi.pdf.pdf kuva: Harto Pönkä, 2020 Vähimmäisvaatimukset: 1. Kuvaus suunnitelluista henkilötietojen käsittelytoimista ja käsittelyn tarkoituksista + tietosuojavastaavan neuvot 2. Arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta 3. Arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä + rekisteröityjen näkemykset 4. Suunnitellut toimenpiteet riskeihin puuttumiseksi sekä sen osoittamiseksi, että tietosuoja-asetusta on noudatettu 5. Dokumentointi (GDPR:n 35 artikla ja johdanto-osan 84 ja 90 kappale)
  • 50. Tietoturvaloukkaus 50 Tietoturvaloukkauksella tarkoitetaan henkilötietojen… ▪ vahingossa tapahtuvaa tai lainvastaista tuhoamista ▪ häviämistä ▪ muuttamista ▪ luvatonta luovuttamista tai pääsyä tietoihin Rekisterinpitäjällä on velvollisuus ilmoittaa 72 tunnin kuluessa tietoturvaloukkauksesta tietosuojaviranomaiselle ja rekisteröidylle, jos siitä aiheutuu korkea riski. Henkilötietojen käsittelijän on tehtävä ilmoitus tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä.
  • 51. Esimerkkejä tietosuojaloukkauksista Lähde: Tietosuojatyöryhmä, Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta, 2017, https://tietosuoja.fi/documents/6927448/8316711/Tietoturvaloukkauksen+ilmoittaminen+fi/9c0f2f46-33b1-4b01-9a50-9320d59bd605/Tietoturvaloukkauksen+ilmoittaminen+fi.pdf 51 Tapahtuma Ilmoitus valvontaviranomaiselle? Ilmoitus rekisteröidyille? Rekisterinpitäjä on tallentanut salatun varmuuskopion henkilötietoja sisältävästä arkistosta USB-muistitikulle. Muistitikku varastetaan murron yhteydessä. Ei Ei Rekisterinpitäjä ylläpitää verkkopalvelua. Palveluun tehdyn verkkohyökkäyksen seurauksena henkilöiden henkilötietoja varastetaan. Kyllä, jos henkilöille todennäköisesti aiheutuu seurauksia. Kyllä, jos henkilöille todennäköisesti aiheutuvien seurausten vakavuus on suuri. Henkilötietojen käsittelijänä toimiva pilvipalvelu havaitsee virheen koodissa, jolla hallitaan käyttövaltuuksia. Vian vaikutuksesta käyttäjät voivat nähdä toistensa tietoja palvelussa. Kyllä, kun rekisterinpitäjät ovat saaneet tiedon henkilötietojen käsittelijältä. Ei, jos henkilöille ei todennäköisesti aiheudu korkeaa riskiä. Suuren opiskelijamäärän henkilötiedot lähetetään erehdyksessä väärälle postituslistalle, jolla on yli tuhat vastaanottajaa. Kyllä Kyllä, mahdollisten seurausten vakavuudesta riippuen.
  • 52. Yksityisyyden suoja on perusoikeus. Tietosuojasta huolehditaan, jotta jokainen tietäisi, mitä tietoja hänestä kerätään ja miten niitä voidaan käyttää. 52