Utilizzo di dispositivi personali per scopi scolastici (BYOD)

Una scuola ha constatato che sempre più alunne e alunni utilizzano degli aiuti tecnici come programmi virtuali, ricerche non autorizzate o strumenti di IA per barare agli esami. La commissione d’esame si domanda se e quali misure (preventive) esistono per impedire una frode durante gli esami.

La domanda se sono autorizzate delle misure preventive contro la frode durante gli esami è estremamente attuale e riguarda numerose istituzioni formative.

In linea di principio, esistono svariati approcci per affrontare le sfide che emergono dall’utilizzo di aiuti digitali durante gli esami. I possibili provvedimenti concernono:

• Adattamenti didattici: modifica dei formati d’esame per rendere meno efficaci gli aiuti non autorizzati.
• Provvedimenti tecnici: utilizzo di ambienti di esame sicuri, per esempio «Safe Exam Browser» (SEB), o reti d’esame.
• Regolamentazione giuridica: comunicazione chiara sugli aiuti autorizzati e non, come anche le revisioni effettuate.

Sui siti web dell’Università di Basilea (KI in Studium und Lehre) oppure dell’ASP di Zurigo (ILIAS – Lernplattform der PH Zürich: KI-Wiki: KI und Prüfungen) sono disponibili in tedesco delle informazioni dettagliate sui vari approcci possibili.

Classificazione giuridica delle misure concrete

Una questione centrale è quali misure sono autorizzate sul posto per rilevare le frodi negli esami con mezzi tecnici. Si applicano i seguenti principi:

1. Comunicazione trasparente in anticipo

Le alunne e gli alunni devono essere chiaramente informati in anticipo su quali aiuti sono permessi. Deve anche essere comunicato in modo altrettanto chiaro quali misure di controllo saranno effettuate durante l’esame.

2. Rispetto dei provvedimenti preannunciati

Possono essere messe in atto unicamente le misure che sono state comunicate in precedenza.

3. Principio di proporzionalità e protezione dei dati

• Autorizzato: la battitura di una combinazione di tasti per rilevare se una macchina virtuale è attiva non costituisce un’intrusione eccessiva nei diritti della personalità, fintanto che questa sia stata annunciata in precedenza. Lo si può paragonare all’uso di controlli visivi degli schermi durante un esame. 
• Non autorizzato: una verifica della struttura dei dati o la ricerca mirata di dati su un dispositivo personale costituirebbe una lesione illecita dei diritti della personalità, secondo l’articolo 28 del Codice civile svizzero (CC). Una misura di questo genere è sproporzionata, poiché concerne i dati personali delle alunne e degli alunni per cui non esiste una base legale sufficiente.

Quali sono i requisiti minimi di sicurezza da rispettare per l'utilizzo di dispositivi personali a scuola?

Se per svolgere compiti scolastici sono utilizzati dispositivi personali come smartphone, computer portatili o tablet, essi devono essere protetti da provvedimenti tecnici e organizzativi adeguati (si veda anche la guida dell'incaricato federale della protezione dei dati e della trasparenza).

Al fine di garantire che l'utilizzo di dispositivi personali per scopi scolastici sia conforme alle norme di sicurezza vigenti, si raccomanda di mettere in pratica le seguenti misure:

• Protezione con password o codice PIN: tutti i dispositivi devono essere protetti da una password forte o da un codice PIN per impedire gli accessi non autorizzati.
• Installazione di una protezione antivirus: un programma antivirus aggiornato deve essere installato su tutti i dispositivi per proteggerli da malware e altri programmi dannosi.
• Firewall aggiornato: un firewall attivo e regolarmente aggiornato è necessario per bloccare gli accessi alla rete non autorizzati.
• Aggiornamenti frequenti: i sistemi operativi e le applicazioni devono essere sempre aggiornati per risolvere le falle di sicurezza note.
• Crittografia dei dati sensibili: i dati salvati o trasmessi sui dispositivi devono essere cifrati per proteggerli da accessi non autorizzati.

I cantoni Zurigo, Berna, Basilea Campagna e Soletta hanno, per esempio, preparato delle linee guida e delle istruzioni su come usare i dispositivi personali in classe. Il centro di competenza Fritic del Canton Friburgo offre ulteriori informazioni sulle condizioni quadro.

Nella nostra scuola c'è il sospetto che si verifichino atti di bullismo attraverso i dispositivi a finanziamento misto. Come scuola, siamo autorizzati a esaminare i messaggi sui dispositivi? E cos'altro possiamo fare per affrontare il problema?

Qualsiasi sospetto di bullismo deve essere preso sul serio e richiede un'azione immediata. Prima di chiedere di esaminare i dispositivi digitali, si deve cercare il dialogo con le alunne e gli alunni interessati. La gravità della situazione deve essere valutata attentamente. Per esempio, è necessario chiarire le seguenti questioni: il sospetto di bullismo è giustificato? Ci sono minacce? Quali sono i segni concreti? Questi episodi stanno diventando più frequenti?

Se il sospetto è confermato, è possibile verificare l'accesso ai dispositivi. A volte i diritti di licenza del software utilizzato consentono l'accesso ai contenuti. Ad esempio, una licenza scolastica per MS Teams può dare alla scuola diritti di accesso specifici.

Occorre verificare se i genitori, al momento della messa in funzione dei dispositivi, hanno firmato una dichiarazione di consenso che include il diritto di visionare tutte le applicazioni. In questo modo la direzione della scuola si riserva il diritto di accedere ai dispositivi di allieve e allievi in casi particolari.

È importante che prendere visione sia possibile prima di una cancellazione. Se il concedente di licenza e i genitori dispongono del diritto di visionare, ciò è possibile. Inoltre tutte le prove pertinenti presenti sui dispositivi a finanziamento misto devono essere salvate. Può trattarsi di messaggi di testo, immagini o altri tipi di comunicazione digitale.

Se sussiste il sospetto che il contenuto in questione sia penalmente rilevante e la scuola non dispone di mezzi legali per intervenire, è necessario coinvolgere la polizia. Questo può accadere, per esempio, nel caso di minacce, coercizione o traffico di droga.

La maggior parte delle leggi scolastiche o formative e i rispettivi regolamenti prevedono che delle misure disciplinari possano essere prese nei confronti di studentesse e studenti. In determinate circostanze i dispositivi possono anche essere confiscati. Le norme di comportamento si trovano anche nei regolamenti scolastici o comunali.

I nostri allievi utilizzano in classe apparecchiature informatiche, alcune delle quali sono finanziate privatamente. C'è qualcosa di particolare di cui dobbiamo essere consapevoli a questo proposito?

Se i dispositivi (in parte) di proprietà privata (smartphone, portatili, tablet) sono utilizzati per svolgere compiti scolastici, le informazioni devono essere protette da misure tecniche e organizzative adeguate (TOM).

Sono necessarie almeno le seguenti misure:

• Protezione con password o PIN
• Installazione di una protezione antivirus
• Un firewall aggiornato
• Aggiornamenti regolari
• Crittografia per l'archiviazione e la trasmissione di dati sensibili

Anche le apparecchiature finanziate interamente dalla scuola devono essere protette in conformità alle linee guida della scuola o dell'autorità locale per l'uso di hardware e software.