Lumen 2/2016 TEEMA-ARTIKKELI
Anu Pruikkonen, KM, palvelupäällikkö, eOppimispalvelut, Lapin ammattikorkeakoulu
Pilvipalvelut ovat monella tapaa yhä enemmän läsnä opetuksen ja oppimisen arjessa. Pilvipalvelut ovat oikeastaan elinehto sille, että voimme tuottaa joustavia opintopolkuja ja yhteisöllistä oppimista. Mitä se pilvi sitten on? Tiivistetysti pilvipalvelut on hajanainen nimitys palveluille, joita palvelun käyttäjä voi käyttää internetin avulla riippumatta palvelun sijainnista. Toki on olemassa erilaisia tarkempia määrittelyjä erityyppisille pilvipalveluille, mutta tässä kontekstissa tämä yksinkertainen määrittely on riittävä. Lähes jokainen meistä käyttää erilaisia pilvipalveluita, joskus ihan huomaamattaan, esimerkiksi käyttäessään vaikkapa verkkopankkipalveluita tai Facebookia.
Niin paljon kuin pilvipalveluissa on hyvää, niin paljon on myös huomioitavaa. Ainakin, jos tavoittelee vastuullista käyttötapaa. Opetuskäytössä on muistettava se, että opettaja vaikuttaa teknologiavalintoja koskevalla päätöksellään myös opiskelijaan ja oppilaitosyhteisöön. Mitä nuoremmista opiskelijoista on kysymys, niin sitä enemmän asia edellyttää pohdintaa. Tässä keskityn kuitenkin korkeakouluopetukseen, jolloin opiskelijat ovat pääsääntöisesti täysi-ikäisiä. Mitä sitten olisi hyvä huomioida ennen kuin hyppää suin päin pilveen?
Kun opintojakson tai lukukausiprojektin toteutuskäsikirjoitus on valmis ja sitä myöten myös oppijoiden oppimisprosessi on suunniteltu, tulee aika miettiä ja tehdä ratkaisuja yksittäisten teknologioiden käyttöönoton kannalta. Hyvä aloitusneuvo on, että käytä pilvipalveluita, joiden kanssa oppilaitoksellasi on sopimus. Lapin ammattikorkeakoulussa näitä ovat Microsoftin O365-palvelu ja Googlen GoogeAppsforEducation (GAFE) -palvelu. Näistä palveluista löytyy mittava määrä mahdollisuuksia esimerkiksi yhteiskirjoittamiseen, videoiden tekemiseen ja kuvan ja äänen/videon yhdistämiseen. Sopimuksen alaisiin palveluihin kirjaudutaan omilla verkkotunnuksilla. Tämä tuo mukanaan esimerkiksi sen edun, että palvelut ovat yhdenvertaisesti kaikkien opettajien ja opiskelijoiden saatavilla ja niiden käyttöön saa tukea ja koulutusta. Lisäksi verkkotunnuksilla kirjautuminen takaa sen, että opiskelijan tekemä työ identifioituu hänen tekemäkseen, mikä voi olla oleellista esimerkiksi opiskelijoiden projektiryhmissä tuottamien tuotosten arvioinnin kannalta.
Joskus voi tulla eteen tilanne, että organisaation tarjoamat pilvipalvelut eivät vastaa käyttötarpeita. Esimerkiksi yhteiskirjoittamisen rinnalle tarvitaan vaikkapa virtuaalista ”lappuseinää” tai käsitekarttaohjelmaa. Näissä tapauksissa ensimmäinen askel on selvittää löytyykö tarpeisiin sopivaa palvelua, johon opiskelijoiden ei tarvitse luoda käyttäjätunnuksia. Lähtökohtaisesti tilanne on nimittäin niin, että osana pakollisia opintoja opiskelijoita ei voi velvoittaa kirjautumaan mihinkään verkkopalveluihin, joiden kanssa organisaatiolla ei ole sopimusta. Tämän jälkeen on viisasta lukea palvelun käyttöehdot. Voi tuntua itsestäänselvyydeltä, mutta kuinka moni voi rehellisesti sanoa, että on lukenut käyttämiensä verkkopalveluiden käyttöehdot?
Käytettäessä pilvipalveluita, joihin ei tarvitse kirjautua ja ko. palvelussa tehtävä työ on arvioinnin kohteena, opiskelijat on hyvä ohjeistaa toimimaan siten, että voit opettajana tarvittaessa tarkastella sitä, että kuka teki mitä. Lisäksi näiden arvioinnin kohteena olevien kohteiden säilyminen tutkintosäännön edellyttämät puoli vuotta on opettajan pystyttävä takaamaan. Helppo keino varmistaa tämä on esimerkiksi se, että kaikki arvioinnin kohteena olevat tuotokset palautetaan Moodleen. Ja jos työskentelyprosessi on arvioinnin kohteena, on hyvä käyttää palveluita, joihin kirjaudutaan omilla verkkotunnuksilla.
Se, että opiskelijat kirjautuvat opintojaksolla erinäisiin pilvipalveluihin esimerkiksi omilla gmail-tunnuksillaan, voi tuntua kätevältä ja helpolta ratkaisulta. Periaatteessa näin onkin, mutta jo edellä esitettyjen arviointiin liittyvien näkökulmien lisäksi on muitakin huomionarvoisia näkökulmia. Kaikki se, mitä opiskelija tai opettaja puu-haa omilla sähköpostitunnuksilla osana opiskelua tai työtä tallentuu osaksi ko. tunnuksen käyttöhistoriaa, ts. osaksi verkkojalanjälkeäsi. Verkkojalanjälki tarkoittaa kaikkea Internetissä julkaistua tietoa liittyen henkilöön tai organisaatioon. Tietäen kerättyjen tietojen hyödyntämisen esimerkiksi markkinoinnin kohdentamisessa, niin omien tunnuksien käytön järkevyyttä on hyvä pohtia. Esimerkiksi onko opiskelijan näkökulmasta mielekästä kirjoittaa omilla tunnuksilla essee vaikkapa jostakin tunteita herättävästä asiasta kuten esimerkiksi maahanmuutosta tai terveyteen liittyvistä ilmiöistä? Opettajankin on siis huomattava ja osattava miettiä tämän tyyppisiä seurauksia valitessaan työkaluja opintojaksolleen. Tänä päivänä ei ole ihan sama, että minkälaisen verkkojalanjäljen jätät jälkeesi.
Mitä sitten, kun opintojaksolla tai oppimisprojektissa käytettävät pilvipalvelut on valittuja ja varsinainen toteutus alkaa?
Isoin työ pilvipalveluiden valinnan osalta tehdään ennen opintojakson alkua. Opinto-jakson toteutuksen aikana on tärkeää muistaa, että pilveen ei tule viedä henkilötietoja, olipa sitten kyseessä sopimuksen alainen pilvi tai kuluttajamarkkinoilla oleva pilvipalvelu. Henkilötietohan muodostuu verrattain helposti, nimi ja meiliosoite yhdistettynä toisiinsa on jo henkilötieto. Pilveen ei tule siis viedä esimerkiksi minkäänlaisia listoja opiskelijoista ja heidän tiedoistaan. Sanallista palautetta ja prosessin aikaista ohjausta pilvessä voi antaa, kunhan se ei koske opiskelijan henkilökohtaisia ominaisuuksia, kuten esimerkiksi lauluääntä tai vastaavaa.
Yhä yleisempää on myös se, että opiskelijat valitsevat yksin tai ryhmässä sen, missä verkkopalvelussa projektiansa työstävät tai yhteisönä kommunikoivat. Näinkin voi olla ja silloin opettajan on sovellettava ja huomioitava edellä kuvatut, erityisesti arviointiin liittyvät seikat ja huolehdittava niiden toteutumisesta.
Tässä vaiheessa voi todeta, että pilven käyttöön liittyy varsin paljon pohdittavia ja huomioitavia seikkoja. Näistä pohdinnan paikoista huolimatta pilvipalveluilla on paljon annettavaa sekä opetukselle että oppimiselle. Ainakin näin ruohonjuuritason (verkko)opetuksen ja -oppimisen kehittäjän näkökulmasta. Erilaiset pilvipalvelut tulevat olemaan keskeinen osa Lapin ammattikorkeakoulun uuden opetussuunnitelman toimeenpanoa, sillä se edellyttää yhteisöllistä työskentelyä sekä oppijoilta että opettajilta. Ja jotta opintojaksolla ja lukukausiprojektissa tapahtuva opetus ja oppiminen ei jäisi pilvenhattaroilla pomppimiseksi, oppimisprosessi on hyvä koota esimerkiksi Moodleen opintojakso- tai lukukausikohtaiseen työtilaan. Tämä Moodlessa oleva työtila toimii sitten sekä oppijoiden että opettajatiimin käyttöliittymänä toteutukselle.
asiasanat: pilvipalvelut, verkko-opetus, verkko-opiskelu, tietosuoja
Kiitos kommentista Arttu!
Kyllä, Googlen-koulutuspalvelussa on käytössä EU:n mallisopimuslausekkeet ja ne takaavat riittävän tiedon turvan. LapinAMKin sisäinen ohje on, että pilveen ei saa kuitenkaan viedä tietoja siten, että rekisterin tunnusmerkistö täyttyy. Eli pilveen ei voi esimerkiksi tehdä arviointitaulukkoa, jossa on opiskelijan nimi ja sarakkeissa vaikkapa tehtävistä saatuja numeroarviointeja.
Totta, että myös meilissä liikuteltavan tiedon kanssa tulee olla tarkkana. Ja tosiaan tuo vuonna 2018 voimaan tuleva tietosuoja-asetus tulee asettamaan uusia velvotteita organisaatioille.
Tämä on kaiken kaikkiaan nyt varsin ajankohtainen aihe. Ihan vasta tuli ulos mm. tämmöinen raportti tiedonhallinnan kehittmistarpeista
https://julkaisut.valtioneuvosto.fi/handle/10024/75452
Ovatko sopimuspilvet (esim. Google Apps For Education) ja kuluttajapilvet samalla viivalla henkilötietojen tallennuksessa vai onko tämä AMKin sisäinen ohje. Eikö tietosuojalainsäädäntö salli henkilötietojen välittämisen EU:n mallilausekkeiden mukaisesti esim. Googlen -koulutuspalveluissa? Henkilötiedon voi muodostaa jo Google-tunnukset jos ne yhdistyvät oppilaan nimeen. Tässä mielessä ohjeistus että henkilötietoa ei tallenneta pilveen on siinä mielessä turha, jos tunnukset ovat jo tallennettuna pilvessä. Kuluttajapilvessä tilanne on tietenkin toinen, koska mallilausekkeita ei sovelleta.
Pilvipalveluiden lisäksi pitäisi keskittyä siihen, että henkilötietoa ei välitetä organisaation sisällä esimerkiksi sähköpostin välityksellä, jolloin henkilötiedot usein siirtyvät (ja tallentuvat) palvelimien kautta ja näiden fyysinen sijainti voi olla missä vain. Tai tallenneta henkilötietoja sellaisiin sijainteihin (verkkolevyt) joihin voi päästä sellaisia henkilöitä, joiden työn kannalta näiden henkilötietojen käsittely ei ole tarpeellista. Tuleva tietosuoja-asetus siirtää paljon vastuuta organisaatioille ja tietosuoja-asioiden merkitys organisaatioissa vain korostuu.