skolagent.ai
Skapa en policy för LLM-input i skolan: Balansera innovation och dataskydd

I korta drag

Stora språkmodeller som ChatGPT ställer nya krav på skolan när det gäller dataskydd. Till skillnad från traditionella molntjänster kan input till en LLM potentiellt tränas på och återanvändas. Skolor behöver därför tydliga riktlinjer för vilken information som får matas in i dessa verktyg, särskilt för att skydda elevdata och följa GDPR.

Varför behöver skolan en specifik LLM-policy?

Skillnaden mot traditionella molntjänster

Traditionella molntjänster erbjuder detaljerade inställningar för vem som kan se och dela dokument. LLM:er fungerar annorlunda:

  • Träningsdata: Många leverantörer förbehåller sig rätten att använda input för modellträning
  • Loggning: Konversationer sparas ofta för utveckling och felsökning
  • Svår spårbarhet: Information som matats in kan vara svår att kontrollera eller ta tillbaka

GDPR och juridiska krav

Skolor måste säkerställa att all AI-användning följer GDPR:

  • Artikel 5: Behandlingsprinciper för personuppgifter (laglighet, ändamålsbegränsning, dataminimering)
  • Artikel 28: Krav på personuppgiftsbiträden och avtal med LLM-leverantörer
  • Artikel 35: Konsekvensbedömning (DPIA) krävs för AI-system som kan innebära hög risk för individer

Riktlinjer för olika roller

Skolledning och huvudman

Riskanalys och GDPR-efterlevnad: Enligt GDPR artikel 35 ska ni genomföra en Data Protection Impact Assessment (DPIA) för LLM-användning som kan innebära hög risk för individer. Säkerställ också att skolans dataskyddsombud (DPO) är involverad i bedömningen.

Leverantörsval: Enligt GDPR artikel 28 får skolor endast använda personuppgiftsbiträden som erbjuder tillräckliga garantier. Prioritera LLM-leverantörer som erbjuder:

  • Robusta dataskyddsavtal med tydliga instruktioner
  • Möjlighet att avstå från dataträning
  • Tekniska och organisatoriska säkerhetsåtgärder
  • EU-baserade lösningar när det är möjligt

Klar kommunikation: Utarbeta en tydlig policy som kommuniceras till all personal och alla elever.

Lärare

Absolut förbud mot personuppgifter: Mata aldrig in:

  • Elevnamn, personnummer eller klassbeteckningar
  • Elevuppsatser eller provsvar med identifierande information
  • Personuppgifter om kollegor eller vårdnadshavare

Säkra användningsområden:

  • Lektionsplanering utan personuppgifter
  • Generera övningsuppgifter och feedbackmallar
  • Idégenerering för undervisning

Anonymisering: Om elevmaterial ska användas måste det vara fullständigt anonymiserat så att ingen enskild elev kan identifieras.

Elever

Medvetenhet: Utbilda elever om vikten av att skydda personuppgifter online.

Säkra användningsområden:

  • Brainstorming och idégenerering
  • Språkstöd och översättning
  • Förbättra skrivfärdigheter

Förbjuden input: Ingen personlig information om sig själva eller andra.

Skillnaden mellan planeringar och elevuppgifter

Lektionsplaneringar

En lektionsplanering utan personuppgifter kan relativt säkert användas för:

  • Feedback på undervisningsmetoder
  • Generera kompletterande material
  • Få nya pedagogiska idéer

Elevuppgifter

Elevuppgifter innehåller ofta personuppgifter, både explicit och implicit:

  • Skrivstil som kan identifiera eleven
  • Personliga erfarenheter och åsikter
  • Namn och klassuppgifter

Huvudregel: Undvik att mata in elevuppgifter om inte specifika avtal och tekniska lösningar garanterar dataskydd.

Implementering i praktiken

Steg 1: Pilotprojekt

Börja med avgränsade projekt för att testa policy och verktyg.

Steg 2: Utbildning

Regelbunden fortbildning för all personal om AI-användning och dataskydd.

Steg 3: Tekniska lösningar

Undersök LLM-lösningar som kan köras lokalt eller erbjuder starka dataskyddsgarantier.

Steg 4: Kontinuerlig utvärdering

Policyn måste regelbundet ses över baserat på ny teknik och förändrade regelverk.

Praktiska tips för lärare

  1. Läs skolans policy: Säkerställ att du förstår vad som gäller för AI-användning
  2. Fråga vid osäkerhet: Kontakta IT-ansvarig eller dataskyddsombud
  3. Fokusera på processer: Använd LLM:er för undervisningsutveckling snarare än elevdatahantering
  4. Dela erfarenheter: Kommunicera med kollegor om säkra användningsområden
  5. Prioritera anonymisering: Lär dig effektiva anonymiseringsmetoder

Slutord

Genom att implementera en genomtänkt policy för LLM-input kan skolor dra nytta av AI:s potential samtidigt som elevers och lärares integritet skyddas. Balansen mellan innovation och dataskydd kräver kontinuerlig uppmärksamhet och anpassning i takt med teknisk utveckling.