Δευτέρα 14 Σεπτεμβρίου 2020

Γνωμοδότηση ΑΠΔΠΧ: Αποτυχία του ΥΠΑΙΘ να προστατεύσει τα προσωπικά δεδομένα των εκπαιδευτικών

 Ξεκάθαρη δικαίωση της ΟΛΜΕ και της εκπαιδευτικής κοινότητας αποτέλεσε η υπ’ αριθμόν 4/2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σχετικά με το ζήτημα της εξ αποστάσεως εκπαίδευσης. Η γνωμοδότηση αποδεικνύει την παραβίαση ουσιωδών κανόνων του GDRR, τους οποίους η ΑΠΔΠΧ αναφέρει αναλυτικά και δίνει προθεσμία 3 μηνών στο ΥΠΑΙΘ να συμμορφωθεί με σειρά υποδείξεων της, ώστε να προστατεύονται δεδομένα μαθητών, εκπαιδευτικών και γονέων.
Η ΟΛΜΕ είχε προειδοποιήσει εγκαίρως, από τον προηγούμενο Μάρτιο, για τον κίνδυνο διαρροής των προσωπικών δεδομένων των εκπαιδευτικών και ζητούσε να ληφθούν όλα τα απαραίτητα μέτρα προκειμένου να διασφαλιστεί η προστασία των προσωπικών δεδομένων κατά την εφαρμογή της εξ αποστάσεως εκπαίδευσης.
Τρεις μήνες μετά κι ενώ το ΥΠΑΙΘ εξακολουθούσε να μην παίρνει τα απαραίτητα μέτρα, η ΓΣ των Προέδρων των ΕΛΜΕ στις 6 Ιουνίου κατήγγειλε εκ νέου την επικίνδυνη αδιαφορία του ΥΠΑΙΘ: «…Όλα τα παραπάνω, αποδεικνύουν χωρίς αμφιβολία ότι το υπουργείο Παιδείας, σε ό, τι αφορά τουλάχιστον στη διαφύλαξη των Προσωπικών Δεδομένων κατά την εξ αποστάσεως εκπαίδευση, απέτυχε παταγωδώς και δεν εφάρμοσε ούτε την ευρωπαϊκή ούτε την  εθνική νομοθεσία».

Η ηγεσία του ΥΠΑΙΘ όχι μόνο δεν ικανοποίησε τα αυτονόητα αιτήματα της εκπαιδευτικής κοινότητας, αλλά δήλωνε συνεχώς και σε όλους τους τόνους ότι κανένα νομικό ζήτημα δεν υπάρχει με τις διαδικασίες που ακολούθησε, φτάνοντας μάλιστα στο σημείο να δηλώσει ψευδώς ενώπιον του ελληνικού κοινοβουλίου ότι είχε την έγκριση της ΑΠΔΠΧ.

Η ΑΠΔΠΧ στη γνωμοδότησή της εντόπισε στη σχεδιασθείσα και ήδη διενεργηθείσα επεξεργασία δεδομένων, πλήθος σοβαρότατων παραλείψεων και παραβιάσεων της νομοθεσίας σε σχέση με τις διαδικασίες που ακολούθησε το ΥΠΑΙΘ, οι οποίες εν συνόλω έθεσαν και θέτουν σε κίνδυνο την ιδιωτικότητα, τα δικαιώματα και τις ελευθερίες μαθητών, εκπαιδευτικών και γονιών.
Συγκεκριμένα, η ΑΠΔΠΧ στην 4/2020 γνωμοδότησή της:
Αναφέρει ότι το ΥΠΑΙΘ δεν έκανε, ως όφειλε διάκριση μεταξύ της σύγχρονης τηλεκπαίδευσης και της «ζωντανής» μετάδοσης του μαθήματος στην Εκτίμηση Αντικτύπου Προστασίας (ΕΑΠΔ), αποκαλύπτοντας τη μη ορθότητα και πληρότητά της. Η «ζωντανή» μετάδοση από την τάξη  εμπεριέχει μια σειρά κινδύνους, τους οποίους απαριθμεί.
Εντόπισε πλήθος παραλείψεων σε σχέση με τις οδηγίες που θα έπρεπε να είχαν λάβει οι εκπαιδευτικοί για μια τέτοια διαδικασία. Διαπίστωσε ότι ακολουθείται μια τυπική -υπηρεσιακή- πληροφόρηση των φυσικών προσώπων, ενώ κατά κανόνα απαιτείται ενημέρωση με κατάλληλο τρόπο, προσαρμοσμένη στα παιδιά και τις ευάλωτες ομάδες. Διαπιστώνει ότι στην ΕΑΠΔ γίνεται αναφορά σε κατάρτιση κώδικα ορθής συμπεριφοράς/ευπρέπειας και σε αναλυτικές οδηγίες από τους εκπαιδευτικούς προς τους μαθητές, οι οποίες όμως δεν φαίνεται να έχουν καταρτιστεί.
Έκρινε ότι η επεξεργασία αφορά μεγάλο αριθμό ευάλωτων υποκειμένων (μαθητών και εργαζομένων), των οποίων τη γνώμη όπως και τη γνώμη κατάλληλων εμπειρογνωμόνων θα έπρεπε να ζητήσει το Υπουργείο Παιδείας, ενέργειες που ουδέποτε έγιναν και απέρριψε ως αναιτιολόγητο τον ισχυρισμό του ΥΠΑΙΘ ότι δε ζήτησε τη γνώμη των υποκειμένων επειδή «ήταν επείγουσα ανάγκη».

Έκρινε επίσης ότι δεν προέκυψε με βεβαιότητα η ημερομηνία εκτέλεσης και ολοκλήρωσης της ΕΑΠΔ, η οποία εκπονήθηκε και υπογράφεται  από αναρμόδιο πρόσωπο κι όχι από εξειδικευμένη επιστημονική ομάδα, χωρίς μάλιστα να προκύπτει από το κείμενό της με ποια μεθοδολογία εκπονήθηκε. Διαπίστωσε ότι η ΕΑΠΔ στην ουσία δεν έχει εγκριθεί από το ΥΠΑΙΘ.

Διαπίστωσε ότι το ΥΠΑΙΘ δεν έλαβε υπόψη τους κινδύνους για τα δικαιώματα και τις ελευθερίες των μαθητών και των καθηγητών. Ο «χάρτης κινδύνων» που παρουσιάζεται στην ΕΑΠΔ εμφανίζει μη τεκμηριωμένες, υποκειμενικές, εκτιμήσεις του ΥΠΑΙΘ.

Ασκεί καταλυτική κριτική στη σύμβαση του υπουργείου με την ιδιωτική εταιρία Cisco, που αφήνει απροστάτευτα τα προσωπικά δεδομένα μαθητών και εκπαιδευτικών και που δίνει το δικαίωμα στην αμερικανική πολυεθνική να τα διατηρεί για εμπορικούς σκοπούς για επτά ολόκληρα χρόνια. Επίσης, να τα μεταβιβάζει εκτός Ε.Ε. και συγκεκριμένα στις ΗΠΑ κάτι που έχει απαγορεύσει με απόφασή του το Ευρωπαϊκό Δικαστήριο, αφού οι ΗΠΑ δεν θεωρούνται ασφαλής χώρα για τα προσωπικά δεδομένα. Καταδεικνύεται ακόμα η χρήση προσωπικών ηλεκτρονικών διευθύνσεων των εκπαιδευτικών και η διαβίβαση τους ηλεκτρονικά στη Cisco, ακόμα κι αν ένας εκπαιδευτικός δεν είχε ενεργοποιήσει την τηλεκπαίδευση. Απέρριψε την απόκρυψη των μέτρων προστασίας δεδομένων της CISCO, τα οποία το Υπουργείο είχε αφαιρέσει από την αρχικά δημοσιευθείσα ΕΑΠΔ, τονίζοντας ότι δε μπορεί να τεκμηριωθεί θέμα εμπιστευτικότητας ή επιχειρηματικού απορρήτου σε αυτή την περίπτωση.
Η ΑΠΔΠΧ, εισερχόμενη σε ζητήματα που θα έπρεπε να εντοπίσει το Υπουργείο στη μελέτη του εντοπίζει επιπλέον σοβαρούς κινδύνους σε σχέση με το ίδιο το δικαίωμα της εκπαίδευσης, τη χρήση προσωπικού εξοπλισμού από τους εκπαιδευτικούς στην εξ αποστάσεως εκπαίδευση, την αναγνώριση φυσικών προσώπων με το συνδυασμό μεταδεδομένων και άλλων δεδομένων, το μη προσδιορισμό των τρίτων εκτελούντων την επεξεργασία (subprocessors) για λογαριασμό της CISCO.
Είναι προφανές πλέον από τα πορίσματα της γνωμοδότησης, την έκταση, τον αριθμό και το είδος των καταγεγραμμένων παραβάσεων ότι το ΥΠΑΙΘ ενήργησε με επικίνδυνη προχειρότητα και αδιαφορία, εκθέτοντας σε σοβαρότατους κινδύνους μαθητές, γονείς και εκπαιδευτικούς, τη στιγμή που διακήρυσσε ότι δεν υπάρχει κανένα πρόβλημα με τα υπόψη ζητήματα.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου