Επίπληξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προς το υπουργείο για παραβιάσεις σωρείας άρθρων του Γενικού Κανονισμού για την Προστασία των Δεδομένων – Η απάντηση του υπουργείου Παιδείας.
«Διαπιστώνεται ότι το υπουργείο Παιδείας έχει παραβιάσει» Ετσι θα μπορούσε να τιτλοφορείται η απόφαση 50/2021 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) που αφορά την εφαρμογή της τηλεκπαίδευσης στα σχολεία της περίοδο της πανδημίας. Μετά τη σχετική γνωμοδότηση (4/2020) όπου η Αρχή εντόπιζε πάμπολλες παραλείψεις και έδινε περιθώριο τριών μηνών στο υπουργείο Παιδείας να συμμορφωθεί με όσα ορίζει ο νόμος περί προσωπικών δεδομένων, έρχεται τώρα και με την οριστική της απόφαση επιπλήττει το υπουργείο για παραβιάσεις σωρείας άρθρων του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ), δίνοντας παράλληλα ρητή εντολή, εντός συγκεκριμένου χρονικού διαστήματος, το ΥΠΑΙΘ να καταστήσει σύμφωνες με τις διατάξεις του ΓΚΠΔ τις πράξεις επεξεργασίας των προσωπικών δεδομένων μαθητών, γονέων και εκπαιδευτικών από την ιδιωτική εταιρεία CISCO και τη δυνατότητα εμπορικής αξιοποίησής τους.
Για ακόμη μία φορά η υπουργός Παιδείας Νίκη Κεραμέως εκτίθεται για τις πρακτικές που εφαρμόζει στην εκπαίδευση, πρακτικές οι οποίες έχουν κριθεί και απορριφθεί στην πράξη από την ίδια την εκπαιδευτική κοινότητα. Σαν να μην έφταναν, λοιπόν, τα δυσαναπλήρωτα εκπαιδευτικά κενά που άφησε η πολύμηνη εφαρμογή της τηλεκπαίδευσης στα –εντελώς απροετοίμαστα ελλείψει επιμόρφωσης αλλά κυρίως λόγω ανεπάρκειας ή και παντελούς έλλειψης τεχνολογικού εξοπλισμού– σχολεία και νοικοκυριά, έρχεται τώρα η ΑΠΔΠΧ και εντοπίζει σκανδαλώδεις παρατυπίες σε βάρος, ουσιαστικά, ανήλικων παιδιών.
Η πολυσέλιδη απόφαση εντοπίζει πέντε βασικές παραβιάσεις ως προς τον τρόπο που εφαρμόστηκε η τηλεκπαίδευση:
1. Ολόκληρες κατηγορίες δεδομένων/μεταδεδομένων έτυχαν παράνομης επεξεργασίας, καθώς για ορισμένους τύπους δεδομένων θα έπρεπε να ζητείται συγκατάθεση από τα φυσικά πρόσωπα, ενώ άλλοι τύποι δεν θα έπρεπε να τύχουν καθόλου επεξεργασίας.
2. Τα υποκείμενα της επεξεργασίας δεν ενημερώθηκαν σαφώς και με διαφάνεια από το υπουργείο αναφορικά με την επεξεργασία των προσωπικών τους δεδομένων. «Οι παρεχόμενες πληροφορίες είναι λιγότερες από όσες επιβάλλει ο ΓΚΠΔ», αναφέρει η απόφαση της ΑΠΔΠΧ και προσθέτει: «Οι πληροφορίες δεν είναι σε κατανοητή και εύκολα προσβάσιμη μορφή και δεν χρησιμοποιείται σαφής και απλή διατύπωση, λαμβάνοντας ιδίως υπόψη και ότι πρόκειται για πληροφορία που απευθύνεται και σε παιδιά».
3. Ανεπάρκεια των μέτρων ασφαλείας και των μέτρων για την ικανοποίηση των δικαιωμάτων των φυσικών προσώπων.
4. Τα φυσικά πρόσωπα ουδέποτε ρωτήθηκαν για την επεξεργασία των προσωπικών τους δεδομένων, όπως προβλέπει ο ΓΚΠΔ.
5. Η επεξεργασία των προσωπικών δεδομένων από την εταιρεία Cisco είναι παράνομη. «Είναι σαφές ότι η εταιρεία Cisco (εν προκειμένω ο όμιλος και οι εταιρείες του) υπόκειται στο δίκαιο των ΗΠΑ, συνεπώς, κατ’ αρχήν, δεν εξασφαλίζεται επαρκές επίπεδο προστασίας προσωπικών δεδομένων», τονίζει η Αρχή, λέγοντας ουσιαστικά ότι τα δεδομένα των χρηστών της πλατφόρμας τηλεκπαίδευσης πωλήθηκαν παράνομα στις ΗΠΑ, ότι η εταιρεία συνέλεγε με την ανοχή του υπουργείου πλήθος δεδομένων/μεταδεδομένων μαθητών, γονέων και εκπαιδευτικών για εμπορικούς λόγους που δεν έχουν σχέση με την προσφορά της εξ αποστάσεως εκπαίδευσης.
Η Αρχή συμπεραίνει ότι έχει παραβιαστεί το άρθρο του GDPR περί νόμιμης βάσης επεξεργασίας, δηλαδή παράνομη επεξεργασία δεδομένων. Διαπιστώθηκε, επίσης, ότι το υπουργείο Παιδείας δεν πήρε μέτρα για να αποτρέψει τους κινδύνους που ενέχει η εν λόγω επεξεργασία. Τέλος, επισημαίνει πως παρανόμως πωλήθηκαν τα δεδομένα των χρηστών. Η απόφαση αυτή δικαιώνει τις εκπαιδευτικές ομοσπονδίες που είχαν προσφύγει στην Αρχή και οι οποίες με αναφορές τους είχαν επισημάνει τα προβληματικά σημεία της εφαρμογής της εξ αποστάσεως εκπαίδευση και πώς αυτός θέτει σε κίνδυνο τα προσωπικά δεδομένα χιλιάδων χρηστών ακόμη και ανήλικων παιδιών, από τη στιγμή μάλιστα που εμπλέκεται ένας ιδιωτικός τεχνολογικός κολοσσός.
Απάντηση του υπουργείου Παιδείας
Απάντηση – ανακοίνωση στα συμπεράσματα της Αρχής Προσωπικών Δεδομένων εξέδωσε πριν από λίγη ώρα το υπουργείο Παιδείας καταλογίζοντάς της «εσφαλμένες παραδοχές».
Σύμφωνα με την ανακοίνωση «Η ΑΠΔΠΧ, με την 4/2020 γνωμοδότησή της, είχε κρίνει καταρχήν νόμιμη την τηλεκπαίδευση, προβαίνοντας σε κάποιες συστάσεις, τις οποίες υιοθέτησε το Υπουργείο εντός της προβλεπόμενης τρίμηνης προθεσμίας. Έκτοτε, και ενώ το Υπουργείο βρισκόταν σε συνεχή επικοινωνία με την Αρχή και παρείχε επιπλέον πληροφορίες που ζητήθηκαν, ουδέποτε επισημάνθηκαν αποκλίσεις από τους κανόνες προστασίας προσωπικών δεδομένων, ούτε βεβαίως αναφέρθηκαν τα όσα μόλις επικαλέστηκε για πρώτη φορά η Αρχή για να αιτιολογήσει τη νέα απόφασή της».
Και συνεχίζει λέγοντας «και ενώ δεν εφαρμόζεται πλέον η τηλεκπαίδευση και τα σχολεία μας έχουν επιστρέψει στην κανονικότητα, συγκαλείται περιέργως έκτακτη συνεδρίαση η οποία καταλήγει σε απόφαση στην οποία μεταξύ άλλων:
1. Η Αρχή θεωρεί εσφαλμένα ότι η επεξεργασία δεδομένων που εφαρμόζεται στην τηλεκπαίδευση είναι αυτή που περιγράφεται στα Privacy data sheets της CISCO. Αυτό όμως δεν ισχύει καθώς το Υπουργείο πέτυχε ειδικούς, αυστηρότερους όρους προστασίας των δεδομένων που ισχύουν μόνο στο πλαίσιο της δικής μας σύμβασης. Πέρα από αυτό, η ίδια η Αρχή αναγνωρίζει ότι τα δεδομένα είναι ψευδωνυμοποιημένα και ότι είναι αμφίβολο αν μπορούν να χρησιμοποιηθούν με τρόπο που να επιφέρει δυσμενείς συνέπειες στα υποκείμενα των δεδομένων.
2. Η Αρχή αφιερώνει 3 ολόκληρες σελίδες για να περιγράψει τα μέτρα ενημέρωσης των μελών της εκπαιδευτικής κοινότητας, ήτοι δημιουργία δύο δικτυακών τόπων και τηλεφωνικού κέντρου υποστήριξης, έκδοση εγκυκλίων, ανακοινώσεων και διενέργεια προγραμμάτων επιμόρφωσης (περιλαμβανομένου οδηγού του ΙΕΠ), αλλά ταυτόχρονα κάνει λόγο για… παραβίαση των σχετικών διατάξεων περί ενημέρωσης. Υπογραμμίζεται ότι μέχρι σήμερα ουδέποτε επισημάνθηκε από την Αρχή οποιαδήποτε αστοχία σε σχέση με την ενημέρωση η οποία παρασχέθηκε μεσούσης της πανδημίας.
3. Η Αρχή αξιολογεί μόνο ορισμένα από τα μέτρα που πήρε το Υπουργείο για την ενημέρωση αμφισβητώντας την αποτελεσματικότητά τους χωρίς την απαιτούμενη τεκμηρίωση/αιτιολόγηση, π.χ. δεν εξηγεί γιατί θεωρεί ότι η λειτουργία ομάδας υποστήριξης σε επίπεδο σχολικής μονάδας δεν διασφαλίζει ότι έχουν ενημερωθεί κατάλληλα οι εκπαιδευτικοί.
4. Η Αρχή επιπλήττει το Υπουργείο Παιδείας για μη συμμόρφωση με νέες υποχρεώσεις που θεσμοθετήθηκαν μόλις τον περασμένο Ιούνιο ενώ η σχολική χρονιά ολοκληρωνόταν και μαζί της και η τηλεκπαίδευση και ενώ η Μελέτη Εκτίμησης Αντικτύπου είχε εκπονηθεί μήνες πριν!
Σημειωτέον, δε, ότι σε καμία άλλη ευρωπαϊκή χώρα δεν γνωρίζουμε να έχει δημιουργηθεί οποιοδήποτε ζήτημα με την εφαρμογή του πανευρωπαϊκού κανονισμού για την προστασία των προσωπικών δεδομένων και τη συγκεκριμένη πλατφόρμα.
Το Υπουργείο Παιδείας και Θρησκευμάτων ασφαλώς σέβεται τις Αποφάσεις των Ανεξάρτητων Αρχών. Οι αποφάσεις, όμως, αυτές υπόκεινται σε δικαστική κρίση.
Όσο για την ανακοίνωση του ΣΥΡΙΖΑ, είναι ανάξια λόγου. Οι εμπνευστές της σπεύδουν να υιοθετήσουν ερμηνείες χωρίς αντίκρισμα, ενώ δεν διστάζουν και να παραποιήσουν πλήρως την ίδια την απόφαση της Αρχής, αναφέροντας ψευδώς ότι δήθεν στην απόφαση περιλαμβάνεται ότι, πέραν πάσης αμφισβητήσεως, προσωπικά δεδομένα διαβιβάστηκαν στις ΗΠΑ και αποτέλεσαν αντικείμενο εμπορικής εκμετάλλευσης. Πόσο πιο χαμηλά! Και μέσα στην απελπισία τους καταστροφολογούν όπως πάντα, πιστοί στο δόγμα του ΟΧΙ σε όλα. Κλείνουν τα σχολεία λόγω πανδημίας, ο ΣΥΡΙΖΑ λέει ΟΧΙ στην τηλεκπαίδευση και τα παιδιά μας στο σκοτάδι. Ανοίγουν τα σχολεία, ο ΣΥΡΙΖΑ λέει ΟΧΙ στη δια ζώσης λειτουργία τους. Διορίζονται 16.200 εκπαιδευτικοί για πρώτη φορά μετά από 12 χρόνια, ο ΣΥΡΙΖΑ καταψηφίζει. Το Νέο Σχολείο γίνεται πράξη, ο ΣΥΡΙΖΑ διαφωνεί. Χωρίς ποτέ να προτείνει κάτι συγκεκριμένο και θετικό.
Η Παιδεία αλλάζει. Με τη στήριξη της κοινωνίας που απαιτεί το καλύτερο για τα παιδιά μας.
Στο λαϊκισμό απαντάμε με υπευθυνότητα. Εργαζόμαστε, μαζί με την εκπαιδευτική κοινότητα, δημιουργώντας το σύγχρονο εκπαιδευτικό σύστημα που αξίζουν τα παιδιά μας και οι εκπαιδευτικοί μας».
Δείτε επίσης: Συναγερμός για την Υποπαραλλαγή ΑΥ.4.2. της μετάλλαξης Δέλτα: Είναι πιο μεταδοτική αλλά λιγότερο συμπτωματική
- Ισορροπία καινοτομίας, ιδιωτικότητας και κυβερνοασφάλειας: Συμπεράσματα από το Cyber Security Forum
- Η γλώσσα του σώματος: Επτά σημάδια ότι κάποιος κρύβει τη βαθιά του δυστυχία
- Σημαντική προειδοποίηση για τον υψηλό ΦΠΑ από τις αλυσίδες σούπερ μάρκετ – Αρνητική η στάση της κυβέρνησης
- Ινδία: Η κρίση ατμοσφαιρικής ρύπανσης στο Δελχί προκαλεί ανησυχία
- Στην ομάδα του Άρη ο Ντάραλ Γουίλις μέχρι το τέλος της σεζόν
Ακολουθήστε το politic.gr Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Politic.gr