Για δικαίωση κάνει λόγο το υπουργείο Παιδείας ως προς την προστασία των προσωπικών δεδομένων κατά την τηλεκπαίδευση «μετά από δυόμιση χρόνια αμφισβητήσεων, λάσπης, προσωποποιημένων επιθέσεων, κινδυνολογίας». Και συνεχίζει: «η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την υπ’ αρ. 61/2022 απόφασή της, κρίνει ότι η σύγχρονη εξ αποστάσεως εκπαίδευση είναι συμβατή με τις διατάξεις της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα».
Έτσι, καταλήγει η ανακοίνωση, «έκλεισε άλλο ένα κεφάλαιο και οι Κασσάνδρες για άλλη μια φορά διαψεύστηκαν». Ωστόσο το υπουργείο Παιδείας παρέλειψε εντέχνως να δημοσιοποιήσει την απόφαση της Αρχής, η οποία εξετάζει αυτεπάγγελτα τη συμμόρφωσή του.
Τι λέει η απόφαση 61/2022 της Αρχής;
Η Αρχή εξέτασε τη συμμόρφωση του υπουργείου Παιδείας με τις συστάσεις της γνωμοδότησης 4/2020 για τη συμβατότητα της σύγχρονης εξ αποστάσεως εκπαίδευσης με τις διατάξεις για την επεξεργασία προσωπικών δεδομένων. Είχε προηγηθεί η απόφαση – καταπέλτης 50/2021 με επιπλήξεις και προθεσμίες.
Στο πλαίσιο της υπόθεσης εξετάστηκε η επικαιροποιημένη Εκτίμηση Αντικτύπου και οι ενέργειες συμμόρφωσης του ΥΠΑΙΘ. Στην απόφαση υπενθυμίζεται πως η Αρχή διαπίστωσε ελλείψεις ως προς πέντε σημεία επιβάλλοντας επίπληξη για κάθε έλλειψη, ενώ για τέσσερα σημεία από αυτά έδωσε εντολή να αντιμετωπιστούν οι ελλείψεις εντός συγκεκριμένου χρονικού διαστήματος ώστε να αρθούν οι παραβάσεις.
# Παράβαση 1
Το υπουργείο δεν είχε διενεργήσει αναλυτική διερεύνηση της νομιμότητας των σκοπών επεξεργασίας προσωπικών δεδομένων, ιδίως σε σχέση με τη συγκατάθεση για την πρόσβαση σε πληροφορίες που ήταν αποθηκευμένες στον εξοπλισμό ενός χρήστη, όταν αυτό δεν ήταν απαραίτητο για την παροχή της υπηρεσίας που ζήτησε ο χρήστης.
# Παράβαση 2
Οι παρεχόμενες πληροφορίες ήταν λιγότερες από όσες επιβάλλει ο GDPR, ενώ οι πληροφορίες αυτές δεν ήταν σε κατανοητή και εύκολα προσβάσιμη μορφή, ιδίως εφόσον επρόκειτο για πληροφορία που απευθυνόταν σε παιδιά.
# Παράβαση 3
Τα μέτρα ασφάλειας ήταν ελλιπή και έπρεπε να συμπληρωθούν με τρόπο που να είναι διαθέσιμος σε κάθε εκπαιδευτικό, ενώ έπρεπε να εξασφαλιστεί ότι το σύνολο των εκπαιδευτικών έπρεπε να έχουν λάβει ελάχιστη ενημέρωση.
# Παράβαση 4
Δεν πραγματοποιήθηκε ορθή αξιολόγηση της διαβίβασης δεδομένων σε χώρες εκτός Ευρωπαϊκής Ένωσης.
Η νέα απόφαση της Αρχής καταλήγει πως η Cisco δε δικαιούται να χρησιμοποιήσει προσωπικά δεδομένα για τη βελτίωση της υπηρεσίας και της πλατφόρμας και τονίζει πως «τυχόν τέτοια χρήση θα αποτελούσε αντικείμενο διακριτής διερεύνησης σε σχέση με τη νομιμότητα των δραστηριοτήτων της εταιρείας». Διαπιστώνει πως η Cisco Hellas συλλέγει δεδομένα, ως εκτελούσα την επεξεργασία για το ΥΠΑΙΘ, τα οποία στη συνέχεια διαβιβάζονται προς την εδρεύουσα στις ΗΠΑ Cisco. Το υπουργείο εξακολουθεί να μην διευκρινίζει αν έχει ελέγξει ότι η διαβίβαση των δεδομένων είναι νόμιμη, δεδομένου ότι θα διαβιβαστούν τελικά εκτός Ευρωπαϊκής Ένωσης.
Αναφορικά με τη συμμόρφωση της Cisco με οικονομικές και ελεγκτικές απαιτήσεις (μεταξύ αυτών και η χρέωση των υπηρεσιών), η Αρχή διαπιστώνει πως το υπουργείο Παιδείας κατάφερε να τεκμηριώσει τη νομιμότητα της συγκεκριμένης επεξεργασίας. Παρόμοια διαπιστώνει πως μετά από δύο χρόνια τηλεκπαίδευσης, το υπουργείο ανταποκρίθηκε στις υποχρεώσεις διαφάνειας και συμμορφώθηκε με διατάξεις του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης). Ωστόσο καλεί το υπουργείο να βελτιώσει την παρεχόμενη πληροφόρηση στους χρήστες.
Συμμόρφωση του υπουργείου Παιδείας διαπιστώθηκε και όσον αφορά τη συμπλήρωση των μέτρων που είναι απαραίτητα για τον περιορισμό των κινδύνων που σχετίζονται με τον έλεγχο ταυτοπροσωπίας, και ιδίως με τη χρήση προσωπικών συσκευών. Τέλος, η απόφαση αναφέρει πως το υπουργείο πρέπει να προχωρήσει σε αναγκαίες τροποποιήσεις για τη βελτίωση της διαφάνειας.
Γιατί πανηγυρίζει το υπουργείο Παιδείας;
Από τον περσινό Νοέμβριο μέχρι σήμερα, πράγματι το υπουργείο συμμορφώθηκε στις παραβάσεις που διαπίστωσε η Αρχή με την απόφαση – καταπέλτη (50/2021). Από κοινού με τη Cisco αποδέχτηκαν την απόφαση, όπως αποδέχτηκαν ότι για δύο ολόκληρα σχολικά έτη, η τηλεκπαίδευση λειτούργησε με παρανομίες, ελλείψεις και σοβαρά κενά ασφαλείας για τους μαθητές και τους εκπαιδευτικούς.
Για το λόγο αυτό συμμορφώθηκαν, λαμβάνοντας τα μέτρα που αναφέρει η απόφαση της Αρχής. Ωστόσο, ακόμα και σήμερα, διαπιστώνεται πως υπάρχουν προβλήματα και ελλείψεις. Τέλος, η Αρχή καλεί το υπουργείο Παιδείας να αναζητήσει λύση για την τηλεκπαίδευση που δε θα θέτει σε κίνδυνο τα προσωπικά δεδομένα, μέσω της διαβίβασής τους στις ΗΠΑ.
Έπειτα από δύο χρόνια και χιλιάδες ώρες τηλεκπαίδευσης με παραβιάσεις και κινδύνους, καταδικαστικές αποφάσεις από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κρυφές συμβάσεις με τη Cisco για το Webex (που στην αρχή ήταν δωρεάν… αλλά μετά προέκυψε κόστος 2 εκατ. ευρώ για το δημόσιο), το υπουργείο Παιδείας πανηγυρίζει που τελικά συμμορφώθηκε. Αν και όχι πλήρως όπως αναφέρει η απόφαση της Αρχής.
—
Η απόφαση της Αρχής
—
Περισσότερα για το σκάνδαλο Cisco:
