Έρευνα: Οι ιστοσελίδες των ιδιωτικών γυμνασίων και λυκείων δεν τηρούν τους κανονισμούς προσωπικών δεδομένων

Πολύ μεγάλο ελλειμμα στην τήρηση των κανόνων της Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρατηρείται στις ιστοσελίδες των ιδιωτικών γυμνασίων και λυκείων της χώρας. 

Σύμφωνα με την αναλυτικά έρευνα της MΚΟ YourDataMatters, τμήματα της οποίας σας παρουσιάζει το News24/7, είναι σαφές ότι τα 79 σχολεία που ελέγχθηκαν (σχεδόν το σύνολο δηλαδή) οφείλει να κάνει πολύ περισσότερα στο ευαίσθητο αυτό κομμάτι που αφορά, πάνω απ’ όλα, την ασφάλεια των παιδιών-μαθητών. 

Η διενέργεια της έρευνας κράτησε κάτι παραπάνω από τέσσερις μήνες αφού άρχισε την 1η Φεβρουαρίου του 2020 και ολοκληρώθηκε τις πρώτες ημέρες του Ιούνη κάτι που σημαίνει ότι το μεγαλύτερο μέρος της έλαβε χώρα στο διάστημα της καραντίνας, άρα και της υποχρεωτικής τηλεκπαίδευσης. 

Τα επι μέρους ευρήματα 

Στο ζήτημα της Πολιτικής Απορρήτου τα αποτελέσματα είναι μάλλον αποκαρδιωτικά. Από τα 79 σχολεία που ελέγχησαν, μόλις το 29% διαθέτει πολιτική απορρήτου, ποσοστό που αν μην τι άλλο είναι πολύ μικρό. 

Από τα λίγα δε σχολεία που διαθέτουν πολιτική απορρήτου, μόνο στο 35% εκ αυτών υπάρχει αναφορά, όπως το προβλέπει νόμος, στον Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο δρόμος που έχουν να διανύσουν τα ιδιωτικά γυμνάσια και λύκεια της χώρας είναι πολύ μεγάλος μέχρι να επιτευχθεί η πλήρης συμμόρφωση. 

Αρκετά καλύτερα είναι τα αποτελέσματα στο πεδίο της ύπαρξης λειτουργικού πιστοποιητικού ssl στους ιστοτόπους. Το 63% των 79 γυμνασίων και λυκείων που ελέγχθηκαν διαθέτει πράγματι αυτό που ο νόμος ορίζει. Ωστόσο, το ποσοστό των σχολείων που δεν διαθέτουν το συγκεκριμένο πιστοποιητικό είναι σαφώς υπολογίσιμο. 

Οπως τονίζεται χαρακτηριστικά στο κείμενο της έρευνας, “το πρωτόκολλο ssl (secure socket layer) χρησιμοποιείται για την ασφαλή ανταλλαγή των μεταδιδόμενων δεδομένων μέσω κρυπτογράφησης και την ασφαλή σύνδεση μεταξύ του ηλεκτρονικού υπολογιστή ή φυλλομετρητή του χρήστη και του ιστοτόπου”. 

Γι’ αυτό, συμπληρώνει η έρευνα, “το τεχνικό αυτό μέτρο είναι από τα πλέον βασικά για την παροχή ασφαλείας στη λειτουργία ενός ιστοτόπου”.

Aντίθετα, σε ότι αυτό τη συμμόρφωση στο ζήτημα των cookies, τα περισσότερα σχολεία παίρνουν πολύ χαμηλό βαθμό. Μόλις στο 30% των ιστοτόπων εμφανίζεται ενημέρωση για τη λειτουργία των cookies ενώ μόλις στο 17% παρέχεται η επιλογή απενεργοποιήσής τους. 

Ιδιαίτερα δραστήρια είναι τα ιδιωτικά γυμνάσια και λύκεια στο θέμα της σύνδεσής τους με τα social media. 

Η έρευνα καταδεικνύει ότι το 97% των ιστοτόπων διαθέτει σύνδεση με τα μέσα κοινωνικής δικτύωσης ενώ το 94% διαθέτει σύνδεση με άλλες εφαρμογές.

Είναι όμως σημαντικό εδώ να τονιστεί το εξής: Η διατήρηση λογαριασμών ΜΚΔ θέτει ζητήματα προστασίας δεδομένων καθότι ο διαχειριστής σελίδας ΜΚΔ (για παράδειγμα facebook) θεωρείται από κοινού υπεύθυνος επεξεργασίας με την εταιρεία η οποία το παρέχει για τα δεδομένα των επισκεπτών της σχετικής σελίδας. Συνεπώς προκύπτουν ζητήματα συνευθύνης, παρότι ένας διαχειριστής σελίδας σπανίως έχει τη δυνατότητα να επηρεάσει ουσιαστικά τους όρους επεξεργασίας που τίθενται από τις εταιρείες στις οποίες ανήκουν οι σελίδες αυτές. 

Τα πράγματα γίνονται…εξοργιστικά όταν η έρευνα καταπιάνεται με το ζήτημα του φωτογραφικού υλικού και της διαχείρισης αυτού από τις ιστοσελίδες των ιδιωτικών γυμνασίων και λυκείων. Το 99% των ιστοτόπων προσφέρει στο χρήστη φωτογραφικό υλικό.

Ομως, μόνο στο 5% των ιστοτόπων τα φυσικά πρόσωπα είναι καλυμμένα. Το εύρημα αυτό γίνεται ακόμα πιο σημαντικό αν σκεφτεί κανείς ότι τα περισσότερα φυσικά πρόσωπα απ’ όσα παρουσιάζονται στο φωτογραφικό υλικό της κάθε ιστοσελίδας είναι τα πρόσωπα των ανήλικων μαθητών.

 

Τα βασικά συμπεράσματα 

Aπό την πιο πάνω συνοπτική παρουσίαση της έρευνας της YourDataMatters (αλλά και από το σύνολο της δουλειάς που έχει γίνει) προκύπτουν δύο βασικά συμπεράσματα. 

• Μόλις 7 από τους 79 ιστοτόπους που ελέγχθηκαν διθέταν πολιτική απορρήτου στην οποία αναφερόταν παράλληλα η παρουσία DPO, τα δικαιώματα των υποκειμένων και οι σκοποί της επεξεργασίας. 
• Επίσης, ΚΑΝΕΝΑΣ ιστότοπος των ιδιωτικών γυμνασίων και λυκείων της χώρας δεν πληροί όλες τις προϋποθέσεις για πλήρη συμμόρφωση με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). 

Αυτό σημαίνει ότι το Υπουργείο Παιδείας αλλά και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα πρέπει να αναλάβουν δράση έτσι ώστε η κατάσταση να βελτιωθεί στοιχειωδώς όσο το δυνατόν πιο γρήγορα. Εκτός από θέμα συμμόρφωσης με το νόμο, πρόκειται και για ζήτημα ουσίας. Στα ιδιωτικά γυμνάσια και λυκεία της χώρας φοιτούν χιλιάδες μαθητές τα προσωπικά δεδομένα των οποίων δεν είναι δυνατόν να μην προστατεύονται απόλυτα.