Τηλεκπαίδευση: Τι (δεν) έκανε η Αρχή Προστασίας Δεδομένων

Η συζήτηση για την εξ αποστάσεως εκπαίδευση έχει σημαντική θέση στο δημόσιο διάλογο από την άνοιξη, οπότε και προέκυψε το ερώτημα: αν κλείσουν τα σχολεία, τι γίνεται;

Απολύτως λογικό και αναμενόμενο να έχει λάβει τέτοια έκταση η συζήτηση για τους εξής, απλούς, λόγους:

Αφορά περίπου 1,5 εκατομμύρια άτομα (μαθητές, γονείς και εκπαιδευτικούς)

Αφορά μέλη οικογενειών που χρήζουν προσοχής και προστασίας

Οποιαδήποτε αλλαγή επηρεάζει σχεδόν όλα τα νοικοκυριά

Εφαρμόστηκε σε πολύ μεγαλύτερη έκταση από την τηλεργασία

Δεν υπήρχε αντίστοιχο προηγούμενο στην πρόσφατη ιστορία ώστε να υπάρχουν παραδείγματα

Οι παραπάνω ενδεικτικώς αναφερόμενοι λόγοι που αναδεικνύουν τη σημασία τηε τηλεκπαίδευσης, έχουν και μια άλλη ανάγνωση: αποτελούν τους λόγους για τους οποίους η Κυβέρνηση και οι Εποπτικές Αρχές θα έπρεπε να έχουν δώσει την ανάλογη σημασία στη μελέτη όλων των παραμέτρων και την πρόληψη όλων των προβλημάτων ή κινδύνων.

Μεταξύ άλλων, διαβάζουμε στο νόμο 4624/2019, άρθρο 13, για τα καθήκοντα της ΑΠΔΠΧ:

• προωθεί με πρόσφορο τρόπο την ευαισθητοποίηση του κοινού και την κατανόηση των κινδύνων, των εγγυήσεων και των δικαιωμάτων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα

• εκδίδει Οδηγίες και απευθύνει συστάσεις για κάθε θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη των καθηκόντων του ΕΣΠΔ σύμφωνα με το άρθρο 70 του ΓΚΠΔ

• εξετάζει τις καταγγελίες που υποβάλλονται από το υποκείμενο των δεδομένων ή από φορέα ή οργάνωση ή ένωση και ενημερώνει τον καταγγέλλοντα για την πρόοδο και την έκβαση της έρευνας ή ελέγχου εντός εύλογου χρονικού διαστήματος

• διενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας έρευνες ή ελέγχους για την εφαρμογή του παρόντος νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων και βάσει πληροφοριών από άλλη δημόσια αρχή

Ειδικά σε μια περίοδο τόσο έντονης κρίσης, όπως αυτή της πανδημίας, με όλες τις πλευρές να προειδοποιούν για κινδύνους και να ζητούν βοήθεια, θα περίμενε κανείς η ΑΠΔΠΧ να έχει πάρει φωτιά, να ρίχνει δυνάμεις σε αυτή την πρόκληση.

Ενημέρωσε το κοινό η Αρχή σχετικά με τα θέματα της τηλεκπαίδευσης; Όχι. Δεν έχουν γίνει δράσεις ενημέρωσης – ευαισθητοποίησης του κοινού για τα δικαιώματά του, τους κινδύνους που υπάρχουν κλπ.

Εξέδωσε οδηγίες για θέματα τηλεκπαίδευσης; Όχι. Δεν έχουν εκδοθεί τέτοιες οδηγίες – κατευθυντήριες γραμμές, ενώ για την τηλεργασία έχουν εκδοθεί.

Εξέτασε τις καταγγελίες ατόμων, Οργανώσεων του άρθρου 80 για θέματα τηλεκπαίδευσης; Μερικώς. Μόνο ως προς το σκέλος της εκπόνησης ΕΑΠΔ. Παραμένουν αναπάντητες αναφορές – καταγγελίες οργανώσεων από την περασμένη άνοιξη.

Ενήργησε σε κάποια περίπτωση αυτεπαγγέλτως; Όχι, αν και ενημερώθηκε τόσο από τον τύπο όσο και με απευθείας αναφορές.

Ακόμη και με τη μοναδική περίπτωση που ασχολήθηκε μερικώς (ΕΑΠΔ τηλεκπαίδευσης), έδωσε την απαιτούμενη βαρύτητα;

Στο ίδιο άρθρο (13) παράγραφος 2, διαβάζουμε: «Με την επιφύλαξη των προθεσμιών που ορίζονται στον ΓΚΠΔ, η προτεραιότητα εξέτασης των αιτήσεων, ερωτημάτων και καταγγελιών εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος».

Ερώτημα, λοιπόν: αξιολογήθηκε η βαρύτητα των καταγγελιών για την τηλεκπαίδευση σε σχέση με άλλες τρέχουσες υποθέσεις, ώστε να δοθεί η ανάλογη προτεραιότητα;

Είναι γνωστό ότι ασχολήθηκαν 2 ελεγκτές (μία Δικηγόρος και ένας Πληροφορικάριος) με την υπόθεση αυτή. Η Αρχή θεώρησε ότι αυτό επαρκεί;

Στον ίδιο νόμο, στο άρθρο 15 Ερευνητικές και διορθωτικές εξουσίες, διαβάζουμε:

«Κατά τη διενέργεια των ερευνών και ελέγχων η Αρχή έχει την εξουσία να αποκτά από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία, πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου και την εκτέλεση των καθηκόντων της, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο.»

Εκτός από τις συμβάσεις που ζήτησε η Αρχή, απαίτησε κάποιο άλλο έγγραφο; Αυτά που ζήτησε τα πήρε; Ή μήπως δεν έχει λάβει ακόμη τη σύμβαση δωρεάς;

Από τον εκτελούντα την επεξεργασία (Cisco Hellas ΑΕ) ζήτησε κάποιο έγγραφο η Αρχή; Κάποια στοιχεία; Όχι είναι η απάντηση.

Επίσης διαβάζουμε:

«Οι έλεγχοι διενεργούνται από μέλος ή μέλη της Αρχής ή υπαλλήλους του τμήματος ειδικού επιστημονικού προσωπικού της Γραμματείας, ειδικά εντεταλμένους προς τούτο από τον Πρόεδρο της Αρχής. Ο Πρόεδρος και τα μέλη της Αρχής, καθώς και οι ειδικά εντεταλμένοι υπάλληλοι της Γραμματείας, είναι ειδικοί ανακριτικοί υπάλληλοι και έχουν όλα τα δικαιώματα που προβλέπει σχετικά ο Κώδικας Ποινικής Δικονομίας. Μπορούν να διενεργούν προανάκριση και χωρίς εισαγγελική παραγγελία, όταν πρόκειται για αυτόφωρο κακούργημα ή πλημμέλημα ή υπάρχει κίνδυνος από την αναβολή. Οι δημόσιες αρχές παρέχουν τη συνδρομή τους στην Αρχή για τη διενέργεια του ελέγχου.»

Επομένως, ακόμη και αν δεν υπήρχαν πολλοί διαθέσιμοι υπάλληλοι, θα μπορούσαν να εμπλακούν και μέλη της Αρχής (Καθηγητές Πανεπιστημίου οι περισσότεροι). Ενεπλάκησαν; Όχι είναι η απάντηση.

Στο άρθρο 15, παράγραφος 3, μεταξύ άλλων διαβάζουμε:

«δ) δίνει εντολή και επιβάλλει την παράδοση σε αυτήν εγγράφων, συστημάτων αρχειοθέτησης, εξοπλισμού ή μέσου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών στην περίπτωση του εδαφίου γ’ τις παρούσας παραγράφου·

ε) προβαίνει στην κατάσχεση εγγράφων, πληροφοριών, συστημάτων αρχειοθέτησης κάθε εξοπλισμού και μέσου παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και του περιεχομένου αυτών που υποπίπτει στην αντίληψή της κατά την άσκηση των εξουσιών ελέγχου και ορίζεται μεσεγγυούχος αυτών μέχρι να αποφανθούν οι αρμόδιες δικαστικές και εισαγγελικές αρχές.»

Για όποιον είχε αμφιβολία για τα όπλα που έχει στη φαρέτρα της η Αρχή, είναι σαφές ότι τα χέρια της είναι λυμένα ακόμη και για κατασχέσεις στοιχείων.

Ακόμη όμως και αν δεν μπορούσαν μέλη της Αρχής να εμπλακούν και υπήρχε λίγο προσωπικό, η Αρχή έχει άλλο ένα όπλο στη φαρέτρα της. Διαβάζουμε στον ίδιο νόμο, άρθρο 17, παράγραφος 4:

«Η Αρχή δύναται να συνάπτει μνημόνια συνεργασίας με ανώτατα εκπαιδευτικά ιδρύματα, άλλους δημόσιους φορείς και Ο.Τ.Α. με σκοπό την αμοιβαία ανταλλαγή πληροφοριών και την αμοιβαία συνδρομή για θέματα αρμοδιότητάς της. Η αμοιβαία συνδρομή περιλαμβάνει ιδίως την ενημέρωση και την πραγματοποίηση ερευνών και μελετών, τη συνδρομή σε έρευνες και ελέγχους, και τη διενέργεια αυτοψιών με βάση ερωτήματα που καταρτίζει η Αρχή».

Ερώτημα: αξιοποίησε η Αρχή αυτή τη δυνατότητα; Η απάντηση και σε αυτό το ερώτημα είναι Όχι.

Ακόμη και έρευνες που της εστάλησαν από Οργανώσεις του άρθρου 80, για τη λειψή συμμόρφωση των Ιδιωτικών Σχολείων με τον GDPR δεν τις έλαβε καν υπόψη της, δεν απάντησε ποτέ, δεν έκανε κάτι επ’ αυτού.

Δεν έχουμε την απαίτηση η ΑΠΔΠΧ να έχει την ίδια αποτελεσματικότητα με τον ICO, την Αγγλική εποπτική Αρχή, καθώς δεν έχουν τους ίδιους πόρους, οργάνωση, προσωπικό και εμπειρία.

Ο ICO όταν δέχτηκε καταγγελίες από Οργανώσεις του άθρου 80, στα τέλη του 2019, πραγματοποίησε έλεγχο με την εξής μεθοδολογία:

• Διενήργησε τον έλεγχο υποχρεωτικά και όχι συναινετικά, λόγω σπουδαιότητας του θέματος

• Εγκατέστησε ικανό αριθμό ελεγκτών στις εγκαταστάσεις του Υπουργείου Παιδείας για πολλές ημέρες προκειμένου να διεξάγουν επιτόπιο έλεγχο

• Απέκτησε όλα τα στοιχεία που χρειάστηκε

• Εξέδωσε πόρισμα με 139 προτάσεις βελτίωσης/διόρθωσης προς το Υπουργείο Παιδείας

• Έδωσε προθεσμία συμμόρφωσης ΚΑΙ παρακολουθεί τη διαδικασία συμμόρφωσης

Αποτελεί άξιο απορίας το γιατί η ΑΠΔΠΧ αμέλησε σε τέτοιο βαθμό τις υποχρεώσεις της σχετικά με την τηλεκπαίδευση, τόσο στο Δημόσιο όσο και στον Ιδιωτικό τομέα (με τον οποίο δεν έχει ασχοληθεί καν).

Διαβάζουμε στον απολογισμό της Αρχής για το έτος 2018, έτος εφαρμογής του GDPR, ο οποίος εκδόθηκε μετά την ψήφιση του 4624/2019, ότι είναι σημαντικό πρόβλημα πως δεν είχε εκδοθεί ως τότε ο εθνικός νόμος.

Μόνο ως αστείο ακούγεται αυτό, καθώς νόμος που δεν εφαρμόζεται δεν έχει νόημα να τον επικαλείται κανείς.

Με μεγάλη αγωνία αναμένουμε την τελική απόφαση της ΑΠΔΠΧ επί της νέας ΕΑΠΔ για την τηλεκπαίδευση. Ελπίζουμε έστω και την ύστατη στιγμή να σταθεί στο ύψος των περιστάσεων.

Διαβάστε τις Ειδήσεις από την Ελλάδα και τον κόσμο, με την αξιοπιστία και την εγκυρότητα του News247.gr.