ASCPD: Există motive întemeiate pentru care profesorii evită lecțiile online

Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România (ASCPD) își manifestă îngrijorarea față de declarațiile premierului Ludovic Orban, apărute în spațiul public, în care acesta folosește termenul “bazaconie” pentru a răspunde la o întrebare pusă în cadrul unei conferinței de presă, ce avea ca subiect invocarea GDPR de către cadrele didactice.

„Din declarația domnului premier Ludovic Orban nu reiese clar la ce s-a referit când a folosit termenul de «bazaconie» și există două modalități în care putem interpreta această afirmație nefericită. Dacă este vorba de «profesorii care invocă GDPR-ul ca să evite lecțiile online», cu toții ar trebui să recunoaștem că există motive întemeiate pentru care aceste cadre didactice își fac griji privind protejarea datelor cu caracter personal a elevilor, cei mai mulți dintre elevi fiind minori, dar și ale profesorilor și părinților. Profesorii reclamă faptul că școala s-a mutat online în grabă, fără reguli clare, fără măsuri de protecție a datelor personale, folosind aplicații nesigure și vulnerabile” – arată ASCPD.

Asociația prezintă zece exemple de practici întâlnite în România în procesul de teleeducație care încalcă Regulamentul UE 2016/679, „generând riscuri considerabile la adresa drepturilor și libertăților fundamentale ale tuturor actorilor implicați în învățământul online”, astfel: utilizarea platformelor de comunicare slab securizate, cu zeci de incidente de securitate care transferă datele în SUA, nerespectând Decizia CJUE în cauza C 311/18, privind invalidarea Privacy Shield  • utilizarea de terminale proprii, nesecurizate, ale profesorilor și elevilor, fără antivirus, fără parole și utilizarea de surse de internet (de cele mai multe ori de tip casnic) fără securizare • lipsa de instruire adecvată a cadrelor didactice pentru utilizarea de platforme online care a dus la incidente de securitate • transmiterea de coduri și parole de logare pe grupuri de Facebook sau Whatsapp • utilizarea de modalități de comunicare între școală și elevi fără respectarea art. 28 din GDPR, respectiv încheierea de acorduri scrise între școală (operator de date personale) și furnizorul de soluții IT (persoana împuternicită) • utilizarea de conturi email gratuite de tip yahoo sau gmail de către școli, în scop profesional • utilizarea de către profesori, în comunicarea cu elevii și părinții, de adrese de e-mail personale • lipsa de informații despre spațiile de stocare a datelor personale ale profesorilor, elevilor și părinților acestora • lipsa de proceduri operaționale, care duce la o lipsă de transparență în predarea lecțiilor în regim de tele educație, captarea și păstrarea de imagini (foto/video) cu elevii în scopul demonstrării susținerii orelor online, fără a exista proceduri unitare privind gestionarea echipamentelor pe care se pot stoca, timpul de stocare, unde sunt transmise datele etc.

„În scenariul în care termenul de «bazaconie» a fost folosit pentru a face referire la Regulamentul UE 2016/679 (GDPR), ar însemna că statul român încalcă prevederile Tratatului de Funcționare al Uniunii Europene, care la art. 16 stipulează clar ca orice cetățean european are dreptul la protectia datelor personale. (…) Ne exprimăm îngrijorarea despre modul în care persoanele vizate și operatorii de date cu caracter personal ar putea trage concluzii eronate din această declarație, având în vedere gradul redus de conștientizare a importanței datelor cu caracter personal în România și gradul și mai redus de respectare a Regulamentului în România” – arată ASCPD.

Asociația subliniază din nou necesitatea lansării de către autoritățile române a unei campanii de amploare privind drepturile persoanelor vizate și obligațiile operatorilor de date, în contextul digitalizării rapide, introduse, mai ales, de criza epidemiologică actuală.

„Din păcate, a fost nevoie de acest virus ca să acordăm o atenție mărită beneficiilor digitalizării și vorbim astăzi mai mult ca niciodată despre telemuncă, telemedicină, teleeducație și mai ales despre știrile false. Trebuie să realizăm și că toată această digitalizare, pe repede înainte, vine la pachet cu asumarea unor riscuri. Nu cred că suntem pregătiți încă să îmbrățișăm digitalizarea și să ne folosim la maxim de beneficiile acesteia. (…) Foarte puține organizații au investit în securizarea echipamentelor și a căilor de comunicare, alegând deseori soluțiile cele mai rapide și ieftine, utilizând de cele mai multe ori echipamentele proprii ale angajaților. Am urmărit cum a crescut numărul incidentelor de securitate, fiind o creștere estimată la peste 300%, de obicei prin campanii de phishing, afectând mii de computere, bazându-se pe naivitatea utilizatorilor care acum citesc orice email legat de acest coronavirus”, declară Marius Dumitrescu, președintele ASCPD.

Asociația declară că susține procesul de digitalizare a învățământului românesc, „cu respectarea prevederilor art. 32 din GDPR” și reamintește instituțiilor școlare că au obligativitatea numirii unui responsabil cu protectia datelor, care are rolul să consilieze și să ghideze organizația în respectarea prevederilor și principiilor GDPR și să vegheze la conservarea acestui echilibru între obligațiile legale și interesele publice și comerciale.

M. TRIPON