Επίπληξη στο υπουργείο Παιδείας και για την πολύκροτη υπόθεση της
παραχώρησης των δεδομένων μαθητών, γονέων και εκπαιδευτικών στη Cisco και τη δυνατότητα εμπορικής αξιοποίησής τους περιλαμβάνει η οριστική απόφαση - «κόλαφος» της Αρχής Προστασίας Δεδομένων για την τηλεκπαίδευση.
Ουσιαστικά, η Αρχή υπογραμμίζει ότι παράνομα πωλήθηκαν τα δεδομένα των χρηστών στις ΗΠΑ, μια χώρα εκτός ΕΕ.
Συγκεκριμένα, η σχετική έκθεση αναφέρει ότι «σε σχέση με το ζήτημα της διαβίβασης δεδομένων εκτός Ε.Ε., όπως αναλύεται στη σκέψη 20 της παρούσης, διαπιστώνεται ότι το ΥΠΑΙΘ παραβίασε τις υποχρεώσεις του άρθρου 46 του ΓΚΠΔ, καθώς δεν έχει πραγματοποιηθεί αξιολόγηση της διαβίβασης με τον τρόπο που περιγράφεται στην εν λόγω σκέψη».
Μάλιστα, η Αρχή Προστασίας Δεδομένων δίνει εντολή στο υπουργείο
Παιδείας να συμμορφωθεί με τον κανονισμό εντός τεσσάρων μηνών από την
παραλαβή της παρούσας απόφασης.
Χρυσωρυχείο για τη Cisco τα δεδομένα της τηλεκπαίδευσηςΌπως έχει ήδη δημοσιεύσει το alfavita.gr, η Cisco είχε πρόσβαση και δυνατότητα αξιοποίησης στατιστικών στοιχείων από τα δεδομένα εκατοντάδων χιλιάδων μαθητών και εκπαιδευτικών, με βάση τις συμβάσεις που σιωπηρά δημοσιοποίησε αρχικά το υπουργείο Παιδείας.
Η εταιρεία -εφόσον πρώτα αφαιρέσει το όνομα του υποκειμένου- διατηρεί το δικαίωμα να επεξεργάζεται τα στατιστικά δεδομένα,
περίπου όπως κάνει η google στο τομέα των μηχανών αναζήτησης, με
αποτέλεσμα η δωρεάν παραχώρηση της πλατφόρμας της στα ελληνικά -και όχι
μόνο- σχολεία να αποδειχθεί μακροπρόθεσμα “κοίτασμα χρυσού” για την
εταιρεία, που εξάγει στατιστικά δεδομένα από όλες τις εκπαιδευτικές
κοινότητες.
Ουσιαστικά δόθηκε η δυνατότητα στην εταιρεία να
επεξεργάζεται στατιστικά δεδομένα για δικούς της επιχειρηματικούς
σκοπούς, χωρίς υποχρέωση αποζημίωσης
Προϋπόθεση γι' αυτό, είναι
ότι πρέπει προηγουμένως να φροντίσει να τα “αποπροσωποποιήσει” ώστε να
μην προκύπτει ταυτοποίηση φυσικού προσώπου, όπως φαίνεται στο παραπάνω
απόσπασμα.
Όπως χαρακτηριστικά παρατήρησε εκπαιδευτικός στο κείμενο που δημοσιεύσαμε νωρίτερα για την ανάρτηση των συμβάσεων, «η
cisco φιλοδοξεί να γίνει "google" των εκπαιδευτικών συστημάτων όλου του
κόσμου, εξάγοντας στατιστικά δεδομένα από όλες τις εκπαιδευτικές
κοινότητες (και πουλώντας τα μετά πανάκριβα). Και κάποιοι από αφέλεια ή
με το αζημίωτο, παίζουν το παιχνίδι της»...
Και άλλες παραβάσεις της νομοθεσίας
Σύμφωνα με το news247.gr, η Αρχή διαπίστωσε παραβιάσεις της νομοθεσίας σε ουκ ολίγες περιπτώσεις, μεταξύ αυτών και στη χρήση των μεταδεδομένων των χρηστών για τα οποία είχε δοθεί στην εταιρία Cisco να τα εμπορευτεί όπως επιθυμεί.
Η πολυσέλιδη απόφαση καταλήγει με πέντε επιπλήξεις για το υπουργείο Παιδείας, καθώς και με τη ρητή προειδοποίηση ότι θα πρέπει να υπάρξει συμμόρφωση μέσα σε δύο μήνες.
Η Αρχή συμπεραίνει ότι έχει παραβιαστεί το άρθρο του GDPR περί νόμιμης βάσης επεξεργασίας. Με άλλα λόγια έχει γίνει παράνομη επεξεργασία δεδομένων.
Συγκεκριμένα η Αρχή αναφέρει:
Σε σχέση με τα ζητήματα νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως ιδίως εκτίθενται στις σκέψεις 11 έως και 16 της παρούσης, διαπιστώνεται ότι το Υπουργείο έχει παραβιάσει τις διατάξεις του άρθρου 6 του ΓΚΠΔ, σε συνδυασμό με το άρθρο 4 παρ. 5 του ν. 3471/2006, όπως ισχύει.
Διαπιστώθηκε, επίσης, ότι το υπουργείο δεν πήρε μέτρα για να αποτρέψει τους κινδύνους που ενέχει η εν λόγω επεξεργασία. Πιο αναλυτικά, αναφέρεται το εξής:
Σε σχέση με τους κινδύνους που ενέχει η συγκεκριμένη επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως αναλύονται στη σκέψη 18 της παρούσης, 44 διαπιστώνεται ότι το Υπουργείο έχει παραβιάσει τις διατάξεις του άρθρου 25 παρ. 1 του ΓΚΠΔ, καθώς τα λαμβανόμενα τεχνικά και οργανωτικά μέτρα δεν προστατεύουν επαρκώς τα δικαιώματα των υποκειμένων των δεδομένων.
Πηγή