Η κυβέρνηση γνώριζε πολύ καλά που βάδιζε και αυτό σήμερα φαίνεται καθαρά από την ίδια τη συμφωνία που ήρθε στο φως της δημοσιότητας.
Την ίδια στιγμή είναι τουλάχιστον υποκριτικά τα δάκρυα της αντιπολίτευσης του ΣΥΡΙΖΑ, που μπορεί να απαιτούσε από τη ΝΔ να δώσει στη δημοσιότητα τη σύμβαση ή να «διαρρηγνύει τα ιμάτιά του» σήμερα, όμως «προδόθηκε» από την ίδια την υπουργό κ. Κεραμέως όταν η ίδια δήλωνε για τιςάδειες χρήσης του προγράμματος τηλεδιασκέψεων ΣΥΖΕΥΞΙΣ ΙΙ, έργο του υπουργείου Ψηφιακής Διακυβέρνησης και της Κοινωνίας της Πληροφορίας: «Το ΣΥΖΕΥΞΙΣ ΙΙ το οποίο εξασφαλίζει άδειες τηλεδιασκέψεων για το Δημόσιο που περιλαμβάνει και προϊόντα CISCO και το οποίο αξιοποιούμε σήμερα, ξέρετε από ποιον και πότε υπεγράφη; Από την κυβέρνηση ΣΥΡΙΖΑ τρεις ημέρες πριν τις εκλογές… ως κυβέρνηση αγοράζατε άδειες τηλεδιασκέψεων και προϊόντα τηλεδιασκέψεων CISCO!».Από αυτά επιβεβαιώνεται ό,τι είναι ήδη γνωστό, σκανδαλώδες και «φυσιολογικό» στο πλαίσιο της ιδιοκτησίας τέτοιων εργαλείων από μεγάλους μονοπωλιακούς ομίλους: Ότι η χρήση των υπηρεσιών τους από εκατομμύρια χρήστες, προϋποθέτει από τους όρους χρήσης κιόλας, στα «ψιλά γράμματα», ότι διατηρούν κάθε δικαίωμα στη χρήση και επεξεργασία δεδομένων από αυτή τη χρήση για δικούς τους επιχειρηματικούς σκοπούς.
Στη σύμβαση αναφέρεται ρητά ότι «η Cisco μπορεί να αποκαλύψει δεδομένα τηλεμετρίας και δεδομένα υποστήριξης σε τρίτους…», ότι η Cisco μπορεί να χρησιμοποιεί αυτά τα δεδομένα «…για δικούς της επιχειρηματικούς σκοπούς χωρίς απόδοση ή αποζημίωση στον πελάτη…». Για τον ίδιο λόγο μπορεί να κάνει χρήση και για τα «Διοικητικά Δεδομένα» ενώ «…η Cisco δεν υποχρεούται να επιστρέψει ή να καταστρέψει προστατευμένα δεδομένα που αποτελούν δεδομένα διαχείρισης...». Τα δεδομένα αυτά η Cisco μπορεί να τα μεταπωλεί σε τρίτους ακόμα και στην ίδια την ελληνική κυβέρνηση. Σύμφωνα με τη σύμβαση, η Cisco υποχρεώνεται να «αποπροσωποποιήσει» τα δεδομένα πριν κάνει χρήση τους, δηλαδή να μην προκύπτει από αυτά η ταυτοποίηση φυσικού προσώπου γεγονός που προβλέπεται από το Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR)1. Τα αποπροσωποποιημένα δεδομένα όμως είναι ακριβώς το ζητούμενο για κάθε εταιρία. Σύμφωνα με τον GDPR τα δεδομένα αυτά θεωρούνται μη-προσωπικά. Μετατρέπονται έτσι σε πολύτιμα προς χρήση με βάση τη στατιστική τους αξία για το κεφάλαιο. Είναι ακριβώς αυτά τα δεδομένα που αποτελούν «χρυσορυχείο» για τις εταιρίες για την εύκολη βελτίωση των υπηρεσιών - εμπορευμάτων τους και για τη χρήση τους για εμπορικούς σκοπούς.
Κύριε «με πέταξε έξω»… και άλλες προκλήσεις
Αποτελεί πρόκληση για εκπαιδευτικούς, γονείς και μαθητές το στοιχείο που ήρθε στη δημοσιότητα (σύμβαση 9/11/2020) ότι η δωρεάν παραχώρηση των υπηρεσιών της Cisco περιορίζονταν σε «16.000 ταυτόχρονες συναντήσεις με 400.000 συμμετέχοντες»! Αυτό η κυβέρνηση το γνώριζε και «έκανε την πάπια» στον αγώνα χιλιάδων εκπαιδευτικών και των οικογενειών τους να ανταπεξέλθουν στις καθημερινές δυσκολίες «του συστήματος». Μαζί βέβαια με τις τεράστιες ελλείψεις σε υλικοτεχνική υποδομή που ακόμα η κυβέρνηση «καλύπτει»…
Πρόκληση αποτελεί και η διαφήμιση περί «δωρεάν» αξιοποίησης των υπηρεσιών που σήμερα καταρρίπτεται αφού αυτό που συνέβη ήταν «απλώς» μια τροποποίηση παλαιότερων συμβάσεων με την Κινεζική Huawei, που πλήρωνε το ελληνικό δημόσιο με το ποσό περίπου των 2 εκ €! H ίδια η κυβέρνηση παραδέχτηκε, ότι η δωρεάν χρήση αφορούσε το διάστημα μέχρι το Γενάρη του 2021 αλλά όχι όσο υπάρχει η ανάγκη χρήσης των αντίστοιχων υπηρεσιών.
Η μεταστροφή αυτή δεν έχει μονάχα την οικονομική της σημασία αλλά κυρίως την πολιτική της σημασία στο πλαίσιο των ανταγωνισμών των Αμερικανικών έναντι των Κινέζικων μονοπωλίων στις τηλεπικοινωνίες. Σχετίζεται με τους ανταγωνισμούς μεταξύ Κίνας και ΗΠΑ και είναι συνέχεια του «Στρατηγικού Διαλόγου» με τις ΗΠΑ που εγκαινίασε ο ΣΥΡΙΖΑ και αφορούσε συγκεκριμένες παρεμβάσεις και στην εκπαίδευση για την «άμβλυνση του αντιαμερικανισμού» στην Ελλάδα. Αποτελεί επιλογή στο φόντο των σφοδρών ανταγωνισμών ΗΠΑ - Κίνας για την ανάπτυξη της αγοράς των δικτύων 5G, που θα δώσουν προβάδισμα και ταυτόχρονα πρόσβαση σε σειρά δεδομένων σε όποιον επιχειρηματικό όμιλο και κράτος διεισδύσει στις χώρες της περιοχής.
Το μεγάλο «σκάνδαλο» έγκειται στο ότι δαπανήθηκαν εκατομμύρια ευρώ από τα χρήματα του ελληνικού λαού για την εξ' αποστάσεως εκπαίδευση στην Ελλάδα σε συνθήκες διαχρονικής υποχρηματοδότησης της Παιδείας ταυτόχρονα με τη δυνατότητα της Cisco να αξιοποιεί τα στατιστικά δεδομένα χρήσης που προκύπτουν από τη χρήση των υπηρεσιών της για να κερδίζει πολλαπλά, ακόμα και όταν δεν τα μεταπωλήσει. 1,5 εκατομμύριο χρήστες δίνουν «δωρεάν» πληροφορία, που η Cisco χρησιμοποιεί για να αναπτύξει, να εξελίξει και να κάνει πιο «εύχρηστες» τις εφαρμογές της, με στόχο το κέρδος!
Η υποκρισία όσων στηρίζουν την επιχειρηματικά δράση στην εκπαίδευση
Αυτά υπηρέτησε τόσο ο ΣΥΡΙΖΑ ως κυβέρνηση όταν θεωρούσε «επανάσταση» την ανωνυμοποίηση δεδομένων μέσω του GDPR της ΕΕ, όσο σήμερα και η ΝΔ. Το ίδιο κάνουν και όλα τα Κόμματα που αντιμετωπίζουν την εκπαίδευση ως ένα προνομιακό πεδίο δράσης για το κεφάλαιο.
Αυτά τα Κόμματα (ΝΔ, ΣΥΡΙΖΑ, ΚΙΝΑΛ, ΜΕΡΑ25) τον Αύγουστο του 2019 ψήφισαν το νομοσχέδιο του υπουργείου Δικαιοσύνης για τα προσωπικά δεδομένα, το οποίο καθιέρωνε γενικευμένο φακέλωμα, ενσωματώνοντας και αντίστοιχη ευρωενωσιακή Οδηγία, όπου επιτρεπόταν στον εργοδότη να υποβάλλει τα δεδομένα του εργαζόμενου σε επεξεργασία «για σκοπούς της σύμβασης εργασίας, εφόσον είναι απαραίτητο για τη σύναψη σύμβασης εργασίας ή μετά τη σύναψη εργασίας για την εκτέλεσή της ή την καταγγελία της». Επιτρέπονταν η παρακολούθηση των εργαζομένων από κάμερες, ορίζοντας πως τα δεδομένα που συλλέγονται «δεν επιτρέπεται να χρησιμοποιούνται ως αποκλειστικά(!) κριτήρια για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας του εργαζόμενου» ενώ τους δινόταν η δυνατότητα επεξεργασίας ακόμα και ευαίσθητων προσωπικών δεδομένων όπως η φυλετική και εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές και φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά και βιομετρικά δεδομένα, την υγεία, τη σεξουαλική ζωή και το γενετήσιο προσανατολισμό, τις ποινικές καταδίκες).
Τεχνολογία με γνώμονα το κέρδος ή την ικανοποίηση των σύγχρονων μορφωτικών αναγκών
Οι διαχρονικές αντιλαϊκές πολιτικές από όλες τις κυβερνήσεις, δεν πρέπει να αφήνουν κανένα περιθώριο αυταπατών ότι αυτό που μπορεί να αποτελεί «τεχνολογική ευχή», στα χέρια των εκπροσώπων της αστικής τάξης και της καπιταλιστικής αγοράς, μετατρέπονται σε κατάρα για τα συμφέροντα των εκπαιδευτικών και του λαού.
Αποτελεί γενικά σπουδαία τεχνολογική δυνατότητα να μπορείς να αποτυπώνεις δεδομένα σε μεγάλο όγκο και στη συνέχεια μέσω επεξεργασίας με εξελιγμένο λογισμικό να παίρνεις τις βέλτιστες αποφάσεις για την πρόοδο της εκπαιδευτικής διαδικασίας. Η τεχνολογία αυτή βρίσκει ήδη εφαρμογή σε μια σειρά από πεδία όπως στην Υγεία2, τη σεισμολογία κ.α. Αυτό που λείπει είναι ένας διαφορετικός τρόπος οργάνωσης της οικονομίας, της παραγωγής, της κοινωνίας ώστε οι δυνατότητες αυτές να απαντήσουν στις εκπαιδευτικές και λαϊκές ανάγκες και όχι στις ανάγκες της κερδοφορίας των επιχειρηματικών ομίλων. Σήμερα η αξιοποίηση αυτή μπορεί να υπηρετεί τη στοχευμένη διαφήμιση, τη βελτίωση εμπορευμάτων για την υπερπαραγωγή και που οδηγεί στις κρίσεις. Υπηρετούν τον έλεγχο, το φακέλωμα, την καταστολή του λαού.
Οι ίδιες οι εξελίξεις θέτουν μεγάλα ερωτήματα για το σήμερα και το αύριο για την κοινωνική αναγκαιότητα οι καινοτομίες και οι νέες τεχνολογίες να γίνουν πραγματικό φάρμακο για την κοινωνία και όχι φαρμάκι στα πλαίσια αυτής της οικονομίας. Οι ίδιες οι εξελίξεις αποκαλύπτουν την αναγκαιότητα σύγκρουσης με αυτά τα μεγάλα συμφέροντα, με τις πολιτικές και τα κόμματα που τα στηρίζουν.
Το κίνημα των εκπαιδευτικών, οι Σύλλογοι και οι ΕΛΜΕ, σε συντονισμό με τους φορείς των γονέων και τους μαθητές χρειάζεται σήμερα να δυναμώσουν τον αγώνα, να θέσουν στο επίκεντρο του καθημερινού αγώνα τις σύγχρονες μορφωτικές ανάγκες.
Όλο αυτό το διάστημα της πανδημίας ήρθαν στην επιφάνεια τα τεράστια προβλήματα των σχολείων για τα οποία ευθύνονται διαχρονικά όλα τα αστικά κόμματα, η ΝΔ και ο ΣΥΡΙΖΑ, που ενώ ως κυβερνήσεις δημιούργησαν τα σημερινά «χάλια» σήμερα κοκορομαχούν και αποπροσανατολίζουν τους εργαζόμενους «προσωποποιώντας» τα κοινά προβλήματα της πολιτικής τους παρουσιάζοντάς τα ως επιλογές «υπουργών» και «λάθος επιλογών».
Οι υποδομές των σχολείων, οι δημόσιες υποδομές αλλά και τα τεχνολογικά μέσα δεν ήταν επαρκή για να καλύψουν τις εκπαιδευτικές ανάγκες μαθητών και εκπαιδευτικών. Για αυτό και αναζητήθηκαν λύσεις σε μεγάλες ιδιωτικές εταιρίες. Ποιος μπορεί να ξεχάσει τις δημόσιες ευχαριστίες της πολιτικής ηγεσίας του υπ. Παιδείας σε 3 μεγαθήρια της πληροφορικής (Microsoft, Google, Cisco). Η διαχρονική απαξίωση των δημόσιων υποδομών, αλλά και της ανάπτυξης λογισμικού από επιστήμονες που ήδη υπάρχουν στα σχολεία και τα Πανεπιστήμια (και ακόμα περισσότεροι που μπορούν να προσληφθούν αντί να δίνονται με τη σέσουλα τα εκ. € στα μονοπώλια) έχει την υπογραφή όλων των κυβερνήσεων. Είναι χαρακτηριστική η κατάσταση του ΠΣΔ αλλά και στα ίδια τα σχολεία που σχεδόν πάνω από τις μισές σχολικές αίθουσες δεν έχουν καν διαδίκτυο. Το ίδιο το ΠΣΔ είχε δυνατότητα για τηλεδιασκέψεις ανάμεσα στα μέλη του, χωρίς να εμπλέκονται ιδιωτικές εταιρίες και να παραχωρούνται προσωπικά δεδομένα, όμως αυτές περιορίζονταν σε μόλις 500 ταυτόχρονες τηλεδιασκέψεις.
Μετά τη δημοσιοποίηση της «αμαρτωλής» σύμβασης της Cisco αποδεικνύεται ότι η ελληνική κυβέρνηση και το υπουργείο Παιδείας δεν είχε στο μυαλό της πως θα αντιμετωπίσει τα εκπαιδευτικά προβλήματα που δημιουργήθηκαν μέσα στην πανδημία.
Δεν μπορούμε να ξεχάσουμε τα πολλαπλά «σκάνδαλα» αυτών των ημερών.
Το γεγονός ότι δεν πάρθηκαν μέτρα για την υγιεινή και την ασφάλεια στα σχολεία, τους χώρους δουλειάς και τα ΜΜΜ. Ότι ακόμα και σήμερα με χιλιάδες κρούσματα και διασωληνωμένους η κυβέρνηση δεν «αγγίζει» τα ιδιωτικά μεγαθήρια της Υγείας.
Το γεγονός ότι για μήνες τα σχολεία παραμένουν κλειστά, με τους μαθητές πίσω από μία οθόνη (όσοι έχουν πρόσβαση) και τους εκπαιδευτικούς, χωρίς καμία στήριξη, να προσπαθούν να κρατήσουν ανοιχτό το δίαυλο της παιδαγωγικής σχέσης.
Τα τεράστια εκπαιδευτικά, κοινωνικά και ψυχοσυναισθηματικά προβλήματα που διογκώνονται από το συνεχόμενο εγκλεισμό και την αναστολή λειτουργίας των σχολείων.
Τώρα είναι η ώρα να δυναμώσει ο αγώνας στο χώρο της εκπαίδευσης. Μαζί με την απαίτηση να ανοίξουν τα σχολεία με υγιεινή και ασφάλεια, με μέτρα για την αντιμετώπιση των επιπτώσεων της πανδημίας, χρειάζεται να δυναμώσει η διεκδίκηση για την αναβάθμιση των τεχνολογικών και συνολικά των υποδομών, για απεμπλοκή των ιδιωτών σε αυτή τη διαδικασία, για αξιοποίηση της τεχνολογίας ως βοηθητικού εργαλείου στην εκπαίδευση και όχι ως αντικαταστάτη της δια ζώσης διδασκαλίας και μετατροπής του εκπαιδευτικού ως «επόπτη», για την προστασία της ιδιωτικότητας των χρηστών και όχι για την εκμετάλλευσή τους για εμπορικούς ή άλλους σκοπούς, που αντικειμενικά εμπλέκουν την εκπαίδευση στις ανάγκες της αγοράς.
*Ο Νέστορας Ξυλάς είναι δάσκαλος Πληροφορικής, συνδικαλιστής με την Αγωνιστική Συσπείρωση Εκπαιδευτικών στο Σύλλογο Δασκάλων και Νηπιαγωγών Χίου
Παραπομπές
1. Ως ανωνυμοποίηση ορίζεται η διαδικασία διαγραφής των αναγνωριστικών προσωπικού χαρακτήρα σε εγγραφές αποθηκευμένων δεδομένων, έτσι ώστε να μην είναι πλέον δυνατόν τα δεδομένα αυτά να συσχετιστούν με το υποκείμενο των δεδομένων το οποίο αφορούν. Αν και δεν ανήκει στην εμβέλεια αυτού του άρθρου, αναφέρουμε μόνο ότι σύμφωνα με την έρευνα στο Nature Communications (Estimating the success ofre-identifications in incomplete datasets using generative models) του 2019, είναι σχεδόν αδύνατο να υπάρχει πραγματική ανωνυμοποίηση ιδίως σε μεγάλες βάσεις δεδομένων, μόνο με τη διαγραφή προσωπικών στοιχείων. Επίσης σε έρευνα του Βελγικού Πανεπιστημίου «Université catholique de Louvain» και του «Imperial College» του Λονδίνου, μέσω συγκεκριμένου μοντέλου ταυτοποιήθηκαν τυχαία δεδομένα κατοίκων ενός δήμου σε ποσοστό 99,98%.
2. Εφημερίδα «Το Βήμα», «Όπλο κατά των επιδημιών τα ανωνυμοποιημένα δεδομένα» - www.tovima.gr/2018/02/26/society/oplo-kata-twn-epidimiwn-ta-anwnymopoiimena-dedomena
Τι λέει η Ένωση Πληροφορικών για τη σύμβαση Cisco-Webex με το υπουργείο Παιδείας
Η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) έχει επισημάνει πολλές φορές στο παρελθόν ότι η προχειρότητα της αντιμετώπισης των έργων στις Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) αποτελεί, κάκιστη πρακτική, αλλά και άκρως επικίνδυνη συμπεριφορά εκ μέρους των αρμόδιων φορέων.
Πέρα από τις τοποθετήσεις των συνδικαλιστικών οργάνων των εκπαιδευτικών και ορισμένα δημοσιεύματα δεν έχει υπάρξει κάποια αντίδραση από τους συναρμόδιους φορείς και τις ανεξάρτητες Αρχές. Για την υπόθεση είναι πλέον γνωστά και δημοσιευμένα1,2,3 τα βασικά στοιχεία της. Ως ΕΠΕ επισημαίνουμε τρεις διαστάσεις του ζητήματος που χρειάζεται να διερευνηθούν ως προς την έκταση της ζημιάς που έχει προκληθεί:
1. Οικονομικά στοιχεία: Μαθαίνουμε ότι η σύμβαση που δημοσιεύτηκε αποτελεί στην πραγματικότητα μία ακόμα από τις πολλές τροποποιήσεις που έχουν γίνει επί της αρχικής τον τελευταίο 1,5 περίπου χρόνο. Το πραγματικό κόστος ανέρχεται σε πάνω από δύο εκατομμύρια ευρώ, παρότι το υπουργείο Παιδείας επέμενε μέχρι πρόσφατα ότι η παραχώρηση της υπηρεσίας (Webex) έχει γίνει δωρεάν από την εταιρία. Σύμφωνα με το άρθρο 2 του Ν.3861/2010, είναι υποχρεωτική η ανάρτηση στο διαδίκτυο πράξεων αποδοχής δωρεών από το Δημόσιο, καθώς φυσικά και συμβάσεων με συγκεκριμένο κόστος, τόσο σε προκηρύξεις-διαγωνισμούς όσο και σε απευθείας αναθέσεις. Τίποτα από αυτά δεν έχει συμβεί στη συγκεκριμένη περίπτωση.
2. Προσωπικά δεδομένα: Η υλοποίηση υπηρεσίας τηλε-εκπαίδευσης στα σχολεία αποτελεί εξ' ορισμού ευαίσθητο και ιδιαίτερα απαιτητικό έργο ΤΠΕ. Από την αρχή της πανδημίας ως ΕΠΕ έχουμε δηλώσει4 έτοιμοι να συνεισφέρουμε στη σωστή σχεδίαση και υλοποίηση αυτού του σημαντικού έργου υποδομής, με σκοπό να παραμείνει διαθέσιμο και μετά την πανδημία. Στον τομέα των προσωπικών δεδομένων, όμως, η προχειρότητα δεν οδηγεί απλά σε οικονομικές επιπτώσεις, αλλά και σε παραβίαση θεμελιωδών δικαιωμάτων και ελευθεριών των μελών της εκπαιδευτικής κοινότητας, συμπεριλαμβανομένων και των ανήλικων μαθητών.
Το νομοθετικό πλαίσιο που θέτει η ευρωπαϊκή οδηγία GDPR, που έχει ενσωματωθεί στο εθνικό Δίκαιο, είναι σαφέστατο και εξαιρετικά αυστηρό ως προς τις ποινές παραβίασής του. Στη σύμβαση του υπουργείου Παιδείας για το Webex, ειδικότερα στο άρθρο 8, έχουν παραβιαστεί βασικές αρχές και προβλέψεις της σχετικής νομοθεσίας. Ενδεικτικά αναφέρουμε:
- Υπάρχει υποχρέωση ρητής άδειας (opt-in) του υποκειμένου προς τρίτους όταν ζητείται η παραχώρηση και η επεξεργασία προσωπικών δεδομένων. Η άδεια αυτή δεν επιτρέπεται να δοθεί από άλλο μέρος, π.χ. από το υπουργείο Παιδείας ή από εκπαιδευτικό προσωπικό εκ μέρους των κηδεμόνων των μαθητών, και μάλιστα χωρίς ρητή ενημέρωσή τους. Στη συγκεκριμένη περίπτωση το υπουργείο Παιδείας φαίνεται να παραχωρεί αυτή την άδεια εκ μέρους των μαθητών και των κηδεμόνων τους, και μάλιστα χωρίς καμία σχετική ενημέρωσή τους.
- Data Protection Impact Assessment (DPIA)5 είναι η μελέτη εκτίμησης αντικτύπου που συντάσσεται σε ορισμένες περιπτώσεις, προληπτικά και με σκοπό την καθοδήγηση των διαδικασιών GDPR, όταν τα προσωπικά δεδομένα αφορούν μεγάλες ομάδες πληθυσμού ή είναι ιδιαίτερα ευαίσθητα (π.χ. ιατρικά) ή αφορούν ανηλίκους. Στη συγκεκριμένη περίπτωση όμως η μελέτη εκτίμησης αντικτύπου συντάχτηκε εκ’ των υστέρων6 και ενδεχομένως χωρίς οι συντάκτες της (Εργαστήριο Νομική Πληροφορικής, Παν. Αθηνών) να γνωρίζουν το περιεχόμενο της σύμβασης.
- Σύμφωνα με την μελέτη εκτίμηση αντικτύπου (σελίδες 47-48) ο κίνδυνος παράνομης πρόσβασης στα προσωπικά δεδομένα που συλλέγονται κατά την τηλεκπαίδευση που τηρούνται στις υποδομές της CISCO από 1) Mη εξουσιοδοτημένο προσωπικό της CISCO 2) Yπεργολάβοι Επεξεργασίας που η CISCO έχει διορίσει 3) Κακόβουλοι «εισβολείς» (hackers/crackers) θεωρείται “περιορισμένος” (επιπέδου 2 με μέγιστο επίπεδο το 4) με δεδομένο ότι “Δεν τηρούνται προσωπικά δεδομένα μαθητών παρά μόνο στην εξαιρετική περίπτωση που αυτοί χρησιμοποιούν -παρά τις αντίθετες συστάσεις του ΥΠΑΙΘ- την πλατφόρμα τηλεκπαίδευσης μέσω της εφαρμογής της CISCO και μόνον εφόσον καταχωρίσουν σε αυτή το ονοματεπώνυμο και την πραγματική διεύθυνση email τους” . Η υπόθεση όμως αυτή είναι η εσφαλμένη η καταχώρηση των πραγματικών στοιχείων των μαθητών είναι ο κανόνας και όχι η εξαίρεση καθώς οι μαθητές οφείλουν να δηλώνουν το ονοματεπώνυμό τους α)για την καταγραφή των απουσιών και β)για την αποφυγή εισόδου κακόβουλων χρηστών με ψευδώνυμα στις τάξεις. Συνεπώς η εκτίμηση του κινδύνου όσον αφορά την παράνομη πρόσβασης στα προσωπικά δεδομένα των μαθητών είναι εσφαλμένη αφού βασίζεται σε λάθος υπόθεση.
3. Κοινωνική-ηθική διάσταση: Είναι πραγματικά δύσκολο να κατανοήσει κάποιος το λόγο που το υπουργείο Παιδείας αποφάσισε την παραχώρηση εξαιρετικά πολύτιμων δεδομένων δωρεάν σε μια ιδιωτική εταιρία, χωρίς μάλιστα να ενημερώσει κανέναν. Πολύ περισσότερο, όταν τα δεδομένα αυτά αφορούν παιδιά προσχολικής και σχολικής ηλικίας, καθώς και των γονέων τους, δηλαδή περίπου 1,5 εκατομμυρίων πολιτών.
Αναφέρεται το επιχείρημα ότι πρόκειται για ανωνυμοποιημένα μετα-δεδομένα, δηλαδή πληροφορίες που υποτίθεται δεν ταυτοποιούν συγκεκριμένα πρόσωπα. Πέρα του ότι αυτό βάσει της σύμβασης δεν διασφαλίζεται στην πράξη με κανένα μηχανισμό επίβλεψης βάσει GDPR (βλ. παραπάνω), αξίζει να αναφερθεί το εξής παράδειγμα:
- Η εφαρμογή Webex βλέπει και καταγράφει την IP κάθε συμμετέχοντα. Αυτό γίνεται υποχρεωτικά για λόγους ταυτοποίησης του δικτύου, π.χ. αν είναι στο σχολικό δίκτυο. Ταυτόχρονα η IP καταγράφεται και από third-parties, με cookies ή κατά την επίσκεψη σε sites (όχι μόνο του συγκεκριμένου ενδιαφερόμενου).
- Αυτά τα δύο σύνολα κάποια στιγμή είναι διαθέσιμα ως ανωνυμοποιημένα δεδομένα τηλεμετρίας, καθώς η IP δεν θεωρείται “προσωπικό” δεδομένο και η αποδοχή cookies το επιτρέπει ακόμα και εντός του GDPR. Όταν λοιπόν αυτά τα δεδομένα συνδυαστούν, τα δεδομένα από το Webex “ερμηνεύουν” πολλά άλλα δεδομένα traffic, ή και το αντίστροφο.
- Με παρόμοιο τρόπο μπορεί κάποιος να ανακαλύψει για συγκεκριμένη IP σε συγκεκριμένη ώρα, δηλαδή για κάποιο μαθητή/οικογένεια, την περιοχή διαμονής, την οικογενειακή κατάσταση (αν έχει αδέλφια στην ίδια ηλικία), την οικονομική κατάσταση (αν συνδέονται με ένα Η/Υ και με καλή/κακή σύνδεση ISP), κτλ.
- Τα παραπάνω οδηγούν σε συγκεκριμένα προφίλ συμπεριφοράς, όχι μόνο για λόγους μάρκετινγκ όπως νομίζει ο περισσότερος κόσμος. Για παράδειγμα, οι τράπεζες τα χρησιμοποιούν για να κάνουν εκτίμηση πιστοληπτικής ικανότητας υποψήφιου πελάτη, πολλές φορές πριν καν έρθουν σε επαφή μαζί του. Το ίδιο και οι ασφαλιστικές εταιρίες, π.χ. Υγείας ή οχημάτων, που κάνουν εκτίμηση κινδύνου και συσχέτιση με άλλα δημογραφικά δεδομένα, βάσει τόπου διαμονής, ηλικίας, οικογενειακής κατάστασης, κτλ.
Η κοστολόγηση των παραπάνω δεδομένων είναι δύσκολη, καθώς εξαρτάται κυρίως από τη λεπτομέρεια και τη μαζικότητα. Ένα τέτοιο προφίλ από μόνο του δεν σημαίνει σχεδόν τίποτα και, κατά κανόνα, καμία ιδιωτική εταιρία δεν ενδιαφέρεται για το όνομα ή τη διεύθυνση κατοικίας ενός μεμονωμένου πολίτη. Όμως, μια ολόκληρη βάση δεδομένων με τα προφίλ όλων των μαθητών προσχολικής και σχολικής ηλικίας στην Ελλάδα έχει αξία πραγματικά ανεκτίμητη για ένα σωρό εταιρίες. Ακόμα και με ένα πολύ συντηρητικό νούμερο της τάξης των $20 ανά άτομο, πρόκειται για δεκάδες ή και εκατοντάδες εκατομμύρια $. Με τη συγκεκριμένη σύμβαση το υπουργείο Παιδείας δίνει τη δυνατότητα σε μια ιδιωτική εταιρία να αντλήσει τέτοια δεδομένα από μια πολύ “δύσκολη” κατηγορία υποκειμένων, δηλαδή ανήλικα παιδιά και τις οικογένειές τους. Και μάλιστα χωρίς να τους δίνεται δυνατότητα αίτησης διαγραφής τους όπως προβλέπεται βάσει GDPR, ούτε και καμία τέτοια υποχρέωση της εταιρίας ποτέ στο μέλλον μετά τη λήξη της σύμβασης (βλ. άρθρο 8).
Mε βάση τα όσα γίνονται γνωστά σήμερα, το υπουργείο όχι μόνο δεν ζήτησε την άδεια γονέων για να προβεί σε αυτή την παραχώρηση, αλλά το έκανε χωρίς αξιόπιστη μελέτη εκτίμηση αντικτύπου, χωρίς διαφάνεια και χωρίς την παραμικρή αποζημίωση εκ μέρους της εταιρίας.
Eπισημαίνουμε ως ΕΠΕ την υποχρέωση της Πολιτείας να τηρεί τους Νόμους που η ίδια θεσμοθετεί και να μην απαξιώνει και παραβιάζει τα δικαιώματα των πολιτών τους οποίους έχει υποχρέωση να προστατεύει και υπηρετεί. Αναμένουμε την άμεση, σοβαρή και καθοριστική παρέμβαση των συναρμόδιων φορέων στην υπόθεση και είμαστε πρόθυμοι να συνεισφέρουμε σε αυτό.
Για το ΔΣ της Ένωσης Πληροφορικών Ελλάδας
Η Πρόεδρος Ο Γεν. Γραμματέας
Χαρά Ξανθάκη Χάρης Γεωργίου
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου