Πόρισμα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα «αδειάζει» εκ νέου την υπουργό Παιδείας

Με έρευνά της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εφιστά την προσοχή στο Υπυργείο Παιδείας σχετικά με την δημοσιοποίηση προσωπικών δεδομένων καταρρίπτοντας τον αρχικό ισχυρισμό της Νίκης Κεραμέως σχετικά με την «οικειοθελή» δημοσιοποίηση στοιχείων των συμμετεχόντων στην τηλεκπαίδευση, ως απάντηση σε αντίστοιχη καταγγελία του Νίκου Φίλη τον Μάιο.

Αναλυτικότερα, σύμφωνα με το ρεπορτάζ της Εφσυν, τον Μάιο του 2020, ο τομεάρχης Παιδείας του ΣΥΡΙΖΑ-ΠΣ, Νίκος Φίλης, ανέφερε και παρέδωσε στη Βουλή  στικάκι με στοιχεία που αφορούσαν σε «2.024 εγγραφές εκατοντάδων εκπαιδευτικών με στοιχεία, όπως ονοματεπώνυμο, σχολείο, τάξη, τμήμα, μάθημα, αριθμός μαθητών που συμμετείχαν, διάρκεια μαθήματος, ημερομηνία, ώρα παραμονής στο τηλεμάθημα, και προσωπικές σημειώσεις ή παρατηρήσεις των εκπαιδευτικών», τα οποία, όπως ανέφερε, εντόπισε με μια απλή αναζήτηση στο Διαδίκτυο.

Η υπουργός Παιδείας, Νίκη Κεραμέως, απάντησε πως επιφυλάσσεται να μελετήσει τα στοιχεία της καταγγελίας και λίγο αργότερα, μετά τον έλεγχο του υλικού, το υπουργείο Παιδείας απέρριψε με ανακοίνωσή του την καταγγελία του Νίκου Φίλη, υποστηρίζοντας ότι τα στοιχεία που παρέθεσε είναι οικειοθελώς καταχωρισμένα από τα ίδια τα εμπλεκόμενα πρόσωπα, κάνοντας λόγο για «πρωτοφανές φιάσκο» και «άνευ προηγουμένου κοροϊδία της Εθνικής Αντιπροσωπείας». Στην ανακοίνωση αναφέρονταν, μεταξύ άλλων, τα εξής: «Το στικάκι περιείχε ένα αρχείο εις διπλούν, σε μορφή excel και pdf, με καταγραφή στατιστικών στοιχείων από τη σύγχρονη εξ αποστάσεως εκπαίδευση, τα οποία εντοπίζονται στο διαδίκτυο και συγκεκριμένα σε blog Υπεύθυνου Πληροφορικής και Νέων Τεχνολογιών Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης». Το Υπουργείο κατέληγε ότι «Δεν περιμέναμε ποτέ ότι θα φτάσουν να συγχέουν τη διαρροή προσωπικών δεδομένων με την οικειοθελή ανάρτηση στατιστικών στοιχείων»

Σε συνέχεια της πρώτης του καταγγελίας, ο Νίκος Φίλης προχώρησε σε αναφορά στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Μετά την έρευνά της, η Αρχή απέρριψε με έγγραφό της,  στις 24 Φεβρουαρίου 2021, τους ισχυρισμούς του Υπουργείου Παιδείας εφιστώντας την προσοχή της υπεύθυνης προσωπικών δεδομένων (DPO) του υπουργείου Παιδείας, Ειρήνης Καπελλάκη, προκειμένου να λαμβάνονται τα κατάλληλα μέτρα «για την πλήρωση των προϋποθέσεων νόμιμης επεξεργασίας».

Συγκεκριμένα, η ΑΠΔΠΧ υποστηρίζει ότι η διαρροή δεδομένων σε ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Αιτωλοακαρνανίας παραβιάζει πρωτίστως το άρ. 5 παρ. 1 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) τονίζοντας πως «δεν προκύπτει ότι οι εκπαιδευτικοί ήταν ενήμεροι ότι τα στοιχεία τα οποία αναρτούσαν, για το σκοπό της εξαγωγής χρήσιμων στατιστικών στοιχείων από την πλευρά του Υπουργείου ως υπευθύνου επεξεργασίας, θα ήταν δημόσια προσβάσιμα στο Διαδίκτυο – ως εκ τούτου, δεν τεκμαίρεται η διαφάνεια της επεξεργασίας».

Στο σύνολό της η ανακοίνωση της Αρχής καταρρίπτει πλήρως τον ισχυρισμό ότι η καταχώρηση των στοιχείων έγινε οικειοθελώς, τονίζοντας ότι «τα ανωτέρω ισχύουν ακόμα και στην περίπτωση, κατά την οποία η καταχώρηση των εν λόγω στοιχείων, για τους διάφορους σκοπούς επεξεργασίας, γίνεται οικειοθελώς από τα υποκείμενα των δεδομένων (όπως αναφέρετε στο ως άνω γ’ σχετικό σας έγγραφο). Άλλωστε, όπως προκύπτει από τα στοιχεία της υπόθεσης, τόσο ο σκοπός όσο και τα μέσα για την επίτευξη των σκοπών της επεξεργασίας, δηλαδή η χρήση της υπηρεσίας google forms, προσδιορίστηκαν πλήρως από τη Διεύθυνση Δευτεροβάθμιας Εκπαίδευσης Αιτωλοακαρνανίας του Υπουργείου σας».

Όπως μεταφέρει το NEWS 24/7, ο Νίκος Φίλης σημείωσε, μεταξύ άλλων πως “Η απάντηση της Αρχής αποτελεί πράγματι δικαίωση για όσες και όσους έχουμε επισημάνει ότι η τηλεκπαίδευση έχει εφαρμοστεί από το υπουργείο Παιδείας «στο πόδι». Ο κίνδυνος για τα προσωπικά δεδομένα εκπαιδευτικών και μαθητών ήταν και παραμένει τεράστιος. Με την καταγγελία μου στη Βουλή είχα αναδείξει μια συγκριτικά μικρή χαραμάδα διαρροής. Και το έκανα με τον μόνο τρόπο που ξέρω, μιλώντας πολιτικά και καταθέτοντας στοιχεία. Είχα μάλιστα κρατήσει στη συνέχεια χαμηλούς τόνους, γιατί ήταν βέβαιο ότι το υπουργείο θα «ξεφορτωνόταν» τη ευθύνη του πάνω στους εκπαιδευτικούς – χειριστές της υπόθεσης. Τους ασύγκριτα μεγαλύτερους κινδύνους από την παρανόμως άφαντη σύμβαση με τη Cisco (Webex) δεν είμαστε καν σε θέση να την ελέγξουμε.”