Στη Βουλή η υπουργός Παιδείας Νίκη Κεραμέως κλήθηκε να απαντήσει στην ερώτηση του Νίκου Φίλη για τα προσωπικά δεδομένα των μαθητών και εκπαιδευτικών κατά τη διενέργεια της εξ αποστάσεως εκπαίδευσης και ειδικά μετά την απόφαση για ζωντανή αναμετάδοση των μαθημάτων.
Να σημειωθεί πως ο Ν. Φίλης, στην ανάπτυξη της ερώτησής του σήμερα επέμεινε στα στοιχεία για την μειωμένη προσέλευση των μαθητών Γυμνασίων και, λιγότερο, των Λυκείων στα σχολεία, ζητώντας συγκεκριμένα και αποδείξιμα στοιχεία από την υπουργό. Επιπλέον, σημείωσε πως υπάρχει διαρροή προσωπικών δεδομένων μαθητών και εκπαιδευτικών στο διαδίκτυο με ευθύνη του υπουργείου, καταθέτοντας μάλιστα και τα σχετικά ηλεκτρονικά αρχεία.
Ο βουλευτής του ΣΥΡΙΖΑ κατέθεσε στικάκι που αποδεικνύει διαρροή προσωπικών δεδομένων – Αμηχανία από την Ν. Κεραμέως
Στικάκι που αποδεικνύει διαρροή προσωπικών δεδομένων καθηγητών και μαθητών μέσω της πλατφόρμας τηλεκπαίδευσης της CISCO την οποία χρησιμοποιεί το υπουργείο Παιδείας κατέθεσε συγκεκριμένα ο Νίκος Φίλης στη Βουλή. Άγνοια για τα στοιχεία δήλωσε αιφνιδιασμένη η υπουργός Παιδείας, η οποία έχει την πολιτική και ποινική ευθύνη διότι ανέθεσε μέσω δωρεάς την τηλεκπαίδευση στην πλατφόρμα της CISCO.
Όπως αποκάλυψε ο τομεάρχης Παιδείας του ΣΥΡΙΖΑ τα στοιχεία αντλήθηκαν μέσα από μία απλή αναζήτηση στο Google και περιλαμβάνουν 2.024 εγγραφές εκατοντάδων καθηγητών με κάθε είδους στοιχεία: ονοματεπώνυμο, σχολείο, τάξη, τμήμα, μάθημα, αριθμό μαθητών που συμμετείχαν, διάρκεια μαθήματος, ημερομηνία, ώρα παραμονής στο τηλεμάθημα και προσωπικές σημειώσεις.
Ο Ν. Φίλης κατέθεσε το στικάκι στη Βουλή επισημαίνοντας στον προεδρεύοντα ότι περιλαμβάνει απόρρητα προσωπικά δεδομένα.
«Θα το εξετάσω με μεγάλο ενδιαφέρον» σχολίασε αμήχανα η Ν. Κεραμέως και πρόσθεσε ότι «εγώ προσωπικά δεν έχω λάβει τέτοια ενημέρωση σαν αυτή που λέτε».
«Ή δεν το ξέρετε ή το αποκρύπτετε, που είναι έγκλημα», επέμεινε ο Ν. Φίλης ρωτώντας την Ν. Κεραμέως: «βεβαιώνετε τη Βουλή ότι δεν υπάρχει παραβίαση προσωπικών δεδομένων; Βεβαιώνετε ότι είναι οχυρωμένες οι προσωπικότητες των παιδιών και των καθηγητών;»
Η υπουργός Παιδείας επεχείρησε να εκτρέψει την συζήτηση κατηγορώντας τον ΣΥΡΙΖΑ ότι δεν προχώρησε την τηλεκπαίδευση. Υποστήριξε μάλιστα ότι το δίκτυο που παρέδωσε η κυβέρνηση του ΣΥΡΙΖΑ «σήκωνε» μόνο 500 ταυτόχρονους χρήστες.
«Η υπουργός αναφέρθηκε σε ψευδείς αριθμούς για εντυπώσεις. Λέει για 500 ταυτόχρονους χρήστες. Το δηλώνει γραπτώς; Θα διαψευστεί. Όχι ψέματα μέσα στη Βουλή και υποβάθμιση της δουλειάς των εκπαιδευτικών. Ντροπή να συμπεριφέρεστε έτσι σε αυτούς που έχουν δώσει μάχη για να υπάρχει πανελλήνιο σχολικό δίκτυο» απάντησε ο Ν. Φίλης και έθεσε το βασικό ερώτημα: «τον Σεπτέμβριο θα υπάρχει πανελλήνιο δίκτυο χωρίς την CISCO;».
Η δευτερολογία του Ν. Φίλη
Ο τομεάρχης Παιδείας του ΣΥΡΙΖΑ ζητούσε, με την ερώτησή του, την άμεση κατάθεση της έγγραφης διαβούλευσης του υπουργείου Παιδείας με την Αρχή, τη δημοσίευση της απαραίτητης Εκτίμησης Αντικτύπου, καθώς και έγγραφα που να αποδεικνύουν πως όλο αυτό το διάστημα, το υπουργείο Παιδείας έχει συμμορφωθεί με τις προβλέψεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και έχει τύχει της έγκρισης της Αρχής. Παράλληλα, καλούσε την υπουργό Παιδείας να τοποθετηθεί για τυχόν διαρροή-παραβίαση προσωπικών δεδομένων μαθητών ή εκπαιδευτικών κατά την περίοδο εφαρμογής της τηλεκπαίδευσης.
Επιπλέον, ο Νίκος Φίλης ζητούσε την κατάθεση της έγγραφης συμφωνίας του υπουργείου με την CISCO, δηλαδή την εταιρία που έχει αναλάβει το σύστημα εξ αποστάσεως εκπαίδευσης σε βάρος της διαθέσιμης δημόσιας υποδομής του Πανελλήνιου Σχολικού Δικτύου και των λοιπών ψηφιακών εργαλείων.
(με πληροφορίες από Αυγή)
Αναλυτικά η ερώτηση:
Στις 13/4/2020 οι βουλευτές Νίκος Φίλης και Μερόπη Τζούφη, καταθέσαμε εκ μέρους του ΣΥΡΙΖΑ Ερώτηση και ΑΚΕ προς την υπουργό Παιδείας και Θρησκευμάτων, σχετικά με την εξ αποστάσεως εκπαίδευση και την προστασία των προσωπικών δεδομένων μαθητών και εκπαιδευτικών.
Στην ερώτηση επισημαίνονταν οι κίνδυνοι από την απόφαση του υπουργείου να συνεργαστεί με την εταιρία Cisco και διατυπώνονταν η εναλλακτική πρόταση του ΣΥΡΙΖΑ να ενισχυθούν και να αναλάβουν σε περίπτωση πανδημίας ή άλλων έκτακτων γεγονότων εξ ολοκλήρου το έργο της εξ αποστάσεως εκπαίδευσης, οι αρμόδιοι δημόσιοι φορείς.
Η ερώτηση 40 και πλέον ημέρες μετά παραμένει αναπάντητη και ουδέποτε κατατέθηκαν στη Βουλή τα έγγραφα που ζητήθηκαν για να βεβαιωθεί ότι υπάρχει συμμόρφωση του ΥΠΑΙΘ με το Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR: EE679/2016 & ν.4624/2019). Προφανώς επιμένουμε να δοθούν τα έγγραφα από την υπουργό Παιδείας και να μην αποκρύπτονται από την εθνική αντιπροσωπεία. Πολύ περισσότερο όταν με πρόσφατη νομοθέτηση του ΥΠΑΙΘ, και με απόφαση τής υπουργού Παιδείας (57233/Υ1) επιτρέπεται μέσω κάμερας η αναμετάδοση του μαθήματος στη σχολική τάξη. Η ρύθμιση αυτή, που δεν συναντάται σε κανένα εκπαιδευτικό σύστημα στον κόσμο, προκάλεσε την ομόθυμη αντίδραση της εκπαιδευτικής κοινότητας και δεν εφαρμόζεται σχεδόν σε καμία σχολική αίθουσα.
Είναι χαρακτηριστικό του τρόπου που νομοθετεί το υπουργείο Παιδείας ότι για τη ρύθμιση αυτή δεν υπήρξε εγγράφως η σύμφωνη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ούτε εισήγηση του ΙΕΠ, ενώ ποτέ δεν κατατέθηκαν το συμφωνητικό αποδοχής δωρεάς της εταιρίας CISCO και η σύμβαση Επεξεργασίας Δεδομένων (DPA).
Δεν δημοσιοποιήθηκε επίσης η Εκτίμηση Αντικτύπου, ούτε από ποιον, σε πόσο χρόνο και με ποια μεθοδολογία εκπονήθηκε. Ούτε εξηγήθηκε γιατί το υπουργείο Παιδείας έμεινε ψηφιακά ανοχύρωτο επί 11 μήνες χωρίς η υπουργός να έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO). Ουδείς γνωρίζει επίσης ποια είναι τα προσόντα της νέας DPO και μετακλητής συνεργάτιδος της υπουργού σε σχέση με το αντικείμενο της θέσης στην οποία τοποθετήθηκε με τεράστια καθυστέρηση μόλις στις 7/5/2020.
Όπως, ακόμη, κανείς δεν ξέρει αν το υπουργείο διατηρεί Αρχείο Δραστηριοτήτων των επεξεργασιών δεδομένων που διενεργεί. Η ρύθμιση για τις κάμερες πέρα από τις σφοδρές αντιδράσεις στην εκπαιδευτική κοινότητα έχει προκαλέσει το ενδιαφέρον της ΑΠΔΠΧ η οποία, διαψεύδοντας τους ισχυρισμούς της υπουργού περί διαβούλευσης μαζί της, τονίζει σε ανακοίνωσή της πως η ζωντανή αναμετάδοση του μαθήματος ενέχει σοβαρούς κινδύνους και επισημαίνει την υποχρέωση του υπουργείου Παιδείας για διενέργεια Εκτίμησης Αντικτύπου σχετικά με την προστασία ευαίσθητων δεδομένων μαθητών και εκπαιδευτικών.
Ήδη, η Αρχή έχει αποστείλει επείγον ερώτημα προς το ΥΠΑΙΘ μετά από αναφορά-καταγγελία της ΟΙΕΛΕ στο οποίο το υπουργείο δεν έχει απαντήσει.
Σύμφωνα με τα παραπάνω, ερωτάται η αρμόδια υπουργός:
1. Βεβαιώνει βάσει εγγράφων (έγγραφη διαβούλευση με ΑΠΔΠΧ, έγγραφη απάντηση στο επείγον ερώτημα της Αρχής, έγγραφη διαβούλευση με τα υποκείμενα της επεξεργασίας μαθητές, εκπαιδευτικούς και γονείς, δημοσιοποίηση Εκτίμησης Αντικτύπου κλπ), ότι στη διάρκεια τής εξ αποστάσεως εκπαίδευσης ή όπου υπήρξε αναμετάδοση μαθημάτων μέσω κάμερας, εφαρμόστηκαν από το ΥΠΑΙΘ και τους άλλους κατά περίπτωση υπεύθυνους επεξεργασίας πλήρως οι προβλέψεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR: EE679/2016 & ν. 4624/2019) και δεν σημειώθηκε διαρροή-παραβίαση προσωπικών δεδομένων μαθητών ή εκπαιδευτικών τόσο στη δημόσια όσο και στην ιδιωτική εκπαίδευση;
2. Τι περιλαμβάνει η συμφωνία αποδοχής δωρεάς του ΥΠΑΙΘ με την εταιρία Cisco και ποια μέτρα προτίθεται να λάβει, ώστε, να λήξει η συνεργασία με την εταιρία αυτή και να ενισχυθεί η δημόσια υποδομή τής εξ αποστάσεως εκπαίδευσης;
Ο ερωτών βουλευτής
Νίκος Φίλης