Search
Items tagged with: dane
Czy szkoły przestrzegają RODO? - część pierwsza
Czy szkoły przestrzegają RODO? - część pierwsza
#RODO #szkoła #przedszkole #dane #prywatność #prawadziecka #prawaucznia #edziennik #nauczyciele #UODO #microsoft #facebook #komunikacja #komunikatory #rekrutacja #aplikacje #smartfony
Poniższy tekst ma charakter zarówno analizy, jak i publicystyki. Tak miał być. W niektórych miejscach mogą się zdarzyć uogólnienia – sorry, jeśli na takie traficie, nie bierzcie do siebie, widocznie tak bardziej pasowało stylistycznie lub podczas pisania umknęło mi jakieś “większość” czy “zazwyczaj”. Jeśli kogoś interesują suche fakty i paragrafy, bez odautorskich komentarzy i opinii – zapraszam na koniec tekstu (będzie w drugiej części, bo całość mi się nie zmieściła. A bloga założyłam, bo teksty nie mieściły mi się na szmerze...chyba się rozkręcam ;–)). Są tam źródła, z których korzystałam, można sobie samemu wszystko pozbierać, wyłuskać i wyrobić własną opinię. Jeśli natomiast ktoś wolałby publicystykę i nie rozumie, po co w tekście nudne dane czy paragrafy – no niestety, ale walcząc o przestrzeganie prawa warto te paragrafy znać, żeby móc się na nie powołać. Inaczej to tylko “ja mam swoje zdanie, pani swoje i proszę się już o zdjęcie dziecka na szkolnym fb nie czepiać”. Dodam jeszcze, że chociaż starałam się, by artykuł był rzetelny i pomocny – to zawodową prawniczką nie jestem i mogło mi coś umknąć – za co przepraszam i proszę o ewentualne uzupełnienia, uwagi czy korektę.
Tekst ma wstęp, zakończenie i 10 rozdziałów – jeśli czegoś z tego brakuje, to dlatego, że wciąż kombinuję, jak to technicznie opublikować ;–)
Wstęp
Rozpoczął się nowy rok szkolny. Stan polskiej oświaty jest alarmujący już od lat: niedofinansowanie, upolitycznienie, narzucanie religijnego charakteru, wielozmianowość, braki kadrowe – i w efekcie łatanie wakatów byle kim, przepełnione klasy, sfrustrowani i nieraz niekompetentni nauczyciele po jednej stronie oraz, także często, rodzice domagający się ocenozy i zgody na znęcanie się nad dziećmi, by te “nauczyły się życia” po drugiej. Do tego każdy kolejny polski minister edukacji bierze sobie chyba za cel, by zniszczyć ją jeszcze bardziej, niż poprzednik. Finalnie “nieprawomyślni” dyrektorzy i dyrektorki boją się o pracę, a gdy zostaną zastąpieni przez kogoś żyjącego lepiej z władzą – o pracę zaczynają bać się inni nauczyciele. Nauczyciele – pasjonaci, którzy mieli siłę pchać ten kaganek oświaty – nieraz przy oporze rodziców, innych pedagogów czy dyrekcji – mają dość, odpuszczają lub zmieniają zawód, tych mających siłę walczyć dalej jest coraz mniej. Rodzice – ci walczący o prawa swoich dzieci – dostają łatkę roszczeniowych. Przyklejaną im przez dyrekcję, grono pedagogiczne, czasami (chociaż mam wrażenie, że jednak coraz rzadziej) przez innych rodziców. Przykład nauczycielki, która została zwolniona z przedszkola, bo zgłosiła przemoc domową u jednego z podopiecznych (reszta kadry chciała się nie wtrącać i mieć święty spokój) jest dość wymowny. Przykład szkoły, która podała “roszczeniowego” rodzica do sądu twierdząc, że 10letnie dziecko jest zaniedbane, gdyż samodzielnie chodzi do szkoły – także.
Oliwy do ognia dolewają media i socialmedia. Niedawno czytałam w lokalnej prasie artykuł – szkoła zaniedbała zapewnienie pomocy uczniowi (z orzeczeniem o potrzebie kształcenia specjalnego), w efekcie czego dziecko zrobiło krzywdę koleżance. Tytuł? Coś w stylu “szkoła sobie nie radzi”, “brakuje nauczycieli – dzieci cierpią”? Gdzie tam. “11latek terroryzuje szkołę”, bo dla “dziennikarza” nie ma różnicy między dzieckiem potrzebującym pomocy a kimś, kto porywa samolot, by nim wlecieć w wieżowiec. A jeśli jest, to lepiej się do tego nie przyznawać, bo wiarygodny i sensowy nagłówek nie będzie się tak dobrze klikać. Kolejny aspekt – socialmedia. Praktycznie pod każdym tekstem dot. problemów w polskiej edukacji wylewa się hejt na rodziców. Bynajmniej nie na tych, którzy domagają się apeli papieskich i szkolnych mszy, a o cudzą koszulkę z dynią czy Hello Kitty urządzają awanturę, bo im się “uczucia religijne” obraziły. A na tych, którzy walczą o prawa swoich dzieci, gdy szkoła je łamie, lub gdy chcąc uniknąć “dobrodziejstw” szkoły rejonowej wybierają dla swoich dzieci inne rozwiązania. Tradycyjnie obrywają “leniwe matki” – są leniwe, jeśli pracują zawodowo – więc nie poświęcają dość czasu, bo wychować dziecko do roli niewolnika dla jakiegoś randomowego frustrata z internetu; są też leniwe, gdy nie pracują zawodowo pomagając dziecku w nauce i nie zmuszając go do przebywania w przepełnionej świetlicy. Jeśli więc matka nie jest w stanie się rozdwoić czy roztroić, to jest “leniwą roszczeniową maDką” i nic z tą łatką nie zrobi. W tym roku, przez wzgląd na braki kadrowe, przedszkola mają być czynne krócej, więc problem się nasili. Btw – parę lat temu natknęłam się na forum dla tzw. “nauczycielek” (celowo w cudzysłowie) przedszkolnych narzekających, że dzieci przychodzące do przedszkola powinny być samodzielne, wyedukowane i zsocjalizowane, a autyzm i inne zaburzenia to wina rodziców chodzących po centrach handlowych. Wtedy miałam nadzieję, że będzie szło ku lepszemu, a takie stworzenia szybko pożegnają się z pracą w zawodzie. Jest wręcz przeciwnie – nauczycieli brakuje coraz bardziej, więc dyrekcje wybrzydzać nie będą, a rodzic, któremu się to nie podoba, jest co najwyżej roszczeniową madką...
Wielu rodziców woli odpuścić walkę z obawy, że placówka z zemsty pokaże im drzwi. O ile ze szkoły rejonowej trudniej ucznia usunąć, to pozostałe mogą już szukać jakiegoś bardziej oficjalnego pretekstu (argumentacja “bo roszczeniowy rodzic domagał się od nas, byśmy nie łamali prawa” może nie przejść w sądzie), ojcu czy matce mówiąc wprost, że na miejsce ich dziecka znajdzie się masa chętnych.
W świetle powyższego nie ma się co dziwić, że tak niewiele miejsca poświęca się tematyce ochrony danych osobowych w przedszkolach i szkołach. Z punktu widzenia mnogości problemów systemu edukacji prywatność staje się dobrem luksusowym, na które mało kogo stać. Teoretycznie dziecko ma prawo do jej ochrony – w praktyce dopilnowanie tego to otwieranie kolejnego frontu walki z przedszkolem czy szkołą, z niepewnym wynikiem.
To tak pokrótce, żeby wyjaśnić, dlaczego z przestrzeganiem RODO w polskiej oświacie bywa tak źle. A teraz – do konkretów.
Rozdział 1: Czym są dane osobowe?
Należałoby zacząć od podstaw, mianowicie tego, czym są dane osobowe.
Otóż – wbrew powszechnej opinii – dane osobowe to nie tylko imię i nazwisko. Wedle RODO (edit: podziękowania dla Adama Klimowskiego za zwrócenie uwagi na błędy w terminologii – wcześniej określiłam RODO mianem ustawy, zamiast rozporządzenia) “„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej” (RODO, art. 4 ust. 1). Innymi słowy, jeśli szkoła (tudzież podmiot z nią współpracujący) wykręca się w formie “ale nie łamiemy RODO, bo nie pytamy o imię i nazwisko”, tudzież “przetwarzamy dane jedynie w formie imienia i nazwiska” – to nieraz łamie prawo. Pierwszy przypadek dot. często pseudoanonimowych ankiet – gdzie wprawdzie nie trzeba podawać imienia i nazwiska, trzeba za to podać masę innych danych. A to już “jeden bądź kilka szczególnych czynników określających tożsamość osoby”. Niejednokrotnie wystarczy tutaj “uczeń klasy takiej a takiej, urodzony w roku...”. I to nie tylko problem szkół dla dorosłych, gdzie nieraz jest się jedynym osobnikiem z danego rocznika na danym kierunku i roku, ale także przypadek wielu uczniów i uczennic w szkołach podstawowych. Wystarczy, że dziecko jako jedyne poszło do szkoły wcześniej, zostało odroczone lub powtarza klasę i jego rok urodzenia będzie inny od pozostałych. Tudzież chłopiec i dziewczynka są jedynymi w swojej klasie dziećmi, które poszły do szkoły jako 6latki – a “anonimowe” badanie nakazuje podać rok urodzenia i płeć. Analogicznie z w drugim przypadku. Jeśli osoba prowadząca zdalne lekcje wymaga, by dziecko użyło platformy platformy do videostreamingu (np. microsoftowych teamsów) – to przekazuje znacznie więcej danych, niż imię i nazwisko. Jeśli nauczyciel lub nauczycielka nagra w szkole ucznia lub uczennicę i pokaże to nagranie czy to koleżance, czy przedstawicielowi firmy trzeciej – łamie RODO i nie na znaczenia, że dziewczyna na filmiku nie jest podpisana. Ważne, że można ją na tej podstawie zidentyfikować. Przy tekście “mam problem z pewną rudowłosą dziewczynką z mojej klasy” w momencie, gdy do danej klasy chodzi tylko jedna rudowłosa dziewczynka – podobnie.
A kiedy RODO nie ma zastosowania, mimo, że szkoły lub rodzice próbują się na nie powołać? W przypadku gromadzenia danych niezbędnych (kluczowe słowo – bo nie każda informacja, o którą nas tutaj proszą będzie niezbędna) w procesie rekrutacji czy realizacji obowiązku szkolnego – w pierwszym przypadku informacje są potrzebne, by – z logistycznego i technicznego punktu widzenia rekrutacja mogła się odbyć, a drugim przypadku dochodzi kwestia interesu publicznego, który takie przetwarzanie umożliwia (RODO art. 6 ust. 1b i 1e). I to działa w obie strony – szkoła nie może odmówić prowadzenia dziennika czy sprawdzenia obecności powołując się na ochronę danych osobowych.
Szkoły nie mogą się też zasłaniać RODO w momencie otrzymania zapytania, ilu uczniów zapisało się na szkolną katechezę. Nie chodzi bowiem i informację “kto”, a “ilu”, a to dane statystyczne, a nie osobowe (vide np. https://bip.um.wroc.pl/informacja-publiczna/48904/liczba-uczniow-uczeszczajacych-na-lekcje-religii-w-szkolach-podstawowych-i-ponadpodstawowych-we-wroclawiu-wniosek-740-2020, https://bip.lublin.eu/informacja-publiczna/wnioski-o-udostepnienie-informacji-publicznej/2020/389-wniosek-o-dostep-do-informacji-publicznej-dotyczacy-liczby-uczniow-uczeszczajacych-na-religie,1701,27834,2.html)
Rozdział 2: dlaczego warto przejmować się ochroną danych?
“Naprawdę myślisz, że kogokolwiek obchodzą Twoje dane/dane Twojego dziecka?”, “Po co utrudniać sobie życie?”, “nie mam nic do ukrycia – i nic przeciwko temu, by poświęcić moje dane w imię bezpieczeństwa” – można nieraz usłyszeć. Tymczasem, cytując klasyka, kto “Kto rezygnuje z wolności dla bezpieczeństwa, traci jedno i drugie” .
Tymczasem dane Polaków zgromadzone przez Google'a i Facebooka warte są 6 mld zł (https://businessinsider.com.pl/wiadomosci/dane-polakow-na-facebooku-i-google-tyle-sa-warte/47t0gnn). Niezła cena jak na coś, co nikogo nie obchodzi. Innymi słowy – tak, dane Twojego dziecka obchodzą wiele osób. Niektórych – w celach stricte reklamowych. Marketingowcy już dawno odkryli, że na dzieciach i ich rodzicach da się zarobić, jeśli tylko przekona się ich, że dany produkt czy usługa są potrzebne “dla dobra dziecka”. A dane osobowe ułatwiają dostosowanie reklamy pod dziecko, by to następnie przekonało rodzica, że potrzebuje akurat konkretnego produktu firmy X czy Y. Nie dlatego, że dany produkt jest najlepszy czy niezbędny – a dlatego, że firmy zatrudniają specjalistów od manipulacji wiedzących, jak przekonać dziecko. Potem wokół produktu można zbudować całe imperium, od filmów po karty i figurki, a podczas kolejnych zakupów dziecko będzie usilnie namawiało, by zrobić je w konkretnym dyskoncie, bo akurat w takim programie lojalnościowym bierze udział szkoła.
Ale są też inne niebezpieczeństwa, z których nieraz nie zdajemy sobie sprawy. Dane osobowe to wiedza, a wiedza to władza. Jeśli dane naszego dziecko dostaną się w niepowołane ręce – mogą zostać wykorzystanie przeciwko niemu. A tutaj jest już całe spektrum: od pozbawionych złych intencji żartów czy plotek – które rozrastają się czyniąc z dziecka ofiarę wyśmiewania lub hejtu, przez wykorzystywanie informacji o dziecku przez służby, by grozić jego bliskim, po kradzieży wizerunku, tożsamości i przerabianie wizerunku dziecka (z pomocą AI) przez pedofilów.
A jak już jesteśmy przy służbach – możemy spotkać się z ich strony z różnymi dziwnymi groźbami czy sugestiami, że powinniśmy posiadać wiedzę, której nie posiadamy. “Bo jak to tak, to niemożliwe, że w rodzinie nie rozmawia się o pracy, że nauczycielka nie rozpowiada na prawo i lewo, że Zosia Iksińska z licealnej Ia miała w szkole zeszyt z symbolem Strajku Kobiet, a Karol Igrekowski z IVb jest osobą LGBT i w zaufaniu zwierzył się z tego wychowawczyni. I że mąż/matka/syn nauczycielki nic o tym nie wiedzą”.
Otóż nie. Mąż, matka czy syn nauczycielki nie są pracownikami szkoły. I nie tylko mogą pewnych rzeczy nie wiedzieć – a wręcz nie mają prawa uzyskać tych informacji. I dając się wciągnąć w różne machlojki służb i kłamiąc, że posiada się większą niż w rzeczywistości wiedzę na temat uczniów, można zaszkodzić bliskiej osobie. Nie ma nic nielegalnego w tym, że nauczycielka zna poglądy czy orientację seksualną swoich uczniów. Nikt jej za to nie skaże, bo nie ma za co. Można ją natomiast oskarżyć o nieprzestrzeganie RODO, gdyby okazało się, że wrażliwe danych uczniów i uczennic przekazała, bez ich zgody, komuś ze swojej rodziny.
Rozdział 3: Rekrutacja
Wedle prawa oświatowego (art 150 i 151) przy rekrutacji do szkoły czy przedszkola rodzic musi podać imię, nazwisko, datę urodzenia, nr PESEL, adres zamieszkania, w określonych przypadkach – dodatkowe dokumenty (dot. rozwodu, separacji lub zgonu rodzica, oświadczenie o samotnym wychowaniu dziecka czy o dochodach). I tyle.
Prawo nie wymaga podawania żadnych danych dot. stanu zdrowia, alergii, wyznania, zgody na umieszczanie zdjęć w socialmediach, danych osób upoważnionych do odbierania dziecka, danych pracodawcy, klientów czy kontrahentów....Wszystkie te informacje gromadzone już na etapie rekrutacji nie są niezbędne, by przyjąć dziecko do przedszkola – więc nie powinny być gromadzone. A już zwłaszcza pytania o stan zdrowia czy wyznanie, czyli o dane szczególnie wrażliwe, są niedozwolone (RODO, art. 9 ust.1). Dlaczego przedszkola pytają o to już na etapie rekrutacji? Bo chcą odsiać dzieci, które z jakiegoś względu odstawałyby od pozostałych. To dyskryminacja – już na etapie przedszkola. I to właśnie z myślą o m. in. takich sytuacjach powstało RODO – by tego typu praktyki utrudnić.
Jeśli zaś chodzi o listy przyjętych i nieprzyjętych – to zgodnie z prawem oświatowym placówka może stworzyć listę złożoną z imion i nazwisk i wywiesić ją w szkole czy przedszkolu. Ale umieszczanie jej na publicznej stronie internetowej nie ma pokrycia przepisach i jest nielegalne (za https://www.gov.pl/web/edukacja-i-nauka/ochrona-danych-osobowych-w-szkole--poradnik-uodo-i-men)
Rozdział 4: czy katecheta może mieć wgląd w dane ucznia?
Kolejny temat, ostatnio głośny. Szkolna religia i przymuszanie do niej, w taki czy inny sposób. Temat wałkowany chyba we wszystkich możliwych odmianach (w razie problemów w tym zakresie polecam https://wolnoscodreligii.pl/) – tyle, że uczniów chroni konstytucja, różne inne przepisy dot. wolności sumienia i wyznania, prawa dot. wychowania dziecka zgodnie z własnymi przekonaniami, rozporządzenie dot. organizacji religii w szkołach, prawo oświatowe...ale czy RODO? To już zależy...
Najczęstszym argumentem podnoszonym w kontekście danych osobowych jest udostępnianie katechecie danych dziecka niezapisanego na religię. Czy szkoła ma do tego prawo? Teoretycznie katecheta jest nauczycielem, ma więc prawo do obecności na radzie pedagogicznej, gdzie i tak dane dziecka padają. Nie oznacza to jednak, że ma mieć do nich dostęp podczas każdej katechezy. Czemu, nota bene, nieraz towarzyszy wypytywanie innych uczniów, czemu Iksiński nie chodzi na religię (a to już wymuszanie informacji dot. wyznania czy bezwyznaniowości, czyli bardziej chronionego rodzaju danych wrażliwych – RODO, art. 9 ust. 1). Po pierwsze – informacje o uczniu czy uczennicy z dziennika lekcyjnego są obszerniejsze niż te, z którymi pedagodzy stykają się podczas rady pedagogicznej. Po drugie – w dobie e-dzienników szkoły tworzą klasy wirtualne dla uczniów uczestniczących w poszczególnych lekcjach. Powstają więc klasy wirtualne dla przedmiotów obowiązkowych, w których uczestniczą wszyscy uczniowie i uczennice, w cudowny sposób da się stworzyć klasy wirtualne na WF, lektoraty z języków czy etykę – i uwzględniać na listach obecności tylko te osoby, których dane lekcje dotyczą, a w przypadku szkolnej katechezy nagle się nie da, administrator e-dziennika dostaje jakiegoś nagłego zaćmienia umysłu i ksiądz katecheta dostaje dane uczniów niezapisanych na religię. A następnie, przy nazwisku “winowajcy/winowajczyni” wpisuje sobie “nieobecny/a” lub “zwolniony”. Tutaj już wchodzi nie tylko kwestia RODO, ale zwyczajnego fałszowania dokumentacji. Dlaczego to problem? Chociażby dlatego, że w przypadku sytuacji nadzwyczajnych, jak np. pożar nie wiadomo, gdzie dokładnie i pod czyją opieką znajduje się dziecko. A próbę beztroskiego podejścia to kwestii “czy lista dzieci z e-dziennika i z sali jest zbieżna” mamy chociażby tutaj https://wiadomosci.gazeta.pl/wiadomosci/7,114883,30162452,ursus-osmioletnia-dziewczynka-zaginela-w-szkole-szukala-jej.html?
Coś, co zdecydowanie nie jest zgodne z RODO, to wymaganie w niektórych szkołach oświadczeń negatywnych (czyli “nie wyrażam zgody na udział w lekcjach religii”), czy to zawierających jedynie imię i nazwisko dziecka, czy dodatkowo powód niezapisania na katechezę, w celu... udostępnienia ich proboszczowi. To już raczej ten element “łatania byle kim” nie tylko etatów nauczycielskich, ale dyrektorskich, inaczej takiego zachowania wytłumaczyć nie potrafię. Kościół jest jaki jest. To, że czasami chce bezprawnie zbierać dane osobowe uczniów i uczennic to jedno – ale to nie oznacza, że szkoła ma im te dane udostępniać. Analogicznie jak nie oddaje się imion i nazwisk dzieci z danej szkoły imamowi, by miał porządek w papierach i sobie odnotował, jakie konkretne dziecko i z jakiej rodziny nie wyznaje islamu. A wymóg deklaracji negatywnych, tj. wymaganie od rodziców dzieci nigdy nie zapisanych na katechezę oświadczenia, że nie zgadzają się na uczestnictwo syna/córki w lekcjach religii mają podobny sens, co wymóg deklaracji, że syn/córka nie będą brać udziału w lekcjach w szkole rodzenia. Czyli mają związek albo z niekompetencją szkoły, albo – dodatkowo – z fanatyzmem osób ją prowadzących. W kontekście wynoszenia danych uczniów ze szkoły i przekazywania ich dalej – czy to na parafię, czy to do szkoły rodzenia, czy na dowolne zajęcia nadprogramowe, w który dziecko nie bierze udziału – mamy do czynienia z bezprawnym naruszeniem danych (RODO Art. 6 ust. 1). I w momencie, gdy zwykłe zwrócenie uwagi nie pomoże, warto zainteresować sprawą Urząd Ochrony Danych Osobowych.
Szczytem jest już świadome udostępnianie danych kontaktowych rodziców katechecie – by ten przekonał ich do zmiany zdania albo bieganie za rodzicem z prośbą i groźbą o pisemne wyjaśnienie dla księdza, argumentując wprost “bo proboszcz prosi, bo musi mieć porządek w papierach”. Tego typu sytuacji nie da się już wytłumaczyć niekompetencją i nieznajomością przepisów – do tego potrzeba złej woli i braku elementarnej przyzwoitości. Jakoś nigdy nie słyszałam, by jakikolwiek dyrektor zaprzyjaźniony z mułłą czy rabinem urządzał podobne cyrki i przekazywał (już nie wnikając, czy w formie przyjacielskiego prezentu, czy sprzedaży towaru) mu dane swoich uczniów czy ich rodziców.
Rozdział 5: RODO, Microsoft i zdalne nauczanie
Problem dla jednych oczywisty – Microsoft to amerykańska, a więc pozaunijna firma gromadząca masę dodatkowych danych użytkowniczek i użytkowników. Inni, zwłaszcza ci bardziej eurosceptyczni i proamerykańscy nie widzą problemu. Oglądając wpisy na twitterze polityków partii rządzącej, także tych odpowiedzialnych za cyfryzację, miałam nieraz problem z rozpoznaniem, kto bardziej lobbuje na rzecz amerykańskich korporacji – przedstawiciele BigTechów, czy polscy politycy. W tym kontekście nie dziwi fakt, że w poradniku UODO dla szkół, przedstawiającym 18 szczegółowych zagadnień dot. ochrony danych osobowych, kwestia korporacyjnego oprogramowania nawet nie wypłynęła. A jaki jest problem z Microsoftem w szkołach i dlaczego powinniśmy się tym przejmować?
Po pierwsze dlatego, że przyzwyczaja uczniów do korzystania z produktów jednej firmy. To trochę jak z religią w wielu rodzinach – dziecko dostaje chrzest, bo tak trzeba, potem idzie do komunii, bo wszyscy idą, potem bierze ślub kościelny, bo ładny kościółek, biała sukienka i wprawdzie z nauką instytucji nie do końca po drodze i wysiłek intelektualny włożony w “ale zaraz, nie zgadzam się z nauką kościoła, ślub mogę wziąć, gdzie chcę” byłby równie uciążliwy co “ale zaraz, nie muszę używać MS Office, są inne pakiety biurowe” – to jednak siła przyzwyczajenia i presja społeczna robią swoje.
Po drugie – dane. Microsoft zbiera ich takie ilości, że dwukrotnie zdobył Big Brother Award (https://writefreely.pl/didleth/microsoft-otrzymuje-big-brother-award) – antynagrodę przyznawaną za inwigilację i naruszenie danych. Takie zachowanie budzi zaniepokojenie nie tylko wśród zwykłych obywateli, ale także wśród urzędników (nie polskich, bo w Polsce lobbing dużych firm technologicznych jest duży, a zasoby organizacji walczących o prawo do prywatności czy cyfrowe prawa obywatelskie – małe), np. https://gdpr.pl/czy-microsoft-365-jest-bezpiecznym-narzedziem. Firma nie ujawnia, jakie dokładnie dane gromadzi, w jakim celu je przetwarza, ponadto wysyła je do USA – gdzie poziom ich ochrony jest znacznie niższy, niż w UE. Przed ETS od lat toczą się spory między Europejczykami a Stanami Zjednoczonymi, dot. właśnie ochrony danych osobowych obywateli Europy.
A co firma może zrobić z danymi i dlaczego powinno nas obchodzić, że Meta (właściciel Facebooka, Instagrama i Whatsappa), Google czy inne firmy posiadają nasze dane? Ponieważ dzięki temu są nie tylko w stanie zgromadzić nadmiarowe informacje o naszych preferencjach czy zachowaniach, bynajmniej nie będące niezbędnymi do wykonania usługi (jest to tzw. nadwyżka behawioralna) i sprzedać je reklamodawcom, ale też na ich podstawie przewidzieć nasze przyszłe działania. A w związku z tym – przygotować reklamy i usługi mające na celu wywołać konkretne czynności z naszej strony. Nie chodzi już o to, żeby wrzucić nam reklamę z kategorii, która nas potencjalnie interesuje – ale by tworzyć w nas potrzeby, których wcześniej byśmy nie mieli i kształtować konkretne zachowania na zlecenie reklamodawców. A to szczególnie groźne.
Ten sam dylemat dotyczy więc nie tylko Microsoftu, ale także usług Google'a, Facebooka czy Amazona. Nie dodaję do tej listy produktów Apple'a – gdyż prozaicznie są poza zasięgiem finansowym większości polskich placówek.
Tymczasem nauczyciele nie znają alternatyw – więc wymagają korporacyjnych rozwiązań. Podczas zdalnego nauczania powszechne było wymaganie od uczniów zainstalowania Teamsów, Zooma, Messengera czy różnorakich komunikatorów. Często w formie “każdy nauczyciel wymaga innego, a dziecko niech je upchnie na komputerze obok programów używanych przez rodziców i rodzeństwo”. Dotyczy to także szkół, które miały możliwość skorzystania z innych rozwiązań, ale wolały tego nie robić. W pozostałych przypadkach zwyciężyła wygoda i skorzystanie z oprogramowania, które było wprawdzie nie tańsze (bo nasze dane mają sporą wartość), ale jednak łatwiej dostępne.
Ale opisywany problem sięga dużo dalej, niż zdalne nauczanie. To, także pozapandemiczna, codzienność polskich szkół. Szkolne i przedszkolne fanpage w socialmediach, o których napiszę w dalszej części artykułu. Grupy w socialmediach (nie wszystkie podlegające pod RODO, bo czym innym będzie taka założona przez samych uczniów, a czym innym taka, na której nauczyciele omawiają między sobą szczegółowo problem Stasia Iksińskiego). Komunikatory – nieraz nauczyciel(ka) wprost przyznaje, że z uczniami komunikuje się przez Messengera, bo tak jest im najwygodniej, on(a) zaś wie, że wtedy młodzież wiadomości odczyta. Tyle, że nikt nie ma obowiązku używać Facebooka czy instalować Messengera i w momencie, gdy jest nacisk na skorzystanie z tej formy komunikacji zarówno uczniowie, jak i nauczyciele czują presję, by jednak wziąć udział w karmieniu korporacji. Także w tych obszarach, w których dotąd tego nie robili. Nawet, jeśli szkoła ma e-dziennik, rodzice nieraz są przez samych nauczycieli proszeni o zainstalowanie Whatsup'a, o przypomnienie czegoś przez Messengera. Czasami dyrektor próbuje zdyscyplinować pracowników i przekonać, by przynajmniej nie nadużywali komunikatorów w kontaktach z rodzicami – ale to jak głos wołającego na pustyni. W oświacie jest kryzys, prywatność to nie priorytet. Do tego dochodzą jeszcze kosztowne prezenty od sponsorów. A to czytniki e-booków od Amazona, a to okulary do wirtualnej rzeczywistości od Mety. Kusi, by rzucić kamieniem i napisać coś o nauczycielach czy dyrektorach, dla których dobro sponsora jest ważniejsze od dobra ucznia. Ale nic nie jest czarno-białe.
Pamiętam ze swoich czasów szkolnych sytuacje, gdy do szkoły wchodziła jakaś prywatna firma – a to producent pasty do zębów prowadził warsztaty z higieny jamy ustnej dorzucając przy okazji próbki swojej pasty i tłumacząc, dlaczego powinniśmy używać właśnie tej, a to producent podpasek w podobnym tonie prowadził zajęcia dla dziewcząt, a to ktoś z banku oferował otworzenie młodzieżowego konta – oczywiście u nich – wymagając comiesięcznych wpływów, o których nikomu w naszej klasie się wtedy nie śniło. A zindoktrynowane wcześniej przez przedstawicieli tych firm nauczycielki grzmiały groźnie, żebyśmy z tych usług skorzystali. Wzmacniały przekaz własnym autorytetem, będąc zapewne wdzięcznymi marketingowcom, że wybrali akurat naszą szkołę i przekonanymi, że szansa, jaka nam się trafiła, jest wyjątkowa. Nie miały pojęcia, że zostały zwyczajnie wykorzystane przez prywatne podmioty w celach marketingowych. Teraz obserwuję dokładnie ten sam mechanizm – tyle, że osobami próbującymi wpłynąć na dzieci za pośrednictwem szkół są ludzie znacznie potężniejsi, niż ci produkujący pasty do zębów. Nauczyciel nieraz nie zna innych rozwiązań, niż korporacyjne – analogicznie jak naszym rodzicom nie przyszło by do głowy, by podważać dogmaty kościoła, postawić się księdzu i nie ochrzcić dziecka. Bo to znali, bo tak zostali wychowani, bo – uwzględniając doświadczenia epoki PRLu – kościół kojarzył im się ze zmianą na lepsze. I współcześni rodzice czy nauczyciele z równą pobożnością podchodzą do produktów Microsoftu. Zdarzało mi się mieć styczność z rodzicami, niby postępowymi i nowoczesnymi, którzy paragrafami dot. świeckiego państwa sypali jak z rękawa, uświadamiając pod tym względem szkołę czy innych rodziców – i którzy jednocześnie na rodziców walczących o prywatność swoich dzieci reagowali z większą nienawiścią, niż ultrakatolicki rodzic grzmiący o satanizacji dzieci poprzez urządzanie Halloween. Smutne, ale prawdziwe.
Kiedy więc przeciętny nauczyciel w małej wiejskiej szkole, nieraz łatający etaty po innych szkołach, używający MS Office bo wszyscy używają i nie mający wiedzy w zakresie otwartego oprogramowania, bo nikt mu jej nie przekazał, dostanie do dyspozycji komputery naszpikowane szpiegowskim oprogramowaniem czy nowoczesne cyfrowe okulary – będzie się cieszył, że jego uczniowie mają w ogóle styczność z nowoczesną technologią. Prywatność z jednej strony stanowi prawo podstawowe każdego obywatela, w tym dziecka (i może zwłaszcza dziecka powinno dotyczyć), a z drugiej – towar luksusowy. Nieraz jedyny, jakim dysponuje niedofinansowana szkoła. Więc wymieniają go za wiedzę i technologię, płacąc barterem.
Jako państwo jesteśmy cyfrową kolonią. Z punktu widzenia rządzących polityków, ale nieraz też nauczycieli dzieci powinny cieszyć się z tych gromadzących dane nowoczesnych paciorków, bo kolonialista paciorki rozdaje, a bez tego rozdawania dzieci paciorków by w ogóle nie miały. I chociaż ich suwerenność by na tym zyskała, to trudniej byłoby im się odnaleźć w skolonializowanej rzeczywistości.
I o ile można zrozumieć, że ktoś prosi uczniów o skorzystanie z konkretnego oprogramowania, bo innego nie zna – to już łamania praw podstawowych, gdy uczeń/rodzic odmawia, zrozumieć nie można. Jeśli chcemy od małego uczyć dzieci, że “nie znaczy nie” – by wyrosły na empatycznych i asertywnych dorosłych, to wypadałoby w podobny sposób podchodzić do “nie” wyrażonego przez ucznia. W momencie gdy uczeń (lub jego rodzic) nie chce, by jego prywatność została naruszona, jego dane – zabrane i wykorzystane w niewiadomych celach, lub gdy przynajmniej chce zminimalizować to ryzyko. Na szczęście część nauczycieli potrafiła to uszanować. W trakcie zdalnego nauczania oferowali alternatywne formy zaliczenia przedmiotu, pozwalali, by dziecko miało wyłączoną kamerkę (btw – wbrew temu, co sugerują niektórzy – funkcja zamazywania tła nie wszędzie i nie zawsze działa, a w USA były już przypadki, że uczniowie dostali laptopy a następnie szkoła, używając zainstalowanych tam kamerek zgłaszała się do uczniów z pretensjami odnośnie tego, co robią i mówią prywatnie w swoich pokojach). Niestety – nie dotyczy to wszystkich, część pedagogów ze szpiegowania prywatności swoich uczniów uczyniła misję. Czy to w bliżej nieznanych celach, czy tylko w ramach nakarmienia korporacji, czy gorzej – w imię “jak uczeń będzie mieć dziwną minę i koledzy wrzucą filmik na YT czy Tik Toka, żeby się pośmiać, to ich ofiara zmężnieje i nauczy się życia”. Co jakiś czas pojawiają się doniesienia o katechetce czy innym pracowniku szkoły, który siłą, za rękę czy ucho, zaciąga dziecko na lekcje religii. I zawsze podnoszą się wtedy słuszne głosy oburzenia. Warto, by analogiczne podnosiły się w przypadku zmuszania dziecka do zajęć przez Teamsy czy Zooma. W przypadku dziecka zabranego siłą na katechezę – fizyczny siniak zagoi się szybko, nie będzie po nim śladu, a rodzic może przedsięwziąć stosowne kroki. Cyfrowy ślad zostaje na dłużej. Jeśli zdjęcie lub video przedstawiające ucznia w niekomfortowej dla niego sytuacji trafi na socialmedia to nawet, jeśli rodzic zainterweniuje w szkole, treści z internetu tak szybko nie znikną. Mogą w nim żyć własnym życiem przez lata.
A jak na to wszystko reaguje państwo? Pozornie wydawałoby się, że będzie jak z lekcjami religii. Tj. – są uprzywilejowane, szkoła często je narzuca, nieraz (na ile legalnie to osobna kwestia) stawia niekatolickie dzieci w niekomfortowej sytuacji – wymagając nielegalnych oświadczeń, kombinując, jak tu przemycić religijne treści na innych przedmiotach (np. modlitwa przed matematyką), zmuszając do siedzenia na korytarzu czy w szatni. Jednak rodzic wciąż ma narzędzia prawne, by – nawet najbardziej ureligijnionemu dyrektorowi – uniemożliwić zmuszenie dziecka do udziału w praktykach religijnych. I niejeden rodzic miał nadzieję, że także w przypadku przekazywania danych dziecka korporacji wystarczająco zdeterminowany opiekun będzie w stanie dziecko wybronić. W tym założeniu nie uwzględniliśmy jednego: jesteśmy cyfrową kolonią. A polski rząd dba o dominację amerykańskich korporacji w jeszcze większym stopniu, niż o dominację kościoła. Dlatego Wojewódzki Sąd Administracyjny w Warszawie orzekł (II SA/Wa 2259/21 – Wyrok WSA w Warszawie) https://orzeczenia.nsa.gov.pl/doc/461657CD16 orzekł, że przekazywanie firmie Microsoft danych dziecka, wbrew woli jego opiekunów prawnych, nie narusza RODO i że tym samym Microsoft jest uprawniony do przetwarzania danych polskich obywateli nawet wbrew ich woli. Dlaczego? “Nie ulega wątpliwości, że powyższe warunki zostały w niniejszej sprawie spełnione, albowiem wybór przez Szkołę platformy MS Teams prowadzonej przez profesjonalny podmiot, jakim jest renomowana Microsoft Corporation [...], z całą pewnością gwarantuje stosowanie przez podmiot przetwarzający środków organizacyjnych i technicznych, o których mowa w art. 28 ust. 1 RODO”. Tłumacząc z prawniczego na język bardziej zrozumiały: skoro Microsoft jest “profesjonalną” i “renomowaną” firmą, to nie ma co nawet podejrzewać jej o łamanie RODO. Cóż, swego czasu rządowe media ujawniły dane ofiary pedofila (https://tvn24.pl/polska/nie-zyje-syn-poslanki-magdaleny-filiks-rzadowe-media-ujawnily-informacje-o-ofierze-pedofila-tvp-probuje-zrzucac-odpowiedzialnosc-na-posla-po-pawla-borysa-6809460) i też nie poniosły konsekwencji. W środowiskach rządzących mają przecież opinię profesjonalnych i renomowanych.
Kraje kolonialne wprawdzie miały w pewnym stopniu prawo do zachowania własnych zwyczajów, w pewnym stopniu do indywidualnego systemu prawnego – ale nie mogły one być sprzeczne z interesem kolonialisty i generalnie nie dziwi fakt, że sąd w kraju kolonialnym orzeka na rzecz góry/mocodawców, zamiast na rzecz własnych obywateli. Nie dziwi – ale bulwersować wciąż może.
Część druga: https://writefreely.pl/didleth/rozdzial-10-sportowe-talenty
Microsoft otrzymuje Big Brother Award
Microsoft otrzymuje Big Brother Award
Microsoft otrzymał Big Brother Award (Nagrodę Wielkiego Brata) za “całokształt twórczości”. Big Brother Award to przyznawana corocznie w różnych krajach nagroda za szczególne osiągnięcia w dziedzinie naruszenia prywatności czy ochrony danych osobowych. Nazywa się ją czasem “Oskarem inwigilacji”.
Oprogramowanie Microsoftu jest obecne we wszystkich dziedzinach życia – w pracy, administeacji publicznej, na urządzeniach osobistych itp. Firma wciąż rozszerza swoją władzę nad danymi.
Nagrody przyznała w piątek 28.04.2023 niemiecka organizacja Digitalcourage. W skład pięcioosobowego jury weszło dwóch członków Digitalcourage, Frank Rosengart z Chaos Computer Club i dwóch innych ekspertów zajmujących się ochroną danych. Nagrodę za “całokształt twórczości” otrzymał Microsoft. To nie pierwsze takie odznaczenie dla firmy – w 2002 roku otrzymała je już za “kompleksową technologią kontroli praw autorskich”, Digital Rights Management.
Thilo Weichert, były komisarz ds. ochrony danych w Szlezwiku-Holsztynie i ekspert ds. ochrony danych w Netzwerk Datenschutzexpertise określił Microsoft mianem “wielkiej protekcjonalnej maszyny okradającej nas z cyfrowej suwerenności”. Opowiada o różnych czynnikach, które doprowadziły jury do podjęcia takiej decyzji.
Microsoft chce przejąć producenta gier Activision Blizzard, m. in. po to, by uzyskać przewagę w dziedzinie wirtualnej rzeczywistości (metaverse). Urząd ds. konkurencji w Wielkiej Brytanii zablokował póki co tę operację, by firma nie uzyskała nadmiernej przewagi na rynku.
Kolejny problem to aplikacje pakietu biurowego. Jak wielka jest zależność od ich usług okazało się w styczniu, gdy, podczas awarii MS Office, wiele firm musiało po prostu przerwać pracę. Microsoft dominuje także w niemieckiej administracji: gdy w maju 2021r. zapytali o to posłowie FDP okazało się, że 96 procent wszystkich urzędów federalnych używało w 2018 roku Microsoft Office i Windowsa, zaś 69 procent korzystało z Windows Servera. Od tego czasu sytyuacja się nie poprawiła, wręcz przeciwnie, dominacja koncernu wzrosła. Mimo, że pierwotnie planowano wyposażyć berlińskich nauczycieli w adresy mailowe z mailbox.org, to kontrakt otrzymał amerykański koncern technonogiczny.
W listopadzie 2022 roku eksperci zajmujący się ochroną danych zwracali uwagę, że Microsoft 365 jest niezgodny z RODO. Microsoft nie ujawnia, jakie kategorie danych i w jakim celu przetwarza, ponadto przekazuje dane do USA – gdzie poziom ich ochrony jest niższy niż w EU, a dostęp do danych mają amerykańskie służby specjalne, co stoi w sprzeczności z decyzją Europejskiego Trybunału Sprawiedliwości.
Pozostali laureaci to niemiecki minister finansów Christian Lindner (w kategorii “Władze i administracja”), firma fintech Finleap (w kategorii “Finanse”), platforma wideokonferencyjna Zoom (w kategorii “Komunikacja”), grupa Deutsche Post DHL (w kategorii “Ochrona konsumentów”).
Tekst na bazie https://robertkoop.wordpress.com/2023/05/02/lebenswerk/ (podlinkowane na mastodonie digitalcourage) video: https://digitalcourage.video/w/gPdZJxJ2Q7fyc92hCj77LN
Lebenswerk
Schon wieder ein Jahr vorbei, aber auf den Big Brother Award ist Verlass. Dieses Mal wurde ein Lebenswerk ausgezeichnet. Ob in der Freizeit, im Beruf oder in der Verwaltung: Software von Microsoft …Roberts Blog
Nie żyje syn posłanki Magdaleny Filiks. Rządowe media ujawniły informacje o ofierze pedofila. TVP próbuje z...
Od czasu pogrzebu tragicznie zmarłego syna posłanki Magdaleny Filiks telewizja rządowa próbuje zrzucić odpowiedzialność za ujawnienie, że był on ofiarą pedofila, na posła PO Piotra Borysa.ads/kg (TVN24)
"Czyli mamy dziesięć wywołanych przez władzę przecieków. Nieźle."
"Proszę także pamiętać, że w przypadku Pegasusa ofiar jest dużo więcej.[...] Nie znamy pełnej skali naruszenia praw obywateli. "
"Na sprawę ujawnienia danych patrzyło się tylko jak na pochodną walki politycznej.
Teraz już rozumiemy, że to nie odprysk, rykoszet – tylko właśnie istota działania władzy."
https://oko.press/bodnar-dane-osobowe-wladza?
#RODO #dane #PiS #polityka #sluzby #władza #Bodnar
Czy wybory są jeszcze tajne, skoro trzeba publicznie odmówić udziału w referendum? [Bodnar]
Przypadków ataku władzy na obywateli z użyciem prywatnych danych jest zbyt dużo, by traktować je jak incydenty. To jest system powstały w wyniku demontowania instytucji państwa prawa – mówi prof. Adam Bodnar. [10 przykładów ataku władzy na obywatela]Agnieszka Jędrzejczyk (OKO.press)