PESEL, zdrowie, uwagi o emocjach — to wszystko wpada do e-dziennika. A potem wycieka

Cyfrowy profil ucznia — zakres gromadzonych danych

Zakres danych gromadzonych przez szkoły jest bardzo szeroki. Obejmuje nie tylko podstawowe informacje, jak imię, nazwisko czy adres, ale też szczegółową historię edukacyjną, czyli oceny, uwagi, frekwencję, spóźnienia, a czasem także informacje dotyczące zdrowia czy sytuacji rodzinnej. W praktyce powstaje cyfrowy profil ucznia, który może towarzyszyć mu przez lata edukacji.

Teoretycznie wszystko odbywa się w ramach prawa. RODO jasno określa, że dane mogą być przetwarzane tylko w niezbędnym zakresie i muszą być odpowiednio zabezpieczone. Szkoła jako administrator danych ma obowiązek je chronić i ograniczać dostęp. Problem polega jednak na tym, że granica „niezbędności" bywa w praktyce bardzo elastyczna.

Gdy zawodzi system — przypadek z Radomska

Jednym z najbardziej wymownych przykładów jest incydent w Zespole Szkół w Radomsku. W wyniku błędów organizacyjnych, wykorzystania prywatnego adresu e-mail i powiązania kont, osoba nieuprawniona mogła uzyskać dostęp do konta nauczyciela w systemie Vulcan. Skala potencjalnego naruszenia była ogromna, ponieważ obejmowała nie tylko dane uczniów, ale także ich adresy, numery PESEL, dane kontaktowe, a nawet informacje o zdrowiu. Sytuacja ta pokazuje, że czasem największym zagrożeniem nie jest haker, lecz zwykły ludzki błąd — a odpowiedzialność za wyciek danych spoczywa wtedy na administratorze, który nie dopełnił swoich obowiązków.

Nadmiarowe uwagi i powtarzające się incydenty

Nie jest to jednostkowy przypadek, ponieważ kontrowersje wokół e-dzienników pojawiają się regularnie. Urząd Ochrony Danych Osobowych (UODO) od lat analizuje zgłoszenia dotyczące zbyt szczegółowych uwag wpisywanych do systemów szkolnych. Chodziło m.in. o opisy zachowań uczniów, które wykraczały poza prostą informację edukacyjną i wchodziły w sferę prywatności — na przykład komentarze dotyczące emocji dziecka czy jego sytuacji domowej. UODO zwracał uwagę, że takie dane mogą być nadmiarowe i nieproporcjonalne.

Ponadto, jak wskazuje UODO, w szkołach regularnie dochodzi do incydentów takich jak:

W praktyce oznacza to, że ktoś z zewnątrz może uzyskać dostęp do pełnego obrazu życia szkolnego dziecka. Do tego dochodzą przypadki bardziej „banalne", ale równie groźne. W ostatnich latach UODO odnotował dziesiątki sytuacji, w których dane uczniów były publicznie dostępne — na przykład przez przypadkową publikację dokumentów na stronach szkół lub błędy w konfiguracji systemów. Czyli nie haker, nie cyberatak, tylko zwykłe niedopatrzenie, które ostatecznie prowadzi do takiego samego skutku, jak celowy wyciek danych osobowych.

Zbyt daleko idąca cyfryzacja w polskich placówkach

Warto przypomnieć także głośną sprawę z Gdańska, gdzie szkoła zbierała odciski palców uczniów, co skończyło się karą UODO — biometria służyła do obsługi stołówki. UODO uznał to za naruszenie zasad minimalizacji danych. Problem nie polegał na technologii, lecz na tym, że szkoła sięgnęła po dane szczególnie wrażliwe, choć mogła użyć prostszych rozwiązań.

Jeszcze inny przykład pokazuje, jak łatwo naruszyć prywatność „analogowo". W jednej ze szkół dane nauczycielki zostały ujawnione na tablicy ogłoszeń bez podstawy prawnej — sprawa również trafiła do UODO. Świadczy to o tym, że problem nie dotyczy wyłącznie systemów IT, ale także codziennych praktyk. Tymczasem kara UODO może sięgnąć nawet kilkuset tysięcy złotych, jeśli urząd uzna, że administrator danych nie dołożył należytej staranności.

Na tym tle e-dziennik przestaje być tylko narzędziem. Staje się centralnym repozytorium danych o dziecku — miejscem, w którym zbiegają się informacje z różnych obszarów życia.

Gdzie kończy się prywatność dziecka, a zaczyna inwigilacja

I tu pojawia się najważniejsze pytanie — czy wszystko, co można zapisać, powinno być zapisywane?

Konsekwencje takich działań nie są wyłącznie techniczne. Stały dostęp do informacji zmienia relacje. Rodzic widzi wszystko natychmiast — każdą jedynkę, każde spóźnienie, każdą uwagę. Dziecko funkcjonuje więc w rzeczywistości ciągłej obserwacji, a nawet inwigilacji. Eksperci coraz częściej podkreślają, że dzieci, tak samo jak dorośli, mają prawo do prywatności. Także w szkole. Także wobec własnych rodziców — nawet jeśli korespondencja dziecka w uzasadnionych sytuacjach może być kontrolowana, nie oznacza to prawa do totalnego nadzoru nad każdym aspektem życia ucznia.

Cyfryzacja edukacji nie zniknie. E-dzienniki zostaną z nami na stałe, ale przypadki z Polski pokazują coś bardzo wyraźnie — problem nie polega na samej technologii, lecz na skali i sposobie jej użycia. Granica między informacją a nadzorem jest cienka, a gdy chodzi o dzieci, przekracza się ją szybciej, niż się wydaje.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj