Σε ένα «ιστορικό συστηματικής παράκαμψης της νομοθεσίας προστασίας προσωπικών δεδομένων, των κοινοβουλευτικών κανόνων και της αρχής της διαφάνειας» συνοψίζεται, σύμφωνα με εκτενές δημοσίευμα του vouliwatch.gr η συνεργασία της κυβέρνησης με τη Cisco, εγείροντας σοβαρά ερωτήματα αναφορικά με τους χειρισμούς της υπουργού Παιδείας και Θρησκευμάτων, Νίκης Κεραμέως, και τον ρόλο της στην δημόσια έκθεση των προσωπικών δεδομένων εκατοντάδων χιλιάδων μελών της εκπαιδευτικής κοινότητας. 

Σημειώνεται ότι την Πέμπτη (18/11) η Ν. Κεραμέως επέλεξε να απαντήσει μέσω ανακοίνωσης του Υπουργείου με υπαινιγμούς περί «εσφαλμένων παραδοχών» στην απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σχετικά με τη μη συμμόρφωση του συστήματος τηλεκπαίδευσης με μια σειρά νομοθετικών διατάξεων του Γενικού Κανονισμού για την Προστασία Δεδομένων και του νόμου για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, επιπλήττοντας την Αρχή για «ξαφνική αλλαγή πλεύσης» και για την «παράκαμψη του διαρκούς διαλόγου της με το Υπουργείο Παιδείας και Θρησκευμάτων».

«Η ΑΠΔΠΧ, με την 4/2020 γνωμοδότησή της, είχε κρίνει καταρχήν νόμιμη την τηλεκπαίδευση, προβαίνοντας σε κάποιες συστάσεις, τις οποίες υιοθέτησε το Υπουργείο εντός της προβλεπόμενης τρίμηνης προθεσμίας. Έκτοτε, και ενώ το Υπουργείο βρισκόταν σε συνεχή επικοινωνία με την Αρχή και παρείχε επιπλέον πληροφορίες που ζητήθηκαν, ουδέποτε επισημάνθηκαν αποκλίσεις από τους κανόνες προστασίας προσωπικών δεδομένων, ούτε βεβαίως αναφέρθηκαν τα όσα μόλις επικαλέστηκε για πρώτη φορά η Αρχή για να αιτιολογήσει τη νέα απόφασή της», αναφέρει, μεταξύ άλλων η ανακοίνωση του Υπουργείου, με την Ν. Κεραμέως να θέτει υπό αμφισβήτηση τόσο το σκεπτικό της απόφασης, όσο και την ακεραιότητα της Αρχής, όπως επισημαίνει το vouliwatch. 

Αξίζει να σημειωθεί ότι η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) που δόθηκε στη δημοσιότητα την Τρίτη, έρχεται 14 μήνες μετά την αρχική γνωμοδότηση της Αρχής, με την οποία έδινε συστάσεις προς το υπουργείο Παιδείας ώστε η τηλεκπαίδευση στις σχολικές μονάδες να συμβαδίζει με τις διατάξεις της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα εφιστώντας την προσοχή στους κινδύνους που εγκυμονούσε η συνεργασία του Υπουργείου και της Cisco για τα προσωπικά δεδομένα της εκπαιδευτικής κοινότητας. Αντί συμμόρφωσης, ωστόσο, όταν η Αρχή εξέτασε την δράση του υπουργείου ως προς την γνωμοδότησή της που είχε προηγηθεί, καθώς και ως προς τη νομοθεσία για τα προσωπικά δεδομένα, εντόπσε, σύμφωνα με το δημοσίευμα του vouliwatch.gr σοβαρές ελλείψεις και παραβάσεις σε πέντε σημεία, επιπλήττοντας στη συνέχεια το υπουργείο με εντολή να αντιμετωπιστούν οι ελλείψεις σε διάστημα δύο μηνών. 

Τα πέντε σημεία, όπως επεξηγούνται από το vouliwatch:

1. Το υπουργείο Παιδείας δεν διερεύνησε αναλυτικά, κατά παράβαση του ΓΚΠΔ, τη νομιμότητα των ΣΚΟΠΩΝ επεξεργασίας των προσωπικών δεδομένων χρηστών, ιδίως σε σχέση με τη συγκατάθεσή τους για πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό ενός χρήστη, όταν αυτή η πρόσβαση δεν είναι απαραίτητη για την παροχή της υπηρεσίας.

2. Οι χειρισμοί του υπουργείου εγείρουν σοβαρά ζητήματα ΔΙΑΦΑΝΕΙΑΣ, αφού σύμφωνα με την Αρχή οι πληροφορίες που παρέχονται σε όσους συμμετέχουν στην εκπαιδευτική διαδικασία σχετικά με τα προσωπικά δεδομένα τους είναι λιγότερες από αυτές που προβλέπει ο ΓΚΠΔ για την πλήρη ενημέρωσή τους. Μάλιστα, ακόμα και αυτές που παρέχονται δεν είναι εύκολα προσβάσιμες, ούτε απλά και σαφώς διατυπωμένες, παρότι πρόκειται για πληροφορίες που απευθύνονται σε μαθητές και παιδιά. Ειδικότερα, σχετικά με αυτή την παράβαση εκ μέρους του υπουργείου Παιδείας, η ΑΠΔΠΧ σημειώνει ότι, μεταξύ άλλων αστοχιών, από τις παρεχόμενες πληροφορίες «απουσιάζουν τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων» και «δεν υπάρχει διευκρίνιση σε σχέση με την τήρηση μεταδεδομένων, συνεπώς η ενημέρωση είναι ελλιπής όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς και τους χρόνους τήρησης που σχετίζονται με την επεξεργασία αυτών των δεδομένων». Ακόμη, «το κείμενο (σ.σ.: με τις πληροφορίες για την ενημέρωση των χρηστών) είναι γραμμένο με μη δομημένο τρόπο» και «δεν είναι εύκολα προσβάσιμο, καθώς εμπεριέχεται εντός συχνών ερωτήσεων».

3. Το υπουργείο Παιδείας δεν παρείχε σε εκπαιδευτικούς και μαθητές την κατάλληλη ΕΚΠΑΙΔΕΥΣΗ, ούτε τα αναγκαία ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ, με σκοπό να μη γνωρίζουν πώς θα προστατεύουν αποτελεσματικά τα προσωπικά δεδομένα τους. Κι αυτό γιατί, σύμφωνα με την ΑΠΔΠΧ, «το ΥΠΑΙΘ (σ.σ.: υπουργείο Παιδείας) ως υπεύθυνος επεξεργασίας […] δεν εφαρμόζει κατά τη στιγμή της επεξεργασίας κατάλληλα τεχνικά και οργανωτικά μέτρα για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων. Τα εφαρμοζόμενα μέτρα βρίσκονται προς τη σωστή κατεύθυνση και πρέπει να συμπληρωθούν, με τρόπο που να είναι διαθέσιμος σε κάθε εκπαιδευτικό, ενώ πρέπει να εξασφαλιστεί ότι το σύνολο των εκπαιδευτικών που εμπλέκονται στη διαδικασία εξ αποστάσεως εκπαίδευσης έχουν λάβει ελάχιστη ενημέρωση ώστε να εξασφαλίζεται η μείωση των κινδύνων», αναφέρει το σκεπτικό της Αρχής.

4. Το υπουργείο Παιδείας δεν εκπλήρωσε την υποχρέωση που έχει από τον ΓΚΠΔ σε σχέση με την ΕΚΦΡΑΣΗ ΓΝΩΜΗΣ των υποκειμένων των δεδομένων ή και των εκπροσώπων τους, δηλαδή, δεν έδωσε τη δυνατότητα στους μαθητές και τους κηδεμόνες τους να εκφράσουν τη γνώμη τους για την επεξεργασία των προσωπικών δεδομένων τους, ώστε να διασφαλιστεί η «νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που διακυβεύονται όταν ζητούνται οι εν λόγω γνώμες».

5. Δεν έγινε ορθή αξιολόγηση της διαβίβασης δεδομένων σε χώρες ΕΚΤΟΣ της ΕΕ. Η Αρχή σημειώνει ότι η Cisco (εν προκειμένω ο όμιλος και οι εταιρείες του) υπόκειται στο δίκαιο των ΗΠΑ και, συνεπώς, έπρεπε να ληφθούν αποτελεσματικά συμπληρωματικά μέτρα για να εξασφαλιστεί επαρκές επίπεδο προστασίας προσωπικών δεδομένων, ανάλογο με αυτό που κατοχυρώνει η ενωσιακή και εθνική νομοθεσία. Ωστόσο, τέτοια αποτελεσματικά μέτρα δεν υιοθετήθηκαν.

Την ίδια ώρα, το δημοσίευμα κάνει λόγο και για ζητήματα αδιαφανούς λειτουργίας της κυβέρνησης και της Βουλής, υπενθυμίζοντας πως η σύμβαση με τη Cisco δόθηκε στη δημοσιότητα με καθυστέρηση περίπου 10 μηνών, με τις προσχηματικές δικαιολογίες της Υπουργού περί μη υποχρέωσης ανάρτησης των τριών συμβάσεων που υπογράφηκαν συνολικά να έρχονται σε πλήρη αντιδιαστολή με τη σχετική νομοθεσία που επιβάλλει την ανάρτηση στο διαδίκτυο και των πράξεων αποδοχής δωρεών προς το Ελληνικό Δημόσιο.

Ταυτόχρονα, η Ν. Κεραμέως φέρεται να παραβίασε και τον Κανονισμό της Βουλής, αρνούμενη να καταθέσει τα σχετικά έγγραφα και αντιτείνοντας στον κοινοβουλευτικό έλεγχο την πρόσκληση των βουλευτών στο γραφείο της προκειμένου να έχουν πρόσβαση στις συμβάσεις. 

«Η εκτελεστική εξουσία στη χώρα μας, αποδεικνύει για μια ακόμη φορά ότι έννοιες όπως η τήρηση των αρχών ενός σύγχρονου κράτους δικαίου, της ευρωπαϊκής και εθνικής νομοθεσίας αλλά ακόμη και του πολύπαθου κοινοβουλευτισμού είναι μόνο θεωρητικές, εύηχα ακούσματα για την αντιπαράθεση στα έδρανα της Βουλής και τα τηλεοπτικά παράθυρα αλλά και για τη νουθεσία των πολιτών, και μόνο!» καταλήγει το δημοσίευμα του vouliwatch.