הרשות להגנת הפרטיות פירסמה קול קורא: מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי

הרשות להגנת הפרטיות במשרד המשפטים פירסמה (9.6.2021) קול קורא: מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי.

בהודעת הרשות נאמר כי היא “מפרסמת להתייחסות הציבור ולכלל הגורמים הרלבנטיים, את טיוטת מדריך פרטיות תלמידים במוסדות חינוך בעידן הדיגיטלי.

“מטרתו העיקרית של המדריך היא להנגיש את העקרונות והכללים המשפטיים המרכזיים הקיימים בנושא פרטיות תלמידים במוסדות חינוך (בדגש על סוגיות הנוגעות לפרטיות בעידן הדיגיטלי), וכן להציע המלצות ביחס לשמירה על פרטיות תלמידים ולהגנה על מידע הנוגע אליהם”.

“המדריך מציין את הסיכונים המרכזיים לפרטיות תלמידים בעידן הדיגיטלי ומספק למוסדות חינוך, ולגורמים שמוסדות אלו נמצאים בבעלותם או תחת אחריותם, כלים והמלצות להתמודדות עם סיכונים אלו.

“המדריך מיועד בעיקרו למנהלי מוסדות חינוך, למנהלי מחלקות חינוך ברשויות מקומיות, לרשתות החינוך, ולציבור ההורים והתלמידים בישראל”.

הרשות מזמינה את הציבור וכל גורם שמוצא את המדריך רלבנטי לפעילותו, להגיש לה התייחסויות, הצעות ו/או הערות לטיוטת המדריך”. את ההתייחסויות ניתן להגיש עד ליום ה- 8 ביולי 2021.

בתקציר המסמך נאמר כי “בשנים האחרונות גובר השימוש של גני ילדים ובתי ספר בטכנולוגיות מידע. מצב זה טומן בחובו יתרונות רבים, אך מהווה גם אתגר משמעותי בכל הנוגע להגנה על פרטיות ילדים במערכת החינוך.

“במדריך זה מבקשת הרשות להגנת הפרטיות במשרד המשפטים להגדיר את האתגרים והסיכונים השונים לפרטיות תלמידות ותלמידים בבתי הספר ובגני הילדים בעידן הדיגיטלי,  ולהציע המלצות לשמירה ולהגנה על פרטיותם של ילדים. כמו כן, המדריך מבקש להנגיש את הוראות הדין ואת העקרונות המרכזיים בכל הנוגע לפרטיות ילדים במערכת החינוך, ולהציג מספר עקרונות להגנה על פרטיות בעת הטמעת טכנולוגיות חדשות ומתפתחות במוסדות חינוך.

“המדריך מתמקד במספר נושאים מרכזיים, ובהם: החובות החלות בחוק על בעל מאגר מידע ביחס לאיסוף ושימוש במידע אישי; החובות המוטלות על מנהל מוסד חינוכי בנושאי פרטיות במידע על אודות תלמידים; טכנולוגיות מעקב הפועלות בשטח המוסד החינוכי; שימוש מוסדות חינוך במערכות לניהול פדגוגי המאפשרות להורים ולתלמידים גישה למידע על אודות תלמידים; היבטי פרטיות והגנת מידע בלמידה מרחוק; שימוש באמצעים דיגיטליים שאינם ייעודיים; והגנה על פרטיות באמצעי קצה.

“המדריך מבקש לעסוק בסוגיות האמורות, הן מתוך התייחסות למצב מערכת החינוך כיום,  והן מתוך ראייה צופה פני עתיד, כלומר מתוך הסתכלות על טכנולוגיות בעלות פוטנציאל לפגיעה בפרטיות, העשויות למצוא את דרכן למערכת החינוך בשנים הקרובות.

דגשים והמלצות עיקריות:

+ המדריך מדגיש את הצורך והחובה לשמור על פרטיות תלמידים ועל מידע הנוגע אליהם.  המדריך מדגיש גם כי השימוש במידע על אודות תלמידים צריך להיעשות רק בהתאם להוראות הדין ולצורך המטרה שלשמה נאסף.

+ המדריך מבקש להבהיר כי כלל מאגרי המידע של מוסדות חינוך רשמיים, לרבות מאגרי מידע שנוצרו על-ידי מוסדות החינוך ושמנוהלים על-ידם באופן יומיומי, נמצאים בבעלות משרד החינוך. בנוגע למוסדות חינוך לא רשמיים – בעלי המוסדות (קרי, הרשויות המקומית, רשתות החינוך ועוד) הם הבעלים של מאגרי המידע.

+ המדריך מפרט שורה של כללים שמקורם בהוראות דיני הגנת הפרטיות, החלים על בעלי מאגרי מידע, ושמטרתם להבטיח את ההגנה על המידע מפני שימוש שלא למטרה לשמה נאסף, ולצמצם את אפשרות זליגתו. כך לדוגמה, המדריך מציין שבעל המאגר מחויב לבצע מיפוי של מערכות המאגר הנמצאות בבעלותו או בהחזקתו; לערוך סקר סיכונים;  להגן באופן פיזי על תשתיות החומרה המשמשות את המאגר; ולהקפיד על מניעת זליגת מידע בעת שימוש בהתקנים ניידים.

+ המדריך מבהיר כי על-פי הנחיות משרד החינוך, מנהל המוסד החינוכי הוא האחראי על יישום כללי אבטחת המידע במוסד החינוכי, שחלקם מפורטים בהמשך. בין היתר המדריך מדגיש כי על מנהל המוסד החינוכי לוודא כי מידע מוגן על אודות תלמידים )נתונים על אישיותו של אדם, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו) יישמר אך ורק במערכות המותאמות לכך.

+ המדריך מפרט את הכללים המרכזיים ביחס לשימוש במצלמות מעקב בשטח המוסד החינוכי. בנוגע לטכנולוגיות נוספות וחדשות למעקב אחר תלמידים – עמדת הרשות להגנת הפרטיות, כמפורט בהרחבה במדריך, היא שעל מוסדות חינוך להימנע משימוש בטכנולוגיות אלו, וכי שימוש שכזה צריך להיעשות, אם בכלל, רק לאחר קבלת אישור מטעם הגורמים הרלבנטיים במשרד החינוך, ורק לאחר שגורמים אלו בחנו את הצורך בהן ואת החלופות האפשריות להן.

+ המדריך מציין את החשיבות של ניסוח הנחיות ביחס לשימוש מוסדות חינוך במערכות לניהול פדגוגי המאפשרות להורים ותלמידים גישה מרחוק למידע. המדריך ממליץ כי עובדי הוראה המשתמשים במערכות האמורות יונחו לשקול בכובד ראש את סוג ואופי המידע אותו הם שומרים ומעלים למערכות, וזאת, בין היתר, מתוך החשש כי מידע שכזה עלול לזלוג ולהיחשף ברבים. לגישת המדריך, מומלץ כי מידע העשוי להתפרש כמידע רגיש (או כזה הניתן להסיק ממנו פרט רגיש על אודות תלמיד) לא יישמר במערכות המאפשרות להורים ולתלמידים גישה מרחוק למידע, אלא בהסכמת הורי התלמיד.

+ המדריך מציין, מתוך הנחיות משרד החינוך, כי מוסדות חינוך צריכים להימנע מלהעביר מידע רגיש על אודות תלמידים באמצעים שאינם ייעודיים לכך, כגון חשבונות דוא”ל פרטיים או אפליקציות מסחריות להעברת מסרים מידיים, ולהשתמש אך ורק בכלים אשר אושרו על ידי המשרד. כמו כן, המדריך ממליץ לכלל הגורמים במערכת החינוך להימנע ככל האפשר משימוש באמצעים דיגיטליים שאינם ייעודיים להעברת מידע להורים ולתלמידים. לגישת המדריך, בנסיבות בהן לא קיימת חלופה סבירה להעברת מידע (שאינו רגיש) אלא באמצעים שאינם ייעודים, ובמידה שהדבר אינו סותר את הנחיות משרד החינוך – מומלץ לקבל את הסכמת הורים להעברת המידע באמצעים אלו.

+  המדריך מפרט את עמדת הרשות להגנת הפרטיות לפיה יש מקום להסדיר את נושא זכותם של הורים לעיין במידע הנוגע לילדיהם ולתקנו, וכן להעמיד זכות זו גם לתלמיד עצמו, וזאת בכפוף למגבלות שונות כגון סוג ורגישות המידע, גילו ובגרותו של התלמיד וכדומה”.