ללמידה מרחוק מהבית היבטים רבים בתחום הגנת הפרטיות ואבטחת מידע. הרשות להגנת הפרטיות מגלה ערנות לכך ומפרסמת (31.03.2020) מדריך בנושא.
במציאות המורכבת עקב משבר הקורונה, ההחלטה על מעבר של תלמידים וסטודנטים ללמידה מרחוק הינה החלטה מתבקשת. עם זאת, יש להכיר בכך שלהחלטה זו עשויה להיות השלכה על פרטיותם של תלמידים וסטודנטים, לרבות מבחינת ההגנה על מידע הנוגע אליהם. הרשות להגנת הפרטיות מודה בכך במסמך המיוחד שהוציאה, כאמור, אגב המשבר. במסמך מפרטת הרשות דגשים והמלצות להתנהלות בתקופת משבר הקורונה, נכונה ולהגנה על פרטיות ומידע אישי במסגרת שימוש ביישומי למידה מרחוק.
בפתח המסמך מדגישה הרשות כי יישומים דיגיטליים ללמידה מרחוק הם ברובם יישומים האוספים מידע על משתמשים, לרבות מידע רגיש, ויישומים אלה אינם חסינים מפני חדירה ומפני מצבים של דלף מידע. מצב זה, שרלוונטי בעיקר לשכבת גיל צעירה, עשוי להביא לכך שמידע רגיש רב עליהם עשוי להיחשף, לדלוף ולהגיע לידי גורמים שמידע זה אינו אמור להיות בחזקתם. על-פי רוב, מידע זה נאסף ונשמר במאגרי מידע של החברות שהיישומים נמצאים בבעלותם ותחת ניהולם.
למשתמשים ביישומים הדיגיטליים ללמידה מרחוק, כגון תלמידים (והוריהם) וסטודנטים יש תפקיד משמעותי בצמצום ומזעור האפשרות לפגיעה בפרטיותם. בשל כך הרשות ממליצה ליישם מספר כללים פשוטים והם: שימוש בסיסמאות חזקות למחשב וליישומי הלמידה מרחוק בהם משתמשים, יש לוודא כי המחשב הביתי בו משתמשים כולל מערכת הפעלה מעודכנת ותוכנת Anti-Virus והרשת הביתית מאובטחת על-ידי תוכנת חומת אש מעודכנת. מומלץ שמצלמת המחשב תהיינה מכוסה באופן קבוע, למעט כאשר נדרשים להשתמש בהן. בנוסף, יש להקפיד לא לציין פרטים אישיים מסגרת הרישום ו/או השימוש ביישומי למידה מרחוק, כגון כתובת מגורים, אלא רק את הפרטים המינימאליים הנדרשים במסגרת הליך הלמידה עצמו. כמו כן, לא לחשוף את עצמנו ואת בני משפחתינו בעת קיום שיח ויזואלי בעת השימוש ביישומים ללמידה מרחוק (כגון מערכות ZOOM או Skype). מהצד השני הרשות מדגישה כי , יש לכבד את הפרטיות של שאר המשתמשים ביישום כאשר פרסום ו/או העברת צילום/סרטון אינטימי של אדם ללא הסכמתו ברשתות חברתיות מהווים עבירה פלילית.
הרשות מפרטת עוד במסמך שהופץ דגשים לגורמים המבקשים להפעיל תוכניות ללמידה מרחוק, (וביניהם מוסדות חינוך, רשויות מקומיות, מוסדות להשכלה גבוה) העשויים למזער את אפשרות הפגיעה בפרטיות המשתמשים ביישומים טכנולוגיים ללמידה מרחוק: בעת הליך בחינת ובחירת זהות היישום הדיגיטלי יש לבחון היבטים של הגנה על פרטיות ומידע, ולפעול כך ששיקולים של אבטחת מידע יהוו שיקולים מרכזיים בהליך בחירת סוג וזהות היישום בו מבקשים לעשות שימוש. בכל הנוגע לשימוש ביישומים דיגיטליים ללמידה מרחוק במסגרת פעילות מוסדות חינוך, הרשות ממליצה כי מוסדות חינוך ו/או רשויות מקומיות יפעלו מול הגורמים הרלוונטיים במשרד החינוך על מנת לוודא כי היישום הדיגיטלי בו הם מבקשים לעשות שימוש ללמידה מרחוק מאושר על-ידי המשרד, וכי הוא עומד בהקשר זה בכל כללי אבטחת המידע הנדרשים. בנוסף, הרשות ממליצה כי יש להגביר את המודעות ולחדד את הכללים הרלוונטיים ביחס לאופן השימוש במידע ודרכים להגנה עליו בקרב תלמידים, סטודנטים ועובדים הוראה.
הרשות ממליצה להגביר את הניטור והפיקוח על פעילות היישומים הטכנולוגיים והחברות במסגרתם הם פועלים, וזאת, בין היתר, בכל הנוגע לעמידה בכללי אבטחת מידע. התקשרות גורמים ציבוריים ופרטיים (שהם בעלי מאגרי המידע) עם חברות חיצוניות, לשם שימוש ביישומים טכנולוגיים לקיום מערך למידה מרחוק, הכרוך במתן גישה למאגרי המידע, מהווה פעולה של מיקור חוץ, כמשמעה בתקנה 15 לתקנות אבטחת מידע. בעל מאגר מחויב, בין היתר: לבחון, לפני ביצוע ההתקשרות, את סיכוני אבטחת מידע בהתקשרות זו, לקבוע מפורשות בהסכם עם הגורם החיצוני כללים הנוגעים לאופן השימוש של הגורם החיצוני במידע שבמאגר, לרבות ביחס למטרות השימוש במידע, סוג עיבוד המידע שהגורם החיצוני רשאי לעשות. בנוסף, לנקוט אמצעי בקרה ופיקוח על עמידתו של הגורם החיצוני בהוראות ההסכם בכלל ובהוראות תקנות אבטחת מידע, בפרט.
הרשות להגנת הפרטיות מבינה את הפגיעה בפרטיותם של תלמידים וסטודנטים במצב החירום הנוכחי. לפיכך, על כל הגורמים הרלוונטיים לפעול בעניין באחריות ותוך הקפדה על עקרונות הגנת הפרטיות וההגנה על המידע. פרסום זה על-ידי הרשות, בזמן עיצומה של תקופה מורכבת, הינו סיוע והעלאת המודעות בקרב סטודנטים ,תלמידים והוריהם, ובקרב גורמים המנהלים תהליכי למידה מרחוק, ביחס לחשיבות הנושא.
קישור למסמך שפרסמה הרשות מצורף בלינק הבא :
