İspanyol Veri Koruma Ajansı okul yönetimi platformunun uygunsuz kullanımı nedeniyle bir okula ilk bireysel yaptırımını uyguladı Google. Denetleyici makam, okulun üç kez ihlalde bulunduğunu ileri sürüyor Genel Veri Koruma Yönetmeliği Reşit olmayanların kişisel bilgilerinin eğitim hakkını aşan amaçlarla kullanılmasına izin vererek. Ayrıca ailelere tüm bilgileri vermediğinin ve yeterli etki değerlendirmesi yapmadığının kanıtlarını da görüyor.
Karar, küçüklerin teknoloji kullanımının birkaç yıldır yarattığı tartışma çerçevesinde çerçeveleniyor. İspanya'nın dört bir yanından aileler çocuklarına cep telefonu dağıtımını geciktirmek ve okullardaki ders kitaplarının iadesini istemek için örgütlendi. Ekran Engelleme YasasıMeclis sürecinde olan yasa, ilk kez eğitim merkezlerinde dizüstü bilgisayar ve tabletlerin bireysel kullanımını düzenlemeye zorluyor. Murcia veya Madrid Topluluğu gibi bölgeler kullanımını kısıtladı ve diğer özerk bölgeler de düzenlemeler hazırlıyor. Aynı zamanda birçok ebeveyn de koruma talebinde bulundu. Ombudsman veya sınıfların dijitalleştirilmesi için Veri Koruma'ya şikayette bulundunuz. Bu dava da onlardan biri.
Bu, nisan ayında bir anne 2024 Çocuklarının, öğrencilerinin olduğunu bildirmek için Ajansa gitti. Öncelikgibi çalışmalarla ilgili olmayan içeriklere erişecekler YouTube veya araçla okul dizüstü bilgisayarı aracılığıyla video oyunları Google Workspace for Educationnotların ve ödevlerin yayınlanmasına yönelik uygulamaları içeren bir okul yönetimi platformudur; en iyi bilineni Google Sınıfı-, gruplar halinde çalışın, e-posta gönderin veya sunumları saklayın. Bu anne de söz konusu aracın kullanımına ilişkin kendisine bilgi verilmediğini ifade etti.
Ajans, Bakanlığa iki bilgi talebinde bulundu. Kutsal Meryem Katolik Okulu Teknik olarak tedavi olarak bilinen, davacıyla verilerin kullanımı ve saklanması hakkında bilgi veren çeşitli iletişimler kurulduğuna dair kanıt sağlayan Madrid. Ancak Ajans, iletişimin hangi şartlarda yapıldığını sorguluyor ve tüm bilgilerin ailelere ulaştığına dair bir kanıt göremiyor.
Diğer ülkelere veri gönderme
Kararda, öğrencilerin adı, soyadı, şifresi ve öğrenim yılının kaydedildiği belirtildi ancak platformun, öğrencilerin profilleriyle ilişkili cihaz bilgileri, kullanıcılar tarafından görüntülenen veya yüklenen içeriğe erişim ve IP adresi gibi kullanım verilerinin toplandığı bildirilmedi. Veri Korumanın temin ettiği üzere okul, uluslararası veri aktarımlarının varlığı konusunda da bilgi vermedi. Yani reşit olmayanların verileri Avrupa Alanı dışındaki diğer ülkelere gönderilmekte ve saklanmaktadır.
İkinci olarak, Ajans, okulun, işlemenin temel unsurlarını (veri türü ve aktarımlar) belirleme konusunda tam olmayan bir etki değerlendirmesi yaptığını, gerçek riskleri analiz etmediğini ve Genel Veri Koruma Yönetmeliği'nde gerekli olanlara uygun olarak bir orantılılık analizi içermediğini düşünmektedir.
Üçüncüsü, okul, dijital araçların kullanımının mevcut öğretimin bir parçası olduğunu ve bu araçların kullanımının hem eğitim sağlama görevi hem de öğrencilere dijital beceriler konusunda eğitim verme konusundaki kamu yararı nedeniyle korunduğunu anlamıştır. Veri Koruma, verilerin bizzat hizmetin sağlanması için kullanıldığını, aynı zamanda eğitim alanı dışında kalan diğer amaçlar için de kullanıldığını ve bu nedenle yeri olamayacağı yanıtını verir. Bu işlevler şunlardır: alıntı yapmak, öneriler oluşturmak, talep edilen diğer hizmetleri sağlamak ve geliştirmek için hizmetlerin kullanımını optimize etmek, destek sağlamak… Kararda, tedavinin yalnızca öğrencilerin eğitimi için gerekli olan akademik veya idari yönetimle sınırlı olmadığı vurgulanıyor.
Eğitim hakkını aşan bu yeni amaçlar […] tedaviden sorumlu kişinin, yani aracı seçerken bunlara izin veren ve hoşgörü gösteren okulun bilgisi altında gerçekleştiriliyorsa, veri korumanın ağırlaştırıcı bir faktör olarak kabul edildiği sonucuna varır. 531 hesabı olan öğrenciler 18 yaşın altındaydı.
“Dini inançları açığa çıkarıyorlar”
İspanyol Veri Koruma Ajansı'nın kararı, Google Workspace for Education'ın reşit olmayan öğrencilerin ad ve soyad, yaş, IP adresi, çerezler ve kullanım ve tüketim alışkanlıklarına ilişkin bilgiler gibi kişisel verilerini işlemesinin yanı sıra, özel okul Holy Mary Katolik Okulu tarafından etkinleştirilen e-posta adresleri alanı, onun adına ve bir öğretim merkezi olarak statüsüne atıfta bulunduğu sürece dini inançların da dolaylı olarak açığa çıktığını belirtmektedir. Katolik dini
Bu örgütün para cezası vermek için kullandığı argümanlardan biri de bu. 20.000 euroindirgenebilir 12.000 euro eğer okul ödemeyi gönüllü dönemde yaptıysa. Merkez bunu yaptı, bu da olaylara ilişkin sorumluluğun kabul edildiği anlamına geliyor.
Ajans ayrıca ihlalleri düzeltmek için okula önlemler uyguladı. Üç ay içerisinde bunu yapmazsanız yeni bir yaptırım prosedürü başlatabilirsiniz.
“Öğrenci güvenliği”
Kutsal Meryem'in bir sözcüsü EL MUNDO'ya okulun her zaman özenle, sorumlulukla ve Ajans ile tam işbirliği içinde hareket ettiğini söyledi. Bu amaçla, Google Workspace for Education'ın kullanımına ilişkin kapsamlı teknik ve yasal belgeler sağlanmıştır. Bu aracın, okulun kendisi tarafından kontrol edilen ve yalnızca öğretim amacıyla yapılandırılmış kapalı bir eğitim ortamında kullanılmasını sağlar. Ayrıca öğrencilerin yaşlarına göre uyarlanmış sınırlamalar bulunmakta ve ek hizmetler devre dışı bırakılmaktadır. Okul her zaman öğrenci verilerinin güvenliğini garanti etmiştir ve ailelerden hiçbir bilgi gizlenmemiştir.
Bir yanıt yazın