למידה מרחוק
למידה מרחוק צילום: ISTOCK

הניסיון למנוע ולצמצם את התפשטות נגיף הקורונה בישראל וההנחיות למניעת התקהלויות מרובות משתתפים יצרו מציאות חדשה בה תלמידים (מכלל הגילאים ושלבי החינוך) וסטודנטים במוסדות ההשכלה הגבוהה נדרשים להעביר את זירת הפעילות הלימודית שלהם מספסלי הלימודים לביתם הפרטי.

לפיכך, עשרות אלפי תלמידים וסטודנטים מקיימים כיום תהליכי למידה מרחוק באמצעות יישומים דיגיטליים מקוונים (יישומי e-learning; edTech). יישומים אלו עשויים להיות יישומים ייעודיים שנועדו מלכתחילה ללמידה מרחוק ולשימוש תלמידים וסטודנטים (כגון "אופק"-סביבה דיגיטלית אינטראקטיבית ללמידה של מטח ותוכנת "עשר אצבעות" של חברת matific), או יישומים שנועדו למטרות כלליות יותר (כגון מערכות Microsoft Teams, Zoom או Skype).

למציאות זו עשויות להיות השלכות על פרטיותם של תלמידים וסטודנטים רבים, לרבות מבחינת ההגנה על מידע אישי הנוגע אליהם. יישומים דיגיטליים ללמידה מרחוק הם ברובם יישומים האוספים מידע על משתמשים, לרבות מידע רגיש, כגון נתונים הנוגעים לזהות התלמידים/סטודנטים ונתונים בדבר ההישגים הלימודיים שלהם.

שימוש ביישומים האמורים עשוי להביא גם לאיסוף מידע הנוגע לתלמידים וסטודנטים שאינו נובע ישירות מהתהליך הלימודי, כגון מידע על אודות הרגלי הגלישה של התלמידים והסטודנטים וכתובות מגוריהם. על-פי רוב, מידע זה נאסף ונשמר במאגרי מידע של החברות שהיישומים נמצאים בבעלותם ותחת ניהולם.

ככלל, יישומים דיגיטליים ללמידה מרחוק, כמרבית המערכות המקוונות, אינם חסינים מפני חדירה ומפני מצבים של דלף מידע. מצב זה עשוי להביא לכך שמידע רגיש רב על אודות תלמידים וסטודנטים עשוי להיחשף, לדלוף ולהגיע לידי גורמים שמידע זה אינו אמור להיות בחזקתם. חשיפה שכזו עשויה להיגרם גם כתוצאה מפעילות גורמים אחרים המקיימים אינטראקציות עם תלמידים וסטודנטים על גבי היישומים האמורים, כגון תלמידים/סטודנטים אחרים, מורים ומרצים.

מצב זה רלוונטי במיוחד בנוגע לילדים, ובעיקר לאלו מהם המשתייכים לשכבת גיל צעירה. ילדים, ובמקרים רבים גם הורים האמונים על ההגנה עליהם, אינם מודעים לסוגיות הנוגעות לשימוש גורמים שונים (מסחריים ואחרים) במידע אישי הנוגע לילדים, ולהשלכות שימוש זה על חייהם ועתידם. לפיכך, ילדים נחשבים מטרה נוחה לגורמים מסחריים (ואחרים), שאיסוף מידע מהווה רכיב מרכזי בפעילותם. יש לזכור כי ככלל, ילדים מודעים פחות לניסיונות "לדוג" מידע הנוגע אליהם, וכן כי ילדים נוהגים לא פעם לחשוף ברשת מידע הנוגע אליהם או אל בני משפחתם, באופן העשוי לפגוע בהם ובעתידם.

מטרת המסמך היא להציג מספר דגשים והמלצות להתנהלות נכונה ולהגנה על פרטיות ומידע אישי במסגרת שימוש תלמידים וסטודנטים ביישומי למידה מרחוק. מסמך זה נועד בחלקו הראשון עבור סטודנטים ותלמידים והוריהם. חלקיו השני והשלישי של המסמך מיועדים לגורמים המנהלים תהליכי למידה מרחוק עבור ילדים או סטודנטים (כגון מוסדות חינוך, מוסדות להשכלה גבוהה, רשויות מקומיות וגורמים פרטיים כגון תנועת הצופים ודומיה), אשר מתקשרים עם גורמים חיצוניים להפעלת יישומים דיגיטליים ללמידה מרחוק.

דגשים והמלצות להתנהלות נכונה מצד משתמשים (הורים ותלמידים, סטודנטים)

למשתמשים ביישומים הדיגיטליים ללמידה מרחוק, כגון תלמידים (והוריהם) וסטודנטים יש תפקיד משמעותי בצמצום ומזעור האפשרות לפגיעה בפרטיותם, ובפרטיות אחרים. להלן מספר כללים פשוטים ליישום העשויים להביא לחיזוק ההגנה על הפרטיות והמידע האישי במסגרת שימוש ביישומים ללמידה מרחוק:

השתמשו בסיסמאות חזקות למחשב וליישומי הלמידה מרחוק בהם אתם משתמשים. הקפידו להחליף את הסיסמה המקורית שקיבלתם לשימוש ביישום והחליפו אותה בסיסמה בת לפחות 8 תווים, הכוללת אותיות (מומלץ בשילוב אותיות בשפות שונות, או גדלים שונים – אותיות קטנות וגדולות), מספרים, ותווים מיוחדים. זכרו להשתמש בסיסמאות שונות לשירותים שונים. כמו כן, מומלץ להחליף את הסיסמה ליישומי הלמידה מרחוק אחת לכמה חודשים.

וודאו כי המחשב הביתי (הנייח או הנייד) בו אתם משתמשים בעת תהליך הלמידה מרחוק כולל מערכת הפעלה מעודכנת ותוכנת Anti-Virus פעילה. וודאו גם כי הרשת הביתית בה נעשה שימוש מאובטחת על ידי תוכנת חומת אש(Firewall) ‏ מעודכנת, וכי הרשת האלחוטית Wi-Fi)) בביתכם מוצפנת תחת סיסמה.

בעת שימוש ביישומים דיגיטליים ללמידה מרחוק שאינם דורשים קיומו של שיח ויזואלי, הקפידו לכסות את המצלמה (בין אם מדובר במצלמת רשת או מצלמת המחשב או הטלפון הנייד) בכיסוי/מדבקה שתמנע את צילומכם על-ידי גורמים עבריינים העשויים להשתלט על המצלמה. ככלל, כדאי שמצלמות כאלה תהיינה מכוסות באופן קבוע, למעט כאשר אתם נדרשים להשתמש בהן.

ככלל, יישומים ללמידה מרחוק, ובמיוחד יישומים ציבוריים שאינם ייעודים לשימוש תלמידים וסטודנטים ושהשימוש בהם נעשה ללא רישיון הניתן בתשלום (שימוש "חינמי" לכאורה), עשויים לאסוף מידע רב על אודותיכם, לרבות כזה הנחשף על-ידכם במסגרת תהליך הלמידה. על כן, הקפידו לא להעלות ולא לציין פרטים אישיים הנוגעים אליכם במסגרת הרישום ו/או השימוש ביישומי למידה מרחוק (כגון כתובת המגורים או מספר הטלפון שלכם, וכדומה), אלא רק את הפרטים המינימאליים הנדרשים במסגרת הליך הלמידה עצמו.

בחלק מהיישומים הטכנולוגיים ללמידה מרחוק יש למשתמשים כלים לשליטה, ולו חלקית, על אופן השימוש במידע שלהם. קחו את הזמן ללמידת הכלים השונים והשתמשו בהם להגנה על פרטיותכם. כך לדוגמה, לפי תנאי השימוש של Zoom, המערכת עושה שימוש במידע על משתמשים לשם שיפור פרסום מוצריה, ולשם כך מעבירה את המידע האישי של משתמשים לצדדים שלישיים, וזאת כברירת מחדל. משתמשים המבקשים למנוע את העברת המידע רשאים לבטל אפשרות זו ולשנות את ברירת המחדל באמצעות ביטול הסימון "sale" בהגדרת פרופיל המשתמש. כמו כן, רישום למערכת Zoom באמצעות חשבון הפייסבוק מאפשר למערכת גישה לנתוני פרופיל המשתמש בפייסבוק. רישום לשירותים מסוג זה באמצעות כתובת דואר אלקטרוני עשוי למנוע מצב זה.

קחו בחשבון שכל מידע אותו אתם חושפים בעת שימושכם ביישומים ללמידה מרחוק הכוללים קיום שיח ויזואלי (כגון מערכות Zoom או Skype) עשוי להיות חשוף, מתועד ומצולם על-ידי גורמים אחרים המשתמשים ביישום. על כן, במסגרת השימוש ביישום הקפידו לא לחשוף את עצמכם ואת בני המשפחה שלכם או פרטים העשויים לפגוע בפרטיותכם ובפרטיותם.

מצד שני, כאשר אתם פועלים במסגרת יישומים ללמידה מרחוק הכוללים קיום שיח ויזואלי עם תלמידים/סטודנטים אחרים, הקפידו לכבד את הפרטיות של שאר המשתמשים ביישום במקביל אליכם. במובן זה, אם במסגרת השימוש ביישום אתם נחשפים למידע אישי ופרטי של תלמיד/סטודנט אחר, הימנעו משמירת המידע וצילום המסך והקפידו שלא להעביר את התמונה/מידע הלאה. במקרים מתאימים רצוי לערב בעניין זה הורים ו/או גורמים רשמיים מטעם הגורם במסגרתו נערך תהליך הלמידה. בעניין זה יובהר כי פרסום ו/או העברת צילום/סרטון אינטימי של אדם ללא הסכמתו ברשתות חברתיות (כגון WhatsApp), מהווים עבירה פלילית. לעניין זה ראו סעיף 3(א) (5א) לחוק למניעת הטרדה מינית, התשנ"ח-1998.

הקפידו לא לענות ולהגיב לגורמים שאינם חלק מתהליך הלמידה (כגון סטודנטים/תלמידים אחרים, מרצים ועובדי הוראה) הפונים אליכם באופן אישי במסגרת השימוש ביישומי הלמידה מרחוק. במקרים הנחזים בעייתיים רצוי לערב הורים ו/או גורמים רשמיים מטעם הגורם במסגרתו נערך תהליך הלמידה.

הקפידו לא להיכנס לקישורים שעשויים להישלח אליכם במסגרת השימוש ביישומי הלמידה מרחוק, אלא רק לאחר בדיקה כי קישורים אלו נשלחו אליכם מטעם גורמים מוסמכים וכחלק מתהליך הלמידה.

מומלץ להורים לילדים בגילאים צעירים לתווך לילדיהם את הכללים השונים הנוגעים להגנה על פרטיותם, באופן כללי ותוך התייחסות לשימוש ביישומים ללמידה מרחוק, בפרט.

דגשים והמלצות להתנהלות נכונה למוסדות חינוך, רשויות מקומיות, מוסדות להשכלה גבוהה וגורמים נוספים שבמסגרתם מתקיימים תהליכי למידה מרחוק באמצעות יישומים טכנולוגיים

להלן פירוט דגשים לגורמים המבקשים להפעיל תוכניות ללמידה מרחוק לתלמידים ולסטודנטים באמצעות שימוש ביישומים טכנולוגיים של חברות חיצוניות. הקפדה על דגשים אלה עשויה למזער את אפשרות הפגיעה בפרטיות משתמשים במסגרת תהליכים של למידה מרחוק:

בעת הליך בחינת ובחירת זהות היישום הדיגיטלי מומלץ כי ייבחנו היבטים של הגנה על פרטיות ומידע, וכי שיקולים של אבטחת מידע יהוו שיקולים מרכזיים בהליך בחירת סוג וזהות היישום בו אתם מבקשים לעשות שימוש.

כך לדוגמה, בבחירה בין יישומים המציעים כלים דומים ללמידה מרחוק, מומלץ כי ייבחר היישום המשתמש באמצעים המשמעותיים והנרחבים יותר להגנה על מידע, וכן כזה המחזיק במסמך מדיניות הפרטיות המפורט יותר. במובן זה, שימוש של יישום בשירותים של חברת הגנת מידע מוכרת ובעלת רקע מוכח בטיפול באירועי אבטחת מידע, עשוי לשמש יתרון בהליך בחירת היישום.

בכל הנוגע לשימוש ביישומים דיגיטליים ללמידה מרחוק במסגרת פעילות מוסדות חינוך – מומלץ כי מוסדות חינוך ו/או רשויות מקומיות המבקשים להשתמש ביישומים דיגיטליים ללמידה מרחוק יפעלו מול הגורמים הרלוונטיים במשרד החינוך על מנת לוודא כי היישום הדיגיטלי בו הם מבקשים לעשות שימוש ללמידה מרחוק מאושר על-ידי המשרד, וכי הוא עומד בהקשר זה בכל כללי אבטחת המידע הנדרשים.

ברמה העקרונית מומלץ לעשות שימוש ביישומים טכנולוגיים ייעודיים ללמידה מרחוק מאשר שימוש ביישומים ציבוריים-כללים שלא נועדו באופן ספציפי לשם כך.

מומלץ, כי השימוש ביישומים של למידה מרחוק יעשה במסגרת של רכישת רישיון לשימוש ביישומים אלו. במובן זה מומלץ להימנע מלדרוש מתלמידים, סטודנטים, מרצים ועובדי הוראה להשתמש בגרסאות "חינמיות" של יישומים אלו.

מומלץ כי עם מעבר למסגרת של למידה מרחוק יובהרו ויחודדו למשתמשים ביישומים, לרבות תלמידים, סטודנטים ועובדי ההוראה, הכללים השונים הנוגעים להתנהלות במסגרת יישומים אלו, לרבות בנוגע להגנה על פרטיות, וזאת כדוגמת הכללים שפורטו בחלק הקודם למסמך זה.

מומלץ להגביר את המודעות ולחדד את הכללים הרלוונטיים ביחס לאופן השימוש במידע ודרכים להגנה עליו בקרב עובדים בארגון העשויים להיחשף למידע. בעניין זה רצוי להדריך עובדים בארגון (לרבות מרצים ועובדי הוראה) בדבר הפעולות שעליהם לבצע על מנת להקטין סיכון להתקיימות אירועי אבטחת מידע ופגיעה בפרטיות. להרחבה בנוגע להיבטים של הגנה על פרטיות בהפעלת מדיניות של עבודה מרחוק, ראו מסמך של הרשות להגנת הפרטיות בלחיצה כאן

מומלץ לעשות שימוש בכלים המסופקים עם מערכות הלימוד מרחוק על מנת לנטר את השימוש בכלי לשם איתור ניסיונות שימוש לרעה במערכת ובחינת אופן התנהלות תלמידים, סטודנטים ועובדי הוראה ביישומים ללמידה מרחוק. כמו כן, רצוי להגדיר את המערכות בצורה אשר תגביר את אבטחת המידע כגון אופן ההזדהות, ותאפשר לאתר שימושים לא מורשים. לאור העלייה בהיקף השימוש ביישומים ללמידה מרחוק,ההמלצה היא להגביר את הניטור והפיקוח על פעילות היישומים הטכנולוגיים והחברות במסגרתם הם פועלים, וזאת, בין היתר, בכל הנוגע לעמידה בכללי אבטחת מידע. על סוגיה זו יורחב בחלק הבא.

כללי אבטחת מידע למוסדות חינוך, רשויות מקומיות, מוסדות להשכלה גבוהה ולגורמים נוספים שבמסגרתם מתקיימים תהליכי למידה מרחוק באמצעות יישומים טכנולוגיים

כל גורם, ציבורי או פרטי, שבבעלותו מאגר מידע כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981, מחויב על- פי דין בעמידה בכללים שונים הנוגעים לאבטחת המידע שבמאגר. כללים אלו מפורטים בחוק הגנת הפרטיות ובתקנות שהותקנו מכוחו, לרבות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "תקנות אבטחת מידע").

התקשרות גורמים ציבוריים ופרטיים (שהם בעלי מאגרי המידע) עם חברות חיצוניות לשם שימוש ביישומים טכנולוגיים לקיום מערך למידה מרחוק, הכרוך במתן גישה למאגרי המידע, מהווה פעולה של מיקור חוץ, כמשמעה בתקנה 15 לתקנות אבטחת מידע. התקשרות זו מחייבת את בעל מאגר המידע בעמידה בכללי אבטחת מידע ספציפיים. כך, בעל מאגר מידע מחויב, בין היתר:

לבחון, לפני ביצוע ההתקשרות, את סיכוני אבטחת המידע הכרוכים בהתקשרות זו.

לקבוע מפורשות בהסכם עם הגורם החיצוני כללים הנוגעים לאופן השימוש של הגורם החיצוני במידע שבמאגר, לרבות ביחס למטרות השימוש במידע, סוג עיבוד המידע שהגורם החיצוני רשאי לעשות, משך ההתקשרות וכן אופן יישום הגורם החיצוני את החובות מתחום אבטחת המידע החלות עליו.

לנקוט אמצעי בקרה ופיקוח על עמידתו של הגורם החיצוני בהוראות ההסכם בכלל ובהוראות תקנות אבטחת מידע, בפרט.

לאור כל האמור, על גורמים המבקשים להשתמש ביישומים טכנולוגיים להפעלת מערך למידה מרחוק לוודא כי הם עומדים בהוראות הדין בהקשר זה, ולפעול לפיהן. כמו כן, ככל שגורמים מבקשים לעבוד עם יישומים של למידה מרחוק השומרים את המידע הנאסף במסגרתם במאגרי מידע המוחזקים מחוץ לגבולות מדינת ישראל, יש לוודא גם עמידה בהוראות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

הרשות להגנת הפרטיות פרסמה מספר המלצות לנושאים אותם ראוי לעגן בחוזה בין הגורם שהנו בעל מאגר המידע לגורם החיצוני איתו הוא מתקשר לצורך יישום פרקטי של תקנה 15 לתקנות אבטחת המידע.

סיכום

במציאות המורכבת בה אנו נמצאים, ההחלטה על מעבר של תלמידים וסטודנטים ללמידה מרחוק הינה החלטה מתבקשת. עם זאת, יש להכיר בכך שלהחלטה זו עשויה להיות השלכה על פרטיותם של תלמידים וסטודנטים, לרבות מבחינת ההגנה על מידע הנוגע אליהם. לפיכך, על כל הגורמים הרלוונטיים לפעול בעניין באחריות ותוך הקפדה על עקרונות הגנת הפרטיות וההגנה על המידע.

הרשות להגנת הפרטיות הקימה "קו חם" לסיוע במתן פתרונות מעשיים, ישימים ומהירים בתחומי פרטיות, וצוות הרשות זמין בכל עת למתן פתרונות בנושאי פרטיות ועיצוב פתרונות תומכי פרטיות בכל נושא הרלוונטי לפעילות החירום בעת הזו. יודגש כי פתרונות ישימים אלה יינתנו על ידי הרשות בלוחות זמנים קצרים ביותר כמתבקש בנסיבות.

מצאתם טעות בכתבה או פרסומת לא ראויה? דווחו לנו