كشف المركز الوطني للتعليم الإلكتروني مسودة سياسة خصوصية وحماية بيانات المتعلمين في بيئة التعليم الإلكتروني، التي تهدف إلى تحقيق حماية بيانات المتعلمين من المعالجة غير النظامية أو غير المصرّح بها، والحد من المخاطر المرتبطة بها.
وضعت المسودة إطاراً تنظيمياً شاملاً لعمليات جمع بيانات المتعلمين واستخدامها وتخزينها ونقلها ومشاركتها وحذفها، وضمان أن تكون ممارسات معالجة البيانات عادلة وشفافة ومتناسبة مع الأغراض التعليمية، وألا تُستخدم البيانات لأغراض تسويقية أو تجارية غير مصرح بها.
معايير عالمية
وأوضحت المسودة تنظيم استخدام التقنيات التعليمية والتحليلات التعليمية والذكاء الاصطناعي في معالجة بيانات المتعلمين، مع ضمان التدخل البشري ومنع التحيّز والقرارات الآلية الجائرة، وتعزيز حقوق الخصوصية للمتعلمين، وتمكينهم (وأولياء أمورهم عند الاقتضاء) من ممارسة حقوقهم المتعلقة ببياناتهم، ودعم الجهات التعليمية في بناء بيئة تعليمية رقمية آمنة تحترم الخصوصية، وتتماشى مع الأنظمة الوطنية والمعايير العالمية، مع التزام الجهات التعليمية بتضمين متطلبات هذه السياسة في عقودها واتفاقياتها مع مقدمي الخدمات التقنية والتعليمية، كما يجب على الجهات التعليمية اعتماد نماذج واضحة للحوكمة والامتثال والمتابعة لضمان تطبيق أحكام هذه السياسة وقياس نضج الخصوصية لديها.
مبادئ الاستخدام
وبحسب المسودة، تلتزم الجهات التعليمية والمتحكمون بالبيانات بعدة مبادئ عند استخدام بيانات المتعلمين، ومنها الحد الأدنى من جمع البيانات، وحظر جمع أي بيانات لا تخدم الهدف التعليمي أو الغرض النظامي المصرّح به، والاستخدام العادل (Fair Use)، الذي يمنع استخدام بيانات المتعلمين في الإعلانات أو الأغراض التسويقية أو التجارية أو تحليل السلوك الاستهلاكي، والشفافية، حيث يجب توضيح طريقة جمع البيانات وأغراض استخدامها، وبيان حقوق المتعلم ووسائل ممارستها بلغات وصيغ واضحة ومناسبة للفئة العمرية.
أغراض وضوابط
ويلتزم مقدمو الخدمات التعليمية والتقنية الذين يعالجون بيانات المتعلمين نيابة عن الجهة بالالتزام بعقود معالجة البيانات (DPA) التي تحدد نطاق المعالجة وأغراضها وضوابطها، وألا يتجاوز استخدام البيانات ما هو منصوص عليه، ومنع إعادة استخدام بيانات المتعلمين أو بيعها أو دمجها مع مصادر بيانات أخرى لأغراض تجارية أو تسويقية، وعدم استخدام بيانات المتعلمين لتدريب نماذج ذكاء اصطناعي عامة أو تجارية دون موافقة صريحة من المتحكم بالبيانات، وبما يتفق مع الأنظمة، وتطبيق ضوابط الأمن السيبراني المعتمدة، بما يشمل التشفير، وضبط الوصول، والتحديثات الأمنية الدورية، واستضافة البيانات داخل المملكة متى تطلبت الأنظمة ذلك أو عند النص على ذلك في العقود والاتفاقيات، والإبلاغ الفوري للجهة عن أي حادثة أمنية أو خرق أو تسريب لبيانات المتعلمين، والتعاون في إجراءات الاحتواء والمعالجة.
الحصول على موافقة
وأكدت المسودة أنه لا يجوز مشاركة بيانات المتعلمين إلا في الحالات الآتية: وجود أساس نظامي أو متطلب تشريعي يجيز المشاركة، والحصول على موافقة صريحة من المتعلم أو ولي أمره (في حال كونه قاصراً)، عند عدم وجود أساس نظامي كافٍ، والمشاركة لأغراض بحثية أو إحصائية أو تحسين جودة التعليم، مع الالتزام بضوابط تجريد الهوية وإخفائها، وعند مشاركة بيانات المتعلمين، يجب الالتزام بمشاركة الحد الأدنى من البيانات اللازمة لغرض المشاركة، وتطبيق التشفير أثناء نقل البيانات بين الأنظمة والجهات، وإخفاء أو تجريد الهوية –متى كان ذلك ممكناً– عند الاستخدام البحثي أو الإحصائي، ومنع الطرف الثالث من إعادة استخدام البيانات لأي غرض آخر، أو دمجها مع مصادر بيانات خارجية، أو الاحتفاظ بها بعد انتهاء الغرض، إلا وفق ما يجيزه العقد والنظام.
