Skip to content
reader.me

শিক্ষায় PDF: শিক্ষক ও স্কুলের জন্য গোপনীয়তা

স্কুলের PDF-এ নাবালকদের তথ্য থাকে: রিপোর্ট কার্ড, রেকর্ড, অনুমতিপত্র। কেন এগুলো কখনো কোনো আপলোড সাইটে যাওয়া উচিত নয়, আর কীভাবে এগুলো স্থানীয়ভাবে সামলাবেন।

AG Antonia González · ৮ জুলাই, ২০২৬ · 7 মিনিট পড়া

টার্মের শেষ সপ্তাহ। একজন শিক্ষকের কাছে আলাদা আলাদা PDF হিসেবে তিরিশটি রিপোর্ট কার্ড আছে, আর সেগুলো বছরের শ্রেণির ফোল্ডারের জন্য একটি ফাইলে দরকার। স্কুলের ল্যাপটপে এই কাজের জন্য কিছুই ইনস্টল করা নেই, তাই তিনি “merge PDF” সার্চ করেন, প্রথম ফলাফলটি খোলেন, ছাত্রছাত্রীদের নাম, গ্রেড আর আচরণের নোটে ভরা তিরিশটি নথি টেনে ছেড়ে দেন, এবং বোতামে ক্লিক করেন।

মার্জ করা ফাইলটি ডাউনলোড হয়। ফোল্ডার হালনাগাদ হয়। কেউ কিছু খেয়াল করে না। কিন্তু সেই তিরিশটি রিপোর্ট কার্ড এইমাত্র স্কুল ছেড়ে এমন একটি কোম্পানির চালানো সার্ভারে গিয়ে নামল, যার নাম শিক্ষক কখনো শোনেননি — আর সেগুলোর প্রতিটিই ছিল একটি শিশুকে নিয়ে।

এটা আইনি পরামর্শ নয়, আর আমি আপনার তথ্য সুরক্ষা প্রধানও নই। প্রতিটি স্কুলের নিজস্ব নীতি আছে আর জবাবদিহি করার জন্য নিজস্ব DPO আছে। কিন্তু শিক্ষা চলে নাবালকদের তথ্যের ওপর ভর করে, আর আইন ঠিক সেই ধরনের তথ্যকেই সবচেয়ে কঠোরভাবে পাহারা দেয়। তাই পরবর্তী ডেডলাইন কাউকে কোনো এলোমেলো টুলের দিকে ঠেলে দেওয়ার আগেই কী ঝুঁকিতে আছে তা স্পষ্ট করে নেওয়া দরকার।

স্কুলের PDF শিশুদের তথ্যে ভরা

ভাবুন একটি স্কুল প্রতি সপ্তাহে কাগজে আর স্ক্রিনে কী তৈরি করে। গ্রেডসহ রিপোর্ট কার্ড। ঠিকানা আর জন্মতারিখসহ ছাত্রছাত্রীদের রেকর্ড। ভ্রমণের অনুমতিপত্র। চিকিৎসা ও অ্যালার্জির ফর্ম। নিরাপত্তা সংক্রান্ত নোট। বিনামূল্যে স্কুল মিলের যোগ্যতা। বিশেষ শিক্ষাগত প্রয়োজনের পরিকল্পনা। এর প্রায় সবটাই একটি নির্দিষ্ট শিশুকে শনাক্ত করে, আর এর অনেকটাই স্বাস্থ্যের মতো এমন বিষয় স্পর্শ করে যেগুলোকে আইন বাড়তি সংবেদনশীল হিসেবে গণ্য করে।

GDPR শিশুদের তথ্যকে তার নিজস্ব সুরক্ষা দেয়। যুক্তিটা সরল: শিশুরা ঝুঁকি সম্পর্কে কম সচেতন, আর ফাঁসের পরিণতি তাদের বছরের পর বছর তাড়া করে। ফাঁস হওয়া রিপোর্ট কার্ড পাসওয়ার্ডের মতো রিসেট করা যায় না। প্রকাশিত নিরাপত্তা নোট সত্যিকারের ক্ষতি করতে পারে। তাই একটি স্কুল যখন এই ফাইলগুলো সামলায়, তখন তা সতর্কভাবে করার মাপকাঠি প্রায় আর যেকোনো কিছুর চেয়ে উঁচু।

আর দায়িত্বটা স্কুলের কাঁধে। GDPR-এর অধীনে এই তথ্যের জন্য স্কুলই হলো কন্ট্রোলার। জুলাই মাস বলে, সবাই ক্লান্ত বলে, আর মার্জটা এখনই করতে হবে বলে সেই দায়িত্ব থেমে থাকে না।

একটি আপলোড সাইট ফাইলটি নিয়ে কী করে

সেই PDF যখন কোনো অনলাইন টুলে যায়, তখন তা স্কুলের নিয়ন্ত্রণ ছেড়ে বেরিয়ে যায়। এটা এমন একটি সার্ভারে যায় যা স্কুল চালায় না, সেখানে প্রক্রিয়া করা হয়, আর কিছু ফেরত আসার আগে এটি ক্যাশ, কিউ বা কপি করা হতে পারে। টুলের পেছনের কোম্পানিটি স্কুলের হয়ে কাজ করা একজন প্রসেসর হয়ে ওঠে, আর স্কুল পুরো বিষয়টির জন্য জবাবদিহিযোগ্য কন্ট্রোলার হিসেবেই থেকে যায়।

এই ব্যবস্থার সঙ্গে শর্ত জড়িয়ে থাকে। স্কুলের কাছে সেই প্রসেসরের সঙ্গে একটি লিখিত চুক্তি থাকার কথা, যেখানে স্পষ্ট করা থাকবে তারা তথ্য নিয়ে কী করতে পারে আর কখন তা মুছে দেবে। সার্চের মাধ্যমে পাওয়া একটি বিনামূল্যের টুলের জন্য স্কুলের কাছে এর কিছুই নেই। কোনো চুক্তি নেই, সার্ভার কোথায় বসে তার কোনো ধারণা নেই, আর কে আরো ফাইলটি স্পর্শ করতে পারে তা বলার কোনো উপায় নেই। যদি সেই সার্ভারগুলো EU-এর বাইরে থাকে, তাহলে স্কুল শিশুদের তথ্যের একটি আন্তর্জাতিক স্থানান্তরও করে ফেলেছে, যেটার চারপাশে GDPR সবচেয়ে বেশি ঘর্ষণ আরোপ করে।

ছাত্রছাত্রীদের তথ্য যদি স্কুল নিশ্চয়তা দিতে পারে না এমন কোনো পরিষেবার মাধ্যমে উন্মুক্ত হয়ে পড়ে, তাহলে তা একটি ব্যক্তিগত তথ্য ফাঁস হতে পারে। শিশুদের জড়িত ফাঁসগুলোই নিয়ন্ত্রক আর অভিভাবকরা সবচেয়ে কঠোরভাবে নেন। একটিমাত্র তাড়াহুড়ো করা আপলোড থেকেই নোটিফিকেশন, একটি তদন্ত আর বাড়িতে একটি অত্যন্ত অস্বস্তিকর চিঠি — সবই আসে।

হতাশাজনক ব্যাপারটা হলো, কাজটি নিজে — কয়েকটি ফাইল মার্জ বা সুরক্ষিত করা — কখনোই ভবন ছেড়ে বেরোনোর দরকার ছিল না।

স্কুলের PDF কাজ নিজের যন্ত্রেই করুন

এই হলো সমাধান, আর তা সমস্যার চেয়ে হালকা। PDF যদি কখনো আপনার ডিভাইস না ছাড়ে, তাহলে কোনো বাইরের প্রসেসর তা স্পর্শ করে না। তাড়া করার মতো কোনো চুক্তি নেই, ন্যায্যতা দেওয়ার মতো কোনো স্থানান্তর নেই, কোনো তৃতীয় পক্ষ নেই যে কোনো শিশুর রেকর্ড ফাঁস করতে পারে। স্কুল এখনো কন্ট্রোলার আর এখনো ছাত্রছাত্রীদের প্রতি স্বাভাবিক যত্ন দিতে বাধ্য, কিন্তু ঝুঁকির একটি গোটা স্তর কেবল আর অস্তিত্বে থাকে না, কারণ তথ্য যেখানে ছিল সেখানেই রয়ে গেছে।

এটাই সেইসব টুলের পেছনের ধারণা যেগুলো পুরোপুরি আপনার ব্রাউজারে চলে। কোডটি স্থানীয়ভাবে, আপনার কম্পিউটারের মেমরিতে কাজটি করে, আর ফাইল যেখানে আছে সেখানেই থাকে। আমরা reader.me এভাবেই বানিয়েছি। আপনি যখন একটি স্কুলের PDF মার্জ বা সুরক্ষিত করেন, তখন তা আপনার ব্রাউজারে প্রক্রিয়া হয় আর কখনো আমাদের কোনো সার্ভারে পৌঁছায় না। প্রমাণ চাইলে আপনার ব্রাউজারের DevTools খুলুন, কাজ করার সময় Network ট্যাবটি দেখুন, আর আপনি দেখবেন আপনার নথিসহ কিছুই বেরিয়ে যাচ্ছে না।

তিনটি কাজ একটি স্কুলের বেশিরভাগ প্রয়োজন মেটায়:

  • merge PDF দিয়ে ল্যাপটপেই, কোনো আপলোড ছাড়াই, সেই সব রিপোর্ট কার্ড একটি নথিতে টেনে আনুন।
  • কোনো সংবেদনশীল ফাইল কোথাও যাওয়ার আগেই protect PDF দিয়ে পাসওয়ার্ড যোগ করে লক করুন, যাতে একটি অনুমতিপত্র বা রেকর্ড কোনো অভিভাবকের ইনবক্সে পৌঁছানোর আগেই এনক্রিপ্ট করা থাকে।
  • কোনো ফর্ম বা চিঠিতে ছাপানো, স্ক্যান করা, কিংবা নথিটি আগে কোনো অপরিচিতের কাছে পাঠানো ছাড়াই sign PDF দিয়ে আপনার স্বাক্ষর যোগ করুন।

স্টাফ রুমের জন্য কয়েকটি অভ্যাস

  • প্রতিটি ছাত্র-নথিকে একজন নাবালকের তথ্য হিসেবে গণ্য করুন। রিপোর্ট কার্ড, রেকর্ড, ভ্রমণ ফর্ম আর SEN পরিকল্পনা — সবই গণনায় ধরা হয়, এমনকি একটিমাত্র স্ক্যান করা পৃষ্ঠাও।
  • কোনো ছাত্র-ফাইল কখনো এলোমেলো অনলাইন টুলে টেনে ফেলবেন না। কোনো চুক্তি আর সার্ভারের স্পষ্ট অবস্থান না থাকার মানে শিশুদের তথ্য সেখানে যায় না, এই কথা চূড়ান্ত।
  • মার্জ করা, সুরক্ষিত করা আর স্বাক্ষর করার মতো নিয়মিত কাজের জন্য আপনার ব্রাউজারে চলা টুলকেই ডিফল্ট রাখুন। যদি তা স্থানীয়ভাবে কাজ করে, তাহলে যাচাই করার মতো কোনো প্রসেসর নেই আর কিছুই সীমান্ত পেরোয় না।
  • বাড়িতে পাঠানোর আগে ফাইল লক করুন। PDF-এ একটি পাসওয়ার্ড শ্রেণির মেইলিং তালিকায় খোলা অ্যাটাচমেন্টের চেয়ে ভালো।
  • ছাত্র-ফাইলের জন্য কোনো টুল গ্রহণ করার আগে আপনার স্কুলে যিনি তথ্য সুরক্ষা চালান তাঁর সঙ্গে যাচাই করুন। তাঁরা আপনাকে ধন্যবাদ দেবেন।

শিশুদের তথ্য নিয়ে নিয়মগুলো ভারী শোনায়, আর সেগুলো ভারীই — কারণ তথ্যটাই ভারী। কিন্তু প্রতিদিনের সমাধানটা ছোট। ফাইল নিজের যন্ত্রে রাখুন, আপলোড করে না এমন টুল ব্যবহার করুন, আর সমস্যার সবচেয়ে ভারী অংশটা কখনো আপনার কাছে পৌঁছায় না। আপলোড করা কীভাবে এই দায়িত্বগুলো ডেকে আনে তার দীর্ঘ সংস্করণ চাইলে, আমি GDPR এবং PDF আপলোড নিয়ে আলাদাভাবে লিখেছি।

বিভাগ অনুযায়ী অন্বেষণ করুন