Skip to content
reader.me

PDF در آموزش: حریم خصوصی برای معلمان و مدارس

فایل‌های PDF مدرسه حاوی داده‌های مربوط به کودکان هستند: کارنامه‌ها، پرونده‌ها، فرم‌های رضایت. چرا این فایل‌ها هرگز نباید به سایت‌های آپلود بروند و چگونه آن‌ها را به‌صورت محلی مدیریت کنیم.

AG Antonia González · ۱۷ تیر ۱۴۰۵ · 7 دقیقه مطالعه

هفته‌ی پایانی ترم است. یک معلم سی کارنامه به‌صورت فایل‌های PDF جداگانه دارد و باید آن‌ها را به‌صورت یک فایل واحد برای پوشه‌ی پایه‌ی تحصیلی درآورد. لپ‌تاپ مدرسه چیزی برای این کار نصب‌شده ندارد، پس عبارت «ادغام PDF» را جست‌وجو می‌کند، اولین نتیجه را باز می‌کند، سی سند پر از نام دانش‌آموزان، نمره‌ها و یادداشت‌های رفتاری را به داخل آن می‌کشد و روی دکمه کلیک می‌کند.

فایل ادغام‌شده دانلود می‌شود. پوشه به‌روز می‌شود. هیچ‌کس متوجه چیزی نمی‌شود. اما آن سی کارنامه همین حالا مدرسه را ترک کردند و روی سروری فرود آمدند که شرکتی آن را اداره می‌کند که معلم هرگز نامش را نشنیده، و هر یک از آن‌ها درباره‌ی یک کودک بود.

این مشاوره‌ی حقوقی نیست و من مسئول حفاظت از داده‌های شما نیستم. هر مدرسه سیاست خودش و افسر حفاظت از داده‌ی خودش را دارد که باید به او پاسخ دهد. اما آموزش بر پایه‌ی داده‌های مربوط به کودکان می‌چرخد، و این دقیقاً همان نوع داده‌ای است که قانون از همه بیشتر از آن محافظت می‌کند. پس ارزش دارد که پیش از آنکه ضرب‌الاجل بعدی کسی را به سمت یک ابزار تصادفی هل بدهد، روشن باشیم که چه چیزی در میان است.

فایل‌های PDF مدرسه پر از داده‌های کودکان هستند

به آنچه یک مدرسه هر هفته روی کاغذ و صفحه‌نمایش تولید می‌کند فکر کنید. کارنامه‌ها با نمره‌ها. پرونده‌های دانش‌آموزی با آدرس و تاریخ تولد. فرم‌های رضایت برای اردوها. فرم‌های پزشکی و حساسیت. یادداشت‌های حفاظتی. واجد شرایط بودن برای وعده‌ی غذای رایگان مدرسه. طرح‌های نیازهای آموزشی ویژه. تقریباً همه‌ی آن‌ها یک کودک مشخص را شناسایی می‌کنند، و بخش زیادی از آن به مسائلی مربوط می‌شود که قانون آن‌ها را فوق‌العاده حساس تلقی می‌کند، مانند سلامت.

GDPR برای داده‌های کودکان محافظت ویژه‌ای قائل می‌شود. دلیلش روشن است: کودکان کمتر از خطرها آگاه‌اند، و پیامدهای یک نشت سال‌ها آن‌ها را دنبال می‌کند. یک کارنامه‌ی نشت‌شده مثل یک رمز عبور قابل بازنشانی نیست. یک یادداشت حفاظتی افشاشده می‌تواند آسیب واقعی برساند. پس وقتی یک مدرسه این فایل‌ها را مدیریت می‌کند، استانداردِ انجامِ محتاطانه‌ی آن از تقریباً هر چیز دیگری بالاتر است.

و مسئولیت بر عهده‌ی مدرسه است. طبق GDPR، مدرسه کنترل‌کنندهی این داده‌ها است. این وظیفه به این دلیل که تیرماه است و همه خسته‌اند و ادغام باید همین حالا انجام شود، متوقف نمی‌شود.

یک سایت آپلود با فایل چه می‌کند

وقتی آن PDF به یک ابزار آنلاین می‌رود، از کنترل مدرسه خارج می‌شود. به سروری سفر می‌کند که مدرسه آن را اداره نمی‌کند، آنجا پردازش می‌شود، و ممکن است پیش از آنکه چیزی بازگردد، کش، در صف قرار داده یا کپی شود. شرکتِ پشتِ آن ابزار تبدیل به پردازندهای می‌شود که از طرف مدرسه عمل می‌کند، و مدرسه همچنان کنترل‌کننده‌ای می‌ماند که در قبال کل ماجرا پاسخگوست.

این ترتیب شرط و شروط دارد. مدرسه باید با آن پردازنده یک قرارداد کتبی داشته باشد که مشخص کند چه کاری می‌تواند با داده‌ها انجام دهد و چه زمانی آن‌ها را حذف می‌کند. برای یک ابزار رایگان که از طریق یک جست‌وجو پیدا شده، مدرسه هیچ‌یک از این‌ها را ندارد. نه قراردادی، نه ایده‌ای از اینکه سرورها کجا قرار دارند، نه راهی برای گفتن اینکه چه کس دیگری می‌تواند به فایل دست بزند. اگر آن سرورها بیرون از اتحادیه‌ی اروپا باشند، مدرسه یک انتقال بین‌المللی داده‌های کودکان هم انجام داده، که از همان نوع کارهایی است که GDPR بیشترین مانع را برای آن می‌گذارد.

اگر داده‌های دانش‌آموزی از طریق سرویسی که مدرسه نمی‌توانست برای آن ضمانت کند افشا شود، این می‌تواند یک نقض داده‌ی شخصی باشد. نقض‌هایی که کودکان را درگیر می‌کنند همان‌هایی هستند که قانون‌گذاران و والدین از همه سخت‌تر می‌گیرند. اطلاع‌رسانی‌ها، یک تحقیق، و یک نامه‌ی بسیار ناخوشایند به خانه، همگی از یک آپلودِ شتاب‌زده ناشی می‌شوند.

نکته‌ی دیوانه‌کننده این است که خودِ کار، یعنی ادغام یا محافظت از چند فایل، هرگز نیازی نداشت که از ساختمان خارج شود.

کار PDF مدرسه را روی دستگاه خودتان انجام دهید

راه‌حل اینجاست، و سبک‌تر از خودِ مسئله است. اگر PDF هرگز دستگاه شما را ترک نکند، هیچ پردازنده‌ی بیرونی به آن دست نمی‌زند. نه قراردادی برای دنبال کردن، نه انتقالی برای توجیه کردن، نه شخص ثالثی که بتواند پرونده‌ی یک کودک را نشت دهد. مدرسه همچنان کنترل‌کننده است و همچنان به دانش‌آموزان مراقبت همیشگی را بدهکار است، اما یک لایه‌ی کامل از خطر به‌سادگی وجود ندارد، چون داده‌ها همان‌جا که بودند ماندند.

این ایده‌ی پشتِ ابزارهایی است که کاملاً در مرورگر شما اجرا می‌شوند. کد، کار را به‌صورت محلی، در حافظه‌ی کامپیوتر شما انجام می‌دهد و فایل سر جایش می‌ماند. ما reader.me را این‌گونه ساختیم. وقتی یک PDF مدرسه را ادغام یا محافظت می‌کنید، در مرورگر شما پردازش می‌شود و هرگز به سروری از ما نمی‌رسد. اگر اثبات می‌خواهید، DevTools مرورگرتان را باز کنید، هنگام کار کردن تبِ Network را تماشا کنید، و خواهید دید که هیچ چیزی حاوی سند شما بیرون نمی‌رود.

سه کار، بیشترِ آنچه یک مدرسه نیاز دارد را پوشش می‌دهد:

  • همه‌ی آن کارنامه‌ها را با ادغام PDF در یک سند واحد جمع کنید، درست روی همان لپ‌تاپ، بدون هیچ آپلودی.
  • پیش از آنکه یک فایل حساس به جایی برود، با افزودن یک رمز عبور از طریق محافظت از PDF آن را قفل کنید، تا یک فرم رضایت یا یک پرونده پیش از رسیدن به صندوق ورودی یک والد رمزگذاری شود.
  • امضای خود را با امضای PDF به یک فرم یا یک نامه اضافه کنید، بدون چاپ، اسکن، یا فرستادن سند به یک غریبه‌ی پیش‌از آن.

چند عادت برای اتاق کارکنان

  • هر سند دانش‌آموزی را داده‌ای مربوط به یک کودک تلقی کنید. کارنامه‌ها، پرونده‌ها، فرم‌های اردو و طرح‌های نیازهای ویژه همه به حساب می‌آیند، حتی یک صفحه‌ی اسکن‌شده.
  • هرگز یک فایل دانش‌آموزی را به داخل یک ابزار آنلاین تصادفی نکشید. نبودِ قرارداد و نبودِ محل سرور مشخص یعنی داده‌های کودکان به آنجا نمی‌رود، تمام.
  • برای کارهای روزمره مانند ادغام، محافظت و امضا، به‌طور پیش‌فرض از ابزارهایی استفاده کنید که در مرورگر شما اجرا می‌شوند. اگر به‌صورت محلی کار کند، نه پردازنده‌ای برای بررسی هست و نه چیزی از مرز عبور می‌کند.
  • پیش از فرستادن فایل‌ها به خانه، آن‌ها را قفل کنید. یک رمز عبور روی PDF بهتر از یک پیوست باز برای یک فهرست ایمیل کلاسی است.
  • پیش از به‌کارگیری هر ابزاری برای فایل‌های دانش‌آموزی، با هرکس که مسئول حفاظت از داده در مدرسه‌ی شماست مشورت کنید. از شما تشکر خواهند کرد.

قوانین مربوط به داده‌های کودکان سنگین به نظر می‌رسند، و واقعاً هستند، چون خودِ داده سنگین است. اما راه‌حل روزانه کوچک است. فایل را روی دستگاه خود نگه دارید، از ابزارهایی استفاده کنید که آپلود نمی‌کنند، و سنگین‌ترین بخش مسئله هرگز به شما نمی‌رسد. اگر نسخه‌ی مفصل‌ترِ این را می‌خواهید که چگونه آپلود کردن این وظایف را فعال می‌کند، جداگانه درباره‌ی GDPR و آپلود فایل‌های PDF نوشته‌ام.

کاوش بر اساس دسته‌بندی