PDF در آموزش: حریم خصوصی برای معلمان و مدارس
فایلهای PDF مدرسه حاوی دادههای مربوط به کودکان هستند: کارنامهها، پروندهها، فرمهای رضایت. چرا این فایلها هرگز نباید به سایتهای آپلود بروند و چگونه آنها را بهصورت محلی مدیریت کنیم.
هفتهی پایانی ترم است. یک معلم سی کارنامه بهصورت فایلهای PDF جداگانه دارد و باید آنها را بهصورت یک فایل واحد برای پوشهی پایهی تحصیلی درآورد. لپتاپ مدرسه چیزی برای این کار نصبشده ندارد، پس عبارت «ادغام PDF» را جستوجو میکند، اولین نتیجه را باز میکند، سی سند پر از نام دانشآموزان، نمرهها و یادداشتهای رفتاری را به داخل آن میکشد و روی دکمه کلیک میکند.
فایل ادغامشده دانلود میشود. پوشه بهروز میشود. هیچکس متوجه چیزی نمیشود. اما آن سی کارنامه همین حالا مدرسه را ترک کردند و روی سروری فرود آمدند که شرکتی آن را اداره میکند که معلم هرگز نامش را نشنیده، و هر یک از آنها دربارهی یک کودک بود.
این مشاورهی حقوقی نیست و من مسئول حفاظت از دادههای شما نیستم. هر مدرسه سیاست خودش و افسر حفاظت از دادهی خودش را دارد که باید به او پاسخ دهد. اما آموزش بر پایهی دادههای مربوط به کودکان میچرخد، و این دقیقاً همان نوع دادهای است که قانون از همه بیشتر از آن محافظت میکند. پس ارزش دارد که پیش از آنکه ضربالاجل بعدی کسی را به سمت یک ابزار تصادفی هل بدهد، روشن باشیم که چه چیزی در میان است.
فایلهای PDF مدرسه پر از دادههای کودکان هستند
به آنچه یک مدرسه هر هفته روی کاغذ و صفحهنمایش تولید میکند فکر کنید. کارنامهها با نمرهها. پروندههای دانشآموزی با آدرس و تاریخ تولد. فرمهای رضایت برای اردوها. فرمهای پزشکی و حساسیت. یادداشتهای حفاظتی. واجد شرایط بودن برای وعدهی غذای رایگان مدرسه. طرحهای نیازهای آموزشی ویژه. تقریباً همهی آنها یک کودک مشخص را شناسایی میکنند، و بخش زیادی از آن به مسائلی مربوط میشود که قانون آنها را فوقالعاده حساس تلقی میکند، مانند سلامت.
GDPR برای دادههای کودکان محافظت ویژهای قائل میشود. دلیلش روشن است: کودکان کمتر از خطرها آگاهاند، و پیامدهای یک نشت سالها آنها را دنبال میکند. یک کارنامهی نشتشده مثل یک رمز عبور قابل بازنشانی نیست. یک یادداشت حفاظتی افشاشده میتواند آسیب واقعی برساند. پس وقتی یک مدرسه این فایلها را مدیریت میکند، استانداردِ انجامِ محتاطانهی آن از تقریباً هر چیز دیگری بالاتر است.
و مسئولیت بر عهدهی مدرسه است. طبق GDPR، مدرسه کنترلکنندهی این دادهها است. این وظیفه به این دلیل که تیرماه است و همه خستهاند و ادغام باید همین حالا انجام شود، متوقف نمیشود.
یک سایت آپلود با فایل چه میکند
وقتی آن PDF به یک ابزار آنلاین میرود، از کنترل مدرسه خارج میشود. به سروری سفر میکند که مدرسه آن را اداره نمیکند، آنجا پردازش میشود، و ممکن است پیش از آنکه چیزی بازگردد، کش، در صف قرار داده یا کپی شود. شرکتِ پشتِ آن ابزار تبدیل به پردازندهای میشود که از طرف مدرسه عمل میکند، و مدرسه همچنان کنترلکنندهای میماند که در قبال کل ماجرا پاسخگوست.
این ترتیب شرط و شروط دارد. مدرسه باید با آن پردازنده یک قرارداد کتبی داشته باشد که مشخص کند چه کاری میتواند با دادهها انجام دهد و چه زمانی آنها را حذف میکند. برای یک ابزار رایگان که از طریق یک جستوجو پیدا شده، مدرسه هیچیک از اینها را ندارد. نه قراردادی، نه ایدهای از اینکه سرورها کجا قرار دارند، نه راهی برای گفتن اینکه چه کس دیگری میتواند به فایل دست بزند. اگر آن سرورها بیرون از اتحادیهی اروپا باشند، مدرسه یک انتقال بینالمللی دادههای کودکان هم انجام داده، که از همان نوع کارهایی است که GDPR بیشترین مانع را برای آن میگذارد.
اگر دادههای دانشآموزی از طریق سرویسی که مدرسه نمیتوانست برای آن ضمانت کند افشا شود، این میتواند یک نقض دادهی شخصی باشد. نقضهایی که کودکان را درگیر میکنند همانهایی هستند که قانونگذاران و والدین از همه سختتر میگیرند. اطلاعرسانیها، یک تحقیق، و یک نامهی بسیار ناخوشایند به خانه، همگی از یک آپلودِ شتابزده ناشی میشوند.
نکتهی دیوانهکننده این است که خودِ کار، یعنی ادغام یا محافظت از چند فایل، هرگز نیازی نداشت که از ساختمان خارج شود.
کار PDF مدرسه را روی دستگاه خودتان انجام دهید
راهحل اینجاست، و سبکتر از خودِ مسئله است. اگر PDF هرگز دستگاه شما را ترک نکند، هیچ پردازندهی بیرونی به آن دست نمیزند. نه قراردادی برای دنبال کردن، نه انتقالی برای توجیه کردن، نه شخص ثالثی که بتواند پروندهی یک کودک را نشت دهد. مدرسه همچنان کنترلکننده است و همچنان به دانشآموزان مراقبت همیشگی را بدهکار است، اما یک لایهی کامل از خطر بهسادگی وجود ندارد، چون دادهها همانجا که بودند ماندند.
این ایدهی پشتِ ابزارهایی است که کاملاً در مرورگر شما اجرا میشوند. کد، کار را بهصورت محلی، در حافظهی کامپیوتر شما انجام میدهد و فایل سر جایش میماند. ما reader.me را اینگونه ساختیم. وقتی یک PDF مدرسه را ادغام یا محافظت میکنید، در مرورگر شما پردازش میشود و هرگز به سروری از ما نمیرسد. اگر اثبات میخواهید، DevTools مرورگرتان را باز کنید، هنگام کار کردن تبِ Network را تماشا کنید، و خواهید دید که هیچ چیزی حاوی سند شما بیرون نمیرود.
سه کار، بیشترِ آنچه یک مدرسه نیاز دارد را پوشش میدهد:
- همهی آن کارنامهها را با ادغام PDF در یک سند واحد جمع کنید، درست روی همان لپتاپ، بدون هیچ آپلودی.
- پیش از آنکه یک فایل حساس به جایی برود، با افزودن یک رمز عبور از طریق محافظت از PDF آن را قفل کنید، تا یک فرم رضایت یا یک پرونده پیش از رسیدن به صندوق ورودی یک والد رمزگذاری شود.
- امضای خود را با امضای PDF به یک فرم یا یک نامه اضافه کنید، بدون چاپ، اسکن، یا فرستادن سند به یک غریبهی پیشاز آن.
چند عادت برای اتاق کارکنان
- هر سند دانشآموزی را دادهای مربوط به یک کودک تلقی کنید. کارنامهها، پروندهها، فرمهای اردو و طرحهای نیازهای ویژه همه به حساب میآیند، حتی یک صفحهی اسکنشده.
- هرگز یک فایل دانشآموزی را به داخل یک ابزار آنلاین تصادفی نکشید. نبودِ قرارداد و نبودِ محل سرور مشخص یعنی دادههای کودکان به آنجا نمیرود، تمام.
- برای کارهای روزمره مانند ادغام، محافظت و امضا، بهطور پیشفرض از ابزارهایی استفاده کنید که در مرورگر شما اجرا میشوند. اگر بهصورت محلی کار کند، نه پردازندهای برای بررسی هست و نه چیزی از مرز عبور میکند.
- پیش از فرستادن فایلها به خانه، آنها را قفل کنید. یک رمز عبور روی PDF بهتر از یک پیوست باز برای یک فهرست ایمیل کلاسی است.
- پیش از بهکارگیری هر ابزاری برای فایلهای دانشآموزی، با هرکس که مسئول حفاظت از داده در مدرسهی شماست مشورت کنید. از شما تشکر خواهند کرد.
قوانین مربوط به دادههای کودکان سنگین به نظر میرسند، و واقعاً هستند، چون خودِ داده سنگین است. اما راهحل روزانه کوچک است. فایل را روی دستگاه خود نگه دارید، از ابزارهایی استفاده کنید که آپلود نمیکنند، و سنگینترین بخش مسئله هرگز به شما نمیرسد. اگر نسخهی مفصلترِ این را میخواهید که چگونه آپلود کردن این وظایف را فعال میکند، جداگانه دربارهی GDPR و آپلود فایلهای PDF نوشتهام.