מציאות הקורונה הציבה דרישותיה בדבר קיום למידה מרחוק ומשם דרך קצרה לקיום בחינות מרחוק. לחלק מן המוסדות מערכות מקוונות לבחינה מרחוק המאפשרות שמירה על טוהר הבחינה, אך מה עם פרטיות הנבחנים? הרי המערכות המקוונות אוספות מידע אישי על כל סטודנט ומכאן קיים סיכון לדליפתו ופגיעה קשה בפרטיות הנבחנים.
בכדי לסייע למוסדות ביישום דיני הגנת הפרטיות ודרישות אבטחת המידע, הרשות להגנת הפרטיות פרסמה דגשים והמלצות להגנת הפרטיות בבחינות מרחוק הכוללות אמצעים לשמירה על טוהר הבחינה במוסדות להשכלה גבוהה.
אז מה לעשות? על המוסד האקדמאי לבדוק האם תיתכן אפשרות מספקת למתן כלי חלופי להערכה ולציון במקום בחינה מקוונת. כך למשל ניתן לבצע בחינה פרונטלית בקפסולות, כתיבת עבודה מסכמת, שקלול ציון על פי הישגיו והתנהלותו של הסטודנט לאורךהסמסטר וכדומה. יש אף לשקול את דחיית מועד הבחינה לזמן שבו יתאפשר לבצעה באופן פרונטלי. כמובן שעל כל אלטרנטיבה להיבדק כמספקת מבחינת שיקוף ידע, רמה ושמירה על החופש האקדמאי של המוסד להשכלה גבוהה.
במידה ואין אפשרות לחלופת מבחן מקוון ויש צורך ממשי בבחינה מרחוק, על המוסד לעשות כל שביכולתו להבטחת השקיפות מול הסטודנט ופגיעה מינימלית בפרטיותו. לשם כך, על המוסד לנסח מדיניות רשמית לשמירה על פרטיות הסטודנטים, לאבטחת מידע ולפעול ליישומה ואכיפתה.
בין היתר, יש ליידע את הסטודנטים ולהחתימם על הסכמתם למסור פרטים אישיים אודותיהם כחלק מביצוע הבחינות. יש ליידע את הסטודנטים כי נעשה שימוש בטכנולוגיות שנועדו לשמירת טוהר הבחינה ולהן גישה לפרטיהם האישיים. רק לאחר יידוע מלא של הסטודנטים בכל הפרטים הנדרשים, ינתן תוקף להסכמתם.
יש להביא בחשבון את זכותו של סטודנט לעיין במידע האישי שמסר בהקשר לבחינה, זכותו לעדכן את המידע ועל המוסד לידע אותו בדבר זכות זו. כך גם על המוסד לאסוף את המידע המינימלי הנדרש ולא מעבר לכך, זאת מאחר ואחסון מידע רב מגביר את הסיכון לאירוע אבטחת מידע.
על המוסד להשתמש במידע האישי של הסטודנט רק לשם המטרה לשמה נאסף ורק לפרק הזמן התואם את המטרה. כך למשל, אם נעשה שימוש בוידאו לצורך וידוא אי העתקה, יש לעיין בסרטונים רק לשם כך וכאשר הושלם הבירור יש למחוק את קטעי הוידאו. כך גם יש להקפיד כי מי שיעיין במידע יהיה רק איש צוות הנדרש לכך מתוקף תפקידו.
על המוסד האקדמאי לוודא כי ספקי השירות המעורבים בתהליך הבחינה מרחוק, הינם ספקים אמינים, בעלי ידע ומשאבים להגנת הפרטיות ואבטחת המידע בהתאם לחוק. על המוסד אף להגדיל לעשות ולהחתים את ספק השירות כי יעמוד בסטנדרט מינימלי אשר לא יפחת מדרישות תקנות אבטחת המידע.
בסופו של יום, על המוסדות להשכלה גבוהה להתייחס ברצינות רבה לשמירה על הוראות חוק הגנת הפרטיות בכובד ראש ואף להתמקצע בכך. על המוסדות להערך בהתאם לנדרש בתקנות אבטחת המידע, יש לבצע תכנון, יישום, בקרה, ופיקוח.
