إنتهاك المعطيات الشخصية لآلاف الطلبة ودعوة لتعيين مكلّف بحمايتها بمؤسسات التعليم العالي
أفادت الهيئة الوطنية لحماية المعطيات الشخصية أنّ المعطيات الشخصية المتعلقة بـ13 جامعة و203 مؤسسات عمومية للتعليم العالي و72 مؤسسة خاصة معرضة للانتهاك اليومي وهو ما يقارب 300 هيكل والآلاف من الطالبات والطلبة مشددة على ضرورة حماية المعطيات الشّخصية لآلاف الطّلبة والعاملين في مجال التعليم العالي.
وأوضحت الهيئة في بيان أصدرته اليوم الخميس 28 أكتوبر 2021 ملاحظة تكرر انتهاكات الدستور والمعاهدات الدولية والقانون والمناشير المنظمة لحماية المعطيات الشخصية من قبل المؤسسات والهياكل الجامعية داعية وزارة الإشراف الى اصدار منشور في هذا الصدد يوجه لكل الهياكل والمؤسسات الجامعية.
وطالبت الهيئة في المنشور المقترح إلى القطع نهائيّا مع الخدمات المجانية المتاحة من قبل المنصات الأجنبية على غرار “ميكروسوفت فورم” و”غوغل فورم” لتجميع المعطيات الشّخصية للطّلبة والمدرّسين والموظّفين بالمؤسسة، الى جانب دعوة المسؤولين للالتجاء إلى مركز الخوارزمي أو إدارة الإعلامية بالوزارة لتطوير منصات يقع إيواؤها على موقع الواب للمؤسسة المعنيّة.
كما دعت في منشورها إلى عدم نشر المعطيات الشخصية للطلبة على صفحات التواصل الاجتماعي أو مواقع الواب المفتوحة للعموم وخاصة في ما يتعلق برقم بطاقة التعريف أو تاريخ الولادة والاكتفاء بنشر النتائج والاستدعاءات ومحاضر النجاح والمناظرات والاقتصار على الأرقام الثلاثة الأخيرة لبطاقة الهوية الوطنية أو الجامعية للشخص المعني وهو ما يكون كافيا لتحديد هوية المعني دون علم الغير بذلك.
وأكدت في المنشور على ضرورة تشديد الإجراءات الحامية للمنظومات المعلوماتية والمواقع الواب المؤسساتية بإرساء مدونة سلوك توزع على الموظفين والمدرسين والطلبة، وبيّنت أنه يجب الحصول على ترخيص من الهيئة الوطنية لحماية المعطيات الشخصية قبل تركيز وسائل مراقبة بصرية والتقيّد بما تم تحديده من إلزامات قانونية في هذا الإطار،فضلا عن احترام المناشير الحكوميّة المتعلّقة بالسّلامة المعلوماتيّة وقواعد التّصرف في صفحات التّواصل الاجتماعي.
ولاحظت أنّه من المستحسن إسداء التعليمات للمؤسسات التي تنضوي تحت اشراف رئاسة الحكومة للاكتفاء بنشر الرّوابط نحو موقع الواب المؤسساتي ومنع التّعليق على ما ينشر على صفحة التواصل الاجتماعي ممّا يحمي سمعة المؤسسات والدولة التونسية ويضع حدا لاستعمال هذه المعطيات من طرف المؤسسات المالكة لهذه المنصات لفائدتها الخاصة.
وتبعا لذلك، أكّدت هيئة حماية المعطيات الشّخصية، أنه يتعيّن القيام، في أقرب الأجال، بالتعاون والتشاور مع الهيئة، تعيين مكلف بحماية المعطيات الشخصية بكل مؤسسة يكون المخاطب الوحيد للهيئة وله اتصال مباشر برئيس المؤسسة، وقيام هذا المكلف بحماية المعطيات الشخصية بخارطة معالجة المعطيات الشخصية تحت متابعة وأنظار الهيئة.