A Ter Em Atenção… 2/4

Não é para criar “problemas”. Não é porque eu desconheça que um estado de emergência suspende certas formas normais de fazer as coisas. É porque estas são questões levantadas com algum sentido e fundamento por um casal de encarregados de educação. E só enfrentando estas questões se pode fazer algo que resista a mais do que um estado passageiro. E repito… alguns dos recursos aqui visados têm sido usados por mim, embora com mais preocupações do que apenas colocar as coisas online o mais depressa possível.

Este excerto do texto é longo e descritivo, aviso desde já. Mas útil.

BigBrother

III. Os casos, gravíssimos, do “ G Suite for Education” / “Google Classroom” e do “Zoom”:

Como pais que somos de dois alunos, um a frequentar o 1.º ano do ensino básico, e outro o 11.º ano, fomos já confrontados, pelas respectivas escolas e para efeitos de ensino à distância, com a implementação, ou intenção de implementação, de soluções do género das que temos vindo a criticar, e que portanto são absolutamente inaceitáveis.

Como tal, e dada a importância para a problemática objecto desta participação/ notificação, prestamos abaixo esclarecimentos respeitantes a duas concretas “soluções” informáticas. Estes esclarecimentos reproduzem, no essencial, o que já comunicámos às ditas escolas.

A) Google Classroom:

A escola do nosso filho mais novo, resolveu implementar, como “solução” de ensino à distância, a plataforma e serviços do Google Classroom.

Não deixamos de reconhecer o esforço feito por essa escola, ao implantar esse meio de comunicação, ainda para mais num tão curto espaço de tempo.

No entanto, é de gabar mais o esforço que a solução encontrada.

Isto porque a opção de se usar o Google Classroom é das piores, entre as que se poderiam escolher.

Daí que mereça a nossa total oposição.

Entre outros aspectos negativos desta solução, está o facto de a Google ter acesso a tudo quanto é partilhado no Google Classroom e, ainda por cima, declarar expressamente que fica com o direito de usar todo o material aí inserido para os fins que entender (incluindo publicá-lo), para sempre, e mesmo após ter de lá sido removido…

Repare-se o que declara a própria Google sobre isto, nos seus próprios “Terms of Service”, aplicáveis a todos os serviços por si prestados:

«When you upload, submit, store, send or receive content to or through our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. (…) This license continues even if you stop using our Services»;

«Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.».

Este tipo de cláusulas, para além de violadoras, entre outros, dos direitos de personalidade dos nossos filhos, constituem também uma flagrante e intolerável violação da legislação sobre propriedade intelectual e da legislação sobre protecção de dados pessoais.

Ainda para mais quanto estamos a falar de jovens, e até de crianças, e numa altura em que cada vez mais se alerta para os cuidados a ter com a segurança e privacidade, assim como com a protecção da propriedade autoral, é até ridículo e contraditório optar-se por uma solução tão inadequada, intrusiva e perigosa como esta do Google Classroom.

As próprias cláusulas e avisos constantes, tanto do “Aviso de privacidade do G Suite for Education”, como do “Contrato do G Suite for Education (On-line)”, são aterradoras, de tão leoninas e abusivas que são, bem como lesivas dos supra referidos direitos dos alunos.

Eis o teor de algumas delas:

«Uma conta do G Suite for Education é uma Conta do Google criada e gerenciada por uma escola para uso dos alunos e professores. Ao criá-la, a escola pode enviar ao Google algumas informações pessoais dos usuários, como o nome, o endereço de e-mail e a senha, mas também um e-mail secundário, telefone e endereço, se optar por fornecer esses dados. O Google também pode coletar informações pessoais diretamente dos usuários do G Suite for Education, como o número de telefone, a foto do perfil ou outras informações adicionadas à conta do G Suite for Education.
Além disso, o Google coleta informações com base no uso dos nossos serviços, como: (…)»;
«As informações coletadas podem ser compartilhadas fora do Google em circunstâncias limitadas.»;
«2.4 Consentimento do Usuário Final. Os administradores do Cliente poderão acessar, monitorar, usar ou divulgar os dados disponíveis para os Usuários finais dentro das Contas de Usuário Final. O Cliente deverá receber e manter todos os consentimentos necessários dos Usuários Finais que permitam:
(i) que o Cliente acesse, monitorie, use e divulgue esses dados, o que será permitido pela Google, e (ii) que a Google forneça os Serviços.».

É, além do mais, muito curioso o carácter sempre exemplificativo, e nunca taxativo, de todas as invasões de privacidade, e outros ataques aos direitos de personalidade, perpetrados pela Google…

Algumas das cláusulas e avisos em causa seriam até risíveis, não se tratasse isto de um assunto sério, como é exemplo a seguinte cláusula (aplicável a Portugal, segundo a Google):

«2.5 COPPA e consentimento dos pais ou responsáveis. Caso o Cliente permita que Usuários Finais menores de 13 anos utilizem os Serviços, o Cliente consente, como exigido pela Lei de Proteção à Privacidade On-line das Crianças, a coleta e a utilização de informações pessoais desses Usuários Finais nos Serviços conforme descrito no Aviso de Privacidade do G Suite for Education. O Cliente precisa ter o consentimento dos pais ou responsáveis para coletar e utilizar informações pessoais nos Serviços Adicionais aos quais o Cliente permite o acesso dos Usuários Finais antes de permitir que Usuários Finais menores de 18 anos usem esses serviços.»

Além de tal cláusula constituir, nomeadamente, uma ostensiva violação do artigo 8.º do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27-4-2016, bem como do artigo 16.º da Lei n.º 58/2019, de 8-8, note-se que a mesma faz referência a uma lei (a tal “Lei de Proteção à Privacidade On-line das Crianças”), que nem sequer existe no nosso ordenamento jurídico (é uma lei brasileira..), o que é um autêntico postal ilustrado da forma completamente irresponsável, leviana e ignorante com que a Google lida com assuntos desta importância.

Em qualquer situação da natureza ora em questão (meios de ensino à distância), e face à manifesta inaplicabilidade das restantes hipóteses, o tratamento de dados pessoais, nos termos do disposto no artigo 6.º, n.º 1, do aludido Regulamento (UE) 2016/679, «só é lícito se e na medida em que (…): a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;».

Entendendo-se por “consentimento” do titular dos dados, de acordo com o disposto no artigo 4.º, n.º 11, do mesmo diploma legal, «uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;».

E entendendo-se, por sua vez, por “tratamento”, segundo o estatuído no artigo 4.º, n.º 2, do mesmo Regulamento, «uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;».

Quanto a crianças, o regime é ainda mais apertado; veja-se o que estatui o dito artigo 16.º da Lei n.º 58/2019, de 8-8, sob a epígrafe “Consentimento de menores”:

«1 – Nos termos do artigo 8.º do RGPD, os dados pessoais de crianças só podem ser objeto de tratamento com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relativo à oferta direta de serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade.

2 — Caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos representantes legais desta, de preferência com recurso a meios de autenticação segura.».

Quanto ao conceito de “dados pessoais”, a lei não podia ser mais clara, dispondo o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27-4-2016, no seu artigo 4.º, n.º 1, o seguinte: entende-se por “dados pessoais” a «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica,  cultural ou social dessa pessoa singular;».

Aliás, e quanto ao nome, já explicitamente havia sido decidido, no acórdão do Tribunal Central Administrativo Sul, no proc. 2937/16.6BELSB, que, conforme não só decorre directamente da legislação citada, como constitui jurisprudência unânime, «Dado pessoal é a informação que identifica uma pessoa singular directa ou indirectamente, como ocorre, desde logo, com o nome.»…: http://www.dgsi.pt/jtca.nsf/170589492546a7fb802575c3004c6d7d/
f10b04d65e9975b28025812300515d9e

No caso do nosso filho, bem como, obviamente, no dos restantes colegas de escola, foram vários os dados pessoais que, de uma forma absolutamente ilegal e criminosa, foram alvo de uma recolha, registo, estruturação, transmissão e tratamento, informação esta claramente de molde a permitir a identificação dos mesmos, tanto directa como indirectamente.

Estamos, naturalmente, a falar, entre outras, de informações como o nome do aluno, nome e localização do agrupamento escolar, nome e localização da escola, número da turma, nome da professora dessa turma, número de aluno, etc. Outras informações, a averiguar, também terão, provavelmente, sido recolhidas, registadas, transmitidas e tratadas, como sendo as residências dos alunos, nomes dos pais ou encarregados de educação e seus contactos (n.ºs de telefone, e-mails, moradas), etc.

Portanto, tanto no caso concreto do nosso filho, como, provavelmente, no da generalidade dos seus colegas, e para além das contra-ordenações praticadas, a actuação em causa, traduzida na adesão ao “G Suite for Education” e “Google Classroom”, e também na colecta, registo, organização, transmissão e tratamento dos respectivos dados pessoais, bem como nos subsequentes actos, fez, e continua a fazer, incorrer a Google, seus administradores e alguns funcionários, assim como os responsáveis pela escola em causa (presume-se que o seu director e acólitos), nos crimes previstos e punidos pelos 47.º, 48.º e 51.º, todos da aludida Lei n.º 58/2019, de 8-8.

Responsabilidade contra-ordenacional e criminal esta que, assim como a de natureza cível, não deixará por nós de ser judicialmente exigida dos aludidos responsáveis.
Por outro lado, é preciso ainda ter em conta que esta solução, tanto ao nível da infra-estrutura como do software disponibilizado, é proprietária. Isto implica duas consequências graves:
1 – Não há forma de alguém saber o que os servidores da Google, e restante software, estiveram, e estão, efectivamente a fazer com os dados e conteúdos dos nossos filhos, pois o respectivo código é secreto;
2 – Os nossos filhos (ou seus pais), para usar estes serviços, teriam obrigatoriamente de aceitar os termos contratuais das respectivas licenças, termos esses que, aliás, contém cláusulas muito gravosas para os utilizadores, como são exemplo as que citámos acima…

Ora, há muita coisa que o Estado ou uma escola podem fazer, mas se há algo que, obviamente, não podem fazer, é obrigar alunos ou os seus pais (no casos de aqueles serem menores) a aceitar cláusulas contratuais impostas por entidades privadas, ainda por cima estrangeiras!

Relativamente à sugestão do uso, para videoconferências, do Google Hangouts, ela, além do mais, sofre de várias insuficiências e debilidades técnicas, pelo que até a nível técnico é uma má opção, como poderemos explicar noutra ocasião.

Face ao acima exposto, como pais, e sem prejuízo das demais acções a desencadear, reservámo–nos, mal demos conta da situação, o direito de não permitir a adesão do nosso filho à dita plataforma, ou de a só a usarmos de acordo e com as restrições que julgássemos mais adequadas à defesa dos direitos do nosso filho. Procederemos, entretanto, à comunicação da recusa e abandono da plataforma.

Esta nossa decisão, conforme já comunicámos, é definitiva e insusceptível de apelo, e tem eficácia erga omnes, ou seja, obriga ao respeito de todas as entidades, tanto privadas, como públicas, tais como o Estado ou a escola.

Para finalizar este item da Google, e seu Google Classroom, julgamos pertinente deixar aqui alguns “web links” bem ilustrativos das críticas, ilegalidades e preocupações acima indicadas:
https://www.vox.com/recode/2020/2/21/21146998/google-new-mexico-children-privacy-schoolchromebook-lawsuit (New Mexico’s attorney general sued the company, claiming its school tools continue to track kids after the final bell.)
https://www.nationalreview.com/2019/03/google-education-software-children-privacy-concerns/
https://www.edweek.org/ew/articles/2014/03/13/26google.h33.html
https://www.eff.org/wp/school-issued-devices-and-student-privacy
https://www.echalk.com/blog/2019/10/11/are-education-apps-putting-student-privacy-at-risk
https://www.eff.org/issues/student-privacy/faq#What-is-Google-Apps-for-Education-(GAFE)
https://theoutline.com/post/4436/google-classroom-education-free-software-children-school-tech

A Ter Em Atenção… 1/4

… mesmo se em algumas passagensacho que os autores vão muito longe nas suas reservas, pois nem sempre podemos recorrer ao software livre para tudo. Que as grandes empresas ganham com tudo isto? Sim, claro. Mas o mais complicado são mesmo os problemas relacionados com a cibersegurança e a defesa da privacidade. Eu pedi a autorização dos EE antes de fazer fosse o que fosse, mas é porque uso suspensórios digitais nestas coisas.

O documento original foi-me enviado por alguém que autorizou a publicação, sob reserva de divulgação da autoria.

BigBrother

Ex.mos/mas Senhores/as:
Ministro da Educação e Secretários de Estado da Educação
Directores-Gerais da Educação
Presidente da Comissão Nacional de Protecção de Dados

Ensino à Distância

[…] , pais de dois alunos a frequentar a escola pública, vêm expor, participar e requerer a Vs. Ex.ªs o seguinte:

I. “Soluções” ilegais, inconstitucionais, criminosas e violadoras de direitos dos alunos:

Algumas escolas estão já a implementar, ou a preparar-se para o fazer, soluções de ensino à distância claramente ilegais, inconstitucionais, criminosas e flagrantemente violadoras dos seguintes direitos dos alunos e suas famílias:

a) direitos de personalidade dos alunos, e, em muitos casos, dos próprios pais ou encarregados de educação. Estamos a falar de direitos como os direitos à reserva da vida privada e o direito à imagem;

b) direitos à protecção dos dados pessoais, e da própria da segurança do aluno, muitas vezes menor, no ciberespaço;

c) direito à autodeterminação informativa, o qual visa assegurar, como se sabe, um direito a um controlo sobre os seus dados, impondo proibições e/ou limitações quanto à sua obtenção, bem como quanto ao seu tratamento, acesso, transmissão a terceiros e divulgação (tudo isto, salvo os casos excepcionais legalmente consagrados, apenas sendo admissível mediante expresso consentimento do titular dos dados);

d) direito à igualdade, nomeadamente quanto ao acesso ao ensino e à educação, e à não
discriminação em função do local de residência ou das condições económicas e sociais;

e) direito à segurança e privacidade das comunicações, bem como dos dados armazenados em computadores ou dispositivos similares, e respectivo processamento;

f) direito ao controlo, assim como ao escrutínio/monitorização tanto desses dados como das operações realizadas pelos próprios sistemas operativos ou programas/aplicações neles instaladas;

g) direitos estes – anteriores alíneas e) e f) – que, obviamente, apenas são susceptíveis de ser exercidos através da utilização, exclusiva, de sistemas operativos e programas/ aplicações de código aberto, pois naturalmente só este tipo de código é acessível e sindicável;

h) direito a não ser obrigado a contratar, e nomeadamente a não ser obrigado a aceitar cláusulas contratuais (chamem-se elas “termos de utilização”, “condições de utilização”, “termos do serviço”, “política de privacidade”, ou qualquer outra coisa), impostas por terceiros, e muito menos por entidades privadas, estrangeiras, e ainda por cima (como se já não bastasse), com um histórico criminal de graves violações de alguns dos direitos anunciados acima (estamos a falar, por exemplo, de empresas como a “Google”, “Microsoft” ou “Zoom Video Communications”, algumas delas, aliás, com “soluções” informáticas já banidas de alguns países, inclusivamente da União Europeia).

II. Violações grosseiras de vários direitos dos alunos. Negação da segurança e privacidade. Falta de consentimento para a recolha, registo, transmissão e tratamento de dados pessoais; imposição de cláusulas leoninas e abusivas; coacção negocial; etc:

Algumas dessas soluções, como os casos, já aqui referenciados, de soluções Google (como a “Google Classroom”), soluções Microsoft (“Office 365” ou “Microsoft Teams”), ou da dita “Zoom Video Communications”, são clara, e ostensivamente, violadoras de todos os direitos enunciados nas alíneas do anterior ponto I.

É claro que, conforme resulta, claramente, do invocado no ponto I, nenhum aluno poderá ser obrigado pela escola a usar qualquer ferramenta ou plataforma susceptível de violar algum dos direitos mencionados nas respectivas alíneas. E todas as plataformas, e respectivas ferramentas/aplicações, acima indicadas, violam todos esses direitos.

Mas o ponto não é esse. O ponto é que poderá sempre haver alunos, por vezes até por simples ignorância (sua ou dos seus pais), que, candidamente, optem por aceitar plataformas e ferramentas do tipo do acima indicado, e portanto ostensivamente violadoras dos direitos igualmente supra referidos.

Ora, isso colocará os alunos numa situação de desigualdade, desde logo quanto ao acesso ao ensino e educação. E tal situação é, ainda, susceptível de implicar, para os alunos não aderentes, a necessidade de darem satisfações às escolas, nomeadamente sobre o equipamento que tenham ou não disponível em casa (hardware, software, Internet e respectivas características), bem como sobre a composição e recursos disponíveis do seu agregado familiar.

Por outro lado, o uso de plataformas/ferramentas do tipo enunciado, colocará os próprios alunos aderentes, e que portanto as aceitarem, numa situação de insegurança, exposição, “perfilização” (objecto da definição de perfis) e falta de privacidade, implicando pois tal adesão, inelutavelmente, a violação e sacrifício de todos os direitos supra mencionados, razão pela qual sempre a mesma se traduziria e redundaria (apesar da aceitação), num quadro e contexto de muito duvidosa legalidade…

Mas, mais grave ainda, é o seguinte: provavelmente na esmagadora maioria dos casos, não foi pedida, aos alunos ou seus pais/encarregados de educação, nem pela respectiva escola nem pela empresa informática em questão, a necessária, e legal, autorização para a recolha e tratamento dos dados pessoais em causa! Havendo, naturalmente, o risco de tal estado de coisas se manter, para o futuro, se não forem imediatamente tomas as competentes medidas. Ou seja, trata-se de alunos usados como alvos fáceis, devido à muita ignorância que ainda existe sobre estas matérias.

Face ao exposto, e apesar de se reconhecer que a aceitação, ou não, de qualquer das soluções do tipo indicado, constitui, exclusivamente, um direito do aluno (ou seus pais/ encarregado de educação), deve, pelos motivos acabados de enunciar, ser proibida a utilização de plataformas e ferramentas ou aplicações do tipo aludido, e de que se deixou já alguns exemplos.

(continua…)

Parece Que Não Sou Apenas Eu A Ver As Fragilidades Da Coisa

Agradecendo ao Livresco as referências:

Coronavirus-driven Zoom’s privacy questioned as ‘Zoombombing’ escalates

Are Zoom Chats Private? Here’s Why You Should Think Before Opening The App

Zoom’s sudden spike in popularity is revealing its privacy (and porn) problems

Zoom Video Under Scrutiny for Data Privacy and Security Practices

 

eu-sou-o-burro

A Educação Rende!

O cartaz de tamanho gigante afixado na fachada do edifício, em local de destaque, anuncia que o Centro Comercial Beloura, no concelho de Sintra, vai ser transformado num colégio americano de luxo, que deverá entrar em funcionamento já em Setembro deste ano. Será a primeira unidade da TASIS (The American School In Switzerland) a abrir em Portugal, sendo que esta escola internacional americana já conta com estabelecimentos de ensino a funcionar na Suíça, Inglaterra e Porto Rico. 

De acordo com os responsáveis pelo projecto, a renovação total do espaço ocupado actualmente pelo centro comercial inaugurado em 2003 na Quinta da Beloura II, junto à Estrada Nacional 9, com uma área de construção de 30 mil metros, deverá demorar cerca de três anos. No arranque do próximo ano lectivo, o colégio começará já a receber alunos a partir dos três anos de idade até ao 6.º ano de escolaridade. Em 2021, a oferta de ensino será alargada até ao 9.º ano e, mais tarde, estendida até ao ensino secundário.

Money