السعودية.. حظر استخدام بيانات المتعلمين تجارياً في التعليم الإلكتروني
كشف المركز الوطني للتعليم الإلكتروني عن مسودة سياسة وطنية لخصوصية وحماية بيانات المتعلمين في بيئة التعليم الإلكتروني، في خطوة تستهدف تعزيز الحوكمة الرقمية، وحماية البيانات الشخصية من أي معالجة غير نظامية أو استخدام غير مصرح به، في ظل التوسع المتسارع لمنصات التعليم الرقمي.
حظر صريح لأي استغلال تجاري
وأوضح نائب المدير العام لقطاع التميز في المركز، محمد الشويعر أن المسودة تضع ضوابط تنظيمية واضحة تحظر صراحة استخدام بيانات المتعلمين لأغراض تجارية أو تسويقية خارج نطاق الهدف التعليمي أو النظامي المعتمد. وتشمل هذه الضوابط إلزام الجهات التعليمية ومزودي الخدمات بتحديد أغراض معالجة البيانات مسبقًا، وربط استخدامها بالغرض المعلن فقط، مع تضمين هذه الالتزامات في العقود والاتفاقيات، كما تنص السياسة على جزاءات تنظيمية قد تصل إلى تعليق أو إلغاء التراخيص عند ثبوت أي تجاوز، إلى جانب تطبيق مبادئ المساءلة والحوكمة بما يتيح المتابعة والرقابة من الجهات المختصة.
«الحد الأدنى» من جمع البيانات
وبيّن الشويعر أن المسودة ترتكز على مبدأ «الحد الأدنى من جمع البيانات» باعتباره قاعدة أساسية، بحيث لا تُجمع إلا البيانات الضرورية لتحقيق الهدف التعليمي أو الامتثال النظامي. ويقوم دور المركز على وضع إطار مرجعي يستند إلى الأطر الوطنية لحماية البيانات، وتمكين الجهات التعليمية من مواءمة سياساتها الداخلية وفق هذا المبدأ، مع تعزيز مفاهيم «الخصوصية حسب التصميم» و«الخصوصية الافتراضية»، للحد من جمع البيانات الزائدة أو غير ذات الصلة.
استجابة للتوسع الرقمي
وأشار إلى أن إعداد هذه السياسة يأتي استجابة للنمو المتسارع في التعليم الإلكتروني، وما يصاحبه من زيادة في حجم ونوع البيانات، بما في ذلك البيانات الحساسة، وتهدف المسودة إلى مواءمة ممارسات التعليم الرقمي مع الأنظمة الوطنية ذات الصلة بحماية البيانات، وتعزيز الثقة في المنصات التعليمية، ومعالجة مخاطر سوء الاستخدام أو التتبع غير المشروع، من خلال إطار موحد يدعم الامتثال والحوكمة.
طابع وقائي وتنظيمي
وأكد الشويعر أن السياسة ذات طابع وقائي بالدرجة الأولى، إذ تستهدف بناء إطار استباقي يحد من المخاطر قبل وقوعها، ويعزز الالتزام النظامي داخل منظومة التعليم الإلكتروني، وأن أي ملاحظات أو بلاغات –إن وجدت– تُعالج عبر القنوات النظامية وبالتنسيق مع الجهات المختصة، دون التعميم أو الإشارة إلى حالات بعينها.
ضوابط التخزين والنقل والتخلص الآمن
وتتضمن المسودة ضوابط واضحة لإدارة دورة حياة البيانات، إذ لا تفرض مددًا موحدة للاحتفاظ، لكنها تُلزم الجهات التعليمية بتحديد مدد مناسبة لكل نوع من البيانات وفق الغرض منها وبما لا يتجاوز ما تقرره الأنظمة ذات العلاقة. كما تشدد على حذف البيانات أو إخفاء هويتها بوسائل آمنة عند انتهاء الغرض، وتطبيق متطلبات أمنية صارمة عند نقل البيانات، مثل التشفير والتحكم في الصلاحيات، وضمان التخلص الآمن منها بما يمنع إساءة استخدامها أو استعادتها.
إطار تنظيمي شامل
واختتم الشويعر بالتأكيد على أن المسودة ترسم إطارًا تنظيميًا متكاملًا يشمل جمع بيانات المتعلمين واستخدامها وتخزينها ونقلها ومشاركتها وحذفها، بما يضمن أن تكون ممارسات المعالجة عادلة وشفافة ومتناسبة مع الأغراض التعليمية، ويمنع أي توظيف تجاري أو تسويقي غير مصرح به، تعزيزًا لحماية الخصوصية وبناء الثقة في منظومة التعليم الإلكتروني الوطنية.