Fakty i opinie

stat

Dane 2,4 tys. gdańskich przedszkolaków w zadaniu maturalnym

interwencja trojmiasto.pl
Wyciekły dane osobowe dzieci biorących udział w rekrutacji do gdańskich przedszkoli w 2013 r.
Wyciekły dane osobowe dzieci biorących udział w rekrutacji do gdańskich przedszkoli w 2013 r. fot. Maciej Kosycarz/KFP

Dane 2,4 tys. gdańskich przedszkolaków zostały wykorzystane podczas egzaminu maturalnego z informatyki. Następnie przez pięć lat były dostępne na stronie Centralnej Komisji Egzaminacyjnej. Zniknęły z niej po naszej interwencji.



Czy urząd powinien wyjaśnić, jak doszło do wycieku danych przedszkolaków?

to stara sprawa, a dane zostały tylko częściowo ujawnione, więc nie ma takiej potrzeby 11%
tak, choćby po to, by poprawić procedury kontrolne nad takimi danymi 35%
tak, i powinno się ukarać osobę, która jest za to odpowiedzialna 54%
zakończona Łącznie głosów: 1571
"W Bajtkowie trwa rekrutacja dzieci do przedszkoli prowadzona za pośrednictwem systemu komputerowego. Rodzice wybierają maksymalnie trzy przedszkola, a ich kolejność ustalają na liście preferencji. W plikach DZIECI.TXT, PREFERENCJE.TXT i PRZEDSZKOLA.TXT zebrano dane o dzieciach, ich listach preferencji oraz przedszkolach biorących udział w rekrutacji.

Wykorzystując dane zawarte w tych plikach i dostępne narzędzia informatyczne, wykonaj następujące polecenia..."

Takie zadanie otrzymali do rozwiązania uczniowie w całej Polsce, którzy w maju 2014 roku zdawali egzamin maturalny z informatyki na poziomie rozszerzonym.

Twórcy tego zadania chyba za bardzo wzięli sobie do serca uwagi, że egzaminy w polskich szkołach są oderwane od rzeczywistości i nie są związane z codziennym życiem. To zadanie jest życiowe, i to aż za bardzo.

Dwie rekrutacje: wirtualna i prawdziwa



Do stworzenia zadania o ubiegających się o przyjęcie do przedszkola wykorzystano prawdziwe dane dzieci, które brały udział w takiej rekrutacji. Plik, na którym pracowali maturzyści, zawierał listę 2443 imion, nazwisk, numerów PESEL, informacji o płci i wieku dzieci, które w 2013 roku ubiegały się o przyjęcie do publicznych przedszkoli w Gdańsku. Chodzi o dzieci z roczników 2006, 2007, 2008 i 2009.

Twórca zadania na szczęście nieco przemieszał te dane. Zrobił to tak, że losowo pozmieniał nazwiska na liście, natomiast pozostawił bez zmian imię, PESEL, wiek i płeć dziecka.

W efekcie hipotetyczny Wojtek Wiśniewski, lat 6, o numerze PESEL 062617053922 zmieniał się w 6-letniego Wojtka Modzelewskiego o numerze PESEL 062617053922. Nazwisko Wiśniewski wędrowało zaś do innego chłopca.

Dane dzieci na stronie CKE przez pięć lat



Centralna Komisja Egzaminacyjna archiwizuje zadania ze wszystkich organizowanych przez siebie egzaminów. Można więc sprawdzić, z jakimi problemami zmagali się zdający maturę z historii w 2018 roku, albo maturę z języka łemkowskiego w roku 2014.

Podobnie było z interesującym nas arkuszem zadań z informatyki. Pliki z danymi przedszkolaków także były prezentowane na stronie CKE. Zniknęły po tym, jak zwróciliśmy komisji uwagę na problem.

- Bezpośrednio po uzyskaniu od państwa informacji o danych zamieszczonych w arkuszu maturalnym do egzaminu z informatyki, Centralna Komisja Egzaminacyjna podjęła decyzję o zdjęciu arkusza ze strony internetowej CKE oraz okręgowych komisji egzaminacyjnych - poinformowała nas dr Wioletta Kozak, kierownik Wydziału Egzaminu Maturalnego w CKE.
Wewnętrzne postępowanie wyjaśniające w Centralnej Komisji Egzaminacyjnej potwierdziło, że prawdziwe dane dzieci zostały zmodyfikowane poprzez ich wymieszanie. Zdaniem CKE do podobnej sytuacji nie powinno dojść.

- Plik rzeczywisty został wykorzystany do stworzenia zadania bez wiedzy i zgody Centralnej Komisji Egzaminacyjnej, która wymaga od autorów tworzenia zadań autorskich - zapewnia dr Wioletta Kozak.

Jak doszło do wycieku danych?



Pozostaje pytanie, w jaki sposób twórcy zadania weszli w posiadanie pliku z danymi gdańskich dzieci. W CKE nie udało nam się tego ustalić, ponieważ odmówiono nam informacji, kto jest autorem zadania. Uznano, że skoro nie jest to osoba publiczna, nie ma podstaw do ujawnienia jej danych.

Danymi dzieci, ubiegających się o rekrutację do publicznych przedszkoli w Gdańsku, dysponował organizator rekrutacji. Ponieważ nie istniała jeszcze wówczas Gdańska Platforma Edukacyjna proces organizowała zewnętrzna firma informatyczna.

Zapytaliśmy więc gdańskich urzędników, w jaki sposób osoba postronna (autor zadania maturalnego) mogła wejść w posiadanie danych zbieranych na potrzeby rekrutacji do przedszkoli?

Nie otrzymaliśmy odpowiedzi na to pytanie. Dariusz Wołodźko z biura prasowego zapewniał nas natomiast, że dane były wykorzystane wyłącznie do procesu rekrutacji, a po jej zakończeniu zostały usunięte. Nie są one już przechowywane.

- Urząd Miejski nie był administratorem danych dzieci, które brały udział w rekrutacji w 2013 roku. Podmiot zewnętrzny był zobowiązany umową do usunięcia tych danych w ciągu trzydziestu dni od zakończenia rekrutacji.

Czy niepełne dane także podlegają ochronie?



Poprosiliśmy Urząd Ochrony Danych Osobowych o ocenę, czy oderwanie nazwiska od innych danych osobowych sprawia, że ich publikacja nie wiąże się z naruszeniem przepisów o ochronie danych osobowych. Przez 10 dni nie otrzymaliśmy jednak odpowiedzi na to pytanie.

Z kolei w ocenie Centralnej Komisji Egzaminacyjnej dane upublicznione w zadaniu nie stanowią danych osobowych, albowiem nie umożliwiają zidentyfikowania osób.

- Nie stwierdzono, aby zamieszczenie zmodyfikowanych danych skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Tym niemniej jednak, z najdalej posuniętej ostrożności, plik zawierający dane oraz arkusz maturalny zostały usunięte ze strony CKE w trybie natychmiastowym - pointuje dr Wioletta Kozak.