«Дневник. Ру»: мифы и реальность Текст научной статьи по специальности «Компьютерные и информационные науки»

«

ДНЕВ НИК.РУ»: МИФЫ И РЕАЛЬНОСТЬ

Анатолий Борисович Вифлеемский,

действительный член Академии педагогических и социальных наук, доктор экономических наук

В № 2 «Народного образования» за 2012 год была опубликована статья, посвящённая актуальным сегодня проблемам ведения электронных классных журналов с обеспечением требований защиты персональных данных. На статью отреагировала одна из компаний, занимающихся предоставлением услуг ведения электронных дневников на основе облачных технологий — ООО «Дневник.ру». Этой компанией рассылались электронные письма руководителям органов управления образованием и школ, где опровергались некоторые оценочные суждения, сделанные в статье. При этом даже раздавались угрозы предпринять «все меры для опровержения ложных сведений, порочащих его деловую репутацию, и для привлечения к ответственности лиц», однако ни в редакцию журнала, ни к автору статьи никаких обращений не было. Это неудивительно: ведь есть грамотные юристы, которые могли и разъяснить руководителям этой компании, что в статье не допущено нарушений действующего законодательства.

В связи с многочисленными обращениями читателей продолжим на страницах журнала рассмотрение вопросов, связанных с оказанием государственных и муниципальных услуг в сфере образования в электронной форме. В частности, мы исследуем соответствие законодательству якобы «бесплатной» деятельности ООО «Дневник.ру» по ведению электронных классных журналов и дневников.

• государственные и муниципальные услуги • электронный классный журнал

• защита персональных данных • трансграничная передача персональных данных

Кто заплатит ООО «Дневник.ру»?

Ключевой вопрос, связанный с работой ООО «Дневник.ру», заключается в том, что его сотрудники пытаются убедить органы управления образованием и общественность в бесплатности предоставляемого ими продукта. Собственно, это и является их основным конкурентным преимуществом

при недостаточности выделяемых на нужды образования средств.

Представители ООО Дневник.ру» заявляют: «Основной функционал «Дневник.ру» предоставляется и будет предоставляться образовательным учреждениям на безвозмездной основе. Это зафиксировано в соглашении, которое подписывается с каждым образовательным учреждением. Установки дополнительного оборудования

и каких-либо дополнительных затрат от школ или пользователей система «Дневник.ру» не требует». Так ли это на самом деле?

Бесплатность услуг этой фирмы сродни бесплатности образования — кто-то за него всё-таки платит. Причём если раньше, в основном, за образование платило государство, то сейчас плата всё в большей мере перекладывается на родителей. Так и в случае с «Дневником.ру»: кто-то платит за эту бесплатную программу, а во многих случаях платят и непосредственно родители (если используют «дополнительные» сервисы).

Если школа официально купит «платную» программу и установит её у себя, то все возможности этой программы будут бесплатны для учителей и родителей. Можно ли такую программу считать бесплатной, ведь денег ни с учителей, ни с родителей тоже никто не берёт?

Учитывая, что ООО «Дневник.ру» — коммерческая организация, заявления о том, что «основной функционал «Дневник.ру» предоставляется и будет предоставляться образовательным учреждениям на безвозмездной основе», представляются аналогичными заявлениям Серого Волка из сказки о том, что он не будет есть семерых козлят, или, например, Красную Шапочку (вместе с её бабушкой).

Да, сегодня некий «основной функционал» этого сервиса формально предоставляется бесплатно, но дополнительный, естественно, предоставляется на платной основе. Что будет отнесено к основному, а что к дополнительному функционалу завтра — большой вопрос. В то же время ООО «Дневник.ру» утверждает, что их сервис соответствует Единым требованиям Минобрнауки, в том числе такому, как «ЭЖ должен обеспечивать функции информирования о ходе и результатах учебного процесса (ЭД) либо взаимодействие с ИС, реализующей функции ЭД». ООО «Дневник.ру» утверждают, что «используются механизмы оповещения по смс и электронной почте». Однако известно, что эти функции уже сегодня отнесены к «дополнительным», т.е. предоставляемым за плату, взимаемую непосредственно с родителей.

Генеральный директор ООО «Дневник.ру» так говорит об этом: «Платные сервисы делают процесс управления образованием ещё более

удобным и разносторонним... Также мы активно продвигаем СМС-оповещения, необходимые родителям, когда у них нет возможности интересоваться процессом обучения ребёнка непосредственно через Интернет. Более того, СМС-рассылки удобны школам в качестве корпоративной связи, так как у них появляется возможность более оперативно информировать сотрудников.». Для удобства оплаты своих услуг родителями школьников «Школьная образовательная сеть «Дневник.ру» подключила «ДеньгиОпНпе»1.

Таким образом, уже сегодня ООО «Дневник.ру» предоставляет платный сервис (если выполнять в полном объёме Единые требования Минобрнауки России). Собственно, это было бы совершенно нормально, если бы в ходе рекламной кампании не вводили в заблуждение и не завлекали кажущейся бесплатностью сервиса.

Согласно действующему законодательству цель деятельности коммерческой организации — извлечение прибыли (статья 50 Гражданского кодекса РФ). ООО «Дневник.ру» — коммерческая организация и по определению её деятельность направлена на извлечение прибыли. Маркетинговая суть таких действий этой компании понятна: привлечь клиентов, а затем возместить свои затраты более высокой ценой за обслуживание.

Этот вывод фактически подтвердил и генеральный директор ООО «Дневник.ру», разместив интервью журналу «Форбс» (сам факт этой публикации должен насторожить специалистов органов управления образованием и родителей, не входящих в список российских миллиардеров, по версии этого журнала). В интервью говорится: «Возможен вариант, при котором регион будет покупать лицензию на наш продукт, но это только в том случае, если он не захочет использовать

1 пИр:/ /www.rurormator.ru/press-reliz/2o1211/shkolnaya-obrazovatelnaya-set-dnevnik.ru-podkluchila-dengionline

«Дневник.ру» по условно-бесплатной модели и не захочет использовать коммерческие сервисы, которые интегрированы в нашу платформу»2.

Итак, не хочешь платить за «коммерческие сервисы» — заплати за лицензию. Но заплатить придётся в любом случае, а «бесплатность» этого интернет-сервиса — всего лишь маркетинговый миф, направленный на привлечение пользователей.

«Дневник.ру»» и защита персональны« данных

Заявления о соответствии деятельности ООО «Дневник.ру» требованиям по защите персональных данных — также лукавство:

— Заявляется, что «ООО «Дневник.ру» зарегистрировано в качестве оператора по обработке персональных данных в реестре Рос-комнадзора под номером 09-0062296, полностью соответствует требованиям законодательства о защите персональных данных, что подтверждается сертификатом ФСТЭК № 2309 от 28 марта 2011 года».

Однако факт регистрации в качестве оператора по обработке персональных данных в реестре Роскомнадзора под определённым номером ни о чём не говорит, кроме выполнения требований статьи 22 Федерального закона № 152-ФЗ о направлении оператором уведомления и внесении о нём сведений в реестр уполномоченным органом.

Точно так же сертификат ФСТЭК отнюдь не означает «полного соответствия требованиям законодательства о защите персональных данных»: он всего лишь означает соответствие информационной системы заявленному классу по требованиям безопасности информации. Причём, исходя из логики ООО «Дневник.ру», получается, что до его получения

2 http://www.forbes.ru/tehno-opinion/intemet-i-telekommunikatsii/ 81743-gavriil-levi-svyatosti-zdes-net-dnevnikru-horosho-p?page=0,1

http://company.dnevnik.ru/presscenter/194623

«полного соответствия» в деятельности этого ООО не было?!

— Заявляется, что «передачи персональных данных пользователей третьим лицам не происходит, все персональные данные остаются в системе «Дневник.ру», которая несёт полную ответственность за их сохранность в соответствии с законодательством РФ о персональных данных».

В статье именно об этом и было написано — что производится передача персональных данных учащихся и их родителей третьим лицам (представителям сервиса), их обработка за пределами школы, так как именно представители сервиса на своих компьютерах обрабатывают персональные данные за пределами школы. Так что ООО «Дневник.ру» лишний раз подтвердило правильность высказанного в статье суждения о специфике работы электронных сервисов, в том числе «Дневник.ру».

Обратим особое внимание на то, что согласно статье 6 Федерального закона «О персональных данных» согласие на передачу данных на обработку третьим лицам обязана получить именно школа, и если какие-то нарушения при такой обработке будут установлены, то отвечать придётся директору школы (или должностному лицу, назначенному ответственным за обработку персональных данных в школе).

О том, какие нарушения в обработке персональных данных этой компанией могут выявить контролирующие органы, чуть ниже.

— Заявляется, что «Дневник.ру» заключает с образовательными учреждениями соглашения об оказании услуг, в которых чётко обозначены права и обязанности обеих сторон, а также ответственность за невыполнение или ненадлежащее выполнение этих обязанностей. Такие соглашения, в отличие от размещаемых в сети Интернет пользовательских соглашений, представляют собой документ на бумажном носителе, скреплённый печатями

и подписями сторон».

Рассмотрим текст соглашения ООО «Дневник.ру», заключаемого со школами. Он весьма интересен.

«2. Предмет соглашения

2.1. В соответствии с настоящим договором Исполнитель предоставляет Учреждению услугу подключения к Системе, услуги Службы технической поддержки, а также право применения Пользователями конкретного Учреждения любого набора Сервисов Системы, указанных

в Приложении 1 к настоящему Соглашению (далее — Услуги).

7.2. Сам факт заключения и предмет настоящего соглашения не являются конфиденциальными и могут использоваться сторонами в рекламно-маркетинговых целях».

В рекламных целях используются ООО «Дневник.ру» и персональные данные учащихся и их родителей.

Медиаагентство +SOL (Плюс СОЛь) специализируется на разработке и реализации креатив ных медийных и нестандартных рекламных кампаний в сети Интернет. Рекламные возможности: баннерная реклама, брендирование, спецпроекты3.

Смотрим на «прайс-лист на размещение рекламы от 01 марта 2012 года»:

Из прайса видно, что персональные данные, введённые в систему, активно используются именно в интересах ООО «Дневник.ру». Причём рекламную компанию интересует всё — вплоть до оценок учащихся, т.е. активно используются персональные данные учащихся и их родителей. Это видно из применяемых в прайсе наценок:

«4. Таргетинги и наценки

1) География (бесплатно, кроме Москвы)/ Частота / Пол / Возраст — 20%.

2) Тип пользователя (родитель, ученик, учитель, классный руководитель, педагог-предметник, директор, администратор, представители органов управления образованием) — 30%.

3) Тип школы (гимназия, лицей, государственные, муниципальные, специализированные частные воскресные школы, школы полного пансиона, кадетские корпуса) — 100%.

4) Успеваемость (таргетинг школьников, родителей и учителей согласно среднегодовой успеваемости учеников), заболеваемость — 30%.

5) Информация в профиле — 30% ».

Таким образом, ООО «Дневник.ру» в рекламных целях активно использует персональные данные учащихся, родителей и учителей, включая специальные категории персональных данных (данные о здоровье).

Не так давно ООО «Дневник.ру» радостно сообщило, что 1 декабря 2011 года медиаагентство +SOL становится эксклюзивным продавцом рекламных возможностей «Дневник.ру».

Формат Место размещения Период Стоимость

Брендирование (некликабельная подложка + кликабельныый логотип 295x74) Главные страницы авторизованных пользователей 1 неделя 1 320 000 р.

Раздел «Мой Дневник» (Анкета, Сообщения, Календарь, Обновления, Друзья, Группы, События, Блог, Файлы) 1 неделя 247 500 р.

Разделы «Общение», «Конкурсы», «Приложения» (Группы, События, Сети) 1 неделя 330 000 р.

Раздел «Библиотека», «Пресс-центр» (Литература, Медиатека, Словари, Переводчик, Новости) 1 неделя 206 250 р.

Раздел «Видеоконференция» 1 конференция 500 000 р.

http://www.sol-agency.ru/

Это позволяет говорить о нарушении ООО «Дневник.ру» требования части 2 статьи 5 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», устанавливающего в качестве принципа обработки персональных данных: «Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».

Очевидно, что предоставление рекламы никак не связано с заявленными целями обработки персональных данных. По крайней мере, в согласиях на обработку персональных данных, которые собирает ООО «Дневник.ру», в качестве целей обработки персональных данных указано следующее: «Предоставление законному представителю информации о текущей успеваемости учащегося в образовательных учреждениях начального, основного и общего среднего образования в электронном формате».

Таким образом, использование персональных данных в рекламных целях, которое осуществляется ООО «Дневник.ру», нарушает законодательство о защите персональных данных (за которое, впрочем, в случае проверки придётся отвечать школам).

Трансграничная передача персональных данных

Ещё одно нарушение законодательства о защите персональных данных — трансграничная передача персональных данных, производимая ООО «Дневник.ру».

Интересно, что представители компании фактически подтвердили сам факт трансграничной передачи персональных данных: они пишут, что «серверы компании «Дневник.ру», на которых хранятся персональные данные пользователей системы «Днвеник.ру», находятся в одном из лучших дата-центров Росссии — Linxtelecom. Хранение персональных дан-

ных и их трансграничная передача в зашифрованном виде по сетям общего пользования полностью соответствуют требованиям ФЗ № 152 «О персональных данных».

Посмотрим информацию с сайта «одного из лучших дата-центров России» этой компании:

• Центр управления сети (N00) в Таллинне, Эстония.

• Главный офис в Амстердаме.

В соответствии со статьёй 12 Федерального закона «О персональных данных» в случае трансграничной обработки персональных данных именно школа обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала их трансграничной передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

1) согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами РФ;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя России, обеспечения обороны страны и безопасности государства, а также безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства

в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получить согласие субъекта персональных данных в письменной форме.

Учитывая, что отсутствует согласие родителей учащихся на трансграничную передачу персональных данных, налицо нарушение законодательства об их защите. Кроме того, Единые требования «Системы ведения журналов успеваемости учащихся в электронном виде в общеобразовательных учреждениях Российской Федерации» (Шифр «Электронный журнал») не допускают трансграничной передачи персональных данных при ведении электронных классных журналов и дневников. Это совершенно справедливое требование, так как обосновать необходимость трансграничной передачи данных об успеваемости школьников просто невозможно.

Продолжение следует?!

Итак, интернет-сервис, предоставляемый ООО «Дневник.ру», не соответствует Единым требованиям Минобрнауки России4.

В соответствии с пунктом 6 Требований к надёжности и техническому обслуживанию Единых требований к ведению журналов успеваемости учащихся в электронном виде в образовательных учреждениях «в случае несоответствия выбранной реализации ЭЖ требованиям настоящего документа (пп. 1—5), администрация ОУ должна выбрать другую реализацию ЭЖ».

Кроме того, следует задуматься и о педагогической целесообразности сочетания электронных дневников с социальными сетями. Ведь «Дневник.ру» — это прежде всего социальная сеть, пусть и позиционируемая в качестве школьной. А амбиции собственника этого ООО сродни амбициям создателя Facebook — тоже хочет сделать деньги для себя «из воздуха», причём сделать их очень много.

Другое дело, что в Facebook вступают добровольно (и осознанно передают собственные персональные данные), тогда как присоединяться к социальной сети «Дневник.ру» будет фактически понуждать школа. Отметим также, что копия редко получается лучше оригинала,

а акции «оригинала» «покатились» вниз.

4 Действующие в настоящее время Единые требования к ведению журналов успеваемости учащихся в электронном виде в образова-

тельных учреждениях были направлены Письмом Минобрнауки России № АП-147/07 от 15.02.2012 «О методических рекомендациях по внедрению систем ведения журналов успеваемости в электронном виде»

Facebook уже

Мне уже приходилось слышать от учителей негодование по поводу того, что учащиеся школ проводят целые дни напролет в социальных сетях. Однако в данном случае школа будет фактически подталкивать своих учеников проводить время в социальной сети вместо воспитательной работы, живого общения учащихся. Нужно ли это?

Конечно, необходимо осмыслить последствия для школы распространения социальных сетей в образовании, а до тех пор, на мой взгляд, школе не следует рекомендовать (а тем более обязывать) использовать социальные сети.

Очень ответственно следует подходить к выбору программных продуктов для электронных журналов успеваемости и дневников. Ведь «Дневник.ру» — не единственный проект, владельцы которого хотят заработать на переводе государственных и муниципальных услуг в школе в электронную форму. Недавно появился ещё один проект — «Классовик: современный школьный дневник». Он представляет собой СМС-сервис, за который предлагается заплатить родителям. Единым требованиям Минобрнауки России он не соответствует, хотя самомнение создателей такой «современной» программы весьма высокое: на сайте5 ООО «Классовик», которое пытается её реализовать, указывается, что «система отвечает всем требованиям к электронному дневнику, установленным Дмитрием Анатольевичем Медведевым». Смешно?!

Ещё «смешнее» их описание возможностей системы — это одновременно реклама для учащихся: «А как здорово, когда утром приходит SMS-ка «в школе карантин, занятия отменяются» или «в связи с понижением температуры сегодня занятий в школе не будет»... НО

http://klassovik.ru/component/content/article/63.html