חומר רקע
`
1
21
ינואר2021
ח' שבט תשפ"א
דגשים והמלצות להגנת הפרטיות
ב
בחינ
ות
מרחוק הכוללות אמצעים לשמירה על
טוהר הבחינה
במוסדות להשכלה גבוהה
מבוא
1.
בחינות מרחוק הן בחינות המתקיימות באמצעות מערכות טכנולוגיות ייעודיות, המאפשרות
לנבחנים לה
י בחן
מכל מקום ובכל עת, לרבות ממדינה שונה מהמדינה בה נמצא המוסד האקדמי
וזאת.באופן המבטיח את טוהר הבחינה
2.
,משבר הקורונה העולמי אשר הוביל להטלת סגרים , מגבלות דרמטיות על התקהלות במקומות
סגורים והנחיות לשמירה על רי חוק
חברתי , אשר
הוטלו על הציבור כאמצעי
ם
להתמודדות עם
,המגיפה האיץ את המעבר ל
לימודים ול בחינות מרחוק במוסדות להשכלה גבוהה ונראה כי
שינוי משמעותי זה יישאר,, ולו בחלקו גם לאחר תום המשבר.
3.
במסגרת הצעדים שנקטה הממשלה בהתמודדות עם
ה
משבר ,הורה
משרד הבריאות בצו על
הגבלת קיומן של בחינות פרונטליות בנוכחות פיזית של סטודנטים, וקבע כי
ניתן לקיימן רק
בהתאם להוראות פרטניות של המועצה להשכלה גבוהה.
1 מציאות
זו גרמה לכך שמוסדות
להשכלה גבוהה בישראל נדרשו
למצוא חלופות לקיומן של בחינות פרונטליות, ו בחלק
מהמקרים החלופה שנבחרה הי
א
קיום
בחינות מרחוק באופן מקוון.
4.
,כפי שנסביר במסמך זה לצד היתרונות הגלומים בבחינות מרחוק קיימים גם חסרונות לשיטה
זו המעלה מצד אחד
חשש
לפגיעה בפרטיות
הנבחנים, ו מן העבר השני
חשש לפגיעה בטו
הר
הבחינה ,כאשר במקרים
רבים
אותן מערכות
מקוונות המאפשרות קיומן של בחינות מרחוק
כוללות
גם אמצעים
דיגיטליים אשר מטרתם לשמור על טוהר הבחינה. אמצעים אלה
מאיימים
על פרטיות הנבחן שכן הם אוספים
מידע אישי על אודותיו ,ופגיעה במידע זה
או חשיפתו לציבור
ע
לולה לגרום נזק רב לנבחן ולמוסד. ואכן ,בעקבות השימוש בטכנולוגיות אלו לע די י
מוסדות
להשכלה גבוהה ב
רחבי ה ארץ, התקבלו ברשות להגנת הפרטיות תלונות רבות מצד סטודנטים
המתייחס
ות ל
פרקטיקה זו.
1
ראו סעיף2א(א1) לצו בריאות העם (נגיף הקורונה החדש)(הגבלת פעילות מוסדות חינוך)(הוראת שעה), התש"ף-
2020
.
ראו גם החלטת המועצה להשכלה גבוהה
מיום9.7.20
, בה נקבע כי מבחנים בנוכחות פיזית במוסדות יתקיימו אך ורק
במקרים
חריגים ולא יותר מ-
10%
מסך הבחינות ובהתאם לנוהל הבחינות אשר פורסם על ידי משרד הבריאות:
https://che.org.il/wp-content/uploads/2020/09/%D7%94%D7%97%D7%9C%D7%98%D7%95%D7%AA-
%D7%9E%D7%95%D7%A2%D7%A6%D7%94-9.7.2020.pdf
החלטה
זו
אף
היא כפופה למגבלות על נוכחות פיזית במוסדות חינוך ועל התקהלות במקום סגור, המוטלות מעת לעת
על ידי הממשלה בהתאם לרמת התחלואה בנגיף הקורונה.
ראו סעיף10(ד) ל חוק סמכויות מיוחדות להתמודדות עם
נגיף הקורונה החדש (הוראת שעה), תש"ף-
2020
.
`
2
5.
מטרת מסמך זה הינה לתת
דגשים והמלצות להגנת פרטיות
הנבחנים עת ב ביצוע בחינות
מרחוק הכוללות
אמצעים להבטחת טוהר הבחינה
במוסדות להשכלה גבוהה ,בראי
הצורך
לשמור על טוהר הבחינות ,
על
רמה אקדמית נאותה ועל החופש האקדמי של המוסדות .
6.
יודגש כי מאחר ש
מדובר בטכנולוגיה אשר השימוש בה בארץ חדש יחסית ,ה
דגשים ראשוניים
בלבד.
הרשות עשויה לשוב ולבחון את השימושים במערכות אלה, וייתכן כי תפרסם הנחיות
ודגשים נוספים בעתיד.
7.
המלצות אלה אינן גורעות מהוראות כל דין ויש לקרוא אותן לאור
הוראות
חוק הגנת הפרטיות
התשמ
"א-
1981
,התקנות אשר הותקנו מכוחו,
.והנחיות הרשות להגנת הפרטיות
מאפיינים טכנולוגיים של בחינות מרחוק
סוגים של
בחינות
מרחוק
8.
כאמור ,בחינות מרחוק מאפשרות לנבחנים הנמצאים באזורים גיאוגרפי
םי שונים מהמקום שבו
ממוקם המוסד האקדמי להשתתף בבחינות ,מבלי להגיע פיזית למוסד .כפי שנדגים בהמשך ,
המערכות בהן מסמך זה עוסק נסמכות, בין היתר, על צילומי וידאו של הנבחן וסביבתו ו על
אמצעים נוספים
שנועדו
למנוע מע
שי מרמה והעתקות ,ובכך להבטיח את
.טוהר הבחינה
9.
ישנן
מערכות
טכנולוגיות שונות
,המאפשרות לבצע בחינות מרחוק תוך שמירה על טוהר הבחינה
כאשר כל מוסד
אקדמי בוחר את ספק השירותים והמערכות עימם הוא מבקש
.להתקשר
מאפייניו
המדויקים
של השירות משתנים מספק שירות אחד למשנהו, אולם ניתן לסווג את
המתכונת שבה נערכים המבחנים
מרחוק לשלוש קטגוריות עיקריות:
2
פיקוח בזמן אמת -
,במתכונת זו המשגיח על הבחינה
מפקח על הנבחנים
מרחוק, משך כל
.זמן הבחינה
למשגיח יש
יכולת להתערב במהלך הבחינה, ולפנות אל הנבחן ישירות (לרבות
כדי להתריע על מעשים בלתי חוקיים). מתכונת זו דורשת תיאום הבחינה למועד
מסוים
(קרי, לנבחן אין אפשרות לבחו
ר את המועד שבו נוח לו לה
י
בחן), ויש
נה
כמות מוגבלת של
מסכים עליהם
משגיח
.מסוגל לפקח בו זמנית
אחסון
צילומי
הבחינה ופיקוח במועד מאוחר יותר - בשיטה
זו צילומי
הווידאו
,נשמרים
והמשגיח בוחן אותם בתום הבחינה . על סמך הצילום
המשגיח יעריך
אם בוצעה
פעולה
בלתי חוקית
או
לא. שיטה זו מאפשרת לנבחן לגשת לבחינה מבלי שיהיה צורך לתזמן את
הבחינה מראש ומבלי להכפיף את קיומה לזמינותם של
משגיחים .חסרונה
של שיטה זו הוא
בכך שאין קשר ישיר בין הנבחן
למשגיח ,אשר אינו יכול להתריע בפני הנבחן ,בזמן אמת ,
כי הוא מבצע פעולות לא חוקיות.
2
proctoring_en.pdf
-
online
-
04/whitepaper
-
https://www.surf.nl/files/2019
.
`
3
פיקוח אוטומטי -
בשיטה זו המערכת מזהה מקרים בהם קיימת הסתברות לכך שבוצעה
הונאה של נבחן (המערכת מז ,הה למשל פתיחה של קבצים או תוכנות על מחשב הנבחן
הסטת מבט של הנבחן, נוכחות אדם נוסף בחדר בו שוהה הנבחן ועוד). המערכת מתריעה
בפני
המשגיח על קיום חשש להונאה ,והוא יכול לעבור על הצילום
בזמן אמת
כדי להעריך
האם באמת התבצעה הונאה .שיטה זו מייעלת את תהליך הפיקוח על הבחינה וחוסכת זמן
בכך שמייתרת את הצורך לצפות בכל נבחן ונבחן ,מתחילתה ועד סופה של הבחינה .
אמצעים ל
שמירה על טוהר הבחינה ול
מניעת העתקות והונאות בבחינה מרחוק
10
. השיטות להעתקות והונאות הן רבות, והחשש לפגיעה בטוהר הבחינה גובר
כאשר הבחינות
נערכות במתכונת מקוונת מרחוק, שכן בחינות אלה מתאפיינות בכך שהנבחן
מבצע אותן
באמצעות המחשב האישי שלו. הונאות
יכולות להתבצע ע"י פתיחת דפדפן נוסף, סיוע של אדם
שלישי המקבל גישה למחשב או נמצא בחדר בו שוהה הנבחן, תוכנות המשיבות למבחן במקום
הנבחן עצמ ,ו
שימוש ב
פתקים ועוד. לצורך כך, מערכות לבחינה מרחוק מציעות מגוון ר
ח ב של
.אמצעים במטרה למנוע התנהגויות פסולות, לאתרן ובכך להבטיח את טוהר הבחינה
11
. להלן
רשימה חלקית של סוגי אמצעים המשמשים
לזיהוי הנבחן ול
מניעת
העתקות
ומעשי
תרמית
)"(להלן: "אמצעים לשמירה על טוהר הבחינה:
3
מצלמות ומיקרופונים -
מערכות רבות נסמכות על מצלמת הרשת של הנבחן, כדי לאפשר
למשגיחים לפקח
על מהלך הבחינה. במקרים רבים נעשה שימוש במצלמה נוספת, בדרך
כלל המצלמה בטלפון הנייד או
ב
טאבלט
של הנבחן. המצלמה הנוספת בדרך כלל ממוקמת
מאחורי הנבחן. השימוש במצלמות מאפשר
למשגיח לצפות בחלק נרחב מהסביבה בה
הנבחן מבצע את ה
בחינה ,וכן לראות את המקלדת ,העכבר והמסך.
שיתוף מסך - שיתוף מסך עם המ
שגיח מאפשר לו לצפות במסך ולראות אי
לו
תוכנות
פתוחות והאם הנבחן מ.שתמש במקורות מידע אסורים
נעילת דפדפן - אמצעי הז
מונע שימוש בכל התוכנות האחרות במחשבו של הנבחן, למעט
ממשק הבחינה עצמה
הא ו
פליקציות אשר השימוש בהן בזמן ה
בחינה אושר מראש.
לוגים במחשב - קיימות
מערכות
טכנולוגיות המותקנות
על
מחשב
ו של הנבחן כך בו
.מאפשרות לעקוב אחר פעולות במחשב
כדי להפעיל טכנולוגיות מסוג זה יש לקבל גישה
מלאה למחשב
ו של הנבחן.
זיהוי תרמית ע "י
ניתוח אופן ההקשה על המקלדת -
ניתן לזהות נבחנים באמצעות סיסמה
או ע"י האופן שבו הסיסמה מוקשת, קרי בדרך של הזדהות ביומטרית. שיטה זו נועדה
לזהות מ קרים בהם מי שמשיב לבחינה אינו הנבחן עצמו. אמצעי זה אינו מדויק לצורך
קביעת
ה זהות
ה
פוזיטיבית של המשתמש, אולם ה
או יעיל
לצורך פסילת זהות (קרי, לצורך
קביעה כי מי שהקיש את הסיסמה אינו המשתמש הרשום ). כאשר שיטת ההקלדה של
.הנבחן ידועה, המערכת תתריע אם וכאשר מי שמקליד על המחשב אינו הנבחן עצמו
3
'שם, עמ27
-
26
.
`
4
שיטה זו מאפשרת להתגבר על החשש כי אדם נוסף אשר התחבר עם מקלדת נוספת הוא זה
אשר משיב לבחינה במקום הנבחן . בהקשר זה נדגיש כי שיטת הקלדה
עשויה
להוות
מידע
ביומטרי
רגיש.
טכנולוגיות זיהוי פנים -
המערכת מזהה את פני הנבחן. ככל שאדם אחר כותב את הבחינה
לאחר תהליך הזיהוי, המערכת תזהה ותתריע על כך.
4
זיהוי תרמית ע"י אלגוריתם המנתח את תשובות הנבחנים - שימוש באלגורית
ם
אשר מנתח
.חשש להעתקה, במקרים של תשובות דומות
כפי שנפרט להלן ,אמצעים טכנולוגיים לשמירה על טוהר ה
בחינה
אוספים מידע אישי על אודות
הנבחן
. לכן, ככל ש
נעשה שימוש ב
אמצעים ה אוספים מידע
רב יותר, ל שם
מניעת מרמה והעתקות ,
פגיעתם בפרטיות התלמידים קשה יותר.
סיכונים לפרטיות הנבחנים מרחוק
12
. אמצעים
לשמירה על טוהר הבחינה הינם בעלי פוטנציאל לאיסוף
מידע אישי רב,
כגון שם
הנבחן, צילום תעודת זהות, כתובתIP
, התנהגות הנבחן, מידע
אודות סביבת הבחינה
,(מיקום
צילום סביבת הבחינה ,הקלטת רעשים וכד,)'
מידע ביומטרי אודותיו (צילומי וידאו, תנועות
)ידיים, הבעות פנים, אופן ההקשה על המקלדת,
ועוד. בנוסף, מצילומי
הווידאו
של הנבחן
וסביבתו, ניתן ללמוד רבות אודותיו, לרבות מצב
ו ה
בריאותי (האם מרכיב משקפיים, עוויתו
ת ,
טיקים בפנים ועוד), אמונתו (כיסוי ראש, ענידת סמלי דת
אחרים ,)מוצא אתני ו במקרים
מסוימים אף
דעות פוליטיות ו
נטייה מינית
(ככל
שסביבת החדר ב ה הוא מצולם כוללת
אינדיקציות
לאלו.) מלבד
מידע אשר נאסף באופן גלוי כאמור לעיל, מתיעוד מהלך המבחן ניתן
,ללמוד רבות אודות כישורי הנבחן
כגון כמה זמן הוקדש לקריאת שאלה ומתן תשובה לשאל ות
מסוימות ,לקויות למידה ועוד .
13
. סיכון
משמעותי נוסף מתעורר במקרים שבהם נעשה שימוש בטכנולוגיות המאפשרות גישה
למידע המצוי במחשבו של הנבחן , שכן במחשב אישי מאוחסן מידע אישי עצום הכולל בין היתר
,תכתובות (מיילים
צ
'טים במסנג'ר ובאפליקציות
הרבות אשר הותקנו בו), תמונות, מסמכים
אישיים, רשימת אנשי קשר, ו הרשימה כמובן עוד ארוכה. שימוש אסור במידע זה או פריצה
.אליו, עלולים לגרום לגילוי מידע אישי רב אודות הנבחן
14
. שילוב כל המידע האמור עם טכניקות של ניתוח נתונים ,בינה מלאכותית והצלב
ה עם מידע אחר
(למשל מידע המפורסם ברשתות ה
חברתיות ,)מאפשר יצירת תמונה
הכוללת
מידע רב אודות
הנבחן ,אף ו לשמש לניבוי עתיד מקצועי ,מצב כלכלי עתידי ועוד .במידע
זה ניתן לעשות שימוש
אגרגטיבי לצרכי מסחר ואף ניתן להשתמש בו כדי לייצר פרופילים של
נבחנים ,להם קיים
ביקוש רב בשוק
.סחר המידע
4
-
test
-
first
-
gets
-
software
-
proctoring
-
law/student
-
telecom
-
and
-
https://news.bloomberglaw.com/tech
law
-
privacy
-
eu
-
under
.
`
5
בשל הערך הרב של המידע ,קיימת אפשרות כי י
יעשה בו שימוש לרעה. שילוב של ע מיד ביומטרי
(לרבות
צילומי וידיאו)
.עם צילום תעודת הזהות אף מייצר סיכון לגניבת זהות
15
. מהאמור
לעיל עולה כי שימוש באמצעים טכנולוגיים לשמירה על טוהר הבחינה
עלול להוביל
לפגיעה קשה בפרטיות הנבחנים.
16
. בפרק הבא נציע מודל ל
איזון בין סוג האמצעים הטכנולוגיים
,שבשימוש, חשיבות הבחינה
והעמדת חלופות ראויות
עבור הנבחן, ב כדי להגן על פרטיות הנבחנים תוך שמירה על טוהר
הבחינה והחופש האקדמי של המוסדות להשכלה גבוהה .
החלופות והשיקולים בעת
בחיר ת
מתכונת הבחינה הו
אמצעים ל
שמירה על טוהר הבחינה
17
. בשל ההשפעה המשמעותית
של אמצעים לשמירה על טוהר הבחינה המתקיימת
מרחוק
על
פרטיותו של הנבחן ,
מומלץ כי בהעדר אפשרות לקיים בחינה פרונטלית
המוסד האקדמי ישקול
בין השאר
האם
קיימת חלופה ל
עצם קיום ה
בחינה, שתאפשר לקבוע
כי הנבחן עמד בחובות
,הקורס ומתן ציון
מבלי לקיימה במתכונת של בחינה מרחוק הכוללת אמצעים טכנולוגיים
מחמירים
לשמירה על טוהר הבחינה.
18
. ה
חלופות
האפשריות
לקיום בחינה מרחוק תלויות באופיו של המקצוע והשיעור ,במתכונתו,
ב
מרצה, והן כוללות ,, בין היתר חיבורים, מבחנים בעל פה, מבחנים המבוססים על אמון ללא
,פיקוח, כתיבת בחינה ולאחר מכן מתן מענה בעל פה קיום בחינה פרונטלית
בקפסולות ,קיום
בחינה
במתכונת
מפוצלת
שתאפשר ל
נבחנים המעוניינים
בכך
להגיע פיזית
למוסד האקדמי
בזמן
שהאחרים נבחנים באופן מקוון ,תמהיל אחר של מ טלות ובחינות על פי שיקול דעת המוסד
,האקדמי
דחיית
הבחינה ל
מועד אחר
שיאפשר את קיומה באופן פרונטלי
ועוד.
19
. ככל
שבנסיבות העניין המוסד
האקדמי הגיע למסקנה , במסגרת שיקול
הדעת האקדמי,
כי לא
ניתן להבטיח שמירה על רמה אקד מית
נאותה
באמצעות חלופות אחרות מלבד קיום הבחינה
מרחוק תוך שימוש ב אמצעי
ל ,שמירה על טוהר הבחינה
יש לבחור את האמצעי המידתי ביותר
לצורך זה,
באופן שלא ימנע בפועל
מהנבחן להיבחן, ושפגיעתו בפרטיות
הנבחן
תהיה מינימלית .
בבחינת המידתיות יש
לבדוק האם האמצעי אשר נבחר מגשים את המטרה , דהיינו האם הכלי
שנבחר
לשמירה על טוהר הבחינ
ה א הו
הכלי הטכנולוגי
שפגיעתו
בפרטיות היא המידתית ביותר
בנסיבות העניין.
20
. לצורך
קבלת ההחלטה
אם ה
,לקיים בחינה מרחוק
ומה הם האמצעים ל
שמירה על טוהר
הבחינה שיוטמעו בבחינה הספציפית,
מוצע לאזן בין מספר שיקולים
ובין היתר:
חשיבות
הבחינה
לציון הכללי בקורס - לדוגמא בחינת הסמכה ,בחינה מסכמת בקורס חובה
'וכו.
`
6
רמת החשש להעתקה ותרמית -
במבחן
רב-ברירתי (
"מבחן
אמריקאי")
או
מבחן
הכולל
שאלות קצרות להן תשובה אחת ,הסכנה להעתקה גבוהה לעומת שאלות פתוחות
המחייבות כתיבה ארוכה ומחשבה מקורית ,בהן הסיכון להעתקה נמוך יותר וממילא קל
יותר לזהותה.
עוצמת הפגיעה בפרטיות והיקף הגישה למידע אישי הניתן ל אמצעי המשמש לשמירה על
טוהר הבחינה , והאם ישנה חלופה טכנולוגית
ה
משיגה המטרה תוך פגיעה פחותה בפרטיות .
במקרים המתאימים ,ניתן לשקול לבחור בחלופות כדוג
מת אלה המנויות בפסקה
18
לעיל.
21
.
מדיניות פרטיות- מומלץ
שכל מוסד
אקדמי
ינסח ויפרסם במסגרת מדיניות הפרטיות, הסדרה
,בנושא יישום אמצעים טכנולוגיים לשמירה על טוהר בחינות מרחוק וזאת לאחר התייעצות עם
כל הגורמים הנוגעים בדבר, לרבות ממונה הגנת הפרטיות של המוסד (אם ישנו כזה), ממונה
.אבטחת המידע של המוסד, היועץ המשפטי, ונציגי הסטודנטים
22
.
שקיפות- מבלי
,לגרוע מהאמור לעיל
מומלץ לשקף את הנימוקים ותהליך קבלת ההחלטה
באשר למתכונת
ן של ה
בחינ
ות את ו האמצעים
לשמירה על טוהר הבחינה
עליהם
,הוחלט
כמו
גם את אמצעי
אבטחת המידע בהם משתמש המוסד
האקדמי כדי להגן על המידע.
הבסיס ה
חוקי לקיום בחינות מר
חוק תוך שימוש ב
אמצעים טכנולוגיים
עקרון ההסכמה
23
. בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-
1981
)"(להלן: "חוק הגנת הפרטיות ,כדי
שאיסוף מידע אישי יהיה חוקי יש לקבל את הסכמת
נושא המידע
לכך או
להצביע
על מקור
חוקי אחר
המאפשר ל מוסד
האקדמי
.לעשות כן
ככל
שלא קיים מקור חוקי אחר , ניתן להשתמש
באמצעים טכנולוגיים לשמירה על טוהר הבחינה
אך ו
רק בהסתמך על הסכמתו של הנבחן
לשימוש בהם.
24
. כדי
שההסכמה תהיה תקפה עליה להיות הסכמה חופשית ומדעת. בשל פערי הכוחות בין הנבחן
למוסד
האקדמי ,משמעות הדבר היא כי על המוסד לאפשר לנבחן לסרב י לה
בחן במתכונת
של
בחינה מרחוק
,שנעשה בה שימוש באמצעים לשמירה על טוהר הבחינה
מבלי שהסירוב יהיה
כרוך בפגיעה בזכויותיו ,
וזאת
גם אם המוסד בחר להשתמש באמצעים אלה לאחר שקבע כי
השימוש בהם מידתי.
,לפיכך
כאשר מתקבלת החלטה על שימוש באמצעים טכנולוגיים
לשמירה
על טוהר הבחינה ,על
המוסד
האקדמי ל
אפשר לנבחן חלופות אחרות
, במידת האפשר
ובכפוף
גם למגבלות המוטלות בעטיו של משבר הקורונה
, ומכל מ קום להבטיח כי הסירוב לא יפגע
.בזכויותיו של הנבחן או בהערכתו האקדמית
דחיית
מועד הבחינה
עד
למועד שבו ניתן יהיה
לקיימה באופן פרונטלי
תחשב חלופה יעילה,
גם אם הדבר כרוך בשינוי תכנית הלימודים של
אותו סטודנט, ו
בלבד
שלא
שייגבה בעטיה שכר לימוד נוסף.
`
7
חובת הגילוי
25
. על
המוסד האקדמי
לה
תריע בפני הנבחן ,מראש ,על כוונתו לעשות שימוש באמצעים טכנולוגיים
לשמירה על טוהר הבחינה.
5 במסגרת זו ,מומלץ כי מועד הפנייה לקבלת הסכמת הנבחן יהיה
מוקדם ככל הניתן, באופן
שיאפשר
לו לסרב י לה
בחן במתכונת האמורה,, אם יחפוץ בכך מבלי
שייפגע. כמו כן ,יש
ליידע את
הנבחן
בדבר החלופות העומדות
בפניו במקרה שבו סירב לה
י
בחן
במתכונת זו. ניתן
לקבל
הסכמה עקרונית
לשימוש באמצעים לשמירה על טוהר הבחינות
מרחוק ואין צורך לקבל הסכמה נפרדת לכל בחינה, אך במקרה זה יש להבהיר במפורש
באי
לו
קורסים תתקיים הבחינה במתכונת זו, מ
יה רמת הפיקוח בכל בחינה ומה
י
החלופה למתכונת
.הבחינה
26
. הסכמת הנבחן תהיה תקפה רק לאחר שהמוסד ה
אקדמ
י עמד בחובת הגילוי.
27
. יש לאפשר לנבחן לחזור בו מהסכמתו ,במועד סביר בנסיבות העניין ,מבלי שהדבר יהיה כרוך
בפגיעה בזכויותיו. חזרה
מהסכמה אין משמעה ביטול התוקף של בחינות אשר התקיימו לפני
שהנבחן
חזר בו מהסכמ
תו , וזו
תהא תקפה רק ביחס ל
בחינות עתידיות.
28
. כאשר מתבקשת הסכמתו של הנבחן ,יש להסביר לו י מה
,מתכונת הבחינה
מהם אמצעי
השמירה על טוהר הבחינה ,איזה מידע ייאסף (כגון צילום מסך ,הקלטת מהלך בה
חינה "ב יו וכ ,)
י מה
מטרת איסוף המידע ומה
י
יעשה
,במידע, זכותו לסרב למתכונת הבחינה והחלופות לבחינה
,משך הזמן שבו יישמר המידע
העברת
המידע
לצד שלישי
אם
מתוכננת כזו ,. בנוסף
מומלץ ליידע
את ה
נבחן בדבר זכותו לעיין ב
מידע אודותיו ,ולבקש את תיקון המידע או
את
ותקי מח בנסיבות
הקבועות בחוק.
6
29
. ככל שנשקל השימוש ב
אמצעים טכנולוגיים לשמירת טוהר הבחינה המתבססים על תהליך
קבלת החלטות אוטומטי, כגון אמצעי ניטור העתקות
שלא באמצעות התערבות אנושית
(השוואת תשובות אוטומטיות לניטור העתקות; ניטור התנהגויות מוגדרות מראש כגון הסטת
,)מבט ועוד
מומלץ להסביר לנבחן ולפרט כיצד מנוטרת התנהגות הפוגעת בטוהר הבחינה ואיזה
סוג של התנהגות המערכת מנטרת
. ככל ש
הוחלט לפסול בחינה יש להסביר מה היה המידע אשר
גרם למערכת לפסול את הבחינה. מומלץ שהקביעה הסופית בדבר קיומה של התנהגות הפוגעת
בטוהר הבחינה תעשה בידי בוחן אנושי.
30
. בשל
איסוף המידע הרב
על די י
אמצעים לשמירה על טוהר הבחינה, מומלץ לנסח מדיניות
פרטיות לבחינות במתכונת זו, אשר תהיה נפרדת ממדיניות הפ רטיות הכללית של המוסד
,האקדמי ובה להתייחס גם לפריטי המידע הנאסף, מה י
י.עשה במידע וכמה זמן יישמר מדיניות
הפרטיות תתעדכן מעת לעת
ותכלול התייחסות לעדכונים במערכת הטכנולוגית
המשמשת
לשמירה על טוהר הבחינה ,ככל שיבוצעו עדכונים כאמור.
5 ראו סע יף11
.לחוק הגנת הפרטיות
6
ראו סעיפים13
-
14
.לחוק הגנת הפרטיות
`
8
דגשים נוספים
31
. חוק הגנת הפרטיות ,התקנות אשר הותקנו מכוחו והנחיות הרשות להגנת הפרטיות כוללים
הוראות רלבנטיות נוספות ,אשר יישומ
ם כ
ראוי יפחית את הפגיעה בפרטיות הנבחנים
במתכונת המתוארת במסמך זה וימזער את החשש להתנהלות לא מידתית של המוסד
האקדמי.
מימוש זכות
ו של
הנבחן
לעיין ב
מידע
32
. סעיף
13
לחוק ,והנחיות הרשות להגנת הפרטיות,
7 קובעים כי לנושא ה
מידע
ישנה זכות לעיין
ב
מידע על אודותיו ,על פי בקשתו.
בנוסף, סעיף14
לחוק מקנה לנושא המידע זכות לתקן מידע
שגוי או בלתי מעודכן אודותיו ולבקש למחקו .
33
. במקרה
,של בחינות מרחוק
זכות העיון
חלה על כל המידע הקשור לבחינה לרבות המידע אשר
נמסר לצרכי הזדהות, צילומי
וידאו ,וכן על תשובות הנבחן לבחינה. מומלץ כי זכות העיון
תמומש באמצעות מ
משקים מקוונים ,או באמצעות העברת קובץ דיגיטלי. ככל שבהקלטה
מופיעים נבחנים נוספים ,מוצע לפעול לפי החלופות המנויות בסעיף
3.1.5.4
להנחי
תי רשם
מאגרי המידע
4/2012
.
8
משך שמירת המידע
34
. שימוש במידע או בידיעה על ענייניו הפרטיים של
,אדם ובכלל זה עצם,שמירת המידע
כאשר
אינו נחוץ עוד
למטרה לשמה נמסר
או למטרת המאגר, מהווה הפרה של עקרון צמידות המטרה
הקבוע בסעיפים2(9) ו-8(ב) לחוק הגנת הפרטיות ,, ויוצרת סיכוני אבטחת מידע מיותרים
.ומשום כך גם מהווה פגיעה בפרטיות ומפרה את הוראות חוק הגנת הפרטיות9
35
.
לפיכך, מומלץ ,למחוק את המידע במועד שבו המידע מפסיק לשרת את המטרה לשמה נאסף
ואין לעשות ב
ו
( שימוש מעבר למטרה אשר לשמה נאסף המידע קרי, הזדהות ושמירה על טוהר
.הבחינה), כפי שהוגדרה במדיניות הפרטיות
36
. התשובה לשאלה מהו המועד שבו המידע מפסיק לשרת את המטרה לשמה נאסף, נגזר
ת
ממהות
המידע,. למשל
( מידע אשר נועד לאמת את זהות הנבחן כגון )צילום תעודת זהות הופך ככלל
בלתי רלבנטי עם סיום תהליך ההזדהות.
מידע אשר נאסף כדי להבטיח את טוהר הבחינה
המקוונת, כגון צילומי וידאו,
יהפוך לכאורה בלתי
רלבנטי כאשר אין טענת העתקה או מרמה .
7
הנחיית רשם מאגרי המידע1/2017
"
תחולת הוראות חוק הגנת הפרטיות על זכות העיון בהקלטות קול, וידאו ומידע
דיגיטלי נוסף :". זמינה ב
https://www.gov.il/BlobFolder/policy/right_of_access/he/video.pdf
.
8
הנחיית רשם מאגרי
ה מידע4/2012
"שימוש במצלמות אבטחה ומעקב ובמאגרי התמונות הנקלטות בהן". זמי
נה
:כאן
https://www.gov.il/BlobFolder/policy/surveillance_cameras_guidelines/he/The%20use%20of%20secur
ity%20cameras.pdf
.
9
ראו גם תקנה2(ג
) לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-
2017
, המטילה על בעל המאגר חובה עתית לבחון
.האם המידע שהוא שומר אינו רב מן הנדרש למטרות המאגר
`
9
37
. נדגיש כי איסוף מידע רב ושמירתו מייצרים סיכוני אבטח
ת
מידע, ולכן מדובר גם באינטרס של
המוסד ה
אקדמ י למזער את כמויות המידע אודות הסטודנטים למינימום ההכרחי, ובכך למזער
.את החשיפה לאירועי אבטחת מידע אפשריים לצורך
כך מומלץ כי המוסד
האקדמי
יקבע
מדיניות ברורה בנושא משך הזמן
שבמהלכו
יישמר המידע, על סוגיו השונים, וישקף זאת גם
במדיניות הפרטיות
שתפורסם כחלק מהתהליך של קיום בחינות מקוונות מרח
וק.
מיקור חוץ
38
. ברוב המקרים מערכות לקיום בחינות מקוונות מרחוק מסופקות למוסד האקדמי ע "י
ספקי
שירותים ומערכות במיקור חוץ.
על
המוסד
האקדמי
לוודא כי הגורמים עימם הוא מתקשר
לצורך קיום בחינות מקוונות הינו בעל מומחיות ,ניסיון ,תשומות ומשאבים מתאימים
ורלבנטיים להגן על פרטיות הנבחנים ולאבטח את המידע. בשל כמות המידע האישי ורגישותו ,
יש להקפיד על בחינת אמינות ספקי השירותים עימם מתקשר המוסד האקדמי לצורך קיום
בחינות
מקוונ
ות.
39
. ההסכם בין המוסד האקדמי לבין נותן השירותים
יכלול הוראות בדבר אבטחת מידע אצל ספק
שירותי החוץ וב
דבר
חובתו לאפשר
ביצוע ביקורות עצמאיות של המוסד האקדמי. ההסכם
יכלול הוראה מפורשת לפיה הטיפול במידע יעשה לפי הוראות המוסד
האקדמי ,וכן
יגדיר מה
הם השימושים המותרים במידע . מומלץ כי ההסכם
יכלול מגבלה וסנקציות על שימושים
נוספים.
40
. לפני ההחלטה האם לעשות שימוש בטכנולוגיות לשמירה על טוהר הבחינה וב איזו טכנולוגיה
לבחור,
וכן לפני
התקשרות במיקור חוץ מומלץ לערוך תסקיר השפעה על פרטיות ,אשר יתייחס
גם להיבטים של מיקור חוץ.
41
. בכל הנוגע להיבטי אבטחת מידע בעת התקשרות עם גורם חיצוני ,ראו החובות
המוטלות בתקנה
15
לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-
2017
)"(להלן: "תקנות אבטחת מידע .
להרחבה לגבי ההסדרים הרלבנטיים למיקור חוץ ראו הנחיית הרשות להגנת הפרטיות מס '
2/2011
"שימוש
בשירותי מיקור חוץ לעיבוד מידע אישי."
10
42
.
בעת העברת מידע אישי על אודות סטודנטים לספק שירותי מיקור חוץ, יש להקפיד על הגבלת
אפשרות
ה
גישה למידע לעובדים אשר גישה כאמור חיונית לביצוע תפקידם,
ויש להקפיד על
מחיקת כל המידע שברשות הספק לא יאוחר מהמועד בו המידע אינו נחוץ עוד למטרה לשמה
נמסר או למטרת המאגר.
10
:זמין בies/outsourcing
https://www.gov.il/he/departments/polic
.
`
10
אבטחת מידע אישי
והכנת תסקיר השפעה על פרטיות
43
. מידע יכול לדלוף בשל שורה של גורמים לרבות אי סגירת פ,ונקציית שיתוף המסך בתום הבחינה
שיתוף לא רצוני של פרטים אישיים הנמצאים בחדרו של הנבחן, גניבת זהות של הנבחן ע"י
מורשי גישה
או ע"י
מי
,שאינו מורשה לגשת למידע גניבת קבצי
הווידא
ו או דות הנבחנים, הן
בשלב הבחינה והן בשלב ההזדהות
.ועוד על כן ,יש להקפיד על איסוף מידע למינימום הנדרש
לצורך ה
שמירה על טוהר הבחינה ואין ףוס לא מידע אשר אינו נחוץ לצורך זה.
בהקשר זה
מומלץ
להציע נבח ל
ן , לפני הפעלת צילומי
הווידאו
, להסיר מהחדר בו הוא שוהה בעת ה
בחינה , סממנים
אישיים
שיש בהם משום פגיעה בפרטיותו . בנוסף, המוסד
האקדמי
ימפה את כל סוגי המידע
האישי הנאספים ומעובדים בבחינות מרחוק ויוודא הכרחיות כל אחד מהם לצורך קיום
.הבחינה ושמירה על טהרתה
44
. סעיף
17
לחוק הגנת הפרטיות קובע כי
בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר
.מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר תקנות הגנת הפרטיות
(אבטחת
מידע ,)
תשע "ז-
2017
קובעות את האופן שבו יש לאבטח את המידע. על המוסד האקדמי לוודא כי הן
המוסד האקדמי והן הגורמים ם עמ הוא מתקשר, עומדים ב נהלי אבטחת מידע במלואם
בהתאם לנדרש בתקנה4 לתקנות אלו
, ויש לבחון את תוקפם של נהלים אלה מעת לעת בהתאם
ל
הוראות התקנות.
45
. כמו כן, מומלץ כי ה
מוסדות האקדמיים י
בצעו
הליך שיטתי ומושכל של בחינת מלוא הנסיבות
וההיבטים של הגנת הפרטיות הכרוכים בבחינות מרחוק, כגון
באמצעות תסקיר השפעה על
פרטיות של המערכת הטכנולוגית לבחינה מרחוק ,בכדי לזהות
, למפות ולהפחית סיכונים
לפרטיות הנבחנים .
לשם כך
ניתן להיעזר
במדריך בעניין
תסקיר
השפעה על פרטיות
אשר
פורסם
.על ידי הרשות להגנת הפרטיות11
46
.
;התסקיר יתייחס לכל אמצעי טכנולוגי אשר שולב במערכת ונועד לשמור על טוהר הבחינה
סיכונים למידע משך כל זמן המחזור של המידע, לרבות תהליך ההזדהות, התחברות המערכות
הטכנולוגיות לציוד הקצה של הנבחן (שיתוף מסך, מצלמות), חדירה למחשב הנבחן, אחסון
המידע, עיבוד המידע, ומ .חיקתו
התסקיר יפרט מה הם
האמצעים
הרלבנטיים ל הסרה או
הפחתה של
כל
)סיכון לפרטיות (סיכוני אבטחת מידע ואחרים אשר נכלל בו.
47
. מבלי לגרוע מכלל
,ההוראות המחייבות של תקנות אבטחת מידע
נדגיש כי יש לוודא קיומה של
תכנית עבודה שנתית העומדת בדרישות התקנות, ולקיים ביקורת תקופתית, פנימית או
.חיצונית
11 להרחבה על
אופן עריכת תסקיר השפעה על פרטיות
ראו המדריך שפרסמה הרשות להגנת הפרטיות בנושא :
https://www.gov.il/blobFolder/generalpage/privacy_by_design/he/privacyimapctassessment2015.pdf
.
`
11
48
. בנוסף
, יש להקפיד על הרשאות גישה למאגר
באופן שבו גישה תתאפשר רק עבור מי שנדרש לכך
לצורך ביצוע תפקידו,
12 וביטול הרשאות גישה של מי שסיים תפקידו, ויש להתקין
אמצעי הגנה
מתאימים מפני חדירה לא מורשית בכל אותן נקודות
במערכת הפתוחות לרשת האינטרנט.
,בנוסף .כדי להגן על המידע יש להטמיע אמצעי אנונימיזציה והצפנה ככל שניתן
49
.
יש לנסח מדיניות לצמצום אפשרות קרות אירועי אבטחת מידע ולהתמודדות
עמ ם ככל
ש
התרחשו.
50
.
יש לתעד פניות.בנושא פרטיות ואבטחת מידע בכדי להתמודד עם כשלים אפשריים
51
.
יש להבטיח עמידות, סודיות, בטיחות וזמינות של המערכות הטכנולוגיות הרלבנטיות לבחינות
.מקוונות
52
. יש לבצע בדיקות תקופתיות לאמצעי אבטחת המידע.
53
. יש להבטיח כי כל בעלי זכות הגישה למידע יטפלו במידע לפי הנחיות והור ,אות בעל מאגר המידע
.קרי, המוסד האקדמי
54
.
מומלץ לקיים הדרכות תקופתיות בנושא שמירה על פרטיות ואבטחת מידע עבור מורשי הגישה
.למידע אישי במערכות בחינות מקוונות
55
.
מומלץ,לתעד פעולות עיבוד מידע לרבות מיפוי נושאי מידע, קטגוריות המידע המעובד
וצדדים
שלישיים המקבלים את המידע או גישה אליו, משך הזמן בו נשמר המידע ואמצעי אבטחת מידע
.אשר הוטמעו במערכות
העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה
56
.
במקרים רבים, בעת שימוש באמצעים דיגיטליים, מידע מועבר אל מחוץ לגבולות המדינה
,לצרכי תפעול ואחסון. כך למשל
שמירת
,הקלטת בחינה מרחוק
יכולה להיעשות הן על המחשב
האישי., והן בחוות שרתים (ענן) הנמצאת במדינה זרה
57
. העברות מידע מחוץ למדינה כפופות ל תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע
,)שמחוץ לגבולות המדינה
תשס"א-
2001
.
58
. בשל פערי דינים בין מדינות ,ובשל העובדה שיש מדינות בהן ההגנה על הפרטיות אינה מספקת ,
מומלץ למעט ככל הניתן מהעברות מידע אל מחוץ לגבולות המדינה.
59
. בשל
פערי הכוחות בין מוסדות להשכלה גבוהה ובין הסטודנטים, ככל שאין מנוס מהעברת מידע
אל מחוץ למדינה מומלץ שלא
להעביר
מידע לגורם הפועל במדינה בה רמת
ה הגנה על
ה מידע
פחותה מזו הקבועה ב ,דין הישראלי
גם אם הנבחנים
נתנו הסכמתם
לכך.
12
לדוגמ
ה
.מפקח, מרצה, ועדת בוחנים וכיו"ב
`
12
סיכום
התקופה הנוכחית מציבה אתגרים רבים למוסדות להשכלה גבוהה ולסטודנטים המבקשים להמשיך
.ולקיים לימודים בתקופה של סגרים וריחוק חברתי מובן הצורך במציאת פתרונות יצירתיים
,ללימודים מרחוק ולקיום בחינות באופן שאינו פרונטלי וזאת
תוך שמירה על טוהר הבחינה ,
לשם
קיום רמה אקדמית נאותה
.ושמירת עקרון החופש האקדמי
עם זאת
לאמצעים טכנולוגיים לשמירה על טוהר הבחינה יש
נה
השפעה ניכרת על פרטיות
הסטודנטים ,ועל כן
,יש להקפיד וליישם את ההוראות וההנחיות שבמסמך זה ובדין הכללי
ב כדי
להגן על המידע האישי .של הסטודנטים ועל פרטיותם