Що не так із сервісом «Дія.Освіта»

Просте пояснення складних проблем

При створенні освітнього порталу «Дія.Освіта» був задекларований намір зробити цифрову освіту зручною, сучасною та доступною. Але при уважному аналізі документів, які регулюють його роботу (зокрема, Положення, затверджене постановою Кабінету Міністрів України №184 від 10.03.2021), виявляються серйозні проблеми. Ці проблеми — не дрібні неточності, а потенційні порушення Конституції України та навіть ознаки кримінальних правопорушень.

Нижче подано огляд основних ризиків.

1. Міністерство вирішує саме, як обробляти персональні дані — це незаконно

У пункті 5 Положення сказано, що обробка персональних даних у «Дія.Освіта» здійснюється відповідно до Закону України «Про захист персональних даних» — але «у порядку, визначеному Мінцифри».

Чому це проблема:

• За ст. 32 Конституції України (Право на приватне життя) — особисту інформацію про людину можна збирати тільки за її згодою або на підставі закону. Порядок обробки не може встановлюватися міністерством — лише Верховна Рада має таке право.

• За ст. 92 (Предмети законодавчого регулювання) — права людини визначаються виключно законом.

• За ст. 19 (Законність) — державні органи можуть діяти тільки в межах закону, а не на власний розсуд.

Тобто, коли Мінцифра сама встановлює порядок обробки даних — це пряме порушення законності.

2. «Дія» може блокувати доступ до порталу — без суду і закону

У документах зазначено, що технічний адміністратор (ДП «Дія») визначає порядок надання або блокування доступу до порталу.

Чому це небезпечно:

• За ст. 53 Конституції України (Право на освіту) — кожен має право на доступну й безоплатну освіту.

• За ст. 8 (Верховенство права) і ст. 19 — обмеження прав мають бути чітко визначені законом.

Якщо «Дія» на свій розсуд може заблокувати комусь доступ до освітніх сервісів — це порушення конституційного права. Такі обмеження мають встановлюватися законом, з процедурою оскарження.

3. Масовий збір ідентифікаційних даних дітей і батьків — без належного захисту

У Порталі реалізовано е-ідентифікацію за номером телефону, соцмережами, email, створення особистих кабінетів учнів, батьків і вчителів.

Чому це може бути незаконно:

• За ст. 32 Конституції (Приватне життя) — обробка даних має бути пропорційною, з добровільною згодою, особливо щодо дітей.

• За ст. 31 (Таємниця листування) — доступ до комунікацій можливий лише за рішенням суду.

• За ст. 182 Кримінального кодексу України — незаконне збирання або використання персональних даних — кримінальне правопорушення.

• За ст. 163 ККУ — незаконне втручання в листування або комунікацію — теж злочин.

Якщо адміністратор має технічний доступ до повідомлень або змін у профілях — це створює серйозні ризики порушень закону. Тим більше під час війни.

4. Надмірна влада технічного адміністратора — без законодавчого контролю

ДП «Дія» не лише обслуговує портал, а фактично визначає, як він працює, які функції мають кабінети, як відбувається інтеграція з іншими державними системами.

Проблема: це рішення ухвалюються не законами, а внутрішніми документами підприємства. За ст. 8, 19 і 32 Конституції — це недопустимо.

5. Публічні консультації — з процедурними помилками і фальсифікаціями

У звітах про громадське обговорення зафіксовані помилки в датах (наприклад, «05 січня 2024 — 23 січня 2023», тобто — назад у часі).

Чому це важливо: за ст. 8 і 19 Конституції публічні процедури мають бути передбачуваними і відкритими. Такі помилки ставлять під сумнів легітимність процесу ухвалення рішень.

6. Можлива дискримінація: освіта — лише для тих, у кого є смартфон чи гроші

Доступ до сервісу передбачає використання мобільного додатку, електронної ідентифікації, кабінетів. Якщо немає смартфона або інтернету — дитина може втратити доступ до оцінок, завдань, документів.

Це порушує:

• ст. 24 Конституції (Рівність) — заборонено дискримінувати за майновим станом.

• ст. 53 (Освіта) — освіта має бути доступною для всіх.

• ст. 22 (Недопустимість звуження прав) — нові цифрові механізми не можуть погіршувати умови реалізації прав.

• ст. 34 (Право на інформацію) — кожна дитина та її батьки мають отримувати інформацію про навчання.

Якщо для цього потрібен платний застосунок або платний доступ — це незаконно.

Мінцифра та ДП «Дія» у своїх документах фактично:

• Самостійно визначили, як обробляти персональні дані — порушуючи ст. 32, 92, 19 Конституції.

• Надали собі право блокувати доступ до освіти — без суду і без закону (ст. 53, 8, 19).

• Створили архітектуру, де дитячі дані і повідомлення можуть бути доступні технічному адміністратору — без належних гарантій (ст. 31, 32, ККУ ст. 182, 163).

• Примусили користувачів до використання смартфонів або платних додатків — що створює майнову дискримінацію (ст. 24, 53).

Як виправити ситуацію

1. Виключити формулювання «у порядку, визначеному Мінцифри» з усіх документів. Має бути лише «відповідно до Закону України».

2. Заборонити блокування доступу без закону. Всі обмеження — лише через закон, з правом на оскарження.

3. Окрема правова модель для дітей: мінімум даних, згода батьків, заборона комерційного використання.

4. Комунікація в системі — лише з судовим контролем, якщо передбачається доступ до повідомлень.

5. Гарантувати безкоштовні альтернативи мобільним додаткам. Жодна дитина не повинна бути виключена з освіти через відсутність смартфона чи грошей.

«Цифрова освіта» — не повинна перетворюватися на цифрову дискримінацію. Якщо сервіс працює так, що без смартфона чи грошей дитина не може повноцінно навчатися — це порушення Конституції. Якщо міністерство саме вирішує, як обробляти персональні дані, — це незаконно. Якщо адміністратор може читати повідомлення чи блокувати доступ — це небезпечно.

Діджиталізація не повинна бути ширмою для звуження прав. Освіта має бути доступною, приватність — захищеною, а дії держави — законними. Саме такою має бути мета цифрових реформ, а не контроль за допомогою «порядків» і технічного моніторингу.