Pagal šiuo metu galiojančią tvarką, aukštųjų mokyklų studentai privalo savo rašto darbus įkelti į atitinkamas sistemas, kurios patikrina ir įvertina, ar darbas yra autentiškas, ar buvo pasitelktas dirbtinis intelektas ir pan. Po patikrinimo ataskaitos pateikiamos universitetams.

Pasak E. Katkevičiaus, plagiato tikrinimo sistemų viešąjį pirkimą nuo 2024 m. visoms šalies aukštosioms mokykloms organizavo Vilniaus universitetas (VU). Pirkimo metu įsigyta amerikietiška sistema „Turnitin“, kuria naudojasi visi šalies universitetai.

„Sutartis buvo pasirašyta su JAV bendrove. Kadangi pasirašyta sutartis su JAV bendrove, atsiranda grėsmė pažeisti BDAR (Bendrąjį duomenų apsaugos reglamentą – ELTA) dėl JAV galiojančių įstatymų. Įstatymai institucijoms leidžia pasiekti bet kurių asmenų asmens duomenis, nepriklausomai nuo jų pilietybės ar buvimo vietos. O JAV įmonės yra įpareigojamos prašomus duomenis suteikti“, – antradienį surengtoje spaudos konferencijoje teigė viešosios įstaigos „Šviesos doktrina“ steigėjas.

Anot E. Katkevičiaus, praėjusiais metais Norvegijoje taip pat buvo vykdomas viešasis pirkimas įsigyti plagiato tikrinimo sistemą. Norvegijos švietimo ir mokslinių tyrimų bendrųjų paslaugų agentūra (SKIT) pateikė savo vertinimą, kad „Turnitin“ neatitinka asmens duomenų apsaugos reikalavimų.

„Jie (SKIT – ELTA) ties minėta „Turnitin“ bendrove paliko komentarą, kad „Turnitin“ duomenų subjekto teisių užtikrinimas yra paviršutiniškas ir nepakankamai detalus. Saugumo mechanizmai ir sertifikatai yra žemesnio lygio, o vartotojų veiksmų registravimo žurnalo tvarkymas nepraktiškas. Mums šiai dienai nėra žinoma, kad VU būtų atlikęs panašią detalią analizę“, – tvirtino jis.

Preliminariais įstaigos skaičiavimais, dėl tokios tvarkos gali būti nukentėję per 300 tūkst. dabartinių ir buvusių studentų, o vien suminė turtinė žala gali siekti per 450 mln. eurų. Tiesa, kaip buvo apskaičiuoti tokie dydžiai E. Katkevičius nedetalizavo, tik pažymėjo, kad jie yra apytiksliai.

„Šviesos doktrina“ vadovo tvirtinimu, amerikietiškuose serveriuose gali būti laikomi tokie asmens duomenys kaip studento vardas, pavardė, elektroninis paštas ar rašto darbe išreikštos pažiūros.

„Vardas, pavardė, elektroninis paštas, darbo turinys taip pat gali turėti specialiųjų kategorijų asmens duomenų, nes iš jo dažnai galima nustatyti asmens politinius, religinius, socialinius įsitikinimus, požiūrį įvairiais klausimais, ypač socialiai jautriais klausimais“, – sakė E. Katkevičius.

VU kancleris: neturime informacijos apie minėtus galimus pažeidimus

VU kancleris Raimundas Balčiūnaitis savo ruožtu Eltą informavo, kad universitetas neturi informacijos apie spaudos konferencijoje minėtus galimus asmens duomenų apsaugos pažeidimus.

„Šiuo metu neturime informacijos apie spaudos konferencijoje minėtus galimus pažeidimus, kurie leistų pateikti pagrįstus komentarus“, – teigė R. Balčiūnaitis.

„Norime pabrėžti, kad universitetas rimtai žiūri į asmens duomenų apsaugą ir laikosi galiojančių teisės aktų, įskaitant BDAR“, – pridūrė jis.

ES neturi jurisdikcijos apginti teisių, jeigu su duomenimis JAV tvarkomasi netinkamai

Advokatų kontoros „ALIANT“ advokatė ir vadovaujančioji partnerė Džiolana Tarvainytė savo ruožtu pridūrė, jog amerikietiškuose serveriuose laikoma asmens duomenų informacija priklauso JAV jurisdikcijai. Tuo metu Europos Sąjungoje (ES) 2016 m. įsigaliojo sugriežtintas BDAR, pagal kurį asmens duomenis yra renkami tik konkrečiam tikslui ir trečiosios šalys negali turėti prieigos prie tokios informacijos.

„Kaip nurodė ES Teisingumo teismas, lygiai taip pat, kaip parodo JAV teisinės sistemos analizė, – teisės aktai, susiję su JAV vyriausybės stebėjimo programomis, yra pernelyg platūs ir neaiškūs. (…) Jeigu lyginti dvi sistemas, tai ES yra numačiusi teisę į privatumą ir asmens duomenų apsaugą kaip vieną iš esminių kiekvieno piliečio teisių. JAV teisinė sistema didesnį dėmesį ir didesnį gėrį laiko nacionalinį saugumą“, – tvirtino D. Tarvainytė.

„Remiantis nacionaliniu saugumu, prieigos bet kurių JAV valstybinių institucijų, kurios yra sankcionuotos stebėti ir kontroliuoti, vykdyti prevencines priemones, turi prieigą prie visų asmens duomenų. (…) Universitetas pasirinko savo tiekėju įmonę, kurio serveriai yra JAV. Jie (įmonė – ELTA) gali įsipareigoti labai daug sutartimis, bet jie neturi teisės nevykdyti savo valstybės teisės aktų“, – pridūrė ji.

Pasak jos, ES institucijos neturi jurisdikcijos apginti asmens teisių, jeigu su jo duomenimis JAV tvarkomasi netinkamai.

„Tai gali būti problema. Bus renkami visi duomenys, nėra užtikrinamas joks tvarkymas, kaip duomenys bus naudojami. Jeigu bus pažeistos mūsų teisės, ES institucijos neturi jurisdikcijos, kad užtikrinti mūsų teisių apgynimą JAV“, – sakė advokatė.

JAV vyriausybei plačią prieigą prie asmens duomenų, saugomų šalies įmonių serveriuose, suteikia teisės aktai kaip Cloud įstatymas (angl. Clarifying Lawful Overseas Use of Data Act), Užsienio žvalgybos sekimo įstatymas (FISA).

Studentai gali kreiptis norėdami apsaugoti savo teises

Anot E. Katkevičiaus, siekiant apsaugoti studentų teises bei jų asmens duomenis, įstaigos iniciatyva buvo sukurta sistema saugokduomenis.lt.

„Mes esame sukūrę sistemą saugokduomenis.lt. Ten studentai gali drąsiai kreiptis į mus ir mes juos nukreipsime ir padėsime apsaugoti savo teises“, – akcentavo jis.

„Siekiame ir sieksime bendradarbiauti su aukštosiomis mokyklomis, kad, visgi, pakeistų savo praktikas“, – pridūrė „Šviesos doktrina“ vadovas.

Kaip skelbia „Šviesos doktrina“, iniciatyva saugokduomenis.lt siekiama informuoti visuomenę ir studentus apie tai, kad Lietuvoje veikiančios aukštosios mokyklos organizuodamos plagiato patikrą neužtikrina studentų asmens duomenų saugumo kaip tai numatyta BDAR. Iniciatyvos atstovai tikina sieksią pakeisti šiuo metu galiojančias tvarkas aukštosiose mokyklose bei užtikrinti, kad būtų atlyginta žala buvusiems ir esamiems studentams.