那些年,我們一起 USD 0.99 買的 WhatsApp
iGardener 老師十年前購買第一部 iPhone 3GS 時,第一個安裝的就是付 USD 0.99(你沒看錯,WhatsApp曾經是付費軟件 )的 WhatsApp,驚嘆即時通訊軟件可以這麼方便。
當年願意付費,因為 WhatsApp 承諾:
No ads, no games, no gimmicks(無廣告、無遊戲、無花巧)
今天看來異常諷刺,WhatsApp 近日突然公佈新的使用條款,要求我們用戶在2月8日前,同意分享戶口資料給其母公司 Facebook,否則我們將無法再使用該軟件。
(16/1/2021 半夜更新:WhatsApp 推遲私隱政策至五月)
大家也感受到事件引發全球用戶的怒火,香港的老師及學生也相繼出現「社交移民潮」,即時通訊軟件轉會 Signal。
就算無「社交移民潮」,學校根本唔應該用WhatsApp 或 Signal!
過往老師公事上或師生一般只在上課日在校內交流,隨著互聯網與智能手機的普及,愈來愈多學校教職員使用 WhatsApp 傾公事、開群組、傳檔案。
另一方面,愈來愈多學校老師使用Whatsapp與學生聯絡,謂可快速回應學生需要,和希望拉近彼此關係云云。
然而,老師對自己的個人生活和工作的界線,因 WhatsApp 即時通訊軟件介入而模糊越來越習慣,慢慢地不再反思 WhatsApp 對學校職場的改變甚至重新定義。
儘管學校決策層對教職員使用 WhatsApp 處理校務的風險避而不談,更有些存在「唔用因為你懶」的心態,今天 iGardener 老師不想和學校決策層談甚麼「教學熱誠」呀、 「passion」 呀、「學生利益行先」呀的一套,而是和大家看看法律、法規、操守:
- 為甚麼現在外國越來越多的商業機構禁止員工使用 WhatsApp 作工作上的通訊?
- 為甚麼學校職員之間不應該使用 WhatsApp 作工作上的通訊?
- 為甚麼師生之間不應該使用 WhatsApp 作教學上的通訊?
以下是 7 個學校不應使用 WhatsApp (或任何第三方即時通訊軟件)的原因:
1. WhatsApp 使用條款表明禁止商業使用
香港的學校使用的 WhatsApp, 絕大部份不是 WhatsApp Business 版,WhatsApp 個人版的 服務條款,已清楚表明只限個人使用:
“You will not use (or assist others in using) our Services in ways that:
(f) involve any non-personal use of our services unless otherwise authorized by us.”
「不可以下列方式使用(或協助他人使用)我們的服務:
(f) 涉及任何非個人使用我們的服務,除非我們另有授權。」
在商界,大家都明白決策層為了掩護自己在工作相關的通訊方面帶來企業風險,故意選用第三方的 WhatsApp。
社會普遍相信學校的決策層既然沒有商業利益考慮,為什麼他們棄學校正式通訊方法不用,而選用第三方即時通訊軟件,難免也會令人聯想其動機是否要規避甚麼?
2. WhatsApp 不符合歐洲 GDPR 等私隱法規。香港私隱專員去信表達關注
歐洲 GDPR 等私隱法規出名辣,例如任何員工不可以在未經客戶和供應商同意的情況下,將其加入 WhatsApp 群組中。在香港的商界或學校?「被加入」群組是員工每天的無奈。
如果一個員工容許 WhatsApp 存取他的電話聯絡人,而這些聯絡人包含其他員工或客戶,意味著他在未經這些聯絡人同意的情況下,將這些數據上傳到其母公司 Facebook,於GDPR 私隱法規亦是不容許。
WhatsApp 上星期更通知用戶,要求用戶同意 WhatsApp 與 facebook 共享其資訊,引起極大反響。香港鍾姓私隱專員表示,已去信 WhatsApp 總公司 facebook 表達關注,雖然WhatsApp 近日有回應,但私隱專員對新條款仍存疑,例如未解釋:
- 若新條款只牽涉商業通訊,為甚麼新私隱政策適用於全部用戶?
- WhatsApp又稱母公司 facebook 「不能」檢視及記錄用戶訊息及通話內容,但為甚麼會分享資訊?
學校明知軟件有私隱問題,仍將學校所有重要行政討論對話,押在 WhatsApp 上,對當中涉及學生資料的保護意識,可見一班。
3. 「端到端加密 end-to-end encryption」不是萬能,仍有「三個未加密」
老師一聽到 WhatsApp 端到端加密就舒口氣,很放心地使用,其實您的 WhatsApp 訊息內容至少有三個地方是未加密的:
- WhatsApp的備份是不加密的,任何人 backup 了他們的WhatsApp,這些備份內容是不加密的。
- 匯出的聊天記錄也是不加密的,任何一個群組中的任何人都可以將該群組的全部聊天記錄,匯出為純文本文件,再發佈或儲存到任何地方,而不會被加密。
- 匯出的訊息附件檔案也是不加密的,學校個群組內的附件檔案,可以是全校學生資料的 xls檔案、可以是視卷初稿 pdf檔案、也可以是學生輔導個案的機密報告 doc檔案,有正式電郵不用,用 WhatsApp 傳來傳去,何其危險。
因此,學校決策層必須知道 WhatsApp 中的任何敏感學校訊息都可以在任何時候輕易地洩露,那怕 WhatsApp 內部有端到端加密,對此絕對有責任把關。
4. WhatsApp 不能有系統保存的機構記錄
學校如商界企業般,有法律責任適當管理機構業務記錄,包括與工作相關的通訊及敏感數據。如果涉及病人或學生記錄、財務記錄或其他敏感訊息,更需要有更高的要求。
WhatsApp 並不提供這些控制或記錄的,事實上,恰恰相反。
學校決策層是否「不是故意地」不記錄任何決策過程的重要訊息?
5. 學校決策層知道學校有哪些 WhatsApp群組嗎?知道群組成員的權限嗎?
既沒有中央目錄,也沒有管理總表,告訴你在你的學校中存在哪些 WhatsApp 群組。
就算您有一個群組列表,您也不能確定誰在組內,通常所有成員只是一個手機號碼。
最尷尬是群組內可能有你的舊同事、舊生、舊生家長。舊同事等都有仍然持續接觸到不該接觸到的學校訊息。
學校決策層在員工離職前,實體教科書、光碟、鎖匙會逐件點算,為甚麼對重要的數碼校產點算卻如此不一致地忽視?這似乎是他們管理水平上的「盲點」。
6. WhatsApp 資料儲存在用戶的電話內,包括離職同事
如果教職員離職,他們仍然可以在電話存取以往的學校訊息,包括當中的敏感學校和學生數據,就算學校找IT 同事幫忙也不得要領,對此學校決策層無能為力,嘆十聲「覆水難收」。
有些學校決策層甚至以為將離職同事從群組中移除,他們就不會再存取到舊訊息,事實在群組中接收/發送的所有信息和檔案都有機會保留在他們的手機內(例如 WhatsApp 可以自動下載訊息相片及影片到電話相簿軟件)。
7. WhatsApp 戶口可以任何原因而被終止
「WhatsApp有權在不事先通知的情況下,自行決定以任何理由修改、暫停或終止服務。」
要上訴?只能一個冷冰冰的電郵地址 support@whatsapp.com。
所以,學校決策層在公事上押在 WhatsApp 上,可能要反思,如果突然在你不知道的情況下,被無緣無故地終止服務,追索無門,遺失學校重要檔案及資料,誰人責任最大呢?
個人歸個人,工作歸工作
WhatsApp 的初心是給個人及生活的溝通。
當某一天溝通是與工作相關的,WhatsApp 已經不再是 WhatsApp 了。
也許學校決策層認為 WhatsApp 好處多多:
- 喜歡即時軟件較傳統電子郵件使用方便
- 喜歡即時軟件的「偽輕鬆」,不需要上下款(但語文老師每天在訓練學生書信及電郵文體)
- 有數不盡的 emoji 可以曖昧表達(或不表達)他們對校務的看法
然而,
教育是需要嚴肅討論的事務;
學生是需要竭力保護的幼苗。
學校決策過程有正式渠道不用,卻高舉廣用不合使用條款的 WhatsApp,代價是學校及學生敏感資料無法得到保護,一旦發生資訊保安問題,他們責無旁貸。
也令社會「誤以為」學校是公私不分、無視法規,更大傷害是身教,成為學生的「楷模」。
懇請花點時間 S.L.S.:
- S – 訂閱 (Subscribe)
- L – 讚文(Like)
- S – 分享文章(Share)
繼續支持 iGarden edTech Blog。
疫症轉眼已逾兩載,無論您身處何方,
大家都是地球村公民,當面對甚麼難關,請緊記:
We are just a call / e-mail / text and a prayer away!
謹祝 各華文教育同仁身體健康、思路敏捷、守望相助!
Слава Україні! 🇺🇦
Swift recovery 世界 🌍!