Każdy student ma prawo do skorzystania z darmowej wersji pakietu MS Office 365. Wystarczy, że zgłosi taką chęć na uczelni, a ta zapewni mu odpowiedni dostęp. W przypadku kilkudziesięciu studentów Uniwersytetu Marii Skłodowskiej-Curie w Lublinie problemy zaczęły się właśnie od tego, że poprosili o darmowy pakiet Office.
Uczelnia powinna, w takiej sytuacji, założyć każdemu studentowi konto a następnie wysłać login i hasło e-mailem. Niestety, jak informuje serwis Zaufana Trzecia Strona, pracownik UMCS zrobił coś więcej. Sporządził mianowicie listę wszystkich studentów z ich loginami do pakietu Office (i hasłami na dokładkę) a następnie umieścił listę na Dysku Google. Link do pliku przesłano potem do pracownika uczelni pośredniczącego w kontaktach ze studentami co doprowadziło do tego, że lista trafiła na zamkniętą grupę na Facebooku.
Studenci, jak łatwo się domyślić, naruszeniem danych osobowych zachwyceni nie byli. Zgłosili to natychmiast uczelni, która usunęła listę i konta studentów w pakiecie Office. Nim pracownicy UMCS zdążyli to zrobić, ktoś zdążył już przejąć konta studentów w usłudze Microsoftu. Trudno się więc dziwić, że ofiary wycieku danych postanowiły poskarżyć się odpowiednim instytucjom, na co z kolei uczelnia zagrozić im miała dyscyplinarnym usunięciem ze studiów. Zdaniem uczelni wina leży bowiem po stronie studentów (a dokładnie starosty roku). Pomijany jest tu subtelny szczegół, że to pracownik uczelni sporządził otwartą listę loginów i haseł, a wina studenta jest nieumyślna (choć nie zwalnia to go/jej z odpowiedzialności).
Zdaniem Zaufanej Trzeciej Strony wina leży przede wszystkim po stronie uczelni, ale dokładne wyjaśnienie sprawy mogłoby pomóc ustalić faktyczny przebieg wypadku. Z pewnością nie pomogą tu groźby ze strony uczelni pod adresem studentów. Sami studenci zgłosili sprawę do GIODO, ale okazuje się, że na razie do Generalnego Inspektora Danych Osobowych zgłoszenie nie dotarło.
Z całej afery płynie jeden wniosek – o swoje dane trzeba dbać zawsze i wszędzie. Szczególnie, że nawet adres e-mail używany np. tylko do logowania się do studenckich usług może udzielić sporo informacji o nas samych.
