De la catalogul electronic la inteligența artificială integrată în lecții, digitalizarea educației în România a devenit un proces ireversibil, dar cu un preț ascuns: identitatea digitală a peste 1,2 milioane de elevi. O investigație detaliată dezvăluie cum aplicațiile „obligatorii” colectează date sensibile, de la CNP-uri la profiluri de comportament, într-un ecosistem în care transparența este deficitară, iar breșele de securitate pândesc la fiecare click.
1. Umbra digitală care urmărește copilul la școală
Andrei, tatăl unui elev de clasa a VII-a din București, a instalat recent trei aplicații diferite recomandate de școală: una pentru catalogul electronic, una pentru teme colaborative și o platformă AI pentru meditații asistate, parte din noul program național „Activ Digital în Școala Ta!”. Într-o seară, în timp ce citea termenii și condițiile aplicației de catalog electronic — un document de 40 de pagini plin de jargon juridic — a realizat ceva tulburător. Platforma nu colecta doar notele și absențele fiului său, ci și date despre dispozitivul folosit, locația GPS, timpul petrecut pe fiecare pagină și, printr-un paragraf ambiguu, permitea „transferul datelor către parteneri terți pentru optimizarea experienței”.
„Cine sunt acești parteneri? De ce are nevoie o aplicație de note de acces la locația fiului meu? Și ce se întâmplă dacă serverul lor este spart?”, se întreabă Andrei. Întrebările lui rămân fără un răspuns clar din partea conducerii școlii, care susține că utilizarea platformelor este „obligatorie conform ordinelor de digitalizare”.
În aprilie 2026, educația din România trece printr-un paradox major. Pe de o parte, miliardele din PNRR au accelerat dotarea școlilor cu tehnologie de ultimă oră, iar competiții precum EDB StartUP 2026 sau Olimpiada de Securitate Cibernetică (OSC2026) arată o preocupare oficială pentru competențe digitale. Pe de altă parte, protecția datelor personale ale minorilor a rămas într-o zonă gri. Obligativitatea acestor instrumente EdTech (Education Technology) creează o situație în care consimțământul părinților este, de fapt, o iluzie: ori accepți monitorizarea digitală a copilului, ori acesta este exclus de la procesul educațional modern.
2. Arsenalul digital: Ce aplicații au devenit obligatorii în 2026?
Anul școlar 2025-2026 a marcat trecerea definitivă la catalogul electronic în majoritatea unităților de învățământ, susținută de proiecte precum EduShift România. Dar ecosistemul este mult mai vast.
Platforme de predare și management
- Google Classroom și Microsoft Teams: Rămân pilonii centrali pentru comunicare și stocarea materialelor didactice.
- Cataloagele Electronice Locale: O piață fragmentată de zeci de companii private (ex. Adservio, NoteInCatalog, Kinderpedia) care gestionează datele de prezență și performanță școlară.
- Kahoot! și instrumente de gamification: Folosite masiv pentru testare interactivă, colectând date despre viteza de reacție și nivelul de cunoștințe.
Integrarea AI și proiectele PNRR
Prin inițiativa LifeLab, mii de tablete cu asistenți AI au fost distribuite elevilor. Acești algoritmi analizează în timp real stilul de învățare al copilului pentru a personaliza exercițiile. Însă, pentru a „învăța”, AI-ul are nevoie de o hrană constantă de date comportamentale: cât timp ezită un elev în fața unei probleme, ce greșeli repetă și cum reacționează la feedback.
3. „Mina de aur” a datelor: Ce se colectează cu adevărat?
Aplicațiile EdTech folosite în școlile românești prelucrează o cantitate de informații care ar face geloasă orice agenție de marketing. Aceste date sunt împărțite în trei categorii critice:
Date de Identitate și Administrative
Sunt cele gestionate direct de Ministerul Educației (ME) și inspectorate: nume, prenume, CNP, adresă de domiciliu, situația burselor și detalii despre programe sociale (care indică starea financiară a familiei).
Date Academice și Biometrice
- Performanța: Note, progres în timp, puncte forte și slăbiciuni.
- Supravegherea Video: Reglementată prin Ordinul ME nr. 3.781/2025, aceasta permite instalarea camerelor în sălile de clasă pentru „siguranță”, dar ridică semne de întrebare privind stocarea imaginilor și accesul la ele în format digital.
Date de Comportament și Metadate (Zona de risc)
Multe aplicații colectează:
- Identificatori de publicitate (cookie-uri).
- Istoricul navigării în interiorul platformei.
- Interacțiunile sociale cu alți colegi pe chat-urile integrate.
- Profilarea psihopedagogică realizată de algoritmii AI.
4. Riscuri cibernetice și breșe de confidențialitate
Investigația noastră arată că securitatea acestor date este departe de a fi uniformă. În timp ce ME susține că respectă standardele GDPR, realitatea tehnică este adesea vulnerabilă.
Vulnerabilități demonstrate în 2026
Competiția de securitate cibernetică EDB StartUP 2026 a scos la iveală, în cadrul unor simulări controlate, că peste 30% din platformele EdTech dezvoltate local prezentau vulnerabilități de tip SQL Injection sau baze de date configurate greșit, care ar putea permite scurgerea datelor a mii de elevi.
Fantomele trecutului și prezentul comercial
Un raport istoric al Human Rights Watch avertiza încă din 2022 că aplicațiile folosite în educația online trimiteau date către companii de publicitate. În 2026, deși regulile sunt mai stricte, investigația a descoperit că anumite platforme „gratuite” integrate în școli continuă să folosească cookie-uri de marketing pentru a profila minorii în scopul „îmbunătățirii serviciilor”, o practică interzisă de GDPR în contextul educațional.
„Atunci când copilul devine un set de date într-o bază de date privată, riscul de discriminare algoritmică pe termen lung este uriaș. O notă proastă sau un comportament raportat greșit într-o aplicație la 10 ani i-ar putea afecta profilul de credit sau de angajare la 25 de ani,” explică un expert în protecția datelor.
5. Cine deține controlul? Labirintul responsabilității
Cine este vinovat în cazul unei breșe masive? Răspunsul este un „pas de dans” birocratic între mai mulți actori:
- Ministerul Educației: Operatorul principal de date, care stabilește cadrul general, dar care deleagă implementarea tehnică către firme private prin licitații PNRR.
- Companiile EdTech: Firme românești și giganți globali care devin „împuterniciți”. Multe dintre aceste firme nu au fost niciodată supuse unui audit de securitate cibernetică independent și public.
- Școala și Profesorii: Deseori forțați să aleagă aplicații fără a avea competențele tehnice de a evalua setările de confidențialitate.
Lipsa transparenței: Nu există o listă publică, centralizată, a tuturor aplicațiilor aprobate de Minister care să includă și un „scor de securitate” sau detalii clare despre unde sunt localizate serverele de stocare (în UE sau în afara acesteia).
6. Reacțiile oficiale: Informare vs. Implementare
ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor) a încercat să echilibreze balanța prin campanii de informare, distribuind pliante în gimnazii și licee. Mesajul este clar: „Datele tale sunt ale tale”. Totuși, în practică, autoritatea are resurse limitate pentru a audita tehnic fiecare platformă privată care intră într-o școală din mediul rural.
În ceea ce privește Ordinul 3.781/2025 referitor la supravegherea video, Ministerul Educației susține că acesta este necesar pentru combaterea violenței școlare. Totuși, asociațiile de părinți și experții GDPR critică lipsa unei informări corecte: „Părinții nu știu cine are cheia digitală de la serverul video și dacă acele imagini pot fi accesate de la distanță de administratori neautorizați.”
7. Impactul asupra generației digitale
Eroziunea confidențialității în școli are efecte profunde:
- Profilarea timpurie: Elevii învață că este „normal” să fie monitorizați constant, ceea ce duce la o acceptare pasivă a supravegherii în viața adultă.
- Furtul de identitate: Datele copiilor sunt extrem de valoroase pe Dark Web deoarece aceștia au un „istoric de credit curat”, iar breșele pot trece neobservate ani de zile.
- Inegalitatea resurselor: Școlile de elită investesc în soluții de securitate cibernetică scumpe, în timp ce școlile din zone defavorizate folosesc platforme gratuite, adesea mai puțin sigure și mai invazive.
8. Soluții: Cum putem securiza viitorul educației?
Digitalizarea nu trebuie oprită, ci securizată. Iată pașii necesari identificați de specialiști:
- Auditul Independent Obligatoriu: Nicio aplicație nu ar trebui să intre în școli fără o certificare de securitate cibernetică anuală, publicată transparent.
- Catalogul Electronic de Stat: Înlocuirea fragmentării private cu o platformă națională unică, securizată direct de STS (Serviciul de Telecomunicații Speciale), eliminând interesul comercial pentru datele elevilor.
- Criptarea „End-to-End”: Datele sensibile (CNP, note) ar trebui să fie criptate astfel încât nici măcar furnizorul de cloud să nu le poată citi.
- Educația pentru Autonomie: Introducerea în curriculum a unei materii obligatorii despre igiena digitală și drepturile GDPR, nu doar pentru elevi, ci și pentru profesori.
În aprilie 2026, datele elevilor români reprezintă noul petrol al economiei digitale, iar școala a devenit principala platformă de extracție. Deși PNRR a adus ecrane lucioase în fiecare clasă, el nu a adus automat și scuturi de protecție. Dacă Ministerul Educației și companiile EdTech nu vor prioritiza confidențialitatea în fața profitului sau a simplității administrative, riscăm să creștem o generație a cărei viață privată a fost compromisă înainte de a împlini vârsta majoratului. Sănătatea democrației de mâine depinde de cât de bine protejăm serverele pe care sunt stocate notele de astăzi.
Surse documentare și referințe:
- Ministerul Educației (edu.ro) – Proiecte PNRR și Ordine de ministru (2024-2026).
- ANSPDCP – Ghiduri de supraveghere și campanii de informare în școli.
- Edupedu.ro – Analize privind implementarea catalogului electronic în România.
- Human Rights Watch (2022) – „How Schools Are Failing to Protect Child Privacy”.
- Rapoarte tehnice OSC2026 și EDB StartUP pe tema vulnerabilităților software.
- GDPR (Regulamentul 679/2016) – Articolele privind protecția minorilor.
