Придобиването на Школо от Juniper Education
Една статия за това как кризите често пораждат възможности.
Какво коментираме
Тези от вас, които все още следят българска хроника, вероятно са запознати с новината, че Министерството на образованието е сезирало ДАНС и Комисията за защита на личните данни (КЗЛД) относно пълното (100%) придобиване на българската edtech компания “Школо” от британската “Juniper Education.”
Притесненията на министерството са породени от това, че ведомството:
не е знаело, че "Школо" се продава и е разбрало след публикуване на информацията в медиите.
В резултат на това за Министерството са възникнали съмнения какво означава продажбата за близо 1700-е български образователни институции, ползващи продукта на Школо, както и какво ще се случи с данните на българските ученици след придобиването.
Дисекция на проблема
Какво означава думата “съмнителен”? След бърза справка в речника разбираме, че това е някой, “който е свързан с нещо тъмно, неясно, непроверено”.
И без помощ от речника, ясно личи, че тук проблемът е предимно комуникационен, а не толкова свързан с реални нарушения на защитата на личните данни или пък с чуждодържавно посегателство върху българската образователна система и национална сигурност.
Без достъп до договорните клаузи между Школо и образователните институции, техни клиенти, трудно бихме могли да кажем дали съществува реално договорно задължение последните да бъдат информирани за придобиването. По подразбиране, такова правно задължение не съществува за българските компании. Нещо повече, често корпоративните придобивания и предхождащите ги търговски преговори съвсем целенасочено се държат в стриктна конфиденциалност поради редица практически причини. Тогава защо Министерството на образованието би имало каквито и да е претенции към Школо да оповести своето придобиване?
По неофициални данни Школо е компания с повече от 50% пазарен дял сред училищата в България. Това е значителна цифра, дори и за размерите на българския пазар.
На второ мясо режимът за защита на личните данни в България и Европа отличава данните на деца като особено чувствителна информация, която изисква третиране с по-висока от средната степен на внимание и грижа. Това задължение се прилага еднакво както към администратори, така и към обработващи лични данни (какъвто навярно е Школо). Тоест защитата на личните данни е основен оперативен риск в търговската дейност на Школо, независимо дали организацията е наясно с това или не.
Не на последно място - политическият климат в България от край време, но особено силно напоследък, е направило българинът високо чувствителен към инсинуации за чужда намеса в изконно-традиционни сфери на българския живот. Една от най-честите мишени на подобни инсинуации е българското образование. За пример - торнадото, което преди броени дни породи фалшивата новина, че стихотворението "Аз съм българче" няма да се изучава в училище.
На фона на всичко това е изненадващо как Школо не са предприели каквато и да е превантивна комуникационна кампания за своето придобиване не по правни, а по стратегически причини. Липсата на официална позиция близо месец остави публичния дискурс да се развие безконтролно, което от своя страна принуди Министерство на образованието да сезира ДАНС и КЗЛД като единствения правилен политически ход в така създалата се ситуация.
Каква е реалността
Като човек, който е бил както от страната на придобиващата, така и от страната на придобиваната компания, мога да споделя следното:
Има ли реален риск данните на български ученици да бъдат използвани за неоторизирани цели от британска компания? Отговорът на този въпрос зависи най-вече от това какви са били мотивите на Juniper Education да придобие именно Школо. Неформално, установяването на този въпрос би било основна задача за КЗЛД и ДАНС след тяхното сезиране. Предвид фактите, разкрити до момента, като например това, че Школо има над 50% пазарен дял в България, както и неофициалното потвърждение, че технологията на Школо ще бъде интегрирана в основния британски продукт на Junipеr - оставаме с впечатлението, че основната цел на Juniper Education е не да се доберат до голям обем от данни на (български) ученици, а по-скоро разширение на пазарния дял на компанията в източна Европа, придружено от обогатяване на продуктовото портфолио в глобален мащаб. И все пак не следва да забравяме, че в текущата четвърта вълна на развитие на AI технологиите, хипотезата това придобиване да е обусловено от високата стойност на данните, притежавани от Школо, не следва да се отхвърля с лека ръка. Както вече казахме - редно е да оставим на компетентните органи да установят фактите и да направят оценка на този риск. Практически, това би могло да стане чрез анализ кои аспекти от дейността на Школо са оказали решаващо влияние върху покупната цена или върху успешния изход на преговорите.
Дали казаното до тук напълно елиминира риска нещо нередно да се случи с данните на българските ученици? Определено не. Уверенията на Школо, изложени до момента, че компанията има ISO27001 сертификация, че всеки от служителите е сключил специален трудов договор и е преминал през обучение по темата, са меко казано ирелевантни. Това са базови изисквания, които всяка средно-голяма компания трябва да спазва според законодателството за защита на личните данни. Все едно някой да ви увери, че никога не е карал пиян, защото това е забранено по закон. Според личния ми опит най-голямото предизвикателство след подобни придобивания е това придобитата компания да запази текущите си служители, културата и процесите си така, че всякакви последващи интеграционни процеси между двете компании да не навредят на репутацията и на нормативното съответствие на придобитата компания. Това най-често зависи от фактически процеси, които се случват независимо от намеренията на придобитата компания и на нейното ръководство. Придобиванията обичайно са съпътствани от високо текучество на кадри, външен натиск от придобиващата към придобитата компания, сложни технически интеграции между вътрешните системи и продуктите на двете компании и т.н. Важно е да се разбере, че при подобни хипердинамични условия, устните обещания нямат почти никаква стойност освен ако не са придружени от механизми за отчетност, които да се стремят да предотвратяват евентуални умишлени или неумишлени нарушения. Именно една балансирана намеса от страна на КЗЛД и ДАНС би могла да допринесе за създаването на такива механизми в Школо, което от своя страна би дало така необходимото успокоение на множество ръководители на българска училища и конспиративно-настроени родители.
Макро картината
Нищо не следва да бъде анализирано само по себе си. Гледайки на всички събития в голям мащаб, можем да заключим, че всички те са сумарно позитивни. Български edtech стартъп е придобит от английски конгломерат. Министерство на образованието демонстрира рядко срещан усет към емоциите на гражданите. Тушира обществените страсти като своевременно сезира държавни органи за експертното им мнение. Защитата на личните данни на българските граждани за първи път е актуална тема в контекста на IT индустрията в България.
В резюме - нещо, което може да се нарече буря в чаша с вода, отваря немалки възможности за всички замесени и за българското общество като цяло:
За Школо - след страхотните новини за придобиването и заслужените поздравления, компанията има шанс да излезе от последвалата PR криза като покаже на своите клиенти, че защитата на личните данни е не само законово задължение, но и ключова част от продуктовия дизайн на компанията. Нещо като изхода на Apple от спорът с ФБР по случая San Bernardino. Това обаче няма как да се постигне без Школо да ангажира доказани професионалисти по защитата на данните, каквито до момента за съжаление не бяха поставени на преден план от компанията. Неимоверно Школо се нуждае и от добре обмислена PR стратегия, каквато до сега липсваше, доказателство за което са сюреалистично нелепите коментари на съоснователят на "Школо" Мирослав Джоканов:
“Тоест след няколко месеца нашите български инженери ще имат достъп до данните на 5 МИЛИОНА англичанчета, защото нашият софтуер ще обработва тези данни и нашите програмисти в София съответно ще имат достъп до въпросната база данни.”
Тоест не англичаните на нашите деца ще крадат данните, а ние на техните… Като пънчлайн на виц “британски предприемач среща Бай Ганьо…”
За КЗЛД се отваря страхотна възможност да покаже лидерство и да овладее публичния дебат демонстрирайки експертност, здрав разум и балансирана преценка. Ако съумее да използва инструментариума си от правомощия правилно, КЗЛД ще подобри репутацията си на ключов и актуален регулатор в Република България. Репутация, която за съжаление все още страда от серията исторически пропуски, като например течът на данни от НАП.
За ДАНС - горе-долу същите възможности като тези на КЗЛД. Особено необходими за институцията след фиаското с машините за електронно гласуване от последните местни избори.
За Министерство на образованието - удобен случай да натрупа позитивни PR точки сред българското общество и да създаде предпоставки и договорни гаранции за качествено изпълнение на договорните услуги на Школо след придобиването. Ако Министерството се възползва от създалата се ситуация, дългосрочен победител от това може да бъде не някой друг, а истинският център на темата - българския ученик.