הרשות לשמירת הפרטיות במשרד המשפטים קוראת (יום ה', 21.1.21) למוסדות להשכלה גבוהה להעדיף חלופות לבחינות - כגון דחייתן - במקום לקיים אותן מרחוק, באמצעים העלולים לפגוע בפרטיות הסטודנטים. ההמלצות מתפרסמות מספר ימים לאחר שאגודת הסטודנטים באוניברסיטה הפתוחה פנתה לבית המשפט, בטענה שהאוניברסיטה אימצה כלי לבחינה מרחוק העלול לפגוע בפרטיות; ההנהלה מכחישה (ראו קישור משמאל).
לדברי הרשות, אם לדעת המוסד לא ניתן להבטיח שמירה על רמה אקדמית נאותה באמצעות חלופות אחרות, "יש לבחור את האמצעי המידתי ביותר לצורך זה, באופן שלא ימנע בפועל מהנבחן להיבחן, ושפגיעתו בפרטיותו תהיה מינימלית". היא ממליצה שכל מוסד יכלול במדיניות הפרטיות שלו את ההסדרה של אמצעים טכנולוגיים לשמירה על טוהר בחינות מרחוק, וזאת לאחר התייעצות עם ממונה הגנת הפרטיות של המוסד (אם יש), ממונה אבטחת המידע, היועץ המשפטי ונציגי הסטודנטים.
הרשות מדגישה, כי בהתאם לחוק הגנת הפרטיות יש לקבל את הסכמת הסטודנטים הנבחנים לאיסוף מידע על אודותיהם, או להצביע על מקור חוקי אחר שיאפשר למוסד האקדמי לעשות זאת. בשל פערי הכוחות בין הנבחן למוסד האקדמי, אם המוסד מחליט להשתמש באמצעים טכנולוגיים לשמירה על טוהר הבחינה, עליו להתריע בפני הנבחנים מראש על כוונתו לעשות זאת, מוקדם ככל הניתן, באופן שיאפשר להם לסרב להיבחן במתכונת זאת מבלי שייפגעו. על המוסד לאפשר לנבחנים חלופות אחרות, במידת האפשר ובכפוף גם למגבלות המוטלות בעטיו של משבר הקורונה, ולהבטיח שהסירוב לא יפגע בזכויותיהם או בהערכתם האקדמית.
דחיית מועד הבחינה עד למועד שבו ניתן יהיה לקיימה באופן פרונטלי תחשב חלופה יעילה, גם אם הדבר כרוך בשינוי תוכנית הלימודים של אותו סטודנט, ובלבד שלא ייגבה בעטיה שכר לימוד נוסף - מוסיפה הרשות. בעת בקשת הסכמתו של נבחן, יש להסביר לו מהי מתכונת הבחינה, מהם אמצעי השמירה על טוהר הבחינה, איזה מידע ייאסף, מהי מטרת איסוף המידע ומה ייעשה בו, להבהיר לו שזכותו לסרב למתכונת הבחינה והחלופות לה, משך הזמן שבו יישמר המידע והאם הוא יועבר לצד שלישי.
עוד מציעה הרשות ליידע את הנבחן בדבר זכותו לעיין במידע על-אודותיו, ולבקש את תיקון המידע או את מחיקתו בנסיבות הקבועות בחוק. במקרה של בחינות מרחוק, זכות העיון חלה על כל המידע הקשור לבחינה לרבות המידע אשר נמסר לצורכי הזדהות, צילומי וידאו, וכן על תשובות הנבחן לבחינה. היא ממליצה, כי זכות העיון תמומש באמצעות ממשקים מקוונים, או באמצעות העברת קובץ דיגיטלי. עוד מומלץ למחוק את המידע במועד שבו הוא מפסיק לשרת את המטרה לשמה נאסף, ולא לעשות בו שימוש מעבר למטרה אשר לשמה נאסף כפי שהוגדרה במדיניות הפרטיות.
בהיבטי אבטחת מידע מדגישה הרשות, כי על המוסד האקדמי לוודא, כי הגורמים עימם הוא מתקשר לצורך קיום בחינות מקוונות הם בעלי מומחיות, ניסיון, תשומות ומשאבים מתאימים ורלוונטיים להגן על פרטיות הנבחנים ולאבטח את המידע. עליו גם לוודא, כי הן הוא עצמו והן הגורמים עימם הוא מתקשר, עומדים בנהלי אבטחת מידע במלואם, להקפיד על איסוף מידע למינימום הנדרש לצורך השמירה על טוהר הבחינה ולא לאסוף מידע אשר אינו נחוץ לצורך זה.