Personvern i skolen er under press
Snart er det skolestart, og igjen tid for å åpne Chromebooken for tusenvis av skolebarn over hele landet. Passer den offentlige skolen godt nok på barnas personopplysninger?
Om lag 20 prosent av befolkningen er under 18 år. Dagens digitale virkelighet er at persondata samles inn, analyseres, deles, gjenbrukes, selges og kjøpes i et tempo som det er umulig å ha oversikt over – aller minst for barna selv.
Men hvem har ansvaret for hva som skjer med barnas opplysninger i skolen? I utgangspunktet er det den enkelte kommune og skole som er ansvarlig for å vurdere digitale løsninger som tas i bruk. Dette er imidlertid en svært krevende jobb, særlig for små kommuner. Natalia Kucirkova og Trond Furenes Ingebretsen har mange gode poenger i sin kronikk i Aftenposten om behovet for tryggere digitale læremidler i skoler og innebygget personvern. Datatilsynet mener, i likhet med forfatterne, at det er på høy tid med en tydelig strategi og samordning på nasjonalt nivå. Vi løper en stor risiko ved å overlate vurderingene til hver enkelt kommune.
Vi trenger en samlet nasjonal strategi som hever blikket, kartlegger terrenget og aktørbildet, og ansvarliggjør allede relevante aktørene.
Store utfordringer i skolen
Mange kommuner bruker Google sine løsninger i grunnskolen. Foresatte melder stadig inn personvernbekymringer til Datatilsynet. Vi har tidligere sett nærmere på tre kommuner som har tatt i bruk Google Chromebook og Workspace, og det ble avdekket betydelige mangler. Kommunene fikk en irettesettelse fordi de ikke hadde god nok oversikt over hvilke data som samles inn og hva de brukes til. Informasjonen til foresatte var også mangelfull. Etter disse sakene laget vi veiledning med tips og råd til nytte for alle kommuner. Men vi er langt fra i mål. Problemstillingene i disse sakene viser trolig bare toppen av isfjellet.
Vi ser at Helsingør kommune har nedlagt forbud mot bruk av Workspace i skolen. Det danske datatilsynet fant ut at kommunen ikke hadde gjort en grundig nok risikovurdering av hva som ville skje med elevenes personopplysninger ved bruk av løsningen. Saken er en betimelig påminnelse om hvor viktig det er å gjøre gode nok vurderinger med tanke på de unges personvern. I dag er det hver enkelt kommune og skoles ansvar å gjennomføre risikovurderinger. Det krever mye ressursbruk. Mye av forarbeidet bør kunne gjøres samlet, og så kan kommunene selv kvalitetssikre og gjøre vurderinger basert på deres situasjon.
Ønsker sterkere regulering
Vi er mange som ønsker en sterkere regulering, og i Europa er det bevegelse. Med Digital Service Act innføres et forbud mot å målrette markedsføring til barn basert på profilering av dem. Det kan potensielt påvirke datainnsamlingen i positiv retning. Samtidig er det ikke gitt at dette løser alt. Det kan være at virksomhetene fremdeles vil samle inn dataene til andre formål eller at de kan finne på å lagre dem til barna fyller 18 og så bruke det til markedsføring.
Til sammen bruker skolene mange tusen ulike fagsystemer, digitale læremidler, apper og ulike kommunikasjonsløsninger hver eneste dag. Dette er systemer som samler inn store mengder opplysninger om elevene, og om lærerne. Persondataene blir raskt gjenstand for det enorme annonsemarkedet som flere selskaper baserer sin forretningsmodell på.
Det er et tankekors at det offentlige i så stor grad er med på å sende ut data om barna våre til andre aktører og andre land, uten at det er gjort en god nok vurdering av hva som skjer med personopplysningene deres. Vi trenger en samlet nasjonal strategi som hever blikket, kartlegger terrenget og aktørbildet, og ansvarliggjør allede relevante aktørene. Rett før sommeren fikk kunnskapsminister Tonje Brenna overlevert en rapport fra en ekspertgruppe om digital læringsanalyse. Rapporten belyser dilemmaer i møtet mellom digitale læremidler og utdanning. Personvern bør komme sterkt inn i bildet i regjeringens videre arbeid med digitale løsninger i skolen.
Denne kronikken ble publisert av Aftenposten 28. juli 2022
—-
Personvern i skolen er noe Datatilsynet har vært opptatt av i mange år. Tidligere direktør Bjørn Erik Thon var engasjert i mange ulike problemstillinger, og holdt flere foredrag og skrev en rekke innlegg om temaet. Allerede i 2020 sa han: Datatilsynet mener det haster med å få på plass en nasjonal strategi for personvern og sikkerhet i grunnskolen og videregående skole i Norge. Vi har ingen tid å miste. Et godt læringsmiljø og en trygg skolehverdag i 2020 betyr også at våre barns personopplysninger behandles på en forsvarlig og trygg måte, i tråd med regelverket.
Her er noen lenker, god lesing!
En trygg digital oppvekst – Personvernbloggen
Foreldrenes rolle i barnas digitale liv – Personvernbloggen
Digitaliseringen av skolesektoren krenker elevenes personvern – Personvernbloggen
Innebygd personvern til frokost
I dag morges fyltes Datatilsynets kantine til randen med rundstykker og mellom 70 og 80 personverninteresserte mennesker. Innebygd personvern stod på agendaen og vi la fram 7 steg for innebygd personvern. Tre aktører delte sine erfaringer med å jobbe med innebygd...
Omsorgsteknologi må ta hensyn til personvernet
Dette innlegget er bygd på en kronikk som sto på trykk i Bergens tidende onsdag 22. mai 2013 Et helsevesen i omstilling Dagens helsevesen står overfor store utfordringer, og mange mener svaret på utfordringene er mer bruk av teknologi. Det er en vurdering jeg er enig...
Hjelp, databrillene kommer!
I følge ryktene kommer «google glasses» på markedet før året er omme, eller tidlig neste år. Mange gleder seg, mens andre er alvorlig bekymret. Hvilke personvernutfordringer følger med på kjøpet når du og jeg blir gående rundt med en datamaskin, kamera og mikrofon...
Vi sveiper nettet
I dag sitter ni ansatte i Datatilsynet limt foran skjermene i et improvisert hovedkvarter i lokalene våre. Vi er i gang med å sveipe nettsidene til 200 virksomheter. Vi skal finne ut om de informerer om hvordan de behandler personopplysninger. Folk har rett til å vite...
Datatilsynet har ikke skylden for dårlig samhandling i helsesektoren
Dette blogginnlegget er bygd på et innlegg som sto på trykk i Dagsavisen 29. april 2013: I en kronikk som sto på trykk i Dagsavisen 22. april beskylder høyskolelektor Sigmund Hov Moen Datatilsynet for å stå i veien for samhandling i helsesektoren. Som eksempel nevner...
Hva utleverer Microsoft og Google til politiet?
De siste årene har vi hatt flere saker der opplysninger lagret hos store teknologiselskaper er brukt i kriminalsaker. Det var debatt om utlevering av Facebook-passord i Sigrid-saken, mens Øygarden-saken viste hvor stor beydning Skype-data kan ha. Ettersom disse...
Kunsten å ikke miste hodet etter 22. juli
I morgen, onsdag, legger Regjeringen fram stortingsmeldingen ”Terrorberedskap”, som følger opp rapporten fra 22. julikommisjonen. Her følger Datatilsynets refleksjoner om noen viktige hensyn som må tas i det videre arbeidet. Etter terrortragedien den 22. juli 2011 ble...
Det bør ikke opprettes et sentralt tiggerregister
Regjeringen foreslår å etablere et register over de som melder seg som tiggere. Vi har forståelse for at den enkelte kommune ønsker en viss oversikt over hvem som tigger i sitt nærområde. Vi forstår også at kommuner kanskje ønsker å stille vilkår, for eksempel at...
Apputvikling med godt personvern
Godt personvern kan gi appen din et konkurransefortrinn. Personvern engasjerer i dag forbrukerne som aldri før. En app som ivaretar personvernet til den som skal bruke den skaper tillitt og legger til rette for en god brukeropplevelse. Personvernet ivaretas enkelt ved...
Cookies: Regjeringen har valgt en dårlig løsning
Samferdselsdepartementet la fredag 1. mars forslag til nye regler om informasjonskapsler, såkalte cookies. Dessverre har departementet landet på den desidert dårligste løsningen. En cookie er en liten informasjonspakke som plasseres på datamaskinen vår når vi surfer...