get_queried_object(); $id = $cu->ID; ?>

Personvern i skolen er under press

Snart er det skolestart, og igjen tid for å åpne Chromebooken for tusenvis av skolebarn over hele landet.  Passer den offentlige skolen godt nok på barnas personopplysninger?

Om lag 20 prosent av befolkningen er under 18 år. Dagens digitale virkelighet er at persondata samles inn, analyseres, deles, gjenbrukes, selges og kjøpes i et tempo som det er umulig å ha oversikt over – aller minst for barna selv.

Men hvem har ansvaret for hva som skjer med barnas opplysninger i skolen? I utgangspunktet er det den enkelte kommune og skole som er ansvarlig for å vurdere digitale løsninger som tas i bruk. Dette er imidlertid en svært krevende jobb, særlig for små kommuner. Natalia Kucirkova og Trond Furenes Ingebretsen har mange gode poenger i sin kronikk i Aftenposten om behovet for tryggere digitale læremidler i skoler og innebygget personvern. Datatilsynet mener, i likhet med forfatterne, at det er på høy tid med en tydelig strategi og samordning på nasjonalt nivå. Vi løper en stor risiko ved å overlate vurderingene til hver enkelt kommune.

Vi trenger en samlet nasjonal strategi som hever blikket, kartlegger terrenget og aktørbildet, og ansvarliggjør allede relevante aktørene.

Store utfordringer i skolen

Mange kommuner bruker Google sine løsninger i grunnskolen. Foresatte melder stadig inn personvernbekymringer til Datatilsynet. Vi har tidligere sett nærmere på tre kommuner som har tatt i bruk Google Chromebook og Workspace, og det ble avdekket betydelige mangler. Kommunene fikk en irettesettelse fordi de ikke hadde god nok  oversikt over hvilke data som samles inn og hva de brukes til. Informasjonen til foresatte var også mangelfull. Etter disse sakene  laget vi veiledning med tips og råd til nytte for alle kommuner. Men vi er langt fra i mål. Problemstillingene i disse sakene viser trolig bare toppen av isfjellet.

Vi ser at Helsingør kommune har nedlagt forbud mot bruk av Workspace i skolen. Det danske datatilsynet fant ut at kommunen ikke hadde gjort en grundig nok risikovurdering av hva som ville skje med elevenes personopplysninger ved bruk av løsningen. Saken er en betimelig påminnelse om hvor viktig det er å gjøre gode nok vurderinger med tanke på de unges personvern. I dag er det hver enkelt kommune og skoles ansvar å gjennomføre risikovurderinger. Det krever mye ressursbruk. Mye av forarbeidet bør kunne gjøres samlet, og så kan kommunene selv kvalitetssikre og gjøre vurderinger basert på deres situasjon.

Ønsker sterkere regulering

Vi er mange som ønsker en sterkere regulering, og i Europa er det bevegelse. Med Digital Service Act innføres et forbud mot å målrette markedsføring til barn basert på profilering av dem. Det kan potensielt påvirke datainnsamlingen i positiv retning. Samtidig er det ikke gitt at dette løser alt. Det kan være at virksomhetene fremdeles vil samle inn dataene til andre formål eller at de kan finne på å lagre dem til barna fyller 18 og så bruke det til markedsføring.

Til sammen bruker skolene mange tusen ulike fagsystemer, digitale læremidler, apper og ulike kommunikasjonsløsninger hver eneste dag. Dette er systemer som samler inn store mengder opplysninger om elevene, og om lærerne. Persondataene blir raskt gjenstand for det enorme annonsemarkedet som flere selskaper baserer sin forretningsmodell på.

Det er et tankekors at det offentlige i så stor grad er med på å sende ut data om barna våre til andre aktører og andre land, uten at det er gjort en god nok vurdering av hva som skjer med personopplysningene deres. Vi trenger en samlet nasjonal strategi som hever blikket, kartlegger terrenget og aktørbildet, og ansvarliggjør allede relevante aktørene.  Rett før sommeren fikk kunnskapsminister Tonje Brenna overlevert en rapport fra en ekspertgruppe om digital læringsanalyse. Rapporten belyser dilemmaer i møtet mellom digitale læremidler og utdanning. Personvern bør komme sterkt inn i bildet i regjeringens videre arbeid med digitale løsninger i skolen.

Denne kronikken ble publisert av Aftenposten 28. juli 2022

—-

Personvern i skolen er noe Datatilsynet har vært opptatt av i mange år. Tidligere direktør Bjørn Erik Thon var engasjert i mange ulike problemstillinger, og holdt flere foredrag og skrev en rekke innlegg om temaet. Allerede i 2020 sa han: Datatilsynet mener det haster med å få på plass en nasjonal strategi for personvern og sikkerhet i grunnskolen og videregående skole i Norge. Vi har ingen tid å miste. Et godt læringsmiljø og en trygg skolehverdag i 2020 betyr også at våre barns personopplysninger behandles på en forsvarlig og trygg måte, i tråd med regelverket.

Her er noen lenker, god lesing!
En trygg digital oppvekst – Personvernbloggen

Foreldrenes rolle i barnas digitale liv – Personvernbloggen

Digitaliseringen av skolesektoren krenker elevenes personvern – Personvernbloggen

En personvernguide til Arendalsuka 2022

Like sikkert som at sommerferien snart er over, er det at Arendalsuka kommer. En rask gjennomgang av programmet viser at digitalisering, klimadebatter og effekten av krigen i Ukraina er temaer for flere av arrangementene. Spørsmål om personvern strekker seg inn i...

les mer

Når Google vet at du er skeiv

Hvem skal bestemme når vi kommer ut av skapet? Innsamling av personopplysninger brukes i stor grad for å tilpasse innhold til den enkelte av oss på nettet. Internasjonale selskaper som Google, Facebook og Amazon lager målrettet og persontilpasset markedsføring basert...

les mer

Overfladisk hagearbeid i det digitale økosystemet

Hvis big tech er et tre, trimmer Digital Markets Act greinene som skygger for sola. Imens graver røttene seg dypere inn i samfunnets grunnmur, og ugresset i adtech får stå. (Denne kommentaren sto på trykk i april-utgaven av Computerworld.) Data er makt, og noen har...

les mer

Trender og status for personvernet 2022

Vi er nå inne i et momentum for å få til endringer som stiller langt større personvernkrav. Dette innlegget ble holdt på KiNS-konferansen (Foreningen Kommunal Informasjonssikkerhet ) i april 2022, og er en forkortet versjon. KiNS-konferansen er en viktig tradisjon og...

les mer

Datatilsynets rapport fremmer samfunnets verdier

Dette innlegget ble først publisert på kom24.no og er skrevet av Janne Stang Dahl, kst. direktør, og Tobias Judin, seksjonssjef. Ståle Lindblad sparker i alle retninger i innlegget sitt mot Datatilsynet og Facebook-rapporten vi publiserte. Ikke bare er han...

les mer

Høring i EU-parlamentet

I dag var jeg invitert til å delta i en høring i EU-parlamentets LIBE-komité, altså "Committee on Civil Liberties, Justice and Home Affairs". Temaet for høringen var håndhevingen av GDPR, hvor vi i Datatilsynet mener det er rom for forbedringer. Nedenfor følger...

les mer

En strutsebasert tilnærming til personvern

Når strutser møter utfordringer, stikker de hodet i sanden eller sparker. Det kan forklare Wiersholms sleivspark til Datatilsynet. (Dette innlegget ble publisert på DN.no 21. februar 2022.) Tre jurister i Wiersholm skriver om at Google Analytics er i...

les mer

For et ansvarlig og bærekraftig næringsliv

Datatilsynet, Amnesty International Norge og Forbrukerrådet jobber for et forbud mot overvåkingsbasert markedsføring. I den forbindelse hadde vi i dag et møte med næringsminister Jan Christian Vestre. Her er momentene Datatilsynet fremla i møtet. Personopplysninger...

les mer

Cyberkriminelle styrer ikke Datatilsynets gebyrer

Vi undersøker også andre aktører enn de som er meldt inn til oss og kontrollerer om personvernregelverket er ivaretatt. I et innlegg mener informasjonssikkerhetsrådgiver Simen Bakke at det i dag er trusselaktørenes aktivitet som påvirker hvem Datatilsynet gir...

les mer

Siste kommentarer

    Arkiv

    Følg oss:

    Ønsker du å motta e-post når nye innlegg postes på Personvernbloggen, kan du registrere din e-postadresse her.

    E-postadressen blir lagret på vår server og kun brukt til dette formålet. Om du velger å slutte å følge oss, vil e-postadressen bli slettet fra vår server. Du samtykker til denne bruken av din e-postadresse ved å registrere den her.

    Loading