Av Romy Rohmann.
I juni 2014 ga Datatilsynet ut: Personvern i skole og barnehage – Samlerapport.
Her har de gjennom 2013 og 2014 sett nærmere på opplæringssektoren. De har hatt møter med aktører i skolesektoren og gjort kontroller ved barnehager grunnskoler og videregående skoler.
De har kartlagt hvordan elevopplysninger blir behandlet og flyten av disse. Grunnen til dette var at som for mange andre sektorer har opplæringssektoren hatt en sterk økning av digitalisering.
De fleste skole bruker digitale læringsplattformer, i tillegg til digitale og nettbaserte læringsressurser.
Her registreres elevenes pålogging, arbeid og samarbeid med andre. Lærerne bruker også dette for veiledning, tilbakemelding og vurdering. Dette er også mer og mer viktig for lærernes dokumentasjon.
Både barnehager og skoler tar i bruk digitale løsninger for praktiske og pedagogiske formål. Systemene brukes også for kontakt mellom barnehage/hjem – skole/hjem, både for felles informasjon og mer privat deling av bilder, og formidling privat og sensitiv informasjon og barna.
På bakgrunn av denne informasjonsinnhentingen peker rapporten på noen hovedutfordringer knyttet til personvern i skole- og barnehagesektoren. Den kommer også med forslag og råd til måter man kan møte disse på.
Det pekes også på at på grunn av manglende kompetanse er det ofte leverandøren som setter standarden på personvernet. Et eksempel som det vises til på side 12, er:
Her sies det i klartekst at personvernet blir underordnet leverandørens interesse for å tjene penger.
Dette var i 2014.
I 2020 ble det arrangert en debatt om elevers personvern. Dette var på et arrangement som kom i stand i stedet for Arendalsuka som dette året ble avlyst.
Datatilsynet ønsket å løfte fram utfordringene rundt elevens personvern i skolen, og dette skriver de om bakgrunnen for debatten:
«Digitaliseringen i skolen skyter fart. Ansvaret informasjonssikkerheten og personvernet i sektoren er lagt til stat, kommune, fylkeskommune og skolene selv. Digitale verktøy og løsninger kjøpes inn og tas i bruks uten nasjonale anbefalinger og retningslinjer. Rektorene skal være pedagogiske ledere, men blir samtidig sittende med ansvar for all IKT-bruken, inkludert verktøyene og appene de ansatte ved deres skoler til enhver tid bruker.
Dessverre går det alt for ofte galt. Og det går galt i alle ledd – fra enkeltlæreres bruk av verktøy til større systemfeil. Det gjelder alle typer informasjon – også vurderinger og sensitive Opplysninger kommer på avveier, det er manglende oversikt over hva som skjer med dem, og i noen tilfeller har til og med hemmelige adresser blitt eksponert og liv satt i fare.
Hvem har egentlig ansvar for hva når det gjelder elevenes personvern i dag? Og hvem skal sikre at ansvaret følges opp? Uklarheten som rår i dag, samt følelsen rektorene rundt om ofte sitter med av å stå svært alene i dette, går til syvende og sist ut over elevenes personvern. Bør kommunens selvråderett tre til side for statlig regulering og styring? Tiden er overmoden for en felles nasjonal strategi, men hvem tar ansvaret? Dette ønsker vi å dykke ned igjennom denne debatten.»
Deltakerne var
- Statssekretær Paul Chaffey i Kommunal- og moderniseringsdepartementet
- Politisk rådgiver Lars Øye Brandsås fra Kunnskapsdepartementet
- Direktør Bjørn Erik Thon i Datatilsynet
- Områdedirektør Kristin Weidemann Wieland i KS
- Rektor Magne Johansen ved Hagebyen skole i Harstad
Debatten kan ses her.
Datatilsynet etterlyste en nasjonal strategi for personvern og informasjonssikkerhet i skolen. Personvern er for viktig til å bli overlatt til den enkelte kommune, sier Bjørn Erik Thon i Datatilsynet.
Regjeringa har underveis i dette satt ned ei ekspertgruppe som skal vurdere bruk av digital læringsanalyse i grunnopplæringen, høyere yrkesfaglig utdanning og høyere utdanning. Ekspertgruppen leverte første delrapport 01.06.2022, og den endelige anbefalinger til Kunnskapsdepartementet skal leveres innen 01.06. 2023. Men det kan ikke se ut som elevens personvern er en del av dette arbeidet.
Den 24.juli 2022 skrev Natalia Kucirkova Professor, Universitetet i Stavanger og Trond Furenes Ingebretsen, Leder, Forny Norge AS en kronikk i Aftenposten med følgende overskrift:
Hva skjer når norske skolebarns personvern havner i amerikanske hender?
De krever at myndighetene tar tak i skolebarnas manglende personvern nå. De viser til misbruk av data og anbefalinger gjennom lang tid fra bla Datatilsynet om å gjøre noe på dette området.
De skriver bla:
I mai avslørte menneskerettighetsorganisasjonen Human Rights Watch at de etablerte læringsteknologiene førte til store brudd på barns rettigheter under covid-19-pandemien. Disse læringsteknologien er godkjent av 49 regjeringer.
Organisasjonen intervjuet elever, foreldre og lærere fra forskjellige land om deres erfaringer med nettbasert læring. Norge var ikke en del av analysen. De læringsteknologiene som ble analysert, inkluderte Padlet, Minecraft og Microsoft Teams som også brukes av norske barn.
Egne lovverk rettet mot beskyttelse av barns personvern kan slå ned teknologigiganter som Google
For eksempel samlet systemene inn presise lokasjonsdata som hverken var nødvendig for kjernefunksjonalitet eller pedagogiske formål.
Human Rights Watch anbefaler at myndigheter vedtar egne databeskyttelseslover som er spesielt fokusert på innsamling, behandling og bruk av barns personopplysninger.»
De viser også til hvordan andre land som Storbritannia har forhold seg til dette med å utarbeide retningslinjer og lovverk som bla begrenser teknologigiganter som Google.
Les: Introduction to the Age appropriate design code
Wired: Britain tamed Big Tech and nobody noticed
Danmark har gått så langt at de har forbudt bruk at datamaskinene Chromebook.
Øyvind Aukrust: Nå blir det vanskeligere å bruke Chromebook i danske skoler. Frykter at personopplysninger når amerikanske myndigheter.
Kronikkforfatterne krever at myndighetene må på banen og støtte opp om norske utviklere slik at disse kan tilby tjenester som er underlagt norske myndigheters kontroll.
«De skriver videre: Digitale løsninger som Nav.no, Altinn.no og Skatteetaten.no, er utviklet og driftet i regi av norske myndigheter. Vi har selv kontroll på databehandling. Det gjør det mulig å optimalisere drift og skape fremtidens løsninger fordi vi har eierskap til informasjonsflyt og data.
Men dette går vi nå glipp av i den norske skolen.
Vi har mye kunnskap om personopplysninger og læringsanalyser. Overgangsfasen til ny teknologi vil ikke skje over natten, men myndighetene må komme på banen nå.»