Datatilsynet: Barns personvern blir brutt i stadig flere saker
Datatilsynet mottok over 100 saker i 2019 hvor barns personvern er blitt skadelidende i en stadig mer digitalisert skolehverdag. – Det kan fort gå galt, sier Bjørn Erik Thon.
– Det siste året har Datatilsynet sett en stor økning i saker der feil i skolenes digitale systemer gjør at barnas personvern blir brutt. Det kan virke som om kommunene mener det er viktigere å digitalisere skolene raskt enn å digitalisere på en trygg måte, sier Bjørn Erik Thon, direktør i Datatilsynet.
Over 100 slike saker ble meldt til Datatilsynet i fjor. Blant dem var en alvorlig sikkerhetssvikt i skoleappen Vigilo, som skal brukes til kommunikasjon mellom foreldre og ansatte i skoler og barnehager. En sikkerhetssvikt i Bergen kommune gjorde at foreldre uten foreldreansvar og som ikke skulle få informasjon om barna, likevel ble lagt til i skoleappen. Noen av disse hadde besøksforbud.
– Enten det skyldes tekniske mangler eller menneskelige feil, er dette et problem vi er nødt til å ta på alvor, sier Thon.
Rektorer sendte bekymringsmelding: – Vet ikke om vi vil klare å gi elevene vitnemål i tide
– Kjøper inn apper uten å teste dem skikkelig
Denne uken skrev han en kronikk i Aftenposten, der det kommer frem at Datatilsynets første og største overtredelsesgebyr etter innføringen av nytt personvernregelverk har gått til kommuner som har sviktet i å beskytte skoleelevers personopplysninger.
Han skriver at kommunene har to hovedutfordringer:
- Skolenes digitale kompetanse har ikke holdt tritt med digitaliseringstempoet.
- Norske kommuner er ofte ikke i stand til å beskytte sine mest sårbare innbyggeres personvern godt nok.
– Mange kommuner setter i gang innkjøp av apper og datasystemer, uten å teste dem skikkelig og sørge for at viktige sikkerhetsfaktorer er på plass. De må erkjenne at det å digitalisere innebærer risiko, sier Thon.
– Trenger en nasjonal plan
Han peker på at flere kommuner har innført Google chromebook og Apples Ipader. Datatilsynet har stilt spørsmål ved om kommunene har vurdert risikoen i informasjonen som går til og fra skole og hjem og hva Google og Apple får tilgang til.
– Mange kommuner kjøper de samme systemene og gjør de samme feilene. Vi trenger nå en nasjonal plan for hvordan vi skal sikre barns personvern i digitale skolesystemer, mener Thon.
Han trekker frem helsesektoren som et eksempel til etterfølgelse.
– E-helse ble skilt ut som et eget direktorat for å følge opp digitaliseringen i helsesektoren, og det har vært en suksess. Dette ser vi ikke spor av i skolen. Vi trenger en felles nasjonal løsning, enten det er et eget direktorat eller et kompetansesenter som kan hjelpe kommunene med å velge de beste systemene, sier Thon.
Alvorlig sikkerhetshull: Private meldinger om elevene i Oslo-skolen lå tilgjengelige på nettet
– Alle kommuner har ikke kompetansen som trengs
I etterkant av Thons kronikk, har kunnskapsminister Trine Skei Grande (V) invitert ham til et møte, for å diskutere mulige løsninger til utfordringene i skolene. Skei Grande sier hun forstår Thons bekymring.
– Hver enkelt sak, der personvernet brytes, er alvorlig i seg selv, sier Skei Grande.
Hun legger til at det også er et stort problem hvis barn lærer at deres personvern ikke tas på alvor.
– Vi må finne en løsning som sikrer barna et godt personvern, og som samtidig ikke hindrer en digital utvikling i skolen, sier Skei Grande.
Hun mener kommunestrukturen i Norge, med mange små kommuner, gjør situasjonen komplisert.
– Alle kommuner har ikke den spisskompetansen på teknologi som trengs. Vi må se på hvordan vi kan bidra til å kvalitetssikre de nye digitale verktøyene. I helsevesenet har de gjort en god jobb med digitaliseringen, som skolesektoren kan trekke erfaringer fra, sier Skei Grande.
