Digitaliseringen åbner nye muligheder inden for uddannelse, men den stiller også stadig større krav til, hvordan elevernes data håndteres. I denne blogserie i to dele ser vi nærmere på de privatlivsudfordringer, som skoler og lokale myndigheder står over for - og hvordan vi sammen kan skabe et mere sikkert digitalt læringsmiljø.
Børns privatliv er særligt beskyttet under EU's GDPR-lovgivning, og lovgivere i hele Europa har udtrykt bekymring for, at digitaliseringen kan kompromittere de studerendes privatliv. Der har været særlig opmærksomhed på de risici, der er forbundet med værktøjer fra store internationale teknologileverandørersom kan operere under forskellige forudsætninger og rammer for behandling af persondata. Hundredvis af digitale læringsværktøjer skal vurderes og administreres, hvilket er en krævende opgave, især for mindre kommuner eller skoler med begrænsede ressourcer. Udfordringen er ikke manglende vilje fra skolernes eller kommunernes side, men snarere at navigere i et komplekst landskab, hvor pædagogiske behov, lovkrav og tekniske løsninger skal afvejes nøje.
Børns persondata betragtes ikke kun som følsomme, men også som etisk belastende. Det betyder, at der skal være fuld åbenhed om, hvordan data indsamles, behandles og bruges. Alligevel bruger mange skoler gratis værktøjer eller løsninger fra internationale udbydere uden altid at være klar over de risici, det kan indebære for elevernes privatliv. Data kan blive delt, opbevaret eller tilgået uden for sikre europæiske rammer, nogle gange til kommercielle formål. Databeskyttelsesmyndighederne i Danmark og Sverige har afsløret flere alvorlige overtrædelser, lige fra ulovlige dataoverførsler til uautoriseret adgang til elevjournaler.
Disse resultater understreger vigtigheden af grundige vurderinger og klare krav til datahåndtering i skolerne, både fra udbydere og skolemyndigheder.
I år gennemførte det norske datatilsyn en omfattende gennemgang af skolesektoren og undersøgte 50 kommuner for at vurdere, hvordan de beskytter elevernes persondata. Rapporten viser, at mange kommuner har en begrænset forståelse af, hvad der udgør personoplysninger, og ringe indsigt i, om udbydere kan bruge elevdata til deres egne formål, såsom kommerciel udnyttelse eller tjenesteudvikling.
Problemet er særligt udtalt med gratis tjenester og webbaserede værktøjer, der ikke kræver login, og som ofte indføres lokalt uden en central risikovurdering. Det kan resultere i, at kritiske overvejelser om privatlivets fred bliver overset.
Rapporten fremhæver også behovet for mere systematiske processer og ekspertise i kommunerne. Det indebærer klare roller, dokumentation af databehandling, risikovurderinger og aftaler med leverandører. Kommuner, der deltager i tværkommunale IT-samarbejder, er mere tilbøjelige til at have skriftlige procedurer, kvalificeret personale og klart definerede ansvarsområder, hvilket gør arbejdet med privatlivets fred mere robust.
Det norske datatilsyns undersøgelser viser, at mange kommuner finder leverandørmarkedet komplekst og vanskeligt at håndtere. Der blev identificeret fire hovedudfordringer:
"Den største udfordring er, at landskabet af udbydere og applikationer rettet mod skoler og elever er meget stort. Det spænder fra apps, der er specielt udviklet af undervisere til børns læring i skolen, til gratis apps, som en lærer måske synes er en sjov tilføjelse til den daglige læring." - Rapport fra databeskyttelsesmyndigheden
Digitaliseringen i skolerne er kommet for at blive, og udfordringerne skal løses gennem samarbejde, ekspertise og bedre værktøjer. Men hvordan kan udbydere bidrage til at styrke privatlivets fred i praksis? I del 2 ser vi nærmere på, hvordan itslearning arbejder itslearning privatlivets fred fra bunden, og hvordan vi hjælper kommuner med at skabe et mere sikkert digitalt læringsmiljø.