Flere kommuner har utfordringer knyttet til sikkerhet og personvern ved bruk av digitale læringsverktøy i skolen, og Datatilsynet vurdere å ta grep – etter en klage i Kongsberg. Og anskaffelses-praksis står sentralt. Tilsynet vil bl.a. vite hvilke apper og læringsverktøy Kongsberg har gått til anskaffelse av, og om databehandleravtaler de har med leverandørene. De interne rutinene for anskaffelse av digitale læringsverktøy vil tilsynet ha informasjon om, likeledes dokumentasjon på risiko- og sårbarhetsanalyse i forbindelse med disse anskaffelsene.
Det er Laagendalsposten som først skrev om denne saken, som har sitt utgangspunkt i en klage fra en Kongsberg-forelder til Datatilsynet. Klagen beskriver at elever blir eksponert for reklame på sin digitale enhet, i tillegg til at det er installert apper som deler personvernopplysninger om elevene til tredjeparter til kommersielle formål.
Gjelder flere
Problemstillingen omtalt i denne klagen gjelder flere kommuner, opplyser Datatilsynet til Laagendalsposten, og de vurderer derfor å starte et bredere kartleggingsarbeid. På den måten kan Datatilsynet finne ut hvordan de best og mest mulig effektivt kan gjøre noe med problemet knyttet til digitale læringsplattformer.
Ved å bruke applikasjoner rettet mot privat bruk, og ikke et læringsinstitutt, er elever på forskjellige trinn i norske skoler utsatt for eksponering av uakseptabel reklame. Flere av applikasjonene i app-biblioteket på iPadene delt ut til elever via Kongsberg-skolen har for øvrig individuelle retningslinjer. Leverandører av de forskjellige applikasjonene har forskjellige vilkår, og salg/deling av personopplysninger er et av hovedpunktene bak klagen.
Redegjørelse i åtte punkter
Og Datatilsynet har bedt Kongsberg kommune gjøre rede for disse forholdne i forbindelse med klagen:
- Hvilke apper og læringsverktøy de har gått til anskaffelse av for opplæringsformål?
- Behandlingsprotokoll med oversikt over hvilke personopplysninger som behandles i forbindelse med opplæring i de digitale læringsverktøyene.
- Databehandleravtaler de har med leverandørene av de digitale læringsplattformene.
- En redegjørelse for hvilke rettslige grunnlag i personvernforordningen artikkel 6 nr. 1 som ligger til grunn for overføring av elevenes personopplysninger til tredjeparter gjennom de digitale læringsplattformene.
- Interne rutiner for anskaffelse av digitale læringsverktøy.
- Hvilke vurderinger som ligger til grunn for at elevene blir eksponert for reklame i læringsverktøyene elevene er pålagt å installere.
- Dokumentasjon på risiko- og sårbarhetsanalyse i forbindelse med anskaffelse av de digitale læringsverktøyene.
- Hvilke vurderinger som ligger til grunn for passordhåndtering på elevenes digitale enheter.
Bli den første til å kommentere på "Anskaffelses-grep en nøkkel til å sikre personvern ved digitale læringsverktøy"