Foto: Shutterstock

Datatilsynet med veileder for skoler som skal benytte Googles skoleløsning

Datatilsynet har gitt flere skoleeiere refs for dårlig personvern ved bruk av Googles skoleløsning. Derfor har nå Datatilsynet laget en egen veileder for kommuner som lar elevene bruke Google Chromebook og G Suite for Education.

I grunnskolen i Norge har man gjerne flere datasystemer for undervisning og administrasjon, så det er ikke lett for foreldre å få oversikten. En mye brukt løsning er Feide. Med Feide-innlogging kan elevene også komme videre til andre tjenester der de får oppgaver i forskjellige fag levert fra ulike apper. I tillegg benyttes dataløsning fra enten Google, Apple eller Microsoft. I slike digitale skoleløsninger kan elevene boltre seg i skriveprogrammer, regneprogrammer, chat, internett og så videre – både på skolen og hjemme når de gjør lekser.

Datatilsynet sjekket tre kommuner som har innført Googles skoleløsning og fant sviktende personvern i alle tre. Derfor er det fint at Datatilsynet nå har laget eg egen veileder for kommuner som skal benytte Chromebook og G Suite for Education.

Veilederen som Datatilsynet nå har laget for innføring av Googles skoleløsning, kan også passe for andre skoleløsninger, for prinsippene er de samme.

Det er foreldre som har klaget inn Googles skoleløsning til Datatilsynet, derfor handler veilederen kun om Googles skoleløsning. Det er ikke dermed sagt at Googles løsning er dårligere enn løsningene fra Microsoft og Apple. Dersom Datatilsynet senere lager veiledere for flere skoleløsninger, kan man sammenligne dem.

Kort sagt fungerer Googles skoleløsning slik: 

1) Datamaskinene heter Chromebook og er billigere enn andre datamaskiner fordi de er «tomme». Maskinens oppgave er kun å koble seg opp mot Googles tjenester som ligger i skyen.

2) Elevene bruker Google-vennlige maskiner for å koble seg opp til Googles servere der de kan gå på internett, gjøre lekser, samarbeide om oppgaver, chatte med læreren og så videre.

3) Elevene opererer i et Google-univers der kjernetjenester som e-post-konto, videomøter og daglige apper stort sett stammer fra Google.

Utfordrende å forholde seg til Google

Skoleeiere har plikt til å inngå databehandleravtale med leverandøren av skoleløsningen, men Datatilsynet skriver: «Det er flere forhold som gjør Google til en utfordrende databehandler å forholde seg til.»

Tilsynet skriver:

«Det er vanskelig å få full oversikt over alle elementene som avtalen med Google omfatter. De henviser til andre nettsider innad i avtalen, som igjen henviser videre til andre nettsider. Google er også i ferd med å endre navn på tjenesten til Workspace. Per i dag er det derfor enda vanskeligere å få oversikt, ettersom «G Suite» og «Workspace» brukes om hverandre på de forskjellige nettsidene.»

Datatilsynet lister opp 13 ulike steder på nettet hvor man finner biter av vilkårene her og der. Listen er ikke uttømmende. Samtidig er det slik at kommunene har plikt til å ha full oversikt over alle vilkårene i tillegg til alle underdatabehandlere som Google benytter.

Det var nettopp dette Anja Salzmann varslet om i mars 2020, hun har barn på skolen og er stipendiat ved Universitetet i Bergen, hennes arbeid er knyttet til overvåkingsteknologier. Salzmann hevdet i Barnevaktens spalter at kommunene ikke har kompetanse til å vurdere Googles skoleløsning og hun sendte inn mange henvendelser til Datatilsynet. Nå viser det seg at hun hadde rett, for Datatilsynet irettesetter kommuner for slett arbeid ved innførsel av Googles skoleløsning (se lenke lenger opp).

Nettleseren er ikke omfattet av vilkårene

Google lover i vilkårene til skoleløsningen å ikke profilere elevene, altså ikke samle inn opplysninger om elevene for å gi dem persontilpasset reklame eller tjenester etterpå. Datatilsynet påpeker i veilederen at vilkårene ikke omfatter nettleseren som brukes i løsningen:

«Det vil si at elevene kan bli profilert og servert reklame ved vanlig nettsurfing, på lik linje med nettsurfing fra andre datamaskiner og gjennom andre nettlesere.»

Skoleeieren bestemmer innstillingene sentralt

Googles skoleløsning er ikke en fastlåst løsning, men skoleeieren, altså kommunen, kan sette en rekke sentrale begrensninger som vil gjelde for alle elevene, for eksempel kan kommunen bestemme at elever ikke skal kunne finne andre elever gjennom søkefunksjonen.

Holder ikke med «kjekt å ha» som begrunnelse

Datatilsynet presiserer at «All behandling av personopplysninger skal ha spesifikke og uttrykkelige angitte formål.»  Det er ikke tilstrekkelig å angi «skolen skal oppfylle kravene i læreplanen» som formål, ei heller at «elevene skal læres opp i digitale ferdigheter». Det holder heller ikke å mene at en del personopplysninger er «kjekt å ha», kravet er at hver personopplysning skal være «nødvendig».

Det er altså ikke sikkert det er nødvendig å knytte bilder av elevene til brukerkontoene. Det er heller ikke sikkert at elevene bør kunne kontakte elever utenfor sin klasse eller sitt trinn. Kommunene må begrunne skikkelig hver personopplysning som samles inn.

Får dårlig informasjon til foreldrene

Veilederen fra Datatilsynet tar også opp kommunenes plikt til å informere foreldrene. Tilsynet skriver: «I flere av sakene vi har behandlet, har vi sett at kommunene har informert for dårlig.»

Eksemplene fra Datatilsynet stemmer med hva Barnevakten får høre fra foreldre. Informasjonen er mangelfull. Og når foreldre stiller spørsmål, kan de av skolen bli henvist til Googles nettsider. Eller så blir informasjonsmøter holdt like før man deler ut utstyret, slik at man har ikke en sjanse til å påvirke.

Tilsynet skriver at i følge retningslinjene skal informasjonen være lett tilgjengelig og på et klart og enkelt språk. Med andre ord må informasjonen ligge på kommunens nettsider «slik at elevene og de foresatte til enhver tid kan oppsøke informasjonen.»

Og: «Det er kommunenes ansvar å sammenstille relevant informasjon fra deres databehandlere på et klart og enkelt språk, slik at de registrerte kan ivareta sine rettigheter.» Med andre ord holder det ikke å henvise foreldrene til Googles vilkår som er spredd på ulike nettsider og er skrevet i ulike språk.

Leif Gunnar Vestbøstad Vik, daglig leder i Barnevakten.

– Barnevakten besøkte Google i San Francisco sommeren 2019 og ble sjarmert av at selskapet er organisert med en utpreget flat struktur og mye frihet for de ansatte og de ulike teamene som utvikler skoleløsninger over hele verden. Men det kan være at denne bedriftskulturen gjør at man ikke makter å samle alle vilkårene for skoleløsningen på ett sted i et enkelt språk som norske kommuner og foreldre kan forstå, sier Leif Gunnar Vestbøstad Vik som er daglig leder i Barnevakten. Han fortsetter:

– Hver kommune i Norge er for liten i forhandlinger med Google. Hadde den norske stat gått i forhandlinger for alle kommunene, kunne man for eksempel ha lagt inn krav om at alle vilkår skal samles på én nettside i et forståelig språk. Slik vi erfarer er Norge en pilot for Google for å komme inn på det store europeiske skolemarkedet. Derfor er det viktig for Google å lykkes med sin satsing i Norge for å nå et potensielt mye større europeisk marked i løpet at de kommende årene, sier Vik.

Kommunene må også informere elevene og de foresatte om retten til innsyn

Daatatilsynet skriver i veilederen:

«Kommunene må også gi tydelig informasjon om hvor deres ansvar stopper og foresattes ansvar begynner. Hvis det er slik at barna kan bruke Chromebook til private formål, og for eksempel kan logge inn med private kontoer gjennom nettleseren, må kommunen informere om de eventuelle personvernrisikoene som kan oppstå ved privat bruk. Kun på denne måten kan de foresatte ta informerte valg om hvordan deres barn skal kunne bruke Chromebook privat.»

Dette er poenger som Barnevakten får spørsmål om fra foreldre. Skolen har forhåpentligvis et filter som skal hindre at skadelige innslag, for eksempel skremmende innhold, vises på skjermene. Men virker filteret når barna bruker skolemaskinen hjemme? Virker filteret hvis storebror eller lillesøster låner maskinen, enten det er snakk om en vanlig PC, en Chromebook eller en Ipad? Og hva skjer dersom eleven laster ned andre apper på maskinen og oppretter konto i eget eller foreldrenes navn?

Foreldre forteller til Barnevakten at i noen skoleløsninger kan læreren følge med på hva elevene gjør på skjermene. Betyr det at læreren kan følge med når barna holder på med noe privat hjemme? Foreldre kontakter Barnevakten med mange spørsmål fordi informasjonen fra skolene er for dårlig.

Plikt til å forstå hva som samles inn av elevopplysninger

Skoleløsninger kan samle inn enorme mengder av elevopplysninger. Barnevakten har omtalt dette tidligere, og spør blant annet:

  • Hva slags metadata og hvilke personopplysninger blir fanget opp av skoleløsningen?
  • Hvem på skolen har adgang til personopplysninger, innleveringer, chat, bilder og metadata?
  • Når blir data slettet og hvem har ansvaret for å slette?
  • Har skolen anledning til å lage profiler av elevene for å finne ut av hobbyer og hvem som er venner med hvem?

Datatilsynet skriver i sin veileder at kommunen har plikt til å lage en oversikt over alt som systemene samler inn, oversikten skal lages med kategorier. Dette er «nødvendig for å kunne gjennomføre realistiske vurderinger av risikoer og personvernkonsekvenser».

Høy risiko ved bruk av skoleløsninger

Datatilsynet skriver at kommunene har plikt til å gjennomføre vurdering av personvernkonsekvenser. Plikten oppstår når det er sannsynlig at en type behandling vil medføre en høy risiko for fysiske personers rettigheter og friheter.

Og det er nettopp høy risiko ved skoleløsninger fordi det er snakk om barn og skytjenester. Tilsynet skriver:

«Etter vår vurdering vil en behandling av personopplysninger i skolen ved bruk av Chromebook og Google sine øvrige tjenester innebære en høy risiko for de registrertes rettigheter og friheter, og vil følgelig kreve at det gjennomføres en vurdering av personvernkonsekvenser, jf. personvernforordningen artikkel 35.»

Hva med tredjepartsapper?

En pappa henvendte seg til Barnevakten og sa at det er fint når skoleeieren lager databehandleravtale med leverandøren av skoleløsningen, men hva med alle appene som lastes ned? Gjennom de ulike skoleløsningene blir det lastet ned drøssevis med apper på elevenes nettbrett og datamaskiner, disse kan være levert av ulike selskaper. Slipper skolene å inngå databehandleravtale med dem? Vel, det er ikke helt klart. Men tilsynet skriver i alle fall:

«Kommunene må forsikre seg om at alle løsninger som skal benyttes til behandling av personopplysninger har innebygd personvern.»

Les også

GOOGLES SKOLELØSNING:

SKOLELØSNINGER GENERELT

MER OM GOOGLE