Årsmelding for 2014

Barn, unge og utdanning

Barnehager, grunnskoler og videregående skoler behandler store mengder opplysninger om barn, elever og foresatte. Opplysningene befinner seg gjerne på tradisjonelle lagrings­steder som papirbaserte arkiv, permer, notatbøker, ranselpost og lignende. Den teknologiske utvikling de senere har imidlertid ført til at opplysninger om barnehagebarn og elever i stadig større grad behandles digitalt.

Opplysningene befinner seg nå i saks­behandlingssystemer, skoleadministrative systemer, lærings­plattformer, innloggings­tjenester på internett, i digitale lærings­ressurser og så videre. Det er mange aktører på banen, og kunnskapen om personvern blant barnehageeiere, skoleeiere, lærere og leverandører av digitale tjenester er varierende.

Dette bildet skaper utfordringer for person­vernet fordi systemene som tas i bruk fordrer både at bestillerne (fylkeskommune, kommune, barnehage, skole) evner å sette de begrensningene som personopplysningsloven krever, og at leverandørene evner å tilby løsninger som oppfyller kravene i regelverket.

Alle registreringene om et barn gjennom et helt utdannelsesløp utgjør tilsammen et sett med opplysninger som gir et omfattende og detaljert bilde av barnets utvikling, samt faglige og sosiale atferd. Det at flere opplysninger om barna lagres digitalt, betyr også at spredningspotensialet blir større. Uten tekniske sperrer og gode rutiner, er det lettere at opplysningene brukes til andre formål enn det de var ment til, og opplysningene kan med få tastetrykk spres til mange. Barn og unge er slik sett en ekstra sårbar gruppe, da de ikke kan samtykke til all registreringen selv.

Datatilsynets overordnede mål for dette området er at alle barn skal ha beskyttelse i tråd med gjeldende personopplysnings­regelverk. Vi jobber derfor kontinuerlig med å bidra til at barn og unge læres opp til å bli bevisste om sitt eget personvern. Det er i den sammenhengen minst like viktig at barnehage- og skoleeierne tar personvern på alvor, både i egen organisasjon, og overfor barna og deres foresatte. Vi har derfor et langsiktig mål om at bevisstheten om personvern blant skoleeiere, lærere, foresatte og elever i løpet av et par år skal være så god at Datatilsynet ikke trenger å være på banen med annet enn veiledning.

Men for å nå disse målene må vi ha oversikt over hvilke utfordringer som finnes (hvem lagrer hva, hvor lagres det, hvorfor, hvem har tilgang, hvordan behandles alle opplysningene og så videre). Datatilsynet prioriterte derfor å se nærmere på dette i 2013 og 2014. Gjennom møter med aktører på området, og kontroller ved en rekke barnehager, grunnskoler og videregående skoler, har vi derfor skaffet oss en viss oversikt over hvilke opplysninger som registreres om barna i både barnehager og skoler, og hvordan disse opplysningene behandles.

Vi har avdekket at rutinene for å sikre barns personvern i skoler og barnehager er mangelfulle. Samtidig vet vi at bruken av elektroniske og nettbaserte tjenester i skoler og barnehager bare vil øke ytterligere i årene som kommer. Tilgjengelighet er et stikkord i dagens og morgendagens skole. Mange ser nytten av å ta i bruk mobiltelefoner, nettbrett og lignende i skolehverdagen. Flere av aktørene vi har vært i kontakt med påpeker at nettbaserte løsninger er sårbare, og at det er behov for veiledning knyttet til hva som er akseptable sikkerhetsløsninger.


Gjennomførte aktiviteter

For å skaffe oss en bedre oversikt over hvilke personopplysninger om barn og unge som blir behandlet, og hvordan de behandles og sikres, valgte vi altså å benytte tilsynsvirkemiddelet og gjennomførte kontroller med en rekke skoler og barnehager, både offentlige og private, i 2014.

Mange av funnene var sammenliknbare, og denne kartleggingen oppsummerte vi i en samlerapport som ble kommunisert aktivt gjennom en rekke kanaler. Vi har også deltatt som foredragsholdere ved flere store og små arrangementer. På dette området mener vi å ha fått til en god og hensiktsmessig bruk av, samt en god balanse mellom, de ulike virkemidlene vi har til disposisjon.

Tilsynsrekke i barnehager, grunnskoler og videregående skoler

I løpet av året gjennomførte vi stedlige kontroller med elleve grunnskoler, fire videregående skoler og fem barnehager. Vi gjennomførte brevlige kontroller med fire grunnskoler og fem videregående skoler. Ved skoletilsynene så vi særlig på bruken av læringsplattformer, skoleadministrative systemer, digitale læringsressurser og overvåking av elevenes bruk av IKT. Ved barnehagetilsynene så vi på kommunikasjons­plattformer og kartleggingsverktøy. Ved to av kontrollene ved grunnskolene så vi særlig på bruken av verktøyet SWIS, som skal sørge for godt psykososialt miljø.

Vi gjennomførte én etterkontroll ved en videregående skole. Temaet for denne kontrollen var å se på om skolen fortsatt la ut dokumenter med sensitive opplysninger om enkeltelever i læringsplattformen, og om dokumentene fremdeles var tilgjengelige for alle ansatte ved skolen.

Vi konstaterer at det er et gjennomgående problem at skolene og barnehagene ikke har tilfredsstillende rutiner for å oppfylle pliktene i personopplysningsloven med forskrift.
Dette gjelder særlig pliktene til:

  • å ha oversikt over hvilke behandlinger av personopplysninger skolen eller barnehagen gjør,
  • å sørge for at foresatte og elever informeres om hvordan opplysninger blir håndtert,
  • å sørge for at innsyn blir håndtert på riktig måte, og
  • å sørge for å ha slette- og/eller arkiv­rutiner for opplysningene om barna.

Det viser seg at det er uklarheter omkring hva personopplysninger er, at dette faktisk er alle opplysninger som kan knyttes til enkelt­personer, slik som bilder, kommunikasjon, logg fra elevers bruk av skolens IKT-utstyr og liknende. Videre er det er ofte uklart hvem som er ansvarlig for behandlingen av person­opplysninger i skole og barnehage, og hvilket ansvar som følger med.

Fylkeskommunen/kommunen har gjerne over­ordnede rutiner, men disse er enten lite kjent på skolen eller i barnehagen, eller de er for lite tilpasset til at de kan brukes der. I den grad skolene og barnehagene har skrevne rutiner om behandlingen av person­opplysninger, handler de gjerne om informasjons­­sikkerhet.

Inntrykket er imidlertid at tradisjonen med papirbasert dokumenthåndtering fortsatt er sterk, og at mange har en oppfatning av at informasjonssikkerhet hovedsakelig handler om å sørge for konfidensialitet. Tilgjengelighet og integritet (det vil si at opplysningene er oppdaterte og korrekte) er ikke like mye vektlagt. Et eksempel er at enkelte vi har snakket med har en oppfatning av at når de har lagret et dokument på en minnepenn og låst den inn i et skap, er informasjons­sikkerheten ivaretatt på en god måte. Opplysningene vil riktignok være vanskelige for en utenforstående å få tak i, men det er en tungvint ordning for de som skal ha tilgang til opplysningene for å gjøre jobben sin (tilgjengelighet). Og ved at det er tungvint er det ikke alltid sikkert at opplysningene blir oppdatert, noe som også er et krav i personopplysningsloven.

Skolens ansatte tar gjerne i bruk digitale verktøy uten å klarere det med skoleeieren, og det er liten bevissthet om mengden personopplysninger som deles med tredjeparter. Leverandørene setter dermed gjerne standarden for personvernet. Flere av skole- og barnehageeierne hadde mangler ved etableringen av databehandleravtaler, samt mangelfull gjennomføring og oppfølging av risikovurderinger. I de tilfellene risiko­vurderinger var foretatt, var de ofte mangelfulle, både med tanke på hvem som utarbeidet dem, variasjon i scenarioer og forslag til sikkerhetstiltak.

Ved kontrollene i barnehagene opplevde vi at det er ulik oppfatning blant barnehageeierne om hvorvidt det skal være opp til de foresatte å bestemme om barnas atferd skal kartlegges ved hjelp av standardiserte kartleggings­verktøy, og om alle barna skal kartlegges, eller bare de med behov.

Ved fem av kontrollene i skolene så vi spesifikt på hva som gjøres av overvåking av elevene. Vi opplevde at omfanget er lite, men at det forekommer overvåking ved noen skoler. Det er lagt opp til liten grad av selvbestemmelse i denne overvåkingen, og det blir gitt for lite informasjon om hvordan det foregår, når logger slettes, hva de brukes til og liknende.

Høring – utredning om Massive Open Online Courses (MOOC)

Kunnskapsdepartementet har gjennomført en utredning av Massive Open Online Courses (MOOC). Denne ble sendt på høring høsten 2014, og vi ga en høringsuttalelse.

Utvalget som står bak utredningen, trekker fram læringsanalyse som en endring hel­digitale læringstilbud vil føre med seg. Av de formene for læringsanalyse som utvalget beskriver, er vi særlig bekymret for såkalt prediktiv analyse. Denne har som mål å forutsi studentenes prestasjoner. Sosiale nettverk blir analysert, og man tar mål av seg til å identifisere studenter som ikke er sosialt og faglig integrert.

En faktor som gjør det ekstra viktig å følge utviklingen i bruk av verktøy som muliggjør læringsanalyse, er at disse verktøyene gir skoleelever liten mulighet til selv å følge med på hvordan egne personopplysninger blir behandlet, og hvor de havner.

Saksbehandling og sentrale nemndavgjørelser

Vi har behandlet en del tips om skoler og barnehager som ikke ivaretar barnas personvern. Ut i fra størrelse og omfang har vi prioritert hvilke saker vi skulle følge opp. Vi har gjennomført tilsyn basert på tips, og vi har fattet vedtak om endring av rutiner og forbedring av informasjonssikkerheten.

Vi har dessuten mottatt og behandlet en rekke avviksmeldinger fra skoleeiere, der det har vært uautorisert utlevering av konfidensielle personopplysninger om elever. Det har blant annet vært tilfeller hvor elever har fått tak i en lærers brukernavn og passord til lærings­plattformer. Elevene har logget seg på og endret egne og andres karakterer. Vi har derfor vedtatt at skoleeiere må innføre sterk autentisering for ansattes pålogging til læringsplattform fra eksterne nett.

Det er fattet to vedtak i Personvernnemnda som berører temaet barn, skole og utdanning:

Innsynsrett for foreldre i skolens aktivitetslogg (PVN-2014-05)
Saken dreide seg om foreldres krav om innsyn i skolens aktivitetslogg, uten barnets medvirkning. Datatilsynet kom til at foreldre til barn over 15 år, ikke har rett til innsyn i aktivitetsloggen fra datasystemet på skolen hvor barnet går. Personvernnemnda sluttet seg til Datatilsynets konklusjon i saken.  

Ansattes innsynsrett i foreldres klager (PVN-2014-09)
Saken dreide seg om en ansatts krav om innsyn i to foreldreklager i en barnehage. Foreldreklagene handlet nettopp om den som ba om innsyn, og foreldrene hadde bedt om å få være anonyme. 

Det som skulle vurderes i saken var om det å gi en klager innsyn i opplysninger om hvem som har klaget på vedkommende, vil komme i konflikt med foreldrenes krav på personvern eller andre åpenbare og grunnleggende interesser.

Datatilsynet mente at det er viktig for en barne­­hage å legge til rette for at foreldre har muligheten til å varsle om forhold i barne­hagen, uten å risikere at det blir avslørt hvem som har fremsatt klagen. Virksomhetens art gjør at dette hensynet veier ekstra tungt. Ansatte i barnehagen arbeider tett med barna, og tillitt til at barna blir ivaretatt på en trygg og omsorgsfull måte, er avgjørende for en god barnehagedrift.

Dersom det gis innsyn i hvem som har fremsatt klager, kan det medføre at foreldre ikke tør gi tilbakemeldinger på forhold i barnehagen, i frykt for eventuelle konse­kvenser dette kan få for dem selv og barnet. Hensynet til at det skal kunne varsles om kritikkverdige forhold, og hensynet til barnas beste, anses i denne sammenhengen for «åpenbare» og «grunnleggende» private interesser. Dette taler for at innsynsretten kun gjelder så lenge foreldrenes og barnas identitet ikke blir avslørt.

Personvernnemnda sluttet seg til Datatilsynets vurdering i saken, og klagen ble ikke tatt til følge.

Øvrige aktiviteter

Som nevnt tidligere skrev vi våren 2014 en rapport om hovedutfordringene knyttet til personvern i opplærings- og barnehage­sektorene. Dette var en samlerapport basert på et forprosjekt vi gjennomførte i 2013, samt funnene fra tilsynsrekken i 2014. Vi kom i rapporten også med forslag til måter å møte disse utfordringene på.

Rapporten ble lansert i begynnelsen av juli på sommerskolen i Oslo, med statsråden i Kommunal- og moderniseringsdepartementet, statssekretæren i Kunnskapsdepartementet og Datatilsynets direktør til stede. Lanseringen førte til en bred pressedekning i både TV, aviser og tidsskrifter.

Vi har også formidlet funnene våre som foredragsholdere på små og store arrangement der vi har møtt ansatte i skoler, kommuner, fylkeskommuner og barnehager, leverandører av IKT-løsninger og andre aktører i opplæringssektoren.

Vi har gjennomført en rekke møter med skoleeiere og leverandører av IKT-løsninger for å se på hvordan de best kan ivareta barnas personvern, og vi har gitt råd til leverandører om å utvikle nye løsninger med innebygd personvern.

Vi har sett at utfordringene, og behovet for veiledning, er felles for alle skole- og barnehage­eierne. Vi mener derfor at det er svært viktig at det tas et samlet og koordinert tak i hele opplæringssektoren, for eksempel med veiledning eller et normarbeid. Vi har derfor invitert sentrale aktører i opplærings­sektoren til å sette i gang et arbeid med å skape en ensartet praksis, en praksis som i hvert fall oppfyller minimumskravene etter lovverket. Vi har hatt et innledende møte, og vil følge opp dette arbeidet i 2015.

Arbeidet vårt med opplæringssektoren har dessuten fått oppmerksomhet i internasjonale fora som Norge deltar i. På bakgrunn av dette har Berlin-gruppen vedtatt at det skal skrives et «working paper» om personvern i skolen. Nederland har lederrollen i dette arbeidet, mens Norge og Canada er utpekt som sparringspartnere og bidragsytere.

Samarbeidsprosjektet «Du Bestemmer»
Du Bestemmer er et undervisningsopplegg som drives i samarbeid mellom Senter for IKT i utdanningen (prosjektleder), Teknologirådet og Datatilsynet. Opplegget skal øke ungdoms kunnskap om personvern, og heve deres bevissthet om valg man gjør ved bruk av digitale medier. Ungdommene skal lære seg å ta kontroll over egne personopp­lys­­n­in­ger, men samtidig respektere andres opplysninger.

I mai ble nettstedet dubestemmer.no relansert. Alt innhold ble da omskrevet og omstrukturert. Det ble også gjennomført et større prosjekt rundt ny interaksjonsdesign og en ny profil med blant annet ny logo, nye farger og nye illustrasjoner. Dette ble gjort i regi av IKT-senteret, men vi deltok aktivt i arbeidet. I tillegg til at det nå er lettere å finne frem i innholdet, ble det laget noen nye elementer som skal øke bruker­vennligheten og oppmuntre til digitalt første­valg. Et av disse er et presentasjons­modus som skal fungere som støtteverktøy når opplegget skal brukes i klasserommet eller lignende.

I forbindelse med lanseringen av nettstedet, ble det også laget en film om personvern og hvorfor det er viktig. Filmen ble dessuten laget i nynorsk og engelsk versjon.

Det kommer jevnlig inn bestillinger på klassesett fra hele landet, og nettstedet er svært godt besøkt. Opplegget benyttes ikke bare i skoler, men også av politi, frivillige organisasjoner, bibliotek, helsestasjoner, foreldre­represen­tanter, til konformasjonsundervisning og lignende.

Til nå er det sendt ut over 650 000 hefter etter bestillinger siden prosjektstart i 2007. Vi ser at antall bestillinger har sunket noe i forhold til tidligere år, og dette kan komme av det som er beskrevet over – at det er blitt mye lettere å benytte nettstedet direkte i undervisningen. Det kan også komme av at heftene fremstår lite oppdaterte etter at alt innholdet på nettsidene ble omskrevet. På slutten av året ble det derfor vedtatt i styringsgruppa å lage nye hefter som samsvarer bedre med innholdet på nettsidene.


Fremtidige utfordringer

Bruken av elektroniske og nettbaserte tjenester i skoler og barnehager vil øke ytterligere i årene som kommer. Det blir tatt i bruk mobiltelefoner, nettbrett og liknende i skolehverdagen, og flere ser nytten og behovet for å ta i bruk skytjenester. Risikoen ved dette er at IKT-utstyr og tjenester tas i bruk uten at det er gjort risikovurderinger eller stilt krav om databehandleravtaler.

Ved at det tas i bruk skytjenester uten data­behandleravtale, kan ikke barnehage- eller skoleeier vite hvordan leverandørene håndterer barnas personopplysninger, om sikkerheten er tilfredsstillende eller hvor opplysningene blir lagret. Man vet ikke hvem hos leverandøren som har tilgang til opp­lysningene eller om leverandøren selv vil komme til å bruke opplysningene til egne formål.

Læringsplattformer, kartleggingsverktøy og skoleadministrative systemer inneholder personopplysninger om nesten alle barn og unge, blant annet i kommunikasjon eller som vurderinger, karakterer og opplysninger om atferd. Før alle virksomhetene har fått på plass sterk autentisering for de ansattes tilgang til disse systemene, anser vi risikoen som høy for at utenforstående vil kunne klare å logge seg på gjennom de ansattes tilganger. Det kan da gjøres forsøk på å endre karakterer og vurderinger, eller tilegne seg informasjon utenforstående absolutt ikke skal ha.

Det er anslått at læringsanalyse vil komme for fullt i løpet av noen års tid. Ved bruk av prediktiv analyse, vil skolen for eksempel kunne forutse hvilke elever som har en større sjanse for å droppe ut av skolen. Skolen vil da kunne sette i gang tiltak for å forhindre at dette skal skje, allerede når barna går i de laveste klassetrinnene. Det som gjør det ekstra viktig for oss å følge utviklingen av verktøy som muliggjør læringsanalyse, er at disse verktøyene kan gi skoleelever og foresatte liten mulighet til selv å følge med på hvordan barnas personopplysninger blir behandlet, hvilke antakelser som ligger til grunn for slik analyse og hvor person­opplysningene havner.

Kartlegging og måling av barns ferdigheter vil bare øke i årene som kommer. Vi er kritiske til en utvikling der kartleggingsverktøy i stadig større grad blir brukt overfor barn uten at foreldrene samtykker til dette. Vi mener dette fratar de foresatte retten til å selv bestemme om egne barns ferdigheter skal kartlegges. Vi må også følge nøye med på myndighetenes økende behov for å måle barnas ferdigheter fremover og ønsket de har om å samle inn resultater av stadig flere nasjonale prøver.