Bruken av digitale verktøy og apper i undervisningen eksploderte under hjemmeskole-perioden. I mange av verktøyene legger elevene igjen personopplysninger som kan utnyttes kommersielt. Det kan gjøre dem til varer på et mørkt marked.
Når en lærer har med seg en småskoleklasse på tur i byen, så har alle elevene gule vester for sikkerhets skyld. Den samme ryggmargsrefleksen bør skolen ha når elevene sendes ut på nettet. Da skolen ble heldigital under koronaen, ble elevenes IT-sikkerhet glemt.
Og det er ikke lærerens skyld.
[ Når skal funksjonshemmede få plass ved bordet? ]
Lærerne verken har, eller skal ha, inngående kompetanse om IT-sikkerhet og personvern. Derimot er det mer bekymringsfullt at skoleledere, kommunene og staten ikke har ressurser til å verifisere og kontrollere elevenes personvern.
Om vi tenker på skolen som en virksomhet med ansvar for personopplysningene for over 630.000 av våre mest sårbare innbyggere, kan det virke som om skolen er feilorganisert for å ivareta dette ansvaret.
I vår har et team av personverneksperter fra Bouvet sett på situasjonen for personvernet i skolen, og funnene våre er oppsummert i en omfattende rapport. Vi har funnet en rekke situasjoner i skolen der elevenes personvern blir utfordret.
Vårt hovedfunn er at skolene ikke har forutsetninger for å ivareta personvernet godt nok.
[ Støre kan kreve at et flertall av statsrådene skal være fra Ap ]
Mens helseforetak og de fleste store norske bedrifter bruker milliarder på IT-sikkerhet og personvern, bruker norske kommuner svært lite ressurser. Taperne er norske lærere og skolebarn som er svært sårbare for at personopplysninger utnyttes.
I rapporten peker vi på at skoleeiere og lærere står i en skvis mellom det å gi en best mulig opplæring, og samtidig ivareta elevenes personvern. Kompetansen og bevissthet om digitalt personvern hos lærere, skoleledere og skoleeiere må bygges systematisk.
Noen av de viktigste funnene i vår rapport er at bruken av gratisverktøy innebærer en stor risiko for at informasjon om elevene kommer på avveie. Vi har også sett at håndtering av sensitive personopplysninger er tungvint og gjør at ansatte tar i bruk sårbare skyggesystemer.
For å ta et eksempel: En av de mange gratisressursene som blir brukt i norsk skole, er den reklamefinansierte språk-appen DuoLingo. Vi kan ikke vite hvordan DuoLingo og andre gratisverktøy bruker informasjonen som elevene legger igjen.
Kanskje selger de den videre til kommersielle aktører?
[ Martin Lepperød: – Jeg skjønner at folk skvatt. ]
I en av tjenestene som har vært brukt av lærere under korona, fant vi reklame for et bettingselskap.
På den andre siden er det mange elever som ikke får så gode læringsverktøy som de kunne fått. Dette er særlig et problem i mindre kommuner. Det er fordi hver eneste kommune må gjøre risikoanalyser og skrive databehandleravtaler for hvert verktøy, noe som er svært ressurskrevende.
Datatilsynet er også bekymret over utviklingen i den norske skolen på personvernområdet, og de har svingt pisken mot norske skoler de to siste årene. Det har vært en kraftig økning i antall bøter og irettesettelser i fjor, og økningen har eksplodert så langt i år med hele 22 saker.
Datatilsynet etterlyser overordnet nasjonal koordinering av de digitale læringsressursene.
Nå må myndighetene følge opp planen om en nasjonal tjenestekatalog for digitale læringsressurser. Videre må de gå opp retningslinjene for hvordan skolen skal bruke digitale læringsressurser og samtidig beskytte elevenes personvern. Norsk skole trenger umiddelbart tydelige kjøreregler som forklarer hvorfor personvern er viktig og hvordan det skal ivaretas.