Skolen digitaliseres svært raskt – elevenes personvern utfordres 

En helhetlig personvernpolitikk i skole- og barnehagesektoren er nærmest ikke-eksisterende, sier Personvernkommisjonen. 

Illustrasjonsfoto: iStock
Illustrasjonsfoto: iStock

Personvernkommisjonen, som har kartlagt den samlede situasjonen for personvernet i Norge, har levert sin rapport og kommer med 140 forslag til tiltak for å bedre personvernet. 

Et av områdene kommisjonen har sett på, er personvernutfordringer i skole og barnehage. 

Personvernkommisjonen skriver i sin NOU at digitalisering av norsk skole og barnehage har skjedd svært raskt, «uten at roller og ansvar for personvernarbeidet, eller konsekvenser for barns personvern er drøftet i tilfredsstillende grad».

Kommisjonen mener kommunene i svært varierende grad har ressurser og kompetanse til å ivareta ansvaret de har for elevenes personvern. 

Mangel på tilstrekkelige sentrale føringer, i kombinasjon med varierende grad av kompetanse og ressurser ute i kommunene, medfører også en risiko for at tjenesteleverandører kan legge premissene for hvordan elevenes personvern ivaretas i skolen, skriver kommisjonen. 

Stor usikkerhet

Gjennom arbeidet sitt har kommisjonen fått inntrykk av at det råder usikkerhet om nøyaktig hvilke forpliktelser og oppgaver som påhviler statlige myndigheter og hvilke som påhviler kommunene og den enkelte skole, ved innkjøp og bruk av digitale verktøy. 

«Kommisjonen erfarer at aktører i skolesektoren opplever at det er uklart hva behandlingsansvaret innebærer og at ivaretakelse av elevenes personvern mangler en helhetlig og omforent tilnærming», heter det. 

Selv om det utarbeides nasjonale handlingsplaner, mener kommisjonen at det mangler det en tilstrekkelig helhetlig og tydelig styring med hvordan personvernet ivaretas i norske skoler og barnehager. 

«Personvernkommisjonen mener det må etableres en helhetlig og offensiv statlig personvernpolitikk i skole- og barnehagesektoren. Per i dag er slik politikk nærmest ikke-eksisterende», skriver kommisjonen.

Kommuner mangler kompetanse

Når det gjelder kompetanse og ressurser i kommunene, skriver kommisjonen at det er stor variasjon mellom kommunene når det gjelder tilgang til personvernkompetanse - små kommuner har ofte få eller ingen dedikerte personvernressurser, mens større kommuner kan ha egne personvernteam med flere ansatte. 

«I praksis har Personvernkommisjonen sett at manglende kompetanse får uheldige utslag, for eksempel ved at det mangler retningslinjer for innføring og bruk av apper og hjelpemidler som samler personopplysninger i omfattende grad.» 

Eller man finner eksempler på at det lages retningslinjer som går for langt andre veien, fordi kommuner og skoler er bekymret for å bryte personvernregelverket. 

«Den store variasjonen i tilgang på personvernkompetanse fører til store forskjeller mellom kommunene i hvordan personvernregelverket blir etterlevd og dermed i hvilken grad personvernet til barna i skolen og barnehagen blir ivaretatt. Det fører også til forskjeller i hvilke læringsmidler store og små kommuner har ressurser til å vurdere og dermed til å ta i bruk», hester det i NOUen fra kommisjonen.

Dermed påvirker ulik tilgang på personvernkompetanse også hvilke digitale læringsmidler og pedagogiske løsninger elevene i ulike kommuner har tilgang til, pekes det på. 

Kommisjonen kommer med en rekke anbefalinger og ønsker en helhetlig statlig personvernpolitikk i skole- og barnehagesektoren.