Digitaliseringen öppnar nya möjligheter inom utbildningsområdet, men ställer också allt högre krav på hur elev hanteras. I denna bloggserie i två delar tittar vi närmare på de integritetsutmaningar som skolor och kommuner står inför - och hur vi tillsammans kan skapa en säkrare digital lärmiljö.
Barns integritet skyddas särskilt av EU:s GDPR-lagstiftning, och tillsynsmyndigheter i hela Europa har uttryckt oro för att digitaliseringen kan äventyra elev integritet. Särskild uppmärksamhet har ägnats åt de risker som är förknippade med verktyg från stora internationella teknikleverantörersom kan verka under olika förutsättningar och ramverk för behandling av personuppgifter. Hundratals digitala lärverktyg måste utvärderas och hanteras, vilket är en krävande uppgift, särskilt för mindre kommuner eller skolor med begränsade resurser. Utmaningen ligger inte i att skolorna eller kommunerna saknar vilja, utan snarare i att navigera i ett komplext landskap där pedagogiska behov, lagkrav och tekniska lösningar måste balanseras noggrant.
Barns personuppgifter anses inte bara vara känsliga utan också etiskt laddade. Det innebär att det måste finnas full transparens kring hur data samlas in, bearbetas och används. Ändå använder många skolor gratisverktyg eller lösningar från internationella leverantörer utan att alltid inse vilka risker detta kan innebära för elev integritet. Uppgifter kan delas, lagras eller nås utanför säkra europeiska ramverk, ibland i kommersiellt syfte. Dataskyddsmyndigheter i Danmark och Sverige har upptäckt flera allvarliga överträdelser, allt från olagliga dataöverföringar till obehörig åtkomst till elev .
Dessa resultat understryker vikten av noggranna utvärderingar och tydliga krav på datahantering i skolor, både från leverantörer och skolmyndigheter.
I år har den norska datainspektionen genomfört en omfattande granskning av skolsektorn och granskat 50 kommuner för att bedöma hur de skyddar elevernas personuppgifter. Rapporten visar att många kommuner har en begränsad förståelse för vad som utgör personuppgifter och liten insikt i huruvida leverantörer kan använda elev för sina egna syften, t.ex. kommersiellt utnyttjande eller tjänsteutveckling.
Problemet är särskilt uttalat med gratistjänster och webbaserade verktyg som inte kräver inloggning, vilka ofta införs lokalt utan centraliserad riskbedömning. Detta kan leda till att viktiga integritetsaspekter förbises.
Rapporten lyfter också fram behovet av mer systematiska processer och kompetens inom kommunerna. Det handlar om tydliga roller, dokumentation av databehandling, riskbedömningar och avtal med leverantörer. Kommuner som deltar i interkommunala IT-samarbeten har större sannolikhet att ha skriftliga rutiner, kvalificerad personal och tydligt definierade ansvarsområden, vilket gör integritetsarbetet mer robust.
Den norska datainspektionens undersökningar visar att många kommuner upplever leverantörsmarknaden som komplex och svår att hantera. Fyra huvudsakliga utmaningar identifierades:
"Den största utmaningen är att utbudet av leverantörer och applikationer som riktar sig till skolor och elever är mycket stort. Det handlar om allt från appar som är speciellt utvecklade av lärare för barns lärande i skolan till gratisappar som en lärare kan tycka är ett roligt komplement till det dagliga lärandet." - Datainspektionens rapport
Digitaliseringen i skolan är här för att stanna, och utmaningarna måste hanteras genom samarbete, expertis och bättre verktyg. Men hur kan leverantörer bidra till att stärka integriteten i praktiken? I del 2 tittar vi närmare på hur itslearning arbetar itslearning integritetsfrågor från grunden och hur vi hjälper kommuner att skapa en säkrare digital lärmiljö