Chromebook-sagen er første domino-brik - Borgernes privatliv skal ikke sikres af techgiganter
”PROSA er altid klar til at tage dialogen, og derfor takkede vi med det samme ja til at drøfte sagen hos KL. Jeg kan dog garantere, at mødet ikke kommer til at flytte på vores holdning til Chromebook-sagen. Vi fastholder, at der er visse typer af systemer, som vi i velfærdssamfundet er nødt til at afstå fra at lade techgiganterne drive, hvis vi skal sikre borgernes privatliv på en forsvarlig måde. Jeg synes, det er ret og rimeligt, at vi ved, hvem der tilgår danske elevers data.”
Kort fortalt handler Chromebook-sagen, at Datatilsynet har afgjort, at 53 kommuner bruger Chromebook-computere i strid med loven. Problematikken er, at elevernes data bliver videregivet til Google, som herefter kan bruge data til virksomhedens egne formål. I visse tilfælde er der lovhjemmel til, at elevernes data bruges til at forbedre sikkerhed. Der er dog ikke hjemmel til, at informationerne fra danske elever bliver brugt til vedligehold og forbedringer og nye funktioner og tjenester.
PROSA har ved gentagne lejligheder problematiseret kommunernes brug af Chromebook. Niels Bertelsen siger:
”Kommunerne ikke har gennemskuet, at prisen på billige Chromebooks er kommet med en merpris, og den merpris har eleverne betalt med deres data. Nu truer KL så med, at eleverne vil blive mødt med sorte skærme efter sommerferien, hvis ikke regeringen sørger for lovliggøre deres praksis. Dét er helt sort.”
Niels Bertelsen fortsætter:
”Der findes løsninger – hvorfor har kommunerne ikke for længst arbejdet med at få en løsning klar, når alle ulemperne ved Chromebook er påpeget af myndigheder, eksperter, forældre mv.? Alternativt må de få techgiganterne til at tilbyde en version af deres services, som der er armslængde til, sådan som Datatilsynet foreslår.”
Niels Bertelsen henviser til nogle af Datatilsynets forslag til, hvordan kommunerne kan få bragt orden i sagerne. F.eks.:
- At kommunerne ikke længere videregiver personoplysninger til Google til de ulovlige formål. Det vil sandsynligvis kræve, at Google udvikler en teknisk mulighed for, at de pågældende datastrømme afskæres.
- At Google selv afstår fra at behandle oplysninger til de ulovlige formål.
Niels Bertelsen undrer sig desuden over, at KL ikke allerede ved Datatilsynet historiske afgørelse vedr. Google og kommunernes brug services i cloudløsninger, Snowdens afsløringer (2013), Schrems-I (2015) og Schrems-II (2020) kikkede alvorligt på, om Chromebook-modellen overholdt Persondataloven og senere GDPR.
> Læs Prosabladets temadækning af cloudløsninger
”Jeg synes, KL har sovet i timen. Derfor synes jeg heller ikke, at det er demokratisk og rimeligt, hvis KL får Folketinget til at ændre loven pga. deres egne fodfejl. En privat virksomhed ville næppe kunne tvinge Folketinget til noget lignende. Og havde det ikke været mere rimeligt, hvis kommunerne havde sikret sig, at systemerne var klart lovlige, før de investerede? Der er ingen tvivl om, at vi som samfund står overfor et gigantisk oprydningsarbejde i ifht. digitale løsninger, der er blevet implementeret uden øje for cybersikkerhed eller dataetik. Derfor skal vi ikke finde på flere overspringshandlinger, men finde robuste løsninger, og at ændre en fornuftig lovgivning er ikke den rigtige vej. Det vil blot vælte den første dominobrik,” slutter Niels Bertelsen.
PROSA, IDA, DM, IT-politisk Forening, Tech & Trivsel og Forbrugerrådet Tænk står sammen i den skelsættende Chromebook-sag, hvor Kommunernes Landsforening forsøger at få Folketinget til at legalisere ulovlig videregivelse af skoleelevers data til bl.a. Google. Læs deres åbne brev til børne- og undervisningsminister Mattias Tesfaye, digitaliseringsminister Marie Bjerre og justitsminister Peter Hummelgaard.
> Læs også: Skolebørn har ret til private oplysninger