Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Elevers personlige oplysninger kan være videregivet til Google uden forældrenes samtykke. Derfor lukker flere kommuner nu ned for YouTube.

Nyheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Flere kommuner stopper skolers adgang til YouTube: Personlige oplysninger om skoleelever kan være videregivet til Google

Aalborg, Ballerup og Tårnby Kommune lukker nu for elevernes adgang til YouTube efter Politikens afdækning af brud på data for tusindvis af elever i Helsingør og Odense Kommune.

Nyheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning

Flere kommuner lukker nu ned for elevernes adgang til YouTube i skoletiden.

Det gælder Aalborg, Tårnby og Ballerup Kommune.

Kommunerne er blevet opmærksomme på, at der ikke er styr på datasikkerheden i forbindelse med brugen af folkeskolernes Chromebooks, og den grundpakke Google tilbyder, der hedder GSuite for Education.

»Vi har opdaget, elever kan logge på YouTube med deres Google-konto, og at deres fulde navn er fremgået, når de har skrevet og liket noget,« siger Brian Hunwartsen, der er databeskyttelsesrådgiver i Tårnby Kommune, til Politiken Skoleliv.

»Det har vi standset øjeblikkeligt,« tilføjer han.

I Aalborg Kommune har man gjort det samme.

»Vi er først blevet opmærksom på, at der kan være sket videregivelse og offentliggørelse af navn, skole og klasse i forhold til elever i 8. og 9. klasse i forbindelse med de seneste dages medieomtale,« skriver Rasmus Greve Henriksen, der er leder for Pædagogisk & Digital Udvikling, i en mail

Rasmus Greve Henriksen forklarer, at alle elever fra 0.-7. klasse i forvejen var afskåret fra YouTube, men at det nu også gælder de ældste elever.

Han kan ikke garantere, at der er videregivet personfølsomme af eleverne til Google.

»Vi kan ikke afvise, at det har fundet sted, og vil derfor i samråd med DPO (databeskyttelsesrådgiver red.) sørge for at håndtere det,« skriver han.

I Ballerup Kommune har de ikke registreret nogen videregivelse af elevernes data og mener i øvrigt, at de har været meget omhyggelige med at begrænse den data, der bliver overført, forklarer digitaliseringschef Jens Kjellerup.

Men oven på historien fra Helsingør, og så længe der kører en sag i Datatilsynet, har også Ballerup Kommune for en sikkerheds skyld valgt at begrænse de ældste elevers adgang til YouTube.

»Vi har en databehandleraftale, og vi har gjort alt det rigtige i behandling af elevernes data. Google har også skrevet under på, at det ikke vil blive misbrugt, og vi mener ikke, vi har gjort noget forkert. Det er bare, indtil vi har hørt en udtalelse fra Datatilsynet,« siger Jens Kjellerup.

Skal indberettes efter 72 timer

Beslutningen om at lukke ned for adgangen kommer i kølvandet på, at Politiken mandag kunne afsløre, at elevernes personoplysninger var blevet delt med det Google-ejede YouTube i Helsingør Kommune.

Fejlen blev opdaget af en forælder, hvis barn automatisk og uden forældrenes samtykke havde fået oprettet en konto på YouTube med sit fulde navn, hvor både klassetrin og skole fremgik. Oplysningerne kom via GSuite for Education, fordi kommunerne havde oprettet tillægstjenester til grundpakken.

Til Politiken erkendte kommunaldirektøren i Helsingør Lars Rich fejlen og fortalte til avisen, at man slog det fra det øjeblik, de blev bekendt med fejlen.

På trods af kendskabet til bruddet på datasikkerheden havde kommunen ikke indberettet det til Datatilsynet. Det skal ellers ske relativt hurtigt, forklarede it-sikkerhedskonsulent i Datatilsynet, Allan Frank, til Politiken mandag.

»Når der foreligger et brud på persondatasikkerheden, skal det altid anmeldes inden for 72 timer, medmindre det er usandsynligt, at der er en risiko for de registreredes rettigheder«, siger han, og understregede samtidig, at når det gælder brud på datasikkerheden, der involverer oplysninger om personer, er der næsten altid en risiko for de registreredes rettigheder.

I Tårnby Kommune har de endnu ikke taget beslutning om, hvorvidt det skal anmeldes til Datatilsynet.

»Vi skal afholde et møde om det, hvor vi gennemgår hændelsesbeskrivelsen, og så tager vi stilling til, om det skal meldes til datatilsynet,« siger kommunens databeskyttelsesrådgiver Brian Hunwartsen.

I Aalborg Kommune vil de ligeledes også vende det med kommunens respektive databeskyttelsesrådgiver, inden de tager stilling til, hvorvidt det skal anmeldes til Datatilsynet.

Datatilsynet har kun én anmeldelse

Politiken har fået aktindsigt i alle sager, Datatilsynet har behandlet om brud på datasikkerhed i forbindelse med indkøb af Chromebooks og tilhørende undervisningspakker.

Der er kun én enkelt indberetning, og den kommer fra Odense.

Odense Kommune har selv indberettet sagen, der omfatter 8.000 elever, til Datatilsynet. Eleverne har haft adgang til GSuite via skolens Chromebooks.

I indberetningen kan man læse, at »når børnene logger på YouTube eller andre Google-tjenester, videregives deres fulde navn til Google på samme præmisser som almindelige Google-profiler. Deres sessioner trackes og logges og kan kobles direkte med det enkelte barn, fordi deres fulde navne fremgår af profilnavnet«, skriver Politiken.

Det er imidlertid ikke en beskrivelse, Google kan genkende:

»Det er ikke korrekt, at børn, som logger på YouTube eller andre Google-tjenester via skolens konto, får videregivet deres data på samme præmisser som almindelige Google-profiler. Tværtimod: Hvis elever bruger en GSuite-konto til at logge på eksempelvis YouTube, sker dette på andre og ikkekommercielle vilkår«, hedder det i et svar, som ikke har anden afsender end firmaet.

I samme mail bedyrer firmaet, at »i Google for Education bruges elevernes data alene til at forbedre tjenesterne. Eksempelvis får elever ikke vist annoncer baseret på deres brugeradfærd eller søgehistorik, hvis de er logget på en GSuite for Education-konto. Dette gælder alle Google-tjenester, både produkter i og udenfor GSuite for Education«.

  • Ældste
  • Nyeste
  • Mest anbefalede

Skriv kommentar

2000 tegn tilbage

Læs mere:

Forsiden