En far har søgt aktindsigt i de data, Brøndby Kommune har indsamlet om hans datter. Der ligger følsomme såvel som ikke-følsomme oplysninger om pigen på servere i 15 lande. Se hele dataflowet i grafikken længere nede i artiklen.

Ingen grænser for deling af elevdata

Gennem ti års skolegang er der indsamlet, delt og sandsynligvis samkørt massive mængder data om Christian Wadskovs datter, uden at han er spurgt om samtykke. Helt lovligt, men stærkt bekymrende, mener han. Formanden for Dataetisk Råd er enig.

Offentliggjort
En aktindsigt viser, vhilke personoplysninger, Brøndby Kommune samler om børn og unge, og hvem den bliver delt med. Se hele flowet i grafikken nede i artiklen.

KOMMUNE OVERVEJER AT ÆNDREPRAKSIS

I et svar til Folkeskolen  skriver BrøndbyKommune blandt andet:

»Når det i fortegnelsen (i aktindsigten, redaktionen) er nævnt,at der behandles oplysninger om børn og unges religiøseoverbevisning, skyldes det, at skolerne er nødt til at vide, hvilkebørn der går til konfirmationsundervisning i skoletiden. Og der kanvære andre konkrete situationer, hvor forældre selv giveroplysninger om familiens religiøse tilhørsforhold, fordi manønsker, at der tages hensyn hertil.

Når vi i fortegnelsen over behandlingsaktiviteter citererformålsparagraffen i folkeskoleloven, er det ikke udtryk for, at viopfatter formålsparagraffen som det retlige grundlag for behandlingaf personoplysninger.

Det er blot for at give en overordnet beskrivelse af den samledemyndighedsopgave, som kommunerne har i forhold til at drivefolkeskoler. Vi vil dog overveje at opliste de mere specifikkemyndighedsopgaver i en fremtidig revidering af fortegnelsen for atundgå misforståelser«.

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

»Der er masser af fokus på, hvordan man beskytter sine data mod Facebook og Google. Dem kan man i det mindste sige nej til. Det kan man ikke til staten. Når man indskriver sit barn i den danske folkeskole, giver man implicit samtykke til massiv dataindsamling og -samkørsel. Og man skal ikke engang oplyses om det«.

Sådan lyder det fra Christian Wadskov. I forbindelse med, at hans datter i sommer gik ud af folkeskolen efter ti års skolegang i Brøndby Kommune, søgte han aktindsigt i, hvilke data om hende der er samlet og delt mellem myndigheder og institutioner.

Resultatet er med hans egne ord »bekymrende, men desværre ikke overraskende«.

(Præciseret 11/10 - 2020: I en tidligere version af artiklen var tidspunkt for aktindsigt uklart).

»Man har altid samlet data. Men i dag er mængderne så store og mulighederne for samkørsel så mangfoldige, at jeg synes, man har et politisk forklaringsproblem. Og det bakker aktindsigten i mine øjne op om«, siger Christian Wadskov.

Aktindsigten viser, at der af kommunen er indsamlet blandt andet helbredsoplysninger og oplysninger om datterens religiøse og filosofiske overbevisninger. Både følsomme og ikkefølsomme personoplysninger om datteren ligger på servere i i alt 15 forskellige lande fra Japan i øst til Argentina i vest.

Oplysningerne er delt med andre kommuner, ministerier, styrelser og private aktører som for eksempel leverandører af digitale læremidler. Alt sammen uden at Christian Wadskov på noget tidspunkt har skullet give samtykke eller er blevet oplyst om opsamling og deling af data.

Han arbejder til daglig med programmering og it og beskriver sig selv som »langtfra nogen maskinstormer«. Han understreger desuden, at der i hans øjne intet ulovligt afsløres i aktindsigten.

»Men hvis man vil forstå, hvorfor jeg mener, at det er så problematisk, giver det mening at starte her«, siger han og sætter en finger på den del af aktindsigten, hvor Brøndby Kommune begrunder dataindsamlingen.

Kommunen henviser til formålsparagraf

Ifølge lovgivningen skal myndighederne kunne angive, hvilken myndighedsopgave det er nødvendigt at indsamle data til for at kunne løse. I svaret på Christian Wadskovs aktindsigtsanmodning har Brøndby Kommune kort og godt henvist til paragraf 1 i folkeskoleloven - den såkaldte formålsparagraf, som udstikker de helt overordnede rammer for, hvad meningen er med, at eleverne går i folkeskole.

Blandt andet at skolegangen skal give dem basale faglige kundskaber, fremme deres almene dannelse og forberede dem på at indgå som borgere i et demokratisk samfund. Desuden er der i svaret en linje med fra paragraf 2, der slår fast, at kommunalbestyrelsen har ansvaret for elevernes skolegang.

»Så må man bare konstatere, at så er der virkelig vide rammer. Det åbner i mine øjne en ladeport, for så er der vel ikke de data, man ikke kan indsamle«, siger Christian Wadskov.

Den vurdering deler formand for It-Politisk Forening Jesper Lund. Foreningen arbejder for at sætte fokus på borgernes rettigheder i informationssamfundet.

»Bare at henvise til formålsparagraffen mener vi ikke er acceptabelt og heller ikke foreneligt med ordlyden i EU's persondataforordning, GDPR. I den står, at det skal være klart, tydeligt og forudsigeligt for de berørte, hvilke personoplysninger der indsamles. Det kan man ikke sige, at det er her«, siger han.

Jesper Lund understreger, at det offentlige som udgangspunkt er fritaget for at indhente samtykke til at indsamle data. Derfor påhviler der dem et ansvar for at være meget skarpe på at kunne påpege, på hvilket lovgrundlag det sker.

»GDPR er som sådan set god nok, men problemet er, at holdningen til at begrunde sin dataindsamling i den offentlige sektor ofte er meget laissez faire. Det er det her et glimrende eksempel på, og dem ser vi mange af«, siger han.

Skolen er datasuperspreder

I aktindsigten har Christian Wadskov spurgt til, med hvilket lovgrundlag data om datteren er blevet samlet, og med hvilken hjemmel de er delt med andre myndigheder, institutioner og aktører. Det er i virkeligheden det sidste spørgsmål, han synes er mest interessant.

»At dataene ligger i 15 lande, skyldes sandsynligvis, at firmaer har udviklere og servere i de lande. Er der indgået en databehandleraftale, er det fuldt lovligt. Det mest imponerende er egentlig mængden af lande«, siger Christian Wadskov, »og der kan altså ske fejl, så data pludselig er offentligt tilgængelige. Det er set før. Jo flere steder data er spredt, jo større er risikoen for det naturligvis«.

»Men jeg er egentlig mere interesseret i at få at vide, hvordan dataene er brugt i Danmark. Hvordan de er flydt videre fra Brøndby Kommune over i styrelser og ministerier og samkørt på kryds og tværs med andet data«.

Brøndby Kommune har delt data med en række private og statslige aktører. Det fremgår desuden af aktindsigten, at kommunen ikke har brugt dataene i egne forskningsprojekter. Men det betyder ikke, at de ikke kan være brugt til forskning i det hele taget, for de er delt med ministeriet, og her bliver sporet koldt.

I henhold til databeskyttelsesloven er ministeriet nemlig ikke forpligtet til at oplyse, hvordan det har behandlet og delt data, hvis det er gjort for at udøve forskning og udarbejde statistik med samfundsmæssig interesse. Det sker blandt andet ved, at man i højere og højere grad samkører data fra forskellige registre, der hører under forskellige ministerier og kommuner. Og det synes Christian Wadskov er bekymrende.

»Algoritmer og kunstig intelligens udvikler sig så hurtigt i disse år, at det åbner for helt nye muligheder og faldgruber, når det kommer til samkøring af registre«, siger han og fremhæver den såkaldte Gladsaxe-model som skrækeksempel.

Her samkørte den sjællandske kommune personlige data om en række personlige forhold og brugte kunstig intelligens til at pege på tidlige indikationer på, i hvilke familier børn senere kunne blive særligt udsatte. Projektet blev efter massiv kritik stoppet i februar 2019.

Samme eksempel fremhæver formand for Dataetisk Råd Johan Busse som en af grundene til, at rådet i år netop sætter fokus på samkøring af data fra offentlige registre. Målet er, at arbejdet i løbet af efteråret skal munde ud i et redskab, myndighederne kan bruge til at vurdere de eventuelle etiske problemer ved den praksis.

»Samkørsel af data i det offentlige er et af de knudepunkter, hvor samfundets brug af data ændrer sig meget hurtigt«, fortæller rådsformanden. »Vi ser, at der i stigende grad bliver udviklet ting uden politisk overvågning. Også tiltag, der i mine øjne er så indgribende, at de ikke bør eksistere, uden at der er taget politisk stilling til dem«.

»I tilfældet med Gladsaxe-modellen er vi i hvert fald så langt ude, at der skal træffes politisk beslutning om det. Og det er ikke givet, at vi her snakker om kommunalt niveau. Det kan godt være, at det skal op på folketingsniveau. Det skal i hvert fald ikke besluttes i en it-afdeling«, siger Johan Busse, der ud over at være formand for Dataetisk Råd er cand.jur. med erfaring fra stillinger i Forbrugerrådet, Forbrugerstyrelsen, for Folketingets Ombudsmand, som landsdommer i Østre Landsret og foreløbig 15 år som borgerrådgiver i Københavns Kommune.

Frygter overstyring

Men hvad er egentlig problemet i, at der indsamles data, hvis det kan være med til at kvalificere grundlaget, man udvikler skolen og undervisningen på? Christian Wadskov peger på to problemstillinger.

For det første mener han ikke, at dataene er særlig anvendelige på elev- eller skoleniveau. Som eksempel peger han på de nationale test. De blev indført som både et redskab for politikerne og forvaltningerne til at holde øje med det faglige niveau i skolen og et pædagogisk redskab for lærerne til at få oplysninger om den enkelte elevs niveau på forskellige fagområder.

Forsker: Alt for blind tillid til data

Testene har dog vist sig at måle så usikkert på den enkelte elevs faglige niveau, at flere eksperter påpeger, at de reelt ikke kan bruges af lærerne som pædagogisk redskab.

»Og så tjener det kun ét formål: Nemlig at være styringsredskab«, siger Christian Wadskov, som tilføjer:

»Et andet godt eksempel er, at hvis en elev svarer i trivselsmålingen, at hun har ondt i maven, så er skolen faktisk forpligtet til at reagere på det. Men det kan den ikke, fordi målingerne er anonyme. De er dog ikke mere anonyme, end at man kan samkøre besvarelserne med andre registerdata og afsløre, at elever med ondt i maven får dårligere karakterer. Det kommer næppe som en overraskelse for nogen«.

Samme eksempel tjener ifølge Christian Wadskov som advarselslampe for, at bred dataindsamling kan ende med at erstatte individuel sagsbehandling.

»Tankegangen er, at data får øje på afvigelser fra normalen tidligere end mennesker, og jo tidligere man sætter ind, jo større udbytte. Det er teoretisk set fint nok, men omvendt er risikoen, at man giver store populationer samme tilbud, fordi data viser, at det gennemsnitligt set har størst effekt. Mens man skruer ned for den individuelle sagsbehandling, som man reelt har krav på«, siger han.

Helliger målet midlet?

Fra både politisk og administrativt hold er der store forventninger til, at ny teknologi kan effektivisere den offentlige sektor og bruges til at blive klogere på sammenhænge, man ellers ikke ville få øje på, fortæller Johan Busse.

Formålene er i og for sig gode nok, men det er ikke altid, at udbyttet står mål med de etiske problemstillinger, der opstår ved at indsamle og samkøre data, mener han.

»Nu taler jeg muligvis ikke på hele rådets vegne, men i mine øjne er enhver brug af personlige data et indgreb. Hver gang man laver sådan et, skal man gøre sig meget klart, om målet helliger midlet. Om det er vigtigt nok, simpelthen«, siger Johan Busse.

Som offentlig myndighed har man en særligt betroet rolle, der giver en lov til at forlange data, men som også forpligter en til at have en høj grad af ordentlighed i omgangen med dem, påpeger rådsformanden. Ellers mister befolkningen tilliden, som er afgørende for, at vi kan opretholde samfundet, som vi kender det, mener han.

»Man skal i udgangspunktet lade data ligge, medmindre man har gjort sig klart, at der er rigtig gode grunde til ikke at gøre det«, siger Johan Busse.

Som far håber Christian Wadskov, at der kommer mere fokus på området fra politisk hold, og at lovgivningen bliver kigget efter i sømmene. Han frygter, at den i sin nuværende form ikke er et tilstrækkeligt værn mod techgiganter som Google og Facebook.

»Når først data er indsamlet, bliver de ikke slettet igen. En ting er, hvad det offentlige gør med vores børns data. Vi danskere er hamrende attraktive for firmaer, der lever af data, fordi vi har samlet persondata på entydigt kvantificerbare cpr-numre i 50 år. Det er en sjældenhed på verdensplan«, siger han.

»Det eneste værn, man har mod misbrug, er en lovgivning, der kan ændres, uden at man af den grund er forpligtet til at slette data. Og så en fernis af anstændighed hos de ansvarlige, men den kan hurtigt blive slidt, når der bliver lagt pres på fra de store techgiganter«.

Hvad synes du, at lærerne skal tage med sig?

»Det er ikke lærerne, der indsamler data, og både høsten og den videre brug er lige så skjult for dem, som den er for forældrene. Men det ville være fantastisk, hvis flere blev opmærksomme på, hvor meget lærerne og skolen egentlig er med til at fodre maskinen«.

Både datterens og skolens navn er redaktionen bekendt, redaktionen.