Del artiklen:
Helsingør Kommune har videregivet personlige oplysninger om skoleelever til YouTube, der er ejet af Google. Det skriver Politiken. (Arkivfoto)
Helsingør Kommune har videregivet personlige oplysninger om skoleelever til YouTube, der er ejet af Google. Det skriver Politiken. (Arkivfoto) - Foto: Dado Ruvic/Reuters

Personlige elevdata er sendt til Google uden samtykke. Eksperter frygter, at det samme sker i flere kommuner.

Af Ritzau,

Helsingør Kommune har givet personlige oplysninger om skoleelever videre til YouTube, der er ejet af Google. Det skriver Politiken.

Det er sket, efter at kommunen har indgået et samarbejde med Google om at give skoleeleverne bærbare computere kaldet Chromebooks.

Cirka halvdelen af landets kommuner samarbejder i øjeblikket med Google om computerne.

Oplysningerne er videregivet uden forældrenes samtykke. Og da kommunen opdagede, at der var en fejl, blev det ikke oplyst til Datatilsynet.

Direktør i Helsingør Kommune Lars Rich siger, at kommunen rettede fejlen hurtigst muligt.

– Problemet er, at elever kunne logge direkte på YouTube, og at man der fik barnets navn, klassetrin og skole at se, når man skrev en kommentar.

– Det skal man selvfølgelig ikke kunne, og da vi bliver bekendt med det, slår vi det fra med det samme, siger Lars Rich til Politiken.

Helsingør er ikke den eneste

Selv om halvdelen af kommunerne samarbejder med Google, er det ikke alle skoler i kommunerne, som er omfattet af aftalen.

Derfor findes der ikke et præcist tal på, hvor mange elever der har en Chromebook i skoletasken.

Politiken har fået aktindsigt i alle sager, Datatilsynet har behandlet om brud på datasikkerhed i forbindelse med indkøb af Chromebooks og tilhørende undervisningspakker. Der er kun en enkelt indberetning og ingen fra Helsingør.

Alligevel vurderer eksperter, at Helsingør Kommune ikke er den eneste, som uforvarende har brudt databeskyttelsesloven.

– Man bringer sig i en situation omkring de her datastrømme, og det system man byder ind i, og det kan være svært at overskue for en kommune.

– Det kræver nogle særlige kompetencer. Og det er ikke ensbetydende med, at kommunen ikke har de kompetencer.

– Men dem skal man i hvert fald gøre sig klart, inden man engagerer sig med en leverandør af denne her type, siger Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal, som blandt andet har specialiseret sig i sager om datasikkerhed, til Ritzau.

Stine Bosse, der er formand for fagorganisationen Djøfs kommission TechDK, siger til sagen fra Helsingør:

– Jeg synes, det giver anledning til at sige, at alle aktører – kommuner og virksomheder med mere – bliver nødt til at skærpe sanserne og blive skarpere på at undgå denne her type fejl.

– Det kan hjælpes på vej af et mere effektivt tilsyn, der præventivt på vores alle sammens vegne holder øje med, at det her ikke sker, siger Stine Bosse til Ritzau.

/ritzau/

Læs også:
A-kasser giver kun få sanktioner