Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Databeskyttelse er vigtigere end nogensinde for både offentlige og private organisationer.
Det står klart i lyset af den nylige afgørelse fra Datatilsynet om brugen af Chromebook-computere og Google Workspace i folkeskolen.
Det betyder, at de 53 kommuner, som har fået påbud i forbindelse med brugen af Chromebooks, vil være nødsaget til at droppe dem fra 1. august, hvis der ikke bliver lavet ny lovgivning.
Ude i kommunerne står der nu en masse frustrerede skoleledere. Samtidig tydeliggør afgørelsen et presserende dilemma:
Hvordan balancerer vi mellem behovet for innovative og lærerige it-værktøjer i uddannelsessystemet og beskyttelsen af elevers personlige oplysninger?
Vores børns personfølsomme oplysninger skal selvfølgelig ikke florere på nettet. Derfor giver det god mening, at der nu skal styr på sagerne rundt omkring i de danske kommuner.
Men skal vi nå i mål med bedre beskyttelse af personlige oplysninger i det digitale rum, kræver det en omhyggelig overvejelse af, hvordan data deles med, og håndteres af, tredjeparter - eller om vi helt skal undgå tredjepartsdata.
Derfor skal vi som samfund overveje, hvordan man kan styrke bevidstheden om vigtigheden af privatlivets fred og skabe mere konstruktiv dialog med teknologileverandører.
Her er det særligt relevant at inddrage konceptet om "fuldstændigt dataejerskab”.
BigTech-organisationer har nemlig etableret deres dominans gennem data indsamlet på
tværs af deres produktsystemer, ofte ved at tilbyde disse produkter "gratis."
Ikke overraskende anvendes de indsamlede data dog til teknologivirksomhedernes egne fordele, hvilket begrænser slutbrugerens kontrol over egne data.
Det medfører en lang række udfordringer, især inden for EU, hvor dataansvarlige har et kæmpe ansvar i forhold til de data, de indsamler.
"Fuld dataejerskab" forudsætter komplet kontrol over processerne for dataindsamling, -behandling og -lagring. Tredjeparters adgang til dataene er kun tilladt efter ejerens udtrykkelige samtykke og under angivne betingelser.
At nå dertil involverer proceduremæssige og teknologiske midler, hvor det første vigtige skridt er at investere eksklusivt i teknologi, der lagrer data inden for EU-ejede og -drevne datacentre.
Det er helt afgørende for følsomme sektorer såsom den offentlige sektor, sundhed og uddannelse.
Dataskepsis må ikke spænde ben for danske skoleelever
Chromebook-sagen illustrerer tydeligt behovet for gennemsigtighed i, hvordan data indsamles, behandles og deles i overensstemmelse med loven.
Det er afgørende, at man ved brug af alle former for digitale løsninger i uddannelsessektoren gør det klart for både elever, forældre og lærere, præcis hvilke data der indsamles, og hvordan de anvendes.
Først og fremmest er det afgørende for organisationer at stræbe efter bedre kontrol over databehandlingsprocesserne.
Hvis direkte kontrol viser sig at være umuligt, er det afgørende at tvinge involverede tredjeparter til at frigive relevant information for at sikre overholdelse af alle lovgivningsmæssige standarder.
Ellers opbygger vi en skepsis-boble, som blot vil være en kæp i hjulet for vores børns skolegang.
Datatilsynets kritik af manglende gennemsigtighed og utilstrækkelige analyser af databehandling før implementering af it-værktøjer, er et vink med en vognstang om, at der skal sættes ind nu, hvis vi skal undgå at lade vores skepsis skade den teknologiske udvikling hos danske skoleelever.
Det vil nemlig give bagslag på den lange bane.
Det kan virke uoverskueligt og kringlet at begynde at tænke i datasikkerhed. Men netop derfor skal man gå i gang hurtigst muligt.
Som en god start til at sikre beskyttelsen af personlige oplysninger, bør skoler og uddannelsesinstitutioner anvende løsninger, der prioriterer brugernes samtykke og dataminimering.
Det betyder, at der kun indsamles de data, der er strengt nødvendige for at opnå det ønskede pædagogiske mål.
Når skoler vælger it-løsninger, bør de altså prioritere dem, der tilbyder de bedste muligheder for databeskyttelse, herunder for eksempel kryptering af data samt datasletning- og destruktion.
Institutioner bør desuden udføre regelmæssige revisioner for at identificere potentielle sikkerhedsbrister.
Det kræver, at man løbende investerer i uddannelse af både lærere og elever om principperne for god digital adfærd for at styrke bevidstheden om datasikkerhed.
Og så skal vi sammen kigge på, hvordan vi får skabt rammerne for informeret samtykke, uden at man som bruger behøver læse 17 siders ‘terms and conditions’ fra Google og andre techselskaber, som for mange lige så godt kunne stå på latin.
Vi skal styrke processen, så alle er helt ajour med, hvordan deres data bliver brugt.
Sæt dialog mellem teknologivirksomheder, lovgivere og samfundet i højsædet, så vi sikrer, at fremtidens digitale værktøjer både bliver udviklet og anvendt med brugeres sikkerhed for øje. Især når det drejer sig om vores børn og unge.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.