Den såkaldte Chromebook-sag betyder, at det er nødvendigt med et større fokus på dateetik uden, at der bliver slækket på databeskyttelse.
Det er budskabet i et åbent brev, som Rådet for Digital Sikkerhed har sendt til justitsminister Peter Hummelgaard (S), erhvervsminister Morten Bødskov (S) og digitaliserings-minister Marie Bjerre (V).
“Rådet finder, at der er behov for en politisk debat om, hvornår der kan videregives oplysninger til leverandøren. Rådet finder desuden, at afgørelsen er et wake-up-call for, at dataansvarlige skal være opmærksom på hvilke oplysninger, der videregives, på hvilket retligt grundlag og til hvilke formål,” skriver Henning Mortensen, formand for Rådet for Digital Sikkerhed i brevet.
Chromebooksagen tog sin begyndelse i 2019.
Ibegyndelsen af året blev 53 danske kommuner, som anvender Googles Chromebooks i skolerne, ramt af påbud fra Datatilsynet, hvorfra det blev krævet, at de skulle få styr på den måde, som skolebørnenes data håndteres i Google Workspace på.
Tre løsninger
I afgørelsen kommer Datatilsynet med tre mulige løsninger på problemet.
- Google kan udvikle en teknisk løsning, der kan frasortere data, der ikke er hjemmel til at dele.
- Google kan undlade at behandle de pågældende oplysninger.
- Folketinget kan ændre Folkeskoleloven og af den vej gøre det lovligt at dele de pågældende oplysninger.
Advarer mod lovændring
I det åbne brev advarer Rådet for Digital Sikkerhed mod den sidste løsning.
“Folkeskoleloven eller anden national lovgivning ændres. Hvis lovgivning skal ændres, skal det være på europæisk plan og med respekt for Chartret. Det er ikke tiden at udvande borgernes fundamentale databeskyttelsesrettigheder og risikere tilliden til digitaliseringen,” lyder det i brevet.
Hvor Rådet for Digital Sikkerhed også kommer med følgende opfordring:
“Løsningen er at pålægge de dataansvarlige 1) at lave en grundig analyse af de dataetiske og juridiske forhold og 2) at lave risikovurderinger og konsekvensanalyser og efterfølgende vælge sikkerhedsforanstaltninger by design som reducerer den identificerede risiko.”
Du kan læse hele brevet fra rådet her.