Ida Dahl i Neddy og Pålogga.

Elevenes personvern ut vinduet da pandemien åpnet skoleporten for edtech

Kun ett av de digitale læremidlene som har blitt introdusert i norsk skole under pandemien, oppfyller alle kravene til godt personvern, ifølge ny gjennomgang.

Publisert Sist oppdatert

Teknologien er for alvor på vei inn i norsk skole, og utviklingen har akselerert kraftig under pandemien. Nå har oppstartsbedriften Traq, som spesialiserer seg på digitalt personvern, gått gjennom nettopp personvern- og samtykkeprosessene i de mest populære edtech-verktøyene. Rapporten er bestilt av det ideelle selskapet Pålogga, som jobber for en bedre digital skole. De to har delvis sammenfallende eierskap gjennom Exp Group, kontrollert av Tharald Nustad.

– Det er en del ting som skjer på skolesektorsiden, med handlingsplanen for digitalisering i grunnopplæringen. Men vi ser et behov på leverandørsiden, som går på forståelse av ansvaret, synliggjøring av hva som er «best practice», og kompetanseheving, sier Ida Dahl. Hun har vært en av pådriverne bak Pålogga, og jobber selv i den ferske edtech-startupen Neddy.

Kun én godkjent

Blant de undersøkte selskapene finner vi norske edtech-startups som Kahoot, Salaby og Kikora (se komplett liste i faktaboks). Gjennomgangen plasserer de ulike selskapene i kategoriene «godkjent», «forbedringspotensiale», og «ikke godkjent», basert på hvor godt de etterlever regelverk for personvern og samtykke.

Av de 14 undersøkte selskapene, får kun ett godkjent uten forbehold. Fire får stryk.

Selskapene som er undersøkt:

  • Book creator
  • Creaza
  • Into words
  • Kahoot
  • Kikora
  • Learnlab
  • Micro:bit
  • Microsoft Edu Tech
  • Padlet
  • Quizlet
  • Salaby
  • Screencast-o-matic
  • Showbie
  • Socrative

Blant elementene som går igjen hos selskapene som stryker og hos de med forbedringspotensiale, er manglende informasjon om samtykke, bortgjemte eller manglende muligheter for å trekke tilbake samtykke og personvernerklæringer som er uforståelige for målgruppen.

«(...) det må til en opprydding og opplæring i personvernerklæringer, samtykker, databehandler - i tillegg til tydelige rolle- og ansvarsavklaringer, både internt i virksomhetene og mellom aktørene,» heter det i rapporten.

Rapporten har anonymisert hvilke selskaper som havnet hvor i rangeringen, og selskapet ønsker ikke å gå ut med dette.

Ser til finans

– Man har ikke råd til jurister i et selskap med fire personer, men som utvikler tjenester som skolen virkelig trenger, sier Ida Dahl.

Hun mener det må tydeligere krav på plass, samtidig som et bedre rammeverk for bistand til etterlevelse av regelverket blir etablert. For eksempel kan man se til hvordan det fungerer i finanssektoren, foreslår hun.

– Man må tørre å stille de samme kravene. Intensjonen og viljen er der, men forståelsen og kompetansen er ikke det, sier Dahl.

Et viktig grep, mener hun, er å invitere tjenesteleverandørene inn i prosessen med å utarbeide krav, regler og rammeverk.

– På behandlersiden av kjeden foregår det et stort arbeid. Men det kan ikke stoppe ved skolene, her må leverandørene på banen. De kan ikke snakkes om som en fremmed aktør i diskusjonen. De må være en del av løsningen, mener hun.

Merk: Saken er oppdatert med info om at Pålogga og Traq har delvis sammenfallende eierskap gjennom Exp Group, som er kontrollert av Tharald Nustad.