Fot i bakken

Forrige uke kunne vi lese at skolesjefen i Stavanger stanser all digital kommunikasjon mellom barnehage, SFO, skole og foresatte over digitale plattformer. Årsaken er at Stavanger kommune ikke vet om systemene de benytter overholder kravene til personvern. Skolesjefen sier til Aftenbladet at det ikke er noen grunn til å tro at det har forekommet brudd på personvernet, men det er det. Et av systemene har som eksempel ikke overholdt GDPRs artikkel 25 om privacy by default, som skal sikre at personopplysninger ikke deles mellom brukere uten gjensidig samtykke. Samtidig som Stavanger kommune tar en fot i bakken kan vi lese om en mor i Bergen som nylig måtte utrustes med voldsalarm etter at hennes adresse var delt gjennom en tilsvarende tjeneste. Sammen med et ferskt eksempel fra Østlandet ser vi de ytterste konsekvensene ved at EUs nye forordning ikke etterfølges. Hvis Stavanger kommune ser at en mangler kontroll på håndtering av personopplysninger så er det en riktig beslutning å stanse bruken.

Digitalisering i det offentlige

Det er en velkjent problemstilling at kommunenorge sliter med å spille hverandre gode innenfor digitalisering. Mange kommuner starter initiativer fra bunn selv om det kan foreligge relevante erfaringer i flere andre kommuner. Vi har tross alt 355 kommuner i dette landet som har som oppgave å løse akkurat de samme utfordringene for sine innbyggere. Stavanger kommune forsøkte å samkjøre løsninger for kommunikasjon mellom barnehage, SFO, skole og foresatte tilbake i 2016 med en dialogkonferanse sammen med Trondheim kommune og leverandørene. Allikevel er det vanskelig å se at en har klart å utforme en god digital strategi for slike anskaffelser ettersom en rekke ulike plattformer nå er i bruk. Spond, KidsMonitor, KidPlan, Mobilskole og IST Direkte er noen av disse. MyKid, Truegroups og Vigilo er tre andre tilgjengelige løsninger.

Personvern og offentlig

Noen av tjenestene er gratis, mens andre har en kost og anskaffes derfor gjennom en anbudsprosess initiert av barnehage, SFO, skole eller kommunen. Datatilsynet uttrykte allerede i 2014, i sin samlerapport om personvern i skole og barnehage, bekymring for at ansatte og ledere ved norske skoler og barnehager manglet kompetanse om personvern. Med innføringen av GDPR er håndtering av personopplysninger blitt ytterligere komplisert og det kan ikke forventes at barnehager og skoler har spesialkompetanse til å kvalitetssikre en slik tjeneste før bruk. Det å ta i bruk gratistjenester i påvente av anskaffelser av felles løsninger er derfor ingen god strategi. Vi er alle klar over at private tjenesteleverandører som Google, Apple og Facebook gjør bra butikk på at vi som privatpersoner godtar innsamling av data i bytte mot gratis tjenester. Dette kan vi leve godt med på egne premisser, men kommunens enheter bør ikke bytte opplysninger om oss eller våre barn mot gratis oppvekstadministrative tjenester. There’s no such thing as a free lunch!