I den senere tid har flere og flere skoler gått over til å lagre åpent på nett. Spesielt amerikanske nettressurser er benyttet i stor utstrekning. I denne forbindelsen er det viktig å minne om at sensitive personopplysninger ikke bare er navn, adresse og fødselsnummer – det er også rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning – noe som er veldig enkelt å avdekke i flere typer skoleoppgaver.
Som DropBox, iCloud, Facebook og Twitter er noen ressurser skolene benytter. Lett tilgjengelige, men «There is no such thing as a free lunch!». Disse nettstedene vet snart mer om personer i Norge enn personene selv vet om seg selv! Salg av personopplysninger har eskalert voldsomt de siste årene. Samtidig er det kommet for en dag at amerikanerne har satt i gang en storstilt jakt på terrorister på nett og i sin iver finner de også mennesker som tilfeldigvis mener og diskuterer ting som IKKE har noe med terrorisme å gjøre eller de diskuterer terrorisme i en faglig sammenheng. Jeg trenger vel ikke minne lærere på at elever i vgs svært sjelden er konservative i sine debattinnlegg?
Det som er spesielt vanskelig i bruk av en amerikansk løsning er at elevene kan få problemer med både ferie og jobb i tilknytning til USA senere – det betyr at vi ikke ser problemet nå men at vi har påført enkeltpersoner fremtidige hindringer gjennom skolegangen og via amerikanske nettressurser. Tenk over hvilke skoleoppgaver elevene får ved din skole; kan det tenkes at lærere ved din skole ber elever om å drøfte noe som kan inneholde følgende ord?
The intriguing the list includes obvious choices such as ‘attack’, ‘Al Qaeda’, ‘terrorism’ and ‘dirty bomb’ alongside dozens of seemingly innocent words like ‘pork’, ‘cloud’, ‘team’ and ‘Mexico’.
http://www.dailymail.co.uk/news/article-2150281/REVEALED-Hundreds-words-avoid-using-online-dont-want-government-spying-you.html
Etter min erfaring så er svaret et rungende JA! Hvor mange har ikke gitt en oppgave i forbindelse med 22.juli? Eller 9.11? Eller Libanon, Israel osv? Ja for å ikke nevne den arabiske våren? Det som er problemet her er at Amerikanerne har startet sin andre periode med McCarthyism. De har en søketjeneste som sjekker alle ord på nett – Echelon – historiens største elektroniske spionnettverk. Så alle de søkeordene amerikanerne har ført opp i sin liste – er lett å snuble over i den norske skole. Det er bærebjelken i vårt demokrati!
Her er litt bakgrunns stoff – oppslag i den norske presse bare det siste året. Husk at Twitter, blogg, Facebook, DropBox osv er i samme «skål» selv om du ikke finner noen DropBox-avisartikler her så er det samme problemstilling – De er på amerikansk jord og amerikanske lover gjelder, ikke bare norske.
Dagbladet «Har USA rett til å lese dine nett-hemmeligheter?» (Jurist Jon Bing)
Aftenposten «Lagring helt i skyen»
Folkebladet «Ble nektet innreise til USA»
VG «Kastet ut av USA etter Twitter-spøk «
Nå er det mange som argumenterer for at elevene er jo der allerede! JA helt rett. Men i det øyeblikket du som skole – offentlig institusjon ber en elev lagre skolearbeid der så endres rollene. Og ikke minst innholdet i tekstene. I tillegg er ikke mange elever som skriver engasjerende tekster og legger ut privat. Det må som regel en skoleoppgave til. Og ikke minst – mange av elevene er ikke myndige en gang! Her har rektor og den enkelte lærer det hele og fulle ansvar.
Tilslutt lit fra Datatilsynets vurderinger av datalagring i «Skyen». Du finner hele PDFen her.
«Særlige problemstillinger
Nettskyen har i utgangspunktet fordeler i forhold til tradisjonelle leverandører av servertjenester kan Nettskyen tilby mer fleksible og interoperative løsninger. Men slike fordeler fører også med seg noen særlige problemstillinger som kan være nødvendig å adressere hvis man velger en nettsky-basert løsning.
• Sikkerhetskopiering/Speiling – Hvordan fungerer dette? Overføres personopplysningene til et annet land for redundans, eksempelvis fra Irland til USA eller fra Tyskland til India. Er en slik redundans i henhold til de avtaler som er inngått, er det nødvendig med en Safe Harbor avtale? Hvordan behandles personopplysningene på det andre stedet? (Red.anm. iCloud og Facebook!)
• Tilgangsstyring – Hvem hos leverandøren har tilgang til personopplysningene som behandles? Er tilgangstyring i henhold til lovpålagte krav, egen internkontroll eller andre aktuelle forhold? Se særlig avsnittet over om risikovurdering og informasjonssikkerhet. (Red.anm. Facebook, DropBox, iCloud)
• Autorisert og uautorisert bruk – Tar løsningen høyde for registrering av autorisert og uautorisert bruk i henhold til personopplysningsforskriften §§ 2-14 og 2-16 siste ledd. (Red.anm. Facebook spesielt!)
• Dokumentasjon – Er løsningen tilstrekkelig dokumentert med hensyn på kontroll fra offentlig myndighet, se særlig personopplysningsforskriftens § 2-16 første og annet ledd. (Red.anm. Facebook spesielt!)
• Utlevering til tredjeland – Personopplysninger kan ikke uten videre overføres til land utenfor EØS-sonen. Reguleringen i slike tredjeland kan være en helt annen enn i Norge og dermed kreve forholdsregler. Det vises spesielt til personopplysningslovens § 29.» (Red.anm. Facebook spesielt!)
En god oversikt over personvern kan du finne her: http://www.oslo-universitetssykehus.no/omoss/personvern/Sider/hva-er-personopplysninger.aspx
Sharing is the new way of learning 