Kommune videregav oplysninger om skoleelever til Google

Personlige elevdata er sendt til Google uden samtykke. Eksperter frygter, at det samme sker i flere kommuner.

Helsingør Kommune har videregivet personlige oplysninger om skoleelever til YouTube, der er ejet af Google. Det skriver Politiken. (Arkivfoto). (Foto: Scanpix/Dado Ruvic © REUTERS/Scanpix + Wikimedia (Creative Commons))

Helsingør Kommune har givet personlige oplysninger om skoleelever videre til YouTube, der er ejet af Google. Det skriver Politiken.

Det er sket, efter at kommunen har indgået et samarbejde med Google om at give skoleeleverne bærbare computere kaldet Chromebooks.

Cirka halvdelen af landets kommuner samarbejder i øjeblikket med Google om computerne.

Oplysningerne er videregivet uden forældrenes samtykke. Og da kommunen opdagede, at der var en fejl, blev det ikke oplyst til Datatilsynet.

Direktør i Helsingør Kommune Lars Rich siger, at kommunen rettede fejlen hurtigst muligt.

- Problemet er, at elever kunne logge direkte på YouTube, og at man der fik barnets navn, klassetrin og skole at se, når man skrev en kommentar.

- Det skal man selvfølgelig ikke kunne, og da vi bliver bekendt med det, slår vi det fra med det samme, siger Lars Rich til Politiken.

Intet præcist tal for Chromebooks

Selv om halvdelen af kommunerne samarbejder med Google, er det ikke alle skoler i kommunerne, som er omfattet af aftalen.

Derfor findes der ikke et præcist tal på, hvor mange elever der har en Chromebook i skoletasken.

Politiken har fået aktindsigt i alle sager, Datatilsynet har behandlet om brud på datasikkerhed i forbindelse med indkøb af Chromebooks og tilhørende undervisningspakker. Der er kun en enkelt indberetning og ingen fra Helsingør.

Alligevel vurderer eksperter, at Helsingør Kommune ikke er den eneste, som uforvarende har brudt databeskyttelsesloven.

- Man bringer sig i en situation omkring de her datastrømme og det system, man byder ind i, og det kan være svært at overskue for en kommune.

- Det kræver nogle særlige kompetencer. Og det er ikke ensbetydende med, at kommunen ikke har de kompetencer.

- Men dem skal man i hvert fald gøre sig klart, inden man engagerer sig med en leverandør af denne her type, siger Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal, som blandt andet har specialiseret sig i sager om datasikkerhed, til Ritzau.

/ritzau/