Flere medier kunne i sidste uge fortælle, at KL på vegne af de 52 kommuner, der bruger Chromebooks i folkeskolen, har indgået en aftale med Google, som skal sikre, at der kun behandles data til de formål som Datatilsynet vurderer, er i overensstemmelse med loven.
I IT-Branchen er vi glade for, at det ser ud til, at der kommer en løsning, da de pågældende kommuner potentielt havde risikeret at stå uden en fungerende undervisningsplatform i deres folkeskoler efter sommerferien.
Men samtidig er der tale om en løsning, som reelt ikke løser det grundlæggende problem, som Datatilsynet er kommet frem til.
Chromebook-sagen kort forklaret
I slutningen af januar meldte Datatilsynet ud, at de ikke mente, at kommunerne måtte bruge Google Workspace og Chromebooks, som de gør det i dag.
Årsagen til påbuddet handler ikke om placering af data i f.eks. USA eller brug af persondata til reklamer, som flere medier og personer ellers har skrevet, når de omtalte Chromebook-sagen.
Sagen handler om, at Google løbende indsamler brugsdata (også kaldet servicedata) til generelt at forbedre deres løsninger og deres driftssikkerhed.
Som alle andre it-leverandører, vil de gerne kunne se, om f.eks. en ny knap, en designændring eller feature nu også har den effekt, som de havde ønsket, så de løbende kan afprøve nye ting af og forbedre deres løsninger.
Udfordringen, som Datatilsynet slår ned på, er, at der i folkeskoleloven ikke er en klar hjemmel til at videregive brugsdata (som inkluderer persondata), hvis disse data bruges til generel vedligeholdelse og forbedringer eller til måling af ydeevnen og udvikling af nye funktioner og tjenester.
De selvsamme brugsdata må dog gerne videregives, hvis de benyttes med henblik på levering af netop de specifikke tjenester som kommunerne abonnerer på – herunder forbedring af sikkerheden og pålideligheden af tjenesterne eller i forbindelse med kommunikation.
Med den tolkning af loven, bliver det generelt svært for it-leverandører at benytte brugsdata til at måle på anvendelsen, vedligeholde og løbende forbedre offentlige løsninger.
Der skal findes en løsning
IT-Branchen har tidligere sammen med en lang række andre centrale aktører fra branchen efterspurgt, at man finder en løsning i sagen, da afgørelsen fra Datatilsynet har store konsekvenser for udviklingen og leveringen af digitale løsninger til det offentlige.
Det at kunne anvende service- og brugsdata er et fundamentalt behov for enhver it-leverandørs udvikling, levering og drift af digitale løsninger.
Leverandører bruger statistisk brugsdata til at sikre stabil drift, løbende kapacitetsplanlægning og til forbedring i brugeroplevelsen. Derfor risikerer Chromebook-sagen også at have ekstremt vidtrækkende konsekvenser for stort set alle Software-as-a-Service løsninger i det offentlige.
I IT-Branchen ser vi det som en absolut positivt ting, at der nu tegner sig en løsning på Chromebook-sagen.
Desværre er der en markant fare for, at en aftalebaseret løsning af Chromebook-sagen, kun løser lige netop den sag, og ikke det generelle problem.
Vi ser derfor meget gerne, at man fra offentlig side engagerer sig i at finde en løsning, som løser problemstillingen mere fundamentalt.
Flere mulige veje at gå
Der er flere løsningsmodeller i spil, blandt andet en lovgivningsmæssig løsning, hvor man sikrer lovhjemmel til behandling af servicedata til udvikling af de løsninger, det offentlige anvender.
Men der er også flere relevante tekniske løsninger, som kunne løse problemet – f.eks. kryptering, anonymisering eller andre foranstaltninger der sikrer privatlivsbeskyttelsen.
Fra politisk side har vi brug for, at der sendes et klart signal om, hvordan man ønsker at understøtte den offentlige sektor digitalt, og at der arbejdes for at skabe klare retningslinjer for, hvordan og hvornår man kan benytte service-data og cloudløsninger i det offentlige.
Det vil skabe en meget efterspurgt langsigtet klarhed om, hvordan leverandørerne skal agere for at kunne levere til det offentlige og bidrage til den digitale omstilling af den offentlige sektor.