Når skolen digitaliseres, står kommunene alene om ansvaret

Det er lite oppmerksomhet om selve teknologien og forretningsmodellen bak de løsningene som brukes i skolen. Det er underlig. Data om barn er svært sensitiv informasjon, og bør beskyttes på linje med data om personlig helse, økonomi, biometriske data eller data som berører nasjonal sikkerhet.

Undervisningsressurser og læringsplattformer som tar i bruk ulike former for kunstig intelligens, er rangert som høyrisiko ifølge både EU og UNESCO. Det vil si at det er store muligheter for læring og innovasjon, men samtidig vanskelige etiske problemstillinger som må avklares.

Teknologien åpner for nye former for overvåking og kontroll. Den gjør det mulig å registrere for eksempel hvilke nettsteder barna har vært innom, kartlegge barns ferdigheter over tid og å spore og analysere barns kognitive evner.

Bruken av såkalte adaptive undervisningsressurser, som er tilpasset elevens ferdighetsnivå, gjør at algoritmer kan bli styrende for den informasjonen barna får, og at elevene ikke får den samme informasjonen og grunnlaget for et tema. Vi vet lite om hvordan det kan påvirke fellesskolen, og hvorvidt det påvirker skolen som en arena for læring om demokrati og livsmestring, som er satt som overordnet mål i ny lærerplan.

Det er også en fare for at personopplysninger kan komme på avveie. Alle barn går på skolen. Alt som kan spores av barns data om arbeid, preferanser, relasjoner og resultater i skolen, i tillegg vil biometriske data (bilde og lyd), vil kunne gi et rikt bilde av barnas personlighet, atferd og livssituasjon.

Dagens innkjøpsordning innebærer at skoleeier (kommunen) gjør innkjøp og sitter med behandlingsansvaret. Det er også skoleeier (kommunen) som vurderer hva og hvordan data blir lagret. Det er i dag store forskjeller mellom skolene, både når det gjelder hvilke løsninger som velges og hvordan disse tas i bruk. Det er også stor forskjell på kommunenes evne og mulighet til å følge opp.

Det er allerede flere kommuner som har fått kjenne konsekvensene av dagens ansvarsfordeling på lommeboka. Ålesund fikk i 2021 en bot på 50.000 kroner av Datatilsynet for brudd på personvernforordningen, etter at elever ved to skoler hadde brukt treningsappen Strava.

Også store kommuner som Bergen har hatt problemer. Vi fikk et eksempel på det i den såkalte Vigilo-saken, der foreldre fikk tilgang til opplysninger om barn på hemmelig adresse.

Teknisk testing og risikovurdering er nødvendig for alle apper som brukes i skole og barnehage. Den jobben kan ikke overlates til kommuner med knappe ressurser.

Denne uken lanserer Tankesmien Agenda et notat om digitalisering som tar opp nettopp disse utfordringene. Notatet er utformet i samarbeid med Kaja Hegg (Redd Barna), Christian G. Falch, og Anja Salzmann (UIB).

I notatet ber vi regjeringen komme på banen, med fem ulike tiltak:

1. Opprette et nasjonalt testsenter som kan undersøke og sertifisere. Teknisk testing, kombinert med risikovurdering er nødvendig for alle apper som brukes i skole og barnehage. Den jobben kan ikke overlates til kommuner med knappe ressurser.
2. Etablere en nasjonal digital standard, spesielt til bruk for å bevisstgjøre offentlige myndigheter ved innkjøp av digitale tjenester.
3. Utbedre avtaler for databehandling, spesielt med tanke på eierskap av data og bedre beskyttelse av barns digitale rettigheter.
4. Utrede mulighet for nasjonale regler for beskyttelse av barns privatsfære, med mål om å begrense muligheten til å lagre elevers data.
5. Utarbeide en ny digital infrastruktur for utdanning, på statlig nivå. En slik infrastruktur bør sikre kvalitet på de digitale tjenestene, og sikre at disse tar hensyn til elevenes behov for læring, alder og modenhet.

Det er behov for en mer offensiv nasjonal politikk, som styrker kommunenes forutsetninger for å tilrettelegge for god bruk av digitale tjenester og som ivaretar barns rettigheter, uten at det går på bekostning av kommunalt selvstyre og metodefrihet i skolen.