10/08/2022 - BLOG, data

BLOG: Hvor er plan B?


Lektor ved SDU Ayo Næsborg-Andersen spørger, hvad skolerne og forvaltningen nu gør, når Chromebooks ikke længere må bruges i undervisningen i Helsingør. Ifølge hende er der ikke nogen klar plan B - og dér står Helsingør Kommune ikke alene.

Tekst: Ayo Næsborg-Andersen, lektor ved Juridisk Institut på SDU


Foto: Shutterstock

 

Dette er et blogindlæg. Indholdet er udelukkende udtryk for skribentens egne holdninger.

Den helt store historie i både kommunalpolitiske, teknologiinteresserede og skolerelaterede kredse i disse dage er Datatilsynets påbud til Helsingør Kommune om at stoppe med at bruge Google Chromebooks i folkeskolen. Historien er interessant af mange grunde, ikke mindst fordi den har store praktiske implikationer for halvdelen af landets folkeskoler, der ligesom i Helsingør har udleveret Chromebooks til eleverne. Den er også fra et retssikkerhedsmæssigt synspunkt særlig interessant, fordi Helsingør – efter at have afleveret en efterspurgt konsekvensanalyse og dermed ifølge egen vurdering imødekommet alle forbehold – har valgt ikke at efterleve påbuddet. De havde nemlig tilsyneladende ikke nogen plan B for, hvad der skulle ske, hvis de ikke måtte bruge Chromebooks.

Kan man forestille sig en fødevareproducent, som selv vurderer, hvornår vilkårene i et påbud om at bringe fødevaresikkerheden i orden, er opfyldt? En medicinalvirksomhed, som fortsætter produktionen af medicin, før myndighederne har konstateret, at der er rettet op på kritisable forhold? Det er svært at forestille sig, at en sådan fremgangsmåde ville have nogen gang på jord, men det svarer til det, som Helsingør har gjort.

Helsingør Kommune står langt fra alene (...). Da EU-Domstolen i 2020 afsagde dom i den såkaldte Schrems II-sag, (...) virkede det, som om hele techbranchen blev overrasket. EU-Domstolen gentog sådan set bare det, som de havde sagt i Schrems I-sagen, så det burde ikke have været den store overraskelse for nogen. Alligevel var der – og er tilsyneladende stadig ikke – nogen plan B

 

Sagen illustrerer særdeles overbevisende, hvor afhængig man bliver af en bestemt teknologi, når først man har indført den. Det er ikke, fordi det har skortet på advarsler imod at bruge Chromebooks i skolerne. Helsingør har i hvert fald siden september sidste år, da de fik den første afgørelse fra Datatilsynet, vidst, at teknologien kunne være problematisk.

Alligevel har man tilsyneladende ikke troet på, at det faktisk kunne ende med et forbud. For havde man det, ville man også have overvejet, om ikke det var en god ide med en plan B.
Sagen illustrerer også en anden tendens, som især er værd at bide mærke i for alle dem, der ikke er direkte involveret i brugen af Chromebooks i skolerne. Der tegner sig nemlig efterhånden et klarere og klarere billede af, at det ikke længere er ”anything goes”, når det handler om brugen af personoplysninger. Den pragmatisme, der i mange år har kendetegnet i hvert fald den danske tilgang til ny teknologi (”Hvis det ser ud til at være en god ide, så bruger vi det – i digitaliseringens og effektiviseringens hellige navn”) skal justeres. Produkter, som ved første øjekast virker til at være praktiske, nemme og billige løsninger, kan nemlig vise sig at være ubrugelige, fordi de ikke overholder reglerne. Og så har man et problem, hvis man har indrettet hele sit system efter disse produkter og ikke har nogen plan B.

Helsingør Kommune står langt fra alene med denne manglende udarbejdelse af plan B. Da EU-Domstolen i 2020 afsagde dom i den såkaldte Schrems II-sag, der næsten gjorde det umuligt at overføre personoplysninger til USA, virkede det, som om hele techbranchen blev overrasket. EU-Domstolen gentog sådan set bare det, som de havde sagt i Schrems I-sagen, så det burde ikke have været den store overraskelse for nogen. Alligevel var der – og er tilsyneladende stadig ikke – nogen plan B. I stedet holder branchen vejret og håber på, at EU-Kommissionen kan løse problemet med en ny aftale med USA. Men hvis ikke amerikansk lovgivning bliver ændret, vil den aftale med ekstrem stor sandsynlighed også blive underkendt af EU-Domstolen. Plan B ville med andre ord være en god ide.

Som en departementschef i starten af coronapandemien udtalte: ”Håb er ikke en strategi”. For EU-Domstolen er ligeglad med, om plan A er praktisk og billig, hvis ikke den overholder GDPR. Derfor er Datatilsynet også nødt til at være ligeglad med det. I stedet for at krydse fingre og håbe på, at pragmatismen sejrer, og man godt må de bruge de produkter, som man egentlig godt ved, at der er problemer med, så er det i stedet på tide at udarbejde en plan B. Måske det endda er på tide at implementere den.

Blogindlægget er oprindeligt bragt på holderdetibyretten.dk.

Del denne fra K-NEWS

Skal vi holde dig opdateret?

Få besked om nye artikler og podcast direkte i din mailboks ved at tilmelde dig herunder.

Vi indsamler ikke data om dig – og journalistikken, vi leverer, er gratis.

Nyhedsmail. Ja tak