Folkeskoler landet over fik pludselig travlt lørdag, da Politiken kunne fortælle, at en afgørelse fra Datatilsynet betød, at Googles bærbare Chromebooks efter sommerferien ikke kunne bruges af elever i folkeskolen.
Men den udlægning er forkert, sagde Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet, søndag til Berlingske.
Han siger, at det kun er i Helsingør Kommune, at forbuddet mod at behandle personoplysninger ved brug af Chromebooks og programpakken Google Workspace gælder. Og at det handler om databehandlingen - ikke mærkatet på computeren.
- Der er nogle problemstillinger omkring, hvordan data bliver behandlet, og om de data, Helsingør Kommune behandler om skolebørnene, om de rent faktisk bliver videregivet.
- Og selv hvis de ikke bliver videregivet, hvordan kommunen så forhindrer, at data bliver videregivet til en tredjepart, siger han til Ritzau.
Tilsynet vurderede i Helsingørs tilfælde, at det ikke var godt nok, at Google i en kontraktaftale med kommunen slog fast, at selskabet ikke ville benytte sig af data fra skolerne. I hvert fald ikke når kommunen efterfølgende selv såede tvivl om Googles forsikring.
Forbuddet gælder ikke for evigt. Det er en måde at stoppe en ulovlig situation på, og det er derfor muligt, at Chromebooks og programpakkerne igen kan finde vej til børnene i Helsingør Kommunes skoler, så længe kommunen skaber ændringer.
Datatilsynet har ifølge Allan Frank omkring 26 sager mod andre kommuner vedrørende Chromebooks. Det er omkring 75 procent af de kommuner, der benytter sig af den type computere.
Sagerne er behandlet sideløbende med den i Helsingør Kommune, og afgørelserne vil komme løbende den næste tid, oplyser Allan Frank.
At det kun er i Helsingør Kommune, at der har været en afgørelse om Chromebooks endnu, skyldes, at det var herfra, man først modtog en klage
Selv om afgørelsen fra Datatilsynet alene omhandler Helsingør Kommune, er det ifølge it-sikkerhedsspecialisten en god idé, hvis dataansvarlige i de øvrige kommuner skæver til afgørelsen og tjekker situationen for egen kommune.
- Som dataansvarlig bør man altid evaluere den situation, man står i. Jeg synes jo, man skal starte med at finde ud af, hvor meget af det, der er sagt til Helsingør Kommune, gælder også for os, og hvordan vil vi så ordne det, siger Allan Frank.
/ritzau/