DIU, Alm.del - 2023-24 - Bilag 103: Henvendelse af 18/3-24 fra Ole Tange fra PROSA om skoleelevers ret til private data (Chromebook-sagen)

Udvalget for Digitalisering og It 2023-24
DIU Alm.del Bilag 103
Offentligt

Til:

Børne- og undervisningsminister Mattias Tesfaye

Digitaliseringsminister Marie Bjerre

Justitsminister Peter Hummelgaard

Kopi til:

Digitaliseringsudvalget

2024-03-18

Hold fast i skoleelevers ret til private data

Der er ikke hjemmel til at videregive skoleelevers personoplysninger til Google, som det sker i 53

kommuner i dag. Det vurderer Datatilsynet og har derfor givet et påbud i sagen. KL’s svar

er, at

skolebørnene risikerer sort skærm efter sommerferien og har efterspurgt ”et ansvarligt, fornuftigt og

gennemskueligt retsgrundlag, som private såvel som offentlige myndigheder kan agere efter.”

Der

et ansvarligt, fornuftigt og gennemskueligt retsgrundlag, som private såvel som offentlige

myndigheder kan agere efter.

Problemet ligger i, at organisationer igen og igen har bevæget sig ud i en zone, som hele tiden har

været etisk uforsvarlig.

Man har i årevis fået vink med vognstænger fra EU-domstolen i form af afgørelserne Schrems-I

(2015)

, Schrems-II (2020)

, Datatilsynets om Chromebooks (2021)

, de tyske datatilsyns udtalelse

om Microsoft Office 365 (2022)

, Datatilsynet om Region Syddanmarks påtænkte brug af Microsoft

365

og senest EDPS’ beslutning (2024)

Disse vink har man stædigt nægtet at tage alvorligt, men i stedet valgt at grave sig dybere og dybere

ned i et hul, som bliver sværere og sværere at komme op af.

Nu står det klart, at handlingerne faktisk var ulovlige. Overraskende nok argumenterer KL for, at

Folketinget må legalisere kommunernes ulovlige praksis, blot fordi de har investeret betydeligt i

systemer, der hele tiden har været juridisk tvivlsomme.

Denne sag

skelsættende.

Sagen handler ikke om at tusindvis af skoleelever risikerer sort skærm, for der er allerede

alternative løsninger på markedet. Det gælder eksempelvis

https://oscampus.dk/.

https://www.kl.dk/forsidenyheder/2024/februar/debatindlaeg-det-er-nu-vi-har-chancen-for-at-goere-noget-ved-tech-

giganternes-dominans-folketinget-maa-paa-banen

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62014CJ0362

https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf

https://www.datatilsynet.dk/afgoerelser/afgoerelser/2021/sep/afgoerelse-vedroerende-brud-paa-

persondatasikkerheden

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/feb/chromebook-sagens-relevans-for-andre-

organisationer-og-cloudservices

https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/european-commissions-use-

microsoft-365-infringes-data-protection-law-eu-institutions-and-bodies_en

DIU, Alm.del - 2023-24 - Bilag 103: Henvendelse af 18/3-24 fra Ole Tange fra PROSA om skoleelevers ret til private data (Chromebook-sagen)

Sagen handler heller ikke om, at man ikke skal bruge moderne it, men at der er visse typer af

systemer, som man er nødt til at afstå fra at lade techgiganerne drive for at kunne sikre borgernes

privatliv på en forsvarlig måde. Brug et alternativ, driv systemerne selv eller få techgiganterne til at

tilbyde en version af deres services, som der er armslængde til

Sagen handler i stedet om, hvorvidt organisationer, der overtræder loven, kan få Folketinget til at

rette ind, hvis blot de har investeret nok i systemer, som hele tiden har været juridisk tvivlsomme.

En privat virksomhed ville næppe kunne tvinge Folketinget til noget lignende. Og havde det ikke

været mere rimeligt, hvis kommunerne havde sikret sig, at systemerne var klart lovlige,

før

investerede? Der er ingen tvivl om, at vi som samfund står overfor et gigantisk oprydningsarbejde i

fht digitale løsninger, der er blevet implementeret uden øje for cybersikkerhed eller dataetik. Men

det er præcis der, Europa står lige nu og det skal vi tage alvorligt og ikke bare snige os om udenom.

Det tager tid at rydde op og det er værd at tage sagerne en ad gangen, men at ændre en fornuftig

lovgivning er ikke den rigtige vej!

Sagen har desuden tråde ind i EU's målsætning om Digital Suverænitet: Vi vil gerne have et EU, der

kan fungere uden at være 100% afhængige af USA.

Vores opfordring til Folketinget er:

Det vil sætte en ubehagelig præcedens, hvis man kan få

Folketinget til at makke ret, blot fordi man har investeret store beløb i ulovlige tiltag. Specielt fordi

man

kan

rette op på tiltagene, selv om det kan virke uoverskueligt.

Vores opfordring til kommunerne er:

Riv plasteret af og lad os finde en løsning. Fremtiden byder

på større forventninger til ansvarlig og gennemtænkt brug af it-systemer, ikke mindst AI, i den

offentlige sektor og det er et vigtigt element, hvis vi skal undgå, at borgerne mister tilliden til

digitaliseringen. Foran os venter også Schrems-III dommen om et par år, som meget vel kan tvinge

os den vej alligevel. Det er ikke Folketingets skyld men helt og holdent jeres, hvis børnene har sort

skærm efter sommerferien. Vi vil derfor opfordre til, at KL forsøger at finde en løsning selv på

problemet, og ikke blot skyder bolden over til Folketinget.

https://www.telekom.com/en/media/media-information/archive/deutsche-telekom-to-act-as-data-trustee-for-

microsoft-cloud-in-germany-362074

DIU, Alm.del - 2023-24 - Bilag 103: Henvendelse af 18/3-24 fra Ole Tange fra PROSA om skoleelevers ret til private data (Chromebook-sagen)

Underskrevet

Niels Bertelsen, tlf 40 11 41 23, [email protected]

PROSA, Forbundet af It-professionelle

Grit Munk

Digitaliseringspolitisk chef i Ingeniørforeningen, IDA

Tine Segel

Forperson, DM Digi

Jesper Lund

Formand, IT-politisk Forening

Ida Daarbak Reislev

jurist og fagansvarlig for databeskyttelse, tech og AI,

Forbrugerrådet Tænk

Pernille Tranberg

Data Ethics

Jesper Balslev og Morten Baggesen

Tech&Trivsel