1. marts 2024
Vi skal finde en vej frem fra Chromebook-sagen
Det danske datatilsyn offentliggjorde den 30. januar sin længeventede afgørelse i sagen om 53 kommuners
brug af Google Workspace i folkeskolen. I afgørelsen vurderer Datatilsynet, at der ikke er hjemmel til at
videregive personoplysninger til alle de formål, der videregives til i dag.
Som repræsentanter fra industrien og leverandører til det offentlige Danmark har vi læst afgørelsen og fulgt
debatten med stor interesse. Med dette brev ønsker vi at udtrykke vores bekymring for, at afgørelsen vil få
vidtrækkende og utilsigtede konsekvenser for kvaliteten af it-understøttelsen i det offentlige. Samtidig stiller
vi os til rådighed med henblik på at bibringe teknisk indsigt og finde konstruktive løsninger.
Chromebook-sagen vedrører et område, der af god grund optager rigtig mange, nemlig beskyttelsen af
vores børns data. Der skal ikke herske tvivl om, at børn og unge nyder krav på særlig beskyttelse under
GDPR. Det både kan og skal vi værne om i Danmark. Samtidig er det vigtigt at understrege, at sagen i sin
kerne ikke handler om data om det enkelte barn som sådan.
I lighed med de danske kommuner frygter vi imidlertid, at sagen får langt bredere konsekvenser udover
folkeskoleområdet - og i sidste ende hæmmer den offentlige sektors produktivitet og evne til at levere
stadig bedre velfærdsydelser til borgerne.
Derfor er det afgørende, at vi får en oplyst debat om problemstillingerne og mulige løsninger. Navnlig vil vi
gerne mane fire misforståelser til jorden:
•
Sagen er ikke begrænset til folkeskoleområdet. Datatilsynet har gjort klart, at afgørelsen har betydning
for andre dele af velfærdsstaten. Dermed handler sagen principielt om, hvordan vi ønsker at indrette
den digitale understøttelse af den offentlige sektor i Danmark.
Datatilsynets afgørelse omhandler ikke dataoverførsler til udlandet, tech-giganter eller cloudtjenester
specifikt. Sagens rækkevidde går langt udover debatten om big tech og vil få konsekvenser for både
store og små danske Software-as-a-Service (SaaS) leverandører til det offentlige.
Der er ikke tale om følsomme persondata om det enkelte barn eller den enkelte elevs danskstil.
Tværtimod handler afgørelsen om ‘servicegeneret data’, dvs. aggregeret og pseudonymiseret
data om
brugernes interaktion med en given softwareløsning.
Data benyttes ikke til målrettet markedsføring, hvilket Datatilsynet selv tilkendegiver i sin afgørelse,
men derimod til en fundamental del af udviklingen og leveringen af digitale løsninger, nemlig at
leverandører bruger statistisk brugsdata til at sikre stabil drift, kapacitetsplanlægning og en forbedring i
brugeroplevelse over tid. Skal knappen være til højre eller venstre? Er løsningen tilstrækkelig
inkluderende? Er der stigning i brugen, som kræver at vi øger kapaciteten?
•
•
•
Det er i alles interesse, at vi gør brug af den type data til at forbedre de løsninger, som vi bruger i vores
samfund. Ikke mindst for de mange borgere i samfundet, der er afhængige af, at de digitale løsninger
løbende tilpasses deres behov. Det kræver, at vi finder en fornuftig vej frem
–
både i den konkrete sag og i
den bredere debat om udmøntningen af GDPR i Danmark.