Skriftlig spørsmål fra Iselin Nybø (V) til kunnskapsministeren

Dokument nr. 15:878 (2016-2017)
Innlevert: 21.03.2017
Sendt: 22.03.2017
Besvart: 30.03.2017 av kunnskapsminister Torbjørn Røe Isaksen

Iselin Nybø (V)

Spørsmål

Iselin Nybø (V): Hva vil statsråden foreta seg for å sikre at de digitale læringsplattformene som benyttes av norske skoler til enhver tid tilfredsstiller krav til personvern og sikkerhet?

Begrunnelse

Itslearning er en norsk, digital læringsplattform som brukes av svært mange skoler i Norge. På verdensbasis har plattformen over 7 millioner aktive brukere. Elever og lærere kan logge seg inn på sine sider, og der få opp blant annet personlig korrespondanse, fagsider, karakterer og oversikt over fravær.
Forrige uke fikk en del elever i Rogaland opp en annen elevs personlige side når de logget seg inn med egen informasjon. Itslearning-siden ga dem altså åpen tilgang til mye sensitiv informasjon om en annen elev, uten at verken de eller den det angikk ønsket det. Systemfeilen var åpen i nesten 3,5 timer før plattformen ble stengt for brukere i hele fylket. Samme feil skjedde også høsten 2016. IT-sjef i Rogaland fylkeskommune, Odd Bård Risvoll, sier til Aftenbladet at han ikke kan love at det ikke skjer igjen. Smarte løsninger og bruk av teknologi i skolehverdagen er positivt. Likevel er det vesentlig at personopplysninger forvaltes på en forsvarlig måte. Det er ikke akseptabelt at sensitiv informasjon kommer på avveie, eller får være tilgjengelig så lenge som i denne saken. For de fleste elever oppleves ikke det å bruke Itslearning eller andre læringsplattformer som noe valgfritt – det er et system som er integrert hele skolehverdagen, og som man forventes å benytte aktivt.
Man må da kunne forvente at elevenes rett til privatliv respekteres, og at lov om behandling av personopplysninger ikke brytes.

Torbjørn Røe Isaksen (H)

Svar

Torbjørn Røe Isaksen: Jeg vil innledningsvis understreke at helt grunnleggende krav til personvern og informasjonssikkerhet skal etterleves for alle, slik også Lysne-utvalgets rapport (NOU 2015:13) understreker. Vi skal ikke ha hendelser som den som er beskrevet i brevet.
I brevet vises det til at noen elever i Rogaland fikk opp andre elevers personlige sider på "It's learning", og at systemfeilen var åpen i nesten 3,5 timer før "It's learning" ble stengt for brukerne i fylket. UNINETT (som blant annet driver innloggingsløsningen Feide for hele utdanningssektoren) stilte opp og tilbød sin bistand i arbeidet med å løse problemet, ettersom Feide også benyttes i Rogaland fylkeskommune.
I reportasjen fra Aftenbladet vises det til at "Ved 22-tiden fredag gjør Risvoll (IT-sjef i Rogaland fylkeskommune) det klart at feilen etter all sannsynlighet ligger hos fylkeskommunen selv". Dette stemmer helt med tilbakemeldinger jeg har fått om at feilen er lokal, og at den ligger ikke hos Feide eller "It's learning".
Det er viktig at datasikkerhet og personvern ivaretas på en god måte av skolene. Det er den enkelte skoleeiers ansvar å sørge for dette. For å sørge for bedre forståelse og etterlevelse av regelverket, har Utdanningsdirektoratet og Senter for IKT i utdanningen utarbeidet veiledninger om personvern i skolen. Jeg vil særlig vise til "personvernskolen.no". Informasjon og hjelpeverktøy er også tilgjengelig på nettsidene til Datatilsynet.