GDPR samtykke – ikke altid nok i asymmetriske relationer

European Data Protection Board skriver her om en interessant case, hvor Anderstorpgymnasiet i Sverige har fået en bøde for at anvende ansigtsgenkendelse som middel til at registrere tilstedeværelse blandt eleverne. Helt overordnet finder jeg det interessant, fordi ansigtsgenkendelse synes at vinde større og større udbredelse og derfor også er noget, der skal holdes et vågent øje med. Det, der imidlertid er mest interessant er dog de begrundelser, som det svenske datatilsyn (datainspektionen) har for at tildele bøden. Den fulde afgørelse kan ses på engelsk her.

I afgørelsen står der bla. dette om casen: The Swedish Data Protection Authority became aware through information in the media that the Secondary Education Board in Skellefteå municipality (hereinafter ‘the Board’) had used facial recognition in a trial project at Anderstorp Secondary School in Skellefteå in order to register the attendance of students in a class over a number of weeks (p.2).

Om forsøget med ansigtsgenkendelse står der også, at ‘the aim was to register attendance at lessons at the secondary school in an easier and more effective manner. According to the Board, registering attendance in a traditional manner takes ten minutes per lesson, and using facial recognition technology for monitoring attendance would, according to the Board, save 17. 280 hours per year at the school concerned’ (p. 2-3). Endvidere fremgår det også, at de registrerede data bestod af ansigtsfotos, for- og efternavn. Data blev opbevaret på en computer uden netforbindelse låst inde i et skab. Gymnasiet havde også sørget for at indhente samtykke, og det var muligt for eleverne at sige nej til at deltage.

Og så skulle man jo umiddelbart tro, at alt var i skønneste orden, men det er her Datainspektionens afgørelse bliver interessant. Således citerer Datainspektionen GDPR-lovens årsag 43, der lyder:

In order to ensure that consent is freely given, consent should not provide a valid legal ground for the processing of personal data in a specific case where there is a clear imbalance between the data subject and the controller, in particular where the controller is a public authority and it is therefore unlikely that consent was freely given in all the circumstances of that specific situation. (p. 4 – mine fremhævelser)

Endvidere lyder det:

As regards the school sector, it is clear that the students are in a position of dependence with respect to the school both as regards grades, student grants and loans and education, and therefore also as regards the scope to obtain employment in the future or to continue further education. (p.4)

Det leder Datainspektionen til følgende konklusion:

The monitoring of attendance is an obligation incumbent on the school sector which is regulated in administrative law, and the reporting of attendance is of considerable importance for the students. This processing is therefore not comparable with the processing of personal data for the purpose of administering school photography. In the case of attendance monitoring, the students are in a position of dependence which results in a substantial imbalance. The Swedish Data Protection Authority therefore believes that consent cannot constitute a legal basis for the processing operations which this supervision regards. (p.4 – mine fremhævelser)

Ifølge GDPR kan der dog være undtagelser, hvis dataindsamlingen er ‘necessary in order to perform a task in the public interest or as part of the controller’s exercising of public authority’(p.4), hvilket det pågældende gymnasium, så også har henvist til. Men her vurderer Datainspektionen, at graden af privatlivskrænkelse i det pågældende tilfælde, er for stor:

(…) while there is a legal basis for administering student attendance at school, there is no explicit legal basis for performing the task through the processing of special categories of personal data or in any other manner which entails a greater invasion of privacy.

Som jeg forstår det – og jeg er jo ikke jurist, så jeg kan tage fejl – så er det afgørende her, at gymnasiet kan opnå de ønskede data om elevernes tilstedeværelse på mindre invasive måder, nemlig på traditionel facon. Datainspektionen finder ikke, at anvendelse af special categories of personal data, som ansigtsgenkendelsedata kunne falde ind under, kan retfærdiggøres i dette tilfælde, tværtimod:

Moreover, the Swedish Data Protection Authority believes that the processing in question has resulted in undue infringement of the data subjects’ integrity, as the Board has processed special categories of personal data concerning children who are in a position of dependence in relation to the Board for the purpose of attendance monitoring through camera surveillance in the student’s everyday environment. (p.7 – min fremhævelse)

Og Datainspektionen præciserer, at det især handler om proportionalitet:

The Board has stated that the purpose of this processing was to monitor attendance. Attendance monitoring can be carried out in other ways which involve less infringement of the students’ integrity. The Swedish Data Protection Authority therefore considers that the method of using facial recognition via a camera for attendance monitoring was disproportionate and carried out in a manner that excessively infringed on personal integrity, and was therefore disproportionate in relation to the purpose. (p. 8 – min fremhævelse)

Det glædelige er her, at den økonomiske begrundelse (jf. den forventede reduktion i timer anvendt på registrering), ikke trumfer elevernes ret til privatliv. Når man læser afgørelsen, står det også klart, at disse dataetiske spørgsmål og udfordringer i uddannelsessystemet (og i det offentlige i det hele taget) er komplekse. Der er mange nuancer, undtagelser og tilføjelser i lovteksten, og det står også klart, at skoler/institutioner ikke bare kan henholde sig til indhentede samtykkeerklæringer og så tro, at alt er i orden. Juraen er mere nuanceret end som så!

Især spørgsmålet om proportionalitet, tænker jeg, kan og bør give anledning til mere udfoldede etiske drøftelser ude omkring i uddannelsespraksisser, der jo netop er baseret på asymmetriske relationer ..

/Marianne

Uddannelsesteknologiske drømme, skuffelser og vejen videre …

Education is far too important to society to be wagged by the technological tail. Let technology show us what can be done, and let educational considerations determine what is done in actuality. Salomon (2016, p. 159)

 

Sådan skrev Gavriel Salomon i en tekst, der blev udgivet posthumt i antologien Educational Technology and Polycontextual Bridging. I teksten giver Salomon sine bud på, hvorfor der er så stor forskel på de drømme, vi har om digitale teknologiers indvirkning på uddannelse, og den praksis vi ser realiseret. Der kan nævnes andre gode forklaringer på denne diskrepans mellem potentialer og praksis (se fx Friesen, 2017; Schiølin & Riis (red.), 2013Selwyn, 2011), men Salomons tekst er velskrevet, kort og koncis. Den kan varmt anbefales i sin fulde længde (knap 11 sider).

Min interesse i teksten hænger bla. sammen med en nysgerrighed ift. hvordan, vi kan skabe en bedre balance mellem pædagogik og digitale teknologier i uddannelse, undervisnings- og læreprocesser. Jeg har tidligere skrevet om nogle af de udfordringer, der kan være ved at anvende digitale teknologier ift. databehandling, -sikkerhed og -etik. I dette indlæg er fokus mere rettet mod koblingen, og hvorfor det kan være så vanskeligt at få opfyldt de store pædagogiske forhåbninger, der i flere årtier har præget tilgangen til digital teknologi i uddannelse.

Iflg. Salomon så kan uddannelse ses som et medium for kulturel transmission, erhvervelse af ønsket viden og kultivering af nødvendige færdigheder, hvilket gør uddannelsessystemet til en afgørende samfundsinstitution. Hermed er der også åbnet op for konstante, og ofte berettigede, beklagelser med påpegning af behovet for at forbedre, renovere og efterse systemet, men det har nogle uheldige konsekvenser:

Such complaints prompt a dedicated search for quick solutions, magic wands and wonder tools. An especially influential idea is that technology can solve deep, serious problems in education. Salomon (2016, p. 149)

 

Denne form for technological solutionism* (jf. Morozov, 2014), har domineret teknologihistorien i uddannelse fra radio over tv til den personlige computer osv.

Salomon benytter indledningsvis to analogier til at beskrive, hvad der er på spil. Den første går på teknologi som æblet i Edens Have. Med direkte reference til Apples logo og ikke mindst Los Angeles’ mislykkede iPad-satsning, beskrives uddannelses- teknologi som ‘an irresistable, most tempting fruit and the ultimate solution for all educational malaise’, der forfører os til at tro, at teknologi kan udrette mirakler i skoler og andre dele af samfundet (p. 150).

 

Den næste analogi går på teknologi som en trojansk hest. Her er Salomons pointe, at uddannelsesteknologi ikke er neutral. Hvad enten, der er tale om didaktiserede eller ikke-didaktiserede digitale teknologier, så er de intentionelt designede. Hermed er der risiko for, at en uddannelsesfilosofi og pædagogik, der ikke er udformet af undervisere og andre fagpersoner, udfolder sig i systemet som en virus (ibid.). Det fører videre til både intenderede og ikke-intenderede indvirkninger, der kan ses/mærkes både umiddelbart og på længere sigt.

Hvad angår intenderede indvirkninger, ser Salomon disse tydeligt i andre dele af samfundet (fx inden for handel, sundhed og industri), men ‘so far, very little, if anything, has happened in education as a result of computing’ (p.152), hvilket afføder skuffelser. Og det får Salomon til at spørge om vores forventninger, og deraf følgende økonomiske investeringer i uddannelsesteknologi, er berettigede, og han undrer sig over ‘what in education successfully resists any major changes?’ (p.152).

Salomon har tre overordnede bud på årsagerne til vores skuffelser, som han benævner hhv. det teknologiske paradoks, teknocentrisme og vildledt (misguided) forskning.

The first factor, the technological paradox, results from the consistent tendency of the educational system to preserve itself and its practices by assimilating new technologies into existing instructional practices. Technology becomes domesticated, which really means, that it is allowed to do precisely and only that which fits into the prevailing educational philosophy of cultural transmission. Salomon (2016, p. 152)

 

Paradokset er iflg. Salomon, at det pædagogiske potentiale, der er forbundet med nye digitale teknologier ikke får mulighed for at komme til udtryk, da teknologierne tæmmes til at underordne sig en eksisterende praksis – der sættes bare strøm til:

Consequently, nothing really happens, which proves what sceptics have argued all along and what misguided research tends to show: technology makes no difference in learning. Of course, it cannot make a difference as it has been domesticated to be completely subservient to the on-going practices. Emasculated tools cannot do any harm, but they do not do any good either. Salomon (2016, p. 153)

 

Det andet, og iflg. Salomon, vigtigste bud på, hvorfor teknologi så sjældent lever op til vores forventninger, hænger sammen med en udpræget tendens til at tro, at digitale teknologier i sig selv vil medføre ændringer. Dette er kernen i teknocentrismen. Med udgangspunkt i forskning omkring MOOCs i videregående uddannelse og BOYD i ungdomsuddannelser, peger Salomon på en tankevækkende tendens:

Hardly have I ever found a paper that starts out from the perspective of learning. Technology is the beginning and the justification for all rationales. What is possible becomes desirable! Salomon (2016, p. 153 – min fremhævelse)

 

Og denne teknocentriske tilgang gælder ikke kun såkaldte teknofiler, men også undervisere og studerende. I forbindelse med denne tænkning ser Salomon også en tendens til, at vi alle opfordres til at ‘join the technological bandwagon and, as they call it, ‘move with the times”(p. 154). Men ifølge Salomon ignorerer den teknocentriske tilgang vigtige sociale og menneskelige faktorer, og nok så væsentligt: ‘knowledge, thus, changes from an object-like entity hoarded like valued goods to an activity of instrumental utility’ (ibid.), hvilke leder Salomon til at fremhæve forskellene på information og viden:

Information is discrete; knowledge is arranged in networks with meaningful connections between the nodes.
Information can be transmitted as is; knowledge needs to be constructed as a web of meaningful connections.
Information does not need to be contextualised; knowledge is always part of a context.
Information requires clarity; the construction of knowledge is facilitated by ambiguity, conflict and uncertainty.
Mastery of information can be demonstrated by its reproduction; mastery of knowledge is demonstrated by its novel application. Salmon (2016, p. 155)

Disse forskelle er væsentlige i vores tilgang til teknologi. Tænk eksempelvis, hvordan alene det, at undervisere gør deres materialer og undervisningsforløb tilgængelige i digitale platforme afstedkommer store forhåbninger om ændring af praksis. Øget tilgængelighed og dermed bedre muligheder for videndeling fremhæves i mange sammenhænge som en af de helt store fordele ved at digitalisere. Når så resultaterne udebliver; når der ikke sker en øget videndeling og ændring af praksis, så skuffer teknologien. Eller når underviseren inddrager digitale teknologier for at fremme elevernes kollaborative læring, men glemmer at stille opgaver, der rent faktisk fordrer kollaboration, så skuffer teknologien igen. Pointen her er naturligvis, at inddragelse af digitale teknologier i undervisning ikke i sig selv afstedkommer nogle betydningsfulde ændringer, men netop skal tænkes ind i den pædagogiske-didaktiske kontekst, hvor de vil indgå i samspil med de øvrige elementer.

Whether information is transformed into meaningful knowledge or remains a collection of bits and pieces, like an assortment of screws and nails in a shoebox, heavily depends on numerous factors, in which technology plays a minor role. Salomon (2016, p. 156)

Endelig peger Salomon på det, han kalder ‘vildledt’ forskning, som den tredje forklaring**. Den første vildfarelse handler om forskning, der sammenligner, hvorvidt medium X giver bedre læringsresultater end medium Y. Et eksempel kunne være MOOCs over for ansigt-til-ansigt klasserum, men det er en forfejlet tilgang:

The horse race approach, which emphasises who runs faster and arrives first and which disregards aptitudes, tasks, contents and contexts, still reign supreme with the omnipresent conclusion of no significant differences. Salomon (2016, p. 156 – mine fremhævelser)

En anden måde, hvorpå forskningen er forfejlet, drejer sig om, hvorvidt og hvordan vi overhovedet kan måle eller observere resultater af digital teknologiinddragelse. Hvad er det egentlig vi ender op med at måle, spørger Salomon. På mange måder minder Salomons argumentation her om den, som bla. Jeppe Bundsgaard (DPU) fremførte i efteråret 2018 på en konference om, hvorvidt it virker. Her var konklusionen bla. også, at forskningen er nødt til at stille bedre spørgsmål og lave bedre forskningsdesigns. Hvis ikke, er forskningen, som Salomon fremfører det, med til at fastholde den teknocentriske opfattelse af, at det er teknologien i sig selv, der kan gøre en forskel.

Technology alone, as I have attempted to show, is but a trigger; it is an opportunity, an affordance. There are huge differences though, among what technology can do, what it does in actuality and what, in our eyes, it should be doing. Salomon (2016, p. 157)

Men hvis ikke digitale teknologier i sig selv kan gøre en forskel ift. undervisning og læring, hvilken rolle kan eller skal de så spille? For Salomon ligger svaret i de visioner, vi har for uddannelse; hvad er det for studerende, vi gerne ser komme ud af systemet og hvordan forestiller vi os, at dette bedst kan gøres? Når sådanne grundlæggende spørgsmål er på plads, kan vi begynde at overveje, om digital teknologi kan understøtte sådanne visioner, men også om teknologien i nogle tilfælde hellere skal undlades. Med andre ord, peger Salomon på pædagogik som ‘the beginning and justification for all rationales’ for nu at blive i hans eget sprog.

Jeg er enig i de fleste af Salomons tanker. Det er naturligvis begrænset, hvor mange nuancer, der kan komme med på knap 11 sider, men jeg savner fra Salomon en anerkendelse af, at digitale teknologier ikke blot kan understøtte, men også i visse tilfælde kan udfordre status quo på gode måder. Ja, digitale teknologier kan ses som en trojansk hest med utilsigtede og uønskede konsekvenser, og blot fordi noget er muligt, er det ikke sikkert, at det skal realiseres. På den anden side, kan digitale teknologier også åbne op for muligheder, vi endnu ikke havde forestillet os og som, selv om de måske initialt var utilsigtede, viser sig at være ønskværdige og meningsfulde.

Min erfaring er, at langt de fleste undervisere i udstrakt grad har pædagogiske  intentioner for øje, når der overvejes inddragelse af digitale teknologier i undervisnings- og læreprocesser. Ikke desto mindre, har jeg alligevel ofte oplevet et krav om at kunne oplyse om, hvilke digitale teknologier, der ‘virker’! Er det et udtryk for teknocentrisme? Måske, men jeg tænker også, at det kan være et udtryk for manglende pædagogisk fantasi. Hvis pædagogikken reelt skal være ‘begyndelsen og begrundelsen’, så kræver det, at alle aktørerne, dvs. også ledere og andre beslutningstagere, har solid pædagogisk indsigt, og her er min erfaring, at det kan knibe i praksis.

Vejen videre består, for mig at se, således i at få genetableret pædagogik som begyndelse og begrundelse i spørgsmål om digitale teknologiers rolle på alle niveauer i vores uddannelsespraksis og i forskning herom. Men som nævnt, mener jeg også, at digital teknologi nogle gange kan udfordre og herigennem forbedre praksis, så når jeg efterlyser bedre balance mellem pædagogik og digitale teknologier, er det ud fra en opfattelse af, at balance opnås gennem vekselvirkning. Pointen er således, at vægten gennem mange år har været tippet for meget til fordel for digitale teknologier, og at der aktuelt er behov for at tippe til fordel for pædagogikken for at opnå større harmoni eller meningsfuldhed.

/Marianne

Ikonerne er fundet via The Noun Project.

*) Se evt. denne beskrivelse af fænomenet.

**) Her der værd at nævne Hasse & Tafdrup (2013 i Schiølin & Riis (red.)), der også taler om vildfarelser, men på designsiden af teknologierne. Et vigtigt aspekt som Salomon ikke adresserer. For Hasse & Tafdrup er svaret på designernes vildfarelser og teknologiers uforudsigelighed ‘en teknologiforståelse, der gør op med forestillingen om, at teknologi kan være baseret på generaliserbar sikker viden om dens effektivitet og forudsigelighed i praksis’ (p.305).

 

Udfordringer forbundet med techgiganters indflydelse i uddannelse

I en serie af blogindlæg retter jeg fokus mod nogle af de udfordringer og til tider uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik.

  • det første indlæg blev scenen sat via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion. Her var der bla. fokus på det dilemma lærere kan opleve ifm. anvendelse af ‘gratis’ digitale teknologier, der ofte lader meget tilbage at ønske ift. databehandling, – sikkerhed og -etik.
  • I det andet indlæg beskrev jeg, med udgangspunkt i min egen undervisningserfaring, hvorfor det kan være pædagogisk-didaktisk interessant at inddrage ‘gratis’ digitale teknologier i undervisnings- og læreprocesser og hvilke kritiske overvejelser, det kan give anledning til.

I dette indlæg kigger jeg nærmere på to aktuelle indlæg på Altinget:Uddannelse om techgiganters indflydelse i uddannelsessektoren.

Ph.d. studerende Lucas Lundbye Cone (AU), har i et indlæg på Altinget problematiseret særligt Googles indflydelse i folkeskolen. Cone tager udgangspunkt i et aktuelt eksempel fra Aarhus Kommune, som påtænker at indkøbe Chromebooks til hver enkelt af kommunens 23.000 elever fra 2. til 10. klasse. Argumentet herfor går iflg. Thomas Medom (SF), rådmand for Børn og Unge, bla. på, at børns digitale muligheder ikke må afhænge af forældrenes pengepung. Herudover vil der, iflg. Medom, også være tekniske og praktiske fordele ved en sådan standardisering af it-udstyr.

Cone finder det problematisk ‘at tvinge globale produkter ned over en skoletradition, der historisk set hat vægtet relationsarbejde og bløde kompetencer’, og Cone finder, at forskning ‘gang på gang viser, at introduktionen af digitale teknologier i undervisningen medfører betydlige risici for uro og manglende koncentration hos eleverne’. Cones problematisering er altså i første omgang pædagogisk funderet.

Men Cone har også argumenter, der går på datasikkerhed og den omfattende ‘googlificering‘. Google tjener iflg. Cone ikke penge på salg af hardware i denne forbindelse*, hvilket får Cone til at konkludere, at betalingen så må være elevernes data**. Herudover problematiserer Cone den tilvænning til Googles produkter, der følger med:

Har elever først vænnet sig til at bruge Googles mange apps fra anden til niende klasse, er det svært at forestille sig, at de vil have lyst til at bruge andet, når de engang forlader skolen.

Og Cone konkluderer:

Problemet i ‘googlificeringen’ af uddannelse handler om meget mere end læring og venskab. Det handler om afhængighed og penge. Det handler om børns rettigheder.

Jeg vil i dette indlæg afstå fra at gå nærmere ind i Cones kritikpunkter, da jeg ikke kender detaljerne i sagen. Det interessante i denne forbindelse, er det svar, der kom fra Aarhus Kommune.

Hardy Pedersen, økonomi- og administrationschef, Børn og Unge, Aarhus Kommune svarede et par dage senere på en del af kritikken.

Iflg. Pedersen samler Cones kritik sig om to hovedpunkter; datasikkerhed og branding (der kan føre til tilvænning) og reklamer.

Pedersen starter ud med at fortælle, at i udgangspunktet har Aarhus Kommune ikke grund til at antage, at et produkt fra een leverandør adskiller sig fra produkter fra andre af de store leverandører på uddannelsesområdet:

Alle tre store platforme (Apple, Microsoft og Google) vil alle i et vist omfang afrapportere visse tekniske data tilbage til virksomhederne, når deres software anvendes på computere og tablets.

Men iflg. Pedersen er det vigtige her, at der ikke vil være tale om ‘overførsel af persondata’. Pedersen skriver endvidere, at skoler i Aarhus Kommune siden 2013 har anvendt G Suite for Education som pædagogisk platform, og at man allerede før indførelsen af GDPR i maj 2018 indgik en databehandleraftale med Google.

Og Pedersen uddyber:

Google har som databehandler for Aarhus Kommune – via den indgåede europæiske standardmodelkontrakt for databehandleraftaler – forpligtet sig til udelukkende at anvende børnenes data efter Aarhus Kommunes instruks. Aarhus Kommune ejer de data, der er placeret i kommunens G Suite for Education-domæne.

Brugerdata er altså ejet af Aarhus Kommune, og de må ikke anvendes i reklamemæssigt øjemed af Google, hverken til Googles egne formål eller igennem udveksling med tredjepart.

Ift. Cones problematisering af den teknologiske tilvænning, så skriver Pedersen for det første at kommunen, som alle andre kommuner, ser sig nødsaget til at anvende teknologi for at opfyldelovgivningens krav om at bruge it i undervisningen jævnfør Fælles Mål. For det andet skriver Pedersen:

Debatindlægget fra Lucas Lundbye Cone antager, at eleverne vil blive påvirket til at anvende Googles produkter specifikt fremadrettet. Dette er et pædagogisk paradoks, som er generelt kendt fra skoleverdenen ved valg af teknologier og værktøjer til at undervise i færdigheder.

Pedersen er som tidligere anført økonomi- og administrationschef og som sådan er det ikke overraskende, at hans svar fokuserer på det lovgivningsmæssige – også som argument for i det hele taget at inddrage digital teknologi i undervisning. Som jeg læser Cones kritik, er den imidlertid af mere principiel karakter, både når det handler om argumentation for inddragelse af teknologi og om valg af en specifik it-leverandør. Og spørgsmålet er om tingene kan skilles ad?

Jeg kan for så vidt godt følge Cones bekymringer***, men jeg kan også godt forstå, hvorfor Pedersen tyer til overholdelse af lovgivning som argumentation. Jeg synes indlæggene fra Cone og Pedersen meget tydeligt viser, hvor komplekst feltet er og hvor mange – ofte modsatrettede – hensyn, der skal tages højde for i uddannelsesinstitutioner, kommuner og blandt beslutningstagere i det det hele taget. Jeg synes der rejser sig en række spørgsmål som fx Er det ok at bruge Google, sålænge lovgivningen overholdes? Kunne der være andre argumenter for/imod end lige lovgivning? Hvordan stemmer sådanne beslutninger fx overens med grundlæggende menneskerettigheder? Er Google i øvrigt værre end de andre? Eller er det et spørgsmål om at vælge mellem flere lige ubehagelige muligheder?

Som jeg beskrev i det forrige indlæg om mine egne erfaringer, så har jeg oplevet, at især Google står for skud, når databehandling, -sikkerhed og -etik diskuteres. Men i de senere år har vi set stadig flere eksempler på lemfældig dataomgang og deciderede datalæk hos alle mulige typer af it-leverandører. Listen her er et tankevækkende eksempel på, hvor alvorligt det kan være og hvor mange brugere, der kan påvirkes, når det går galt.

Og bekymringen omkring datasikkerhed, gælder for mig at se ikke kun de helt store it-leverandører. Når jeg eksempelvis læser Padlet’s (som er en teknologi, jeg ofte anvender) Terms-of-Service og især deres Privacy Policy, så føler jeg mig ikke helt overbevist om, at mine data er sikre. Jeg synes faktisk ikke, at det er nogen særlig nem opgave at gennemskue, hvad jeg giver adgang og lov til eller hvad mine egne rettigheder består i. Pointen er vel også, at når noget er digital lagret, så er det sårbart. Naturligvis er der forskel på omfanget og typen af indsamlede data fra teknologi til teknologi, men den grundlæggende udfordring er den samme. Og spørgsmålet er, om usikkerhed ift. datahåndtering blevet et vilkår, som blot skal accepteres?

Allestedsnærværende digital teknologi og ikke mindst mulighed for samkøring af data stiller politikere og andre beslutningstagere over for nogle enorme dilemmaer og udfordringer, der ikke kan tilgås monofagligt. Hermed mener jeg, at der ikke blot kan kigges på de lovgivningsmæssige rammer, men der må også kigges på andre hensyn som fx pædagogik og (data-)etik. Og dermed øges kompleksiteten naturligvis. For alle os andre; undervisere, lærere, pædagoger, ledere og fx konsulenter (jeg sidder selv med databehandleraftaler i mine projekter), så er spørgsmålet, om vi er klædt ordentligt på til at håndtere og navigere i alt dette på en sikker og meningsfuld måde?

I det næste indlæg, vil jeg beskrive et projekt som jeg var med i på min tidligere arbejdsplads, hvor vi bla. interviewede 16 eksperter inden for feltet ‘cyber- og informationsikkerhed’ – eksperter som bestemt mener, at der er behov for mere viden og handling omkring dette i uddannelsessektoren.

/Marianne

*) Det fremgår af Aarhus Kommunes svar, at man ikke har tænkt sig at bruge Google selv som hardwareleverandør. Forslaget om at indkøbe Chromebooks i Aarhus Kommune blev i øvrigt vedtaget, som det fremgår her.

**) Emnet blev taget op i radioprogrammet Orientering d. 11/09, hvor Google’s kommunikationschef, Jesper Vangkilde hævder at indsamlede data kun bruges til at optimere deres egne produkter og dermed lever op til de lovgivningsmæssige krav. Penge tjenes derved på licenserne til Chromebook. Cone deltager også i programmet, hvor han uddyber sin kritik.

***) I denne sammenhæng er det også interessant at læse formanden for It-politisk Forening, Jesper Lunds kommentar til Aarhus Kommune, der starter med overskriften ‘Tror Aarhus Kommune selv på det?’. Her problematiserer Lund den tiltro, der er til Google ift. at overholde lovgivningen og de mange uklarheder, der iflg. Lund stadig er forbundet med indgåelse af databehandleraftaler osv.

OPDATERINGER
Aarhus Kommunes beslutning kritiseres også i denne kronik, skrevt af Martin Brogaard Nielsen, administrerende direktør i det statsautoriserede it-revisionsaktieselskab REVI-IT.

Aarhus Kommunes databehandleraftale med Google kan ses her.

Jesper Tække (SDU) har skrevet et interessant indlæg om den vanskelige situation Aarhus Kommune (og alle andre uddannelsesinstitutioner) står i, når det kommer til valg, indkøb og anvendelse af digitale teknologier, læremidler, platforme mv.

Erfaringer med anvendelse af ‘gratis’ digitale teknologier i undervisning

I en serie af blogindlæg, sætter jeg fokus på nogle af de udfordringer og til tider meget uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik.

det første indlæg blev scenen sat via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion. Her var der bla. fokus på det dilemma lærere kan opleve ifm. anvendelse af ‘gratis’ digitale teknologier, der ofte lader meget tilbage at ønske ift. databehandling, – sikkerhed og -etik.

I dette indlæg beskriver jeg, med udgangspunkt i min egen undervisningserfaring, hvorfor det kan være pædagogisk-didaktisk interessant at inddrage ‘gratis’ digitale teknologier i undervisnings- og læreprocesser og hvilke kritiske overvejelser, det kan give anledning til.

I min tidligere ansættelse på Københavns Professionshøjskole (KP)*, underviste jeg i perioden 2013-2018 primært på Diplomuddannelsen i Erhvervspædagogik (DEP), der er en efter- og videreuddannelse målrettet især nyansatte erhvervsskolelærere. På valgmodulet ’ Digitale teknologier i de erhvervsrettede uddannelser’, som vi i daglig tale kaldte for ’digitek-modulet’ var det bla. en del af målene, at deltagerne skulle lære ’at anvende digitale teknologier i planlægning, gennemførelse og evaluering af undervisning’. På den baggrund valgte mine kolleger og jeg, at der hver undervisningsgang, ud over teoretiske oplæg og diskussioner, også skulle være konkrete hands-on øvelser med udvalgte digitale teknologier. Samlet set havde vi tre tilgange til digitale teknologier, der i praksis ofte overlappede hinanden:

  1. Undervisning og læring i digital teknologi – en betegnelse vi brugte, når teknologien var et mål i sig selv, dvs. der var fokus på at lære at forstå og anvende bestemt teknologi
  2. Undervisning og læring med digital teknologi – en betegnelse vi brugte, når teknologien var et middel til at lære noget andet, dvs. fokus var ikke på teknologien som sådan
  3. Undervisning og læring gennem digital teknologi – en betegnelse vi brugte, når teknologien var et middel til at lære uafhængigt af sted (og ofte også tid), dvs. her var der typisk tale om fjernundervisning.

Til dette formål stod vi over for at skulle udvælge hvilke digitale teknologier, der bedst egnede sig til vores pædagogiske-didaktiske intentioner – og typisk endte vi med at vælge ’gratis teknologier’. Det var der en række årsager til:

  • Vores deltagere kom fra mange forskellige skoler, der lokalt har valgt forskellige digitale teknologier, services og platforme. Vi kunne altså ikke forudsætte, at vores deltagere havde adgang til de samme typer af digitale teknologier ’derhjemme’. Vores vurdering var, at det var vigtigt at deltagerne havde adgang til de samme teknologier, hvis deltagerne skulle kunne øve sig i og samarbejde i, med og gennem digitale teknologier før og efter undervisningen og på sigt dele deres viden med kolleger.
  • Forskelligheden i vores deltageres adgang til digitale teknologier ’derhjemme’ betød ofte også, at nogle deltagere stort set ikke havde adgang til ret meget andet end en gammel office-pakke og et fælles drev. Derfor fandt vi det vigtigt at finde ’gratis’ eksempler, så alle kunne være med.
  • Vores deltagere kom typisk med meget forskellige forudsætninger ift. viden om og konkret anvendelse af digital teknologi. Nogle deltagere havde ganske enkelt ikke, hvad der kan betegnes som helt basale kompetencer for at arbejde med og forstå digitale teknologier. Vi vurderede derfor, at det var vigtigt med nemme, brugervenlige teknologier – kompleksitet kunne så være ift. koblingen til de pædagogiske-didaktiske aspekter.
  • Den digitale teknologi som KP stillede til rådighed (fx den valgte læringsplatform) levede ikke op til de behov, som vi som undervisere havde. Teknologilandskabet på KP har naturligvis udviklet sig med tiden, men da jeg startede i 2013 var Fronter, som ikke bød på nævneværdige kommunikative og kollaborative muligheder, hovedplatformen. Senere udviklede KP sin egen platform kaldet Intrapol. Vi vurderede ikke, at de digitale teknologier, der blev stillet til rådighed, var tilstrækkelige ift. at kunne vise de muligheder og barrierer, der kan være ift. (forskellige) digitale teknologier. Hertil kom også, at det for mange af vores deltagere ikke var motiverende at arbejde i en platform, som de kun havde adgang til under selve studiet. Det vanskeliggjorde også deling med kolleger ’derhjemme’ og dermed muligheden for at skabe transfer til egen praksis.

Vores valg af digitale teknologier ændrede sig gennem årene, men eksemplet her til venstre illustrerer bredden. Herudover brugte vi KP’s læringsplatform (Intrapol) og en række af Google’s forskellige teknologier. I mange år brugte vi fx Google+ som det primære forum for kommunikation og kollaboration.

Det var et krav fra KP’s side, at alle materialer (fx litteratur og præsentationer) skulle være tilgængelige på Intrapol, og det var også her, at administrationen informerede deltagerne om eksamen og andre formalia. Vores tilgang var, at vi selv som undervisere skulle anvende alle de digitale teknologier, som vi præsenterede deltagerne for. I 2017 valgte vi fx at gøre blogs til det primære forum, og vi oprettede derfor en underviserblog, hvorfra der linkes til deltagernes blogs. Et initiativ som mine tidligere kolleger stadig anvender.

Vi var opmærksomme på, at vores valg af ‘gratis’ digitale teknologier ikke var uproblematisk. Vi tillod os at foretage dette valg, dels fordi vores deltagere var voksne, og dels fordi vi sørgede for at modulet kunne gennemføres uden. Vi valgte også at informere om valget (og alternativer) inden opstart og den første undervisningsgang, hvor valget blev præsenteret, havde vi typisk nogle gode drøftelser med deltagerne om fordele og ulemper. Gennem årene oplevede jeg kun en håndfuld deltagere, som ikke ønskede at anvende ‘gratis’ digitale teknologier og i alle tilfælde var det Google’s produkter, der blev problematiseret – andre ‘gratis’ teknologier blev ikke vurderet lige så problematiske – hvilket i sig selv var interessant og også gav anledning til spændende drøftelser.

Jeg forestiller mig at antallet af deltagere, der finder ‘gratis’ digitale teknologier problematisk, er steget. Gennem de seneste par år, og ikke mindst op til ikrafttrædelsen af databeskyttelsesforordningen (GDPR) i foråret 2018, er der generelt kommet større opmærksomhed omkring anvendelse af såkaldte ‘gratis’ digitale teknologier. Nu er det ikke kun nørder og fagfolk, der er klar over at betalingen er brugerens data. På mange erhvervsskoler er der de senere år blevet arbejdet ihærdigt på at indgå databehandleraftaler med de store techgiganter fx Google og FB, men også med Microsoft o.l. Det er dog ikke altid nogen let opgave for skolerne, og derfor har man på nogle skoler helt fravalgt en række digitale teknologier for at kunne leve op til lovgivningen. Mine tidligere kolleger er derfor også begyndt at sætte større fokus på informationssikkerhed som en del af modulets indhold.

Set i bakspejlet, har jeg, som underviser i, med og gennem digitale teknologier, nok været præget af en vis naivitet omkring anvendelsen af ‘gratis’ teknologi. Min tilgang var, at sålænge dette valg blev fulgt op af drøftelser om fordele og ulemper og deltagerne på denne måde selv kunne træffe bevidste valgt, så gik det nok. Det mener jeg for så vidt stadig, når målgruppen er voksne mennesker, men spørgsmålet er, om det at opfordre deltagere til at anvende ‘gratis’ digitale teknologier kan forsvares etisk – og her er jeg splittet. På den ene side, synes jeg argumenterne for dette valg, kan forsvares ud fra pædagogiske-didaktiske overvejelser (som anført oven for). På den anden side, så er valget med til at understøtte netop legitimiteten og udbredelsen af sådanne teknologier, og ikke mindst firmaerne bag – og det har jeg det skidt med. Hermed er jeg så også tilbage ved det dilemma, som Epinion også pegede på i det første indlæg. Og spørgsmålet er også, om der er tale om et ægte dilemma. Det er jo rent faktisk muligt at undervise i, med og gennem digitale teknologier uden at benytte dem, som er ‘gratis’ **. Det kræver bare bla. en helt anden viden om digitale teknologier og en anden tilrettelæggelse, hvilket igen kræver økonomi, tid og menneskelige ressourcer som der er knaphed på i hele uddannelsessektoren.

I denne samenhæng kunne jeg ønske mig større fokus på dette fra politikere og andre beslutningstagere. Skoletube, hvor skolerne kan købe abonnement til udvalgte digitale teknologier, inkl. databehandleraftaler er et skridt i den rigtige retning. Men jeg drømmer om en helt overordnet pædagogisk-digital strategi fra policy-niveauet, som går på at fremme anvendelsen af  free & open source alternativer, så valget ikke skal stå mellem pædagogik eller sikkerhed …

/Marianne

*) I dette indlæg trækker jeg på min erfaring fra professionshøjskolesektoren, men mine 10 år på AAU inden da viste, at de udfordringer, som jeg peger på, også gælder der.

**) Her et par eksempler:

Liste over alternativer til Google produkter

Liste over alternativer til Microsoft Office

Udfordringer med anvendelse af ‘gratis’ digitale produkter i undervisning

I en serie af blogindlæg, vil jeg sætte fokus på nogle af de udfordringer og til tider meget uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik. I dette første indlæg sættes scenen ift. nogle af disse udfordringer via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion.

Epinion har for Undervisningsministeriet/ Styrelsen for It og Læring (STIL) undersøgt Skoler og institutioners håndtering af elevernes persondata og anvendelse af gratis digitale produkter. Det er der kommet en tankevækkende rapport ud af, som jeg håber vil blive læst af mange.

Ministeriet fremhæver på denne baggrund, at mange skoler og institutioner ‘har et stærkt fokus på implementeringen af GDPR, og er langt med korrekt håndtering af personoplysninger, indgåelse af databehandleraftaler med videre.’ Der peges dog også på, at skoler og institutioner stadig har et stort behov for mere viden og hjælp til at navigere i mange nye regler og procedurer om databehandling/-sikkerhed, og hvordan disse skal håndteres ift. konkrete digitale teknologier i konkrete pædagogiske praksisser. Endelig fremhæves anvendelse af ‘gratis’ digitale produkter i undervisnings- og læreprocesser, som værende et område, der udgør en ‘potentiel udfordring’. Det er især denne sidste del, som jeg vil fokusere på i dette indlæg.

I Regeringens nationale strategi for cyber- og informationssikkerhed (2018-2021) sættes der i initiativ 2.1 fokus på digital dømmekraft og kompetencer via uddannelsessystemet. I forlængelse heraf blev Epinion bedt om at undersøge grundskoler og ungdomsuddannelsesinstitutioners håndtering af elevernes persondata, deres anvendelse af digitale produkter samt institutionernes indgåede databehandleraftaler. Undersøgelsens overordnede formål har været at danne et empirisk grundlag for at kunne pege på sektorens nuværende praksis, og de dilemmaer og tvivlsspørgsmål, der kan opstå. Datagrundlaget bygger bla. på en spørgeskemaundersøgelse (blandt folkeskoler, frie grundskoler, erhvervsskoler og gymnasier), casebesøg, mobiletnografi og ekspertinterviews.

Anvendelse af digitale produkter i undervisningen
I rapporten bruges betegnelsen digitale ‘produkter’ til at indikere, at der er tale om, at disse stilles til rådighed for brugere på baggrund af en udveksling fx af penge eller data. Disse produkter inddeles i fem kategorier (1. digitale forlagsprodukter, 2. sociale medier, 3. cloudløsninger, 4. øvrige digitale produkter og 5. læringsplatforme).

Digitale produkter er en integreret del af undervisningen på landets skoler og gymnasier. Ifølge undersøgelsen bruger 99% af landets elever på tværs af gymnasier, grundskoler og erhvervsskoler digitale produkter i undervisningssammenhæng (Epinion, 2019, s. 32). I undersøgelsen tages der udgangspunkt i et øjebliksbillede, hvor elever og lærere har angivet, hvilke digitale produkter, de bruger. Dette giver en samlet bruttoliste på 373 produkter (ibid.).

Ifølge lærerne tages der ofte forskellige kategorier af digitale produkter i brug, da de vurderes at kunne bidrage til forskellige formål. Figuren herunder, viser hvorledes lærerne vurderer produkterne primære bidrag til undervisning:

Epinion (2019, s. 34)

På tværs af produktkategorierne figurerer både danske og udenlandske produkter, samt betalings- og gratisprodukter. Samlet tegner der sig et billede af, at størstedelen af de digitale produkter (42%) anvendt på gymnasier, erhvervsskoler og grundskoler er udenlandske og gratis (ibid., s. 36).

Læringsplatforme, cloudløsninger og forlagsprodukter er de kategorier, der oftest bliver anvendt i undervisningen. Over halvdelen af samtlige lærere bruger disse tre enten dagligt eller ugentligt. De øvrige produkter og sociale medier bliver kun brugt lejlighedsvist. Figuren herunder viser brugsfrekvensen:

Epinion (2019, s. 38)

Heroverfor angiver eleverne dog, at 45% af dem bruger sociale medier enten dagligt eller ugentligt i forbindelse med undervisning- og skolearbejde. Dette indikerer, iflg. Epinion (ibid., s. 38), at eleverne i et vist omfang selv tager initiativ til at bruge de sociale medier til skolearbejde*. Som Epinion anfører, så giver brugsmønsteret anledning til et interessant spørgsmål:

I en datasikkerhedsmæssig optik giver det anledning til at rejse spørgsmål ved, hvornår det ligger inden for institutionens opgave at håndtere, hvilke data der deles med eventuelle tredjeparter – såsom sociale medier, når eleverne bruger dem på eget initiativ. (ibid., s. 39)

I denne forbindelse er 69% af lærerne helt enige eller enige i, at de mangler viden om, hvordan de forskellige udbydere af gratis, digitale produkter deler data med tredjeparter. Kun 30% angiver, at de selv har den fornødne viden til at informere eleverne om, hvordan de sikkert bruger internet og apps i undervisningen.

Samtidig udtrykker lærerne også et generelt behov for at kunne vurdere sikkerheden ved de enkelte produkter. Kun 6% ser ikke noget behov for at blive klædt på til at vurdere datasikkerheden ved digitale produkter (ibid.).

Helt overordnet er det forskelligt, hvor mange overvejelser, lærerne gør sig omkring brugen af digitale produkter i forhold til datasikkerhed, men:

En gennemgående rød tråd, der har vist sig i fokusgrupperne med lærere er, at det hensyn, der vejer tungest i forhold til at bruge digitale produkter, de pædagogiske. (ibid.)

I denne sammenhæng er det interessant, at lærernes tillid til, hvorvidt digitale produkter lever op til lovkrav om datasikkerhed, er betragtelig lavere ift. øvrige produkter og sociale medier, end ift. læringsplatforme, forlagsprodukter og cloudløsninger. Det fremgår af figuren herunder:

Epinion (2019, s. 41)

På denne baggrund, ser vi altså, at lærere står overfor en række udfordringer i deres dagligdag, når det kommer til kombinationen af valg og anvendelse af digitale produkter og datasikkerhedsmæssige hensyn.

De udvalgte resultater her, ligger i fin forlængelse af en lignende undersøgelse om Styrkelse af dataetik og it-sikkerhed på undervisningsområdet, som Epinion publicerede i 2018. Undersøgelsen afdækker børn og unges (12-25 år) generelle mediebrug i og uden for skolen, samt forældre, lærere og skoleledelsers erfaringer og perspektiver.

Denne undersøgelse dokumenterer først og fremmest, at sociale medier er blevet en integreret del af børn og unges hverdags- og skoleliv. Et flertal af de adspurgte børn og unge (59%) bruger kun de sociale medier til at holde kontakt med vennerne og til underholdning. En mindre andel (16%) bruger også de sociale medier til at dele oplæg og holde sig orienteret i nyheder og politik. (Epinion, 2018, s. 14)

Undersøgelsen viser også at anvendelse af ‘ikke-didaktiserede læremidler’ i undervisning, som eksempelvis sociale medier, generelt giver anledning til en række dataetiske udfordringer i praksis. Hertil skal det bemærkes, at 63% af de adspurgte lærere ikke fandt det problematisk eller vidste hvordan, de skulle forholde sig til udfordringer ifm. brugen af sociale medier i undervisning (Epinion, 2018, s. 111).

Udfordringer og dilemmaer i praksis
På tværs af disse to undersøgelser, tegner der sig et billede af at anvendelse af forskellige typer af digitale teknologier og produkter i undervisning, stiller lærerne over for en række udfordringer ift. databehandling, -sikkerhed og -etik. Udfordringerne er mangeartede, involverer vanskelig jura og lovgivning og berører også flere organisatoriske niveauer, samt evt. forældresamarbejder. Det er altså på mange måder tale om et komplekst felt, der trækker forskellige spor i lærernes dagligdag.

I Epinons 2019-undersøgelse peges på en række dilemmaer, herunder dette som illustrerer, hvad det bla. er for overvejelser og beslutninger, lærerne står over for i deres pædagogiske praksis:

Dilemma:
Digitale produkter er ofte et velegnet redskab til at gennemføre undervisning, der er mere interessant og vedkommende for eleverne. Det gælder fx brugen af sociale medier, der kan bidrage til at skabe en ramme for elementer i undervisning, der foregår, hvor 'de unge er'. Samtidig er mange undervisere også klar over, at der ved at anvende disse produkter, potentielt er en datadelingsrisiko. Derved opleves et dilemma mellem pædagogiske hensyn på den ene side og dataetiske og -sikkerhedsmæssige overvejelser på den anden side. 

Epinion (2019, s. 40 - min fremhævelse)

Som tidligere lærer genkender jeg dilemmaet og har stor forståelse for, at mange føler sig frustrerede og dårligt klædt på til at træffe, hvad der kan synes som træls valg. Jeg er ikke sikker på, at alle vil finde, at der er tale om et ‘ægte’ dilemma, hvilket jeg vil vende tilbage til i fremtidige indlæg.

/Marianne

*) Det er for mig at se ikke helt transparent, hvordan Epinion, når frem til, at de sociale medier bruges til skolearbejde. Spørgsmålet går, så vidt jeg kan se (Epinion, 2019, s.39 i figur 13) , på om eleverne har brugt bestemte digitale produktkategorier i undervisningen – her kunne sociale medier jo godt bruges til andet end skolearbejde, men der kan være noget meta-tekst i spørgeskemaet, som giver anledning til den konklusion.