Legg til ny
    Legg til ny

    Overordna vurdering av personvern på iPad

    Utarbeidd av:

    Morten Hetland
    Thomas Kopperstad

    Godkjent av:

    Versjon:

    0.3

    Sist oppdatert:

    Dette dokumentet er ei overordna skildring av personvern i iPad-universet, og vil berre ta føre seg det som er spesifikt for appane som blir brukte på iPad. Dokumentet er eit tillegg til Overordna vurdering av personvern i digitale læremiddel, og skal brukast som eit grunnlag når ein skal gjera risikovurderingar og vurdera personvernkonsekvensane (DPIA) i iPad-appar som er i bruk i Ryfylkeskulen.

    Viktige presiseringar:

    • Når det blir referert til appar, gjeld dette berre dei appane som er tilgjengelege i og blir lasta ned på iPad gjennom Jamf School, Jamf Teacher eller Jamf Student.
    • Appane som blir brukte på iPad finst ofte òg i web-versjon, der grensesnittet og funksjonane kan variera. I denne vurderinga tek me berre omsyn til app-versjonen.
    • Me har berre vurdert appen i samband med bruk i skule og undervisning. All bruk utanom dette fell utanfor kommunane sitt behandlingsansvar.

    Innleiing

    Fokuset i denne skildringa av iPad-universet er å gje eit overordna bilete av korleis dagens situasjon er, med fokus på kva for risikoar som er knytte til bruk av appar på iPad. Dette vil inkludera personvern i Apple-universet, og korleis iPad og appar blir administrerte i Ryfylkeskulen. Denne vurderinga kan brukast som eit grunnlag for risikovurderingar og eventuelle DPIA som skal utarbeidast for dei ulike appane.

    Godkjenningsprosess for digitale læremiddel

    Uavhengig av kva for univers tenesta høyrer til, skal ein følgja den same prosessen for å gjennomføra personverngodkjenning i Ryfylkeskulen. Godkjenningsprosessen er skildra i overordna vurdering av personvern i digitale læremiddel.

    Administrasjon av brukarar, grupper og einingar

    Skulane i Sauda, Suldal og Hjelmeland bruker Apple iPad som læringsbrett. Læringsbretta blir administrerte via Jamf School, som er eit Mobile Device Management-system (MDM).

    Brukarar og grupper i Jamf School blir henta frå det skuleadministrative systemet IST Everyday (Suldal og Hjelmeland) eller Visma Flyt Skole (Sauda).

    Apple, Apple School Manager og personvern

    Apple School Manager er portalen for Apple sine utdanningsinstitusjonar, der kommunen kan kjøpa betalte versjonar og eller skaffa seg gratisversjonar av ulike appar til iPad. Appane som er tilgjengelege i Apple School Manager, er laga av enormt mange forskjellige utviklarar – inkludert Apple sjølv – heretter referert til som «leverandørar».

    Omfanget av appar som er tilgjengeleg i Apple School Manager, er tilsvarande tilbodet i Apple App Store for privatbrukarar, og det er ca. 2–3 millionar appar frå snautt 1 million leverandørar. Leverandørane av appar kan vera alt frå enkeltpersonar til store globale selskap. Leverandørane vel sjølv kva prisar appane skal ha ut frå ein bestemt prisstruktur.

    Alle appar må følgja Apple sine retningslinjer, som legg vekt på at produkta skal vera designa til å avgrensa innsamling og bruk av data, og at behandlinga skal vera mest mogleg open og kontrollert. Apple legg vekt på at alle appane som blir distribuerte via Apple School Manager, skal ha dei høgaste krava til personvern, tryggleik og innhald. Her er det viktig å poengtera at desse krava er ulike mellom land, og det er dermed ingen garanti for at dei er vurderte ut frå dei same krava som me har i Noreg når det gjeld personvern. Generelt blir dette gjort på to måtar:

    Alternativ 1: Apple har utvikla ein funksjon for iPadOS 15 og oppover, som lar brukarane kontrollera og overvaka korleis appane bruker deira data. Funksjonen blir kalla Personvernrapport for app, og er som standard deaktivert på brukarane sin iPad. Kommunen har ingen behov for denne informasjonen, og kjem difor ikkje til å styra den sentralt. Viss brukaren likevel skrur på funksjonen Personvernrapport for app, så er dette utanfor kommunen sitt behandlingsansvar, og noko elev, tilsett eller føresett sjølv er ansvarleg for.

    Alternativ 2: Personvernrapport for app er ein funksjon i iPadOS 15 og nyare, som gir brukaren innsyn i kva nettadresser appane har kontakta og kor ofte. Denne funksjonen loggar berre IP-adresser og ikkje sjølve innhaldet som blir sendt. Ryfylkeskulen vurderer at funksjonen ikkje skal brukast, verken i vurderinga av appar eller for å kontrollera kor leverandørar sender data. Grunngjevinga er at det ikkje er ønskeleg eller hensiktsmessig å hente ut denne typen informasjon frå elevane sine iPad-ar, og at funksjonen kan liggja i ei gråsone i høve til overvaking. Kommunen styrer ikkje funksjonen sentralt, og dersom ein brukar skrur han på sjølv, fell dette utanfor kommunen sitt behandlingsansvar.

    Frå og med iPadOS 15 er det òg ein funksjon som gjer at enkelte appar kan be om brukaren sitt løyve til å spora bruk på tvers av appar og nettstader. Kommunen har skrudd av denne moglegheita for alle appar, og brukaren kan ikkje skru denne på sjølv. Appar får dermed aldri løyve til denne typen sporing.

    Appane i Apple-universet er klassifiserte i ulike aldersgrupper (4+, 9+, 12+, 17+) og kategoriar (utdanning, barn, spel, etc.) basert på kva slags innhald som finst i appen. Aldersgrensene er i stor grad rettleiande, men i nokre tilfelle gjeld juridiske føringar med tanke på personvern, som set ei grense ved 13 år. Dersom det blir samla inn informasjon om barn under 13 år, skriv leverandør at det krev løyve frå føresette. Desse aldersgrensene avvik i nokre tilfelle frå Pan European Game Information (PEGI) sin definisjon av aldersgrenser, og det er desse retningslinjene me har valt å følgja, sidan dei er tilpassa norske forhold. Ingen av kommunane skal bruka løyve som behandlingsgrunnlag, og bruken av appane vil vera heimla i personvernforordninga artikkel 6 og/eller 9, samt § 2-3 og kapittel 12 i opplæringslova. Behandlingsgrunnlaget blir ytterlegare skildra i «Overordna vurdering av personvern i digitale læremiddel». Apple skriv på sine eigne nettsider at dei overvakar kategoriane, og sikrar at appar som blir publiserte, er i samsvar med selskapet sine retningslinjer.

    Apple sine sertifiseringar for ISO/IEC 27001 og ISO/IEC 27018 dekker Apple School Manager.

    Ein kan sjølv lesa meir om personvern i Apple-universet, personvern i Apple sine appar og personvern og tryggleik for Apple-produkt innan utdanning.

    Administrert Apple ID

    Alle brukarar av iPad i Sauda, Suldal og Hjelmeland kommunar vil få tildelt til ein administrert Apple ID. Ein administrert Apple ID skil seg frå vanleg Apple ID ved at kontoen er utvikla spesielt for skule. Det er òg andre brukarvilkår og reglar om elevane sitt personvern, når brukaren er tilknytta ein administrert Apple ID. enn det er for vanleg Apple ID.

    Ein administrert Apple ID gjev brukarane tilgang til skylagring i iCloud, backup av sin eigen iPad, samarbeidsfunksjonar i nokre av Apple sine eigne appar, tilgang til bruk av appar som Skolearbeid og Klasserom, samt høve til å logga seg inn på ein delt iPad, dersom det er aktuelt.

    Når kommunen bruker Apple School Manager for å gje elevane tilgang til tenester, fungerer Apple og Jamf som databehandlar på vegner av kommunen. Difor har kommunen inngått ein databehandlaravtale med Apple.

    Skjermkode og biometri

    For å sikra at læringsbretta er tilstrekkeleg beskytta, er det krav om fire- eller sekssifra skjermkode på alle iPad-ar i Ryfylkeskulen. I tillegg kan brukaren frivillig velja å bruka biometri, som ansiktsgjenkjenning (Face ID) eller fingeravtrykk (Touch ID), for å låsa opp eininga. Biometriske data blir berre lagra lokalt på eininga i ein kryptert og sikker del av operativsystemet, og blir ikkje delte med skulen, kommunen eller Apple.

    Gratis appar og reklame

    Ved bruk av appar er dei største utfordringane knytte til leverandørar. Dette står skildra i «Overordna vurdering av personvern i digitale læremiddel».

    Mange appar er gratis mot at brukarane blir utsette for reklame, og at leverandøren samlar inn ein del aktivitetsdata om brukaren. Dette er appar ein bør unngå å bruka, då det er vanskelegare å regulera kva leverandøren samlar inn og gjer med denne typen data. I tillegg blir brukaren ofte utsett for reklame, noko ein skal unngå i henhold til Opplæringslova §9-6. Skal gratis appar godkjennast til bruk, skal det vera under to føresetnader:

    • Leverandør gir tilstrekkeleg garanti og informasjon om korleis dei brukar dataen.
    • Utdanningsetaten har ekstra krav i vurderings- og godkjenningsprosessen. Dette inkluderer blant anna at det blir undersøkt kva slags forretningsmodell leverandøren har, samt kva for informasjon dei deler med underleverandørar og korleis. Vidare skal det etablerast gode retningslinjer for bruken av appen i Ryfylkeskulen. Dette inkluderer informasjon om kva slags informasjon som skal/ikkje skal leggjast inn i tenesta, rutinar for sletting av informasjon, osv.

    Jamf

    Jamf er Ryfylkeskulen sin Mobile Device Management-løysing (MDM), som gjer det mogleg å administrera læringsbretta som blir brukt. På skulane er det IKT-ansvarleg som er administrator i Jamf og som gjer dei nødvendige innstillingane. Jamf blir brukt til følgjande:

    Handtera brukarar på skulane
    Både tilsette og elevar kan vera brukarar i Jamf. Om ein skule brukar læringsbrett på alle trinn, vil alle elevar bli importerte til Jamf. For skular som berre brukar læringsbrett på enkelte trinn eller i bestemte grupper, vil det berre vera elevane på dei aktuelle trinna eller i dei bestemte gruppene som blir importerte. Alle tilsette blir importerte dersom ein skule brukar læringsbrett.

    Tildela oppsettsprofilar til læringsbrett
    Ein oppsettsprofil avgjer om læringsbrettet blir sett opp som eit personleg eller delt læringsbrett. Delt læringsbrett kan bli brukt av fleire elevar ved at dei loggar på mellom kvar bruk, som på ein PC. Personlege læringsbrett blir knytte direkte til brukaren og skal ikkje brukast av andre.

    Knytte brukarar mot læringsbrett
    Eit læringsbrett kan bli knytt til ein brukar ved at brukaren sjølv loggar på med sin Feide-brukar under oppsett, eller det kan bli tildelt ein bestemt brukar i etterkant av eit oppsett.

    Tildela profilar
    I Jamf blir det sett begrensingar og innstillingar for forskjellige typar brukargrupper ved hjelp av det som blir kalla profilar. Profilar kan styre tilgang til funksjonar, som kamera eller Airdrop, blokkere appar, legge til bakgrunnsbilete, osv. Nokre profilar er obligatoriske og blir installerte på alle læringsbrett, andre er anbefalte, og nokre er valfrie.

    Obligatoriske profilar
    Obligatoriske profilar inneheld begrensingar og innstillingar som skal gjelda for alle læringsbrett i Ryfylkeskulen. Dette kan vera tilgang til Ryfylkeskulen Wi-Fi, begrensingar med tanke på skylagring av bilete eller blokkering av annonsesporing. Obligatoriske profilar er utvikla sentralt og kan ikkje endrast eller tilpassast på den enkelte skulen.

    Anbefalte innstillingar
    Dette er profilar som inneheld begrensingar og innstillingar tilpassa ulike brukargrupper. Dei er utvikla sentralt og består av profilar for 1.–7. trinn, 8. trinn og oppover, samt tilsette. IKT-ansvarlege skal tildela desse profilane til aktuelle grupper på sin skule. Ved behov kan IKT-ansvarlege som har gått eit utvida kurs i Jamf tilpasse desse profilane.

    Valgfrie profilar
    Valgfrie profilar er utvikla sentralt og inneheld innstillingar eller begrensingar det ikkje er noko krav om å installera. Dette kan til dømes vera ein profil som blokkerer førehandsinstallerte appar, som Aksjer, Tips, o.l., som ikkje skal brukast pedagogisk.

    Dei vala som er gjorde rundt innstillingane i dei forskjellige profilane er skildra i eit eige dokument som er tilgjengeleg for alle IKT-ansvarlege.

    Tildela appar og bøker
    Appar og bøker blir anskaffa via Apple School Manager og tildelt ønskte grupper i Jamf. Det er til dømes mogleg å laga ei gruppe for tilsette, ei gruppe for elevar på 1. trinn, ei gruppe for eit bestemt valfag, osv. Kvar gruppe kan få tildelt ulike sett med appar og bøker. Appar som er tildelte ei gruppe kan installerast automatisk eller av brukaren sjølv, dersom IKT-ansvarleg vel dette. Elevar kan ikkje installera andre appar enn dei skulen gjer tilgjengeleg via Jamf. Appar blir oppdaterte automatisk, og ved behov kan dei avinstallerast.

    Jamf gir god oversikt og moglegheiter til å regulera bruken av læringsbrett, men det betyr ikkje at personvernet automatisk blir ivareteke, då ikkje alt kan regulerast. Nokre av funksjonane vil vera standard og ikkje mogleg å slå av frå leverandør/underleverandør si side. Det er derfor viktig at det blir gjort gode vurderingar av appane som skal brukast på skulen, både lokalt på den enkelte skule og sentralt i administrasjonen. Dette for å sikra at ein opererer i tråd med regelverket, og sikrar at tilstrekkelege avtalar er på plass, parallelt med at ein sørger for organisatoriske tiltak internt i Ryfylkeskulen, som opplæring og bevisstgjering av lærarar og elevar i god skikk og bruk.

    Det er utarbeidd grunnkurs for IKT-ansvarlege i bruk av Jamf, som må gjennomførast før den IKT-ansvarlege kan tildela appar og sentralt utvikla profilar. For meir avansert bruk, som å laga eigne profilar, vil det krevjast utvida kursing.

    Datatilsynet har utarbeidd ei liste over behandlingsaktivitetar som alltid krev at det blir gjennomført ei DPIA (vurdering av personvernkonsekvensar) i samsvar til personvernforordninga artikkel 35-4 og artikkel 57-1 bokstav k. Appar som evaluerer læring, meistring eller trivsel fell inn under eitt av punkta på denne lista:

    • Behandling av personopplysningar for å evaluera læring, meistring og trivsel i skular eller barnehagar. Dette inkluderer alle utdanningsnivå, frå barne- og ungdomsskule til vidaregåande skular og høgare utdanning. (Sårbare registrerte og systematisk monitorering.)

    Å evaluera elevane si læring, meistring og trivsel er ei plikt som er regulert i opplæringslova med forskrift. Heimelsgrunnlaget blir belyst i «Overordna vurdering av personvern i digitale læremiddel», under avsnittet om «nødvendigheit og proporsjonalitet».

    Datatilsynet har også laga ei liste over når det ikkje krevst vurdering av personvernkonsekvensar. Dette punktet i lista er bakgrunnen for at det blir utarbeidd ei overordna skildring av iPad-universet, og denne skildringa kan liggja til grunn i vurderingane som blir gjort av dei ulike appane som evaluerer læring, meistring eller trivsel.

    Dersom behandlingas art, omfang, samanheng og føremål er veldig lik ei behandling det allereie er gjennomført ei vurdering av personvernkonsekvensar for, kan resultatet frå den føreliggande vurderinga for liknande behandlingar brukast. Grunnen til dette er at appane har mykje til felles:

    • Dei er tilgjengelege via same plattform (Apple School Manager).
    • Apple hevdar å ha eit strengt regime på at appane som er tilgjengelege der, har vore gjennom ei vurdering av Apple med tanke på personvern, informasjonssikkerheit, osv. Prosessane for dette blir nærare beskrive i Apples rettleiar her.
    • Ein kan setja ein del policyar i Jamf for kva ein kan tillata i appane, og dette kan styrast sentralt i kommunen.

    Det vil vera nødvendig å gjera ei vurdering av kvar enkelt app for å vurdere behovet for å gjennomføra ein full DPIA. For å sikra kvalitet og innhald i samsvar med lovkrav (personvernforordninga artikkel 35-7) i denne vurderinga, ligg Datatilsynet si sjekkliste for vurdering av personvernkonsekvensar (DPIA) som grunnlag. Strukturen vidare er:

    1. Ei systematisk skildring av behandlinga.
    2. Nødvendigheit og proporsjonalitet.
    3. Vurdering av risiko for dei registrertes rettar og fridomar, og planlagde tiltak for å handtere risikoane.
    4. Leiingas validering av DPIA.

    Ei systematisk skildring av bruk av appar

    Livssyklus

    Prosessen å vurdera appar til iPad er lik for dei andre universa, og blir skildra i «Overordna vurdering av personvern i digitale læremiddel».

    Behandlingens art

    Personopplysningar om elevar og tilsette som bruker ein app kan bli tilgjengelege på fleire måtar, ofte omtalt som aktivitetsdata:

    • Brukargenerert innhald hjå elevane: Dette kan inkludere oppgåver eleven har jobba med, resultat, informasjon om eleven, samt bruksmønster som kor ofte og kor lenge eleven har brukt appen, og identifikatorar som IP-adresse.
    • Brukargenerert data hjå app-leverandør: Dette kan omfatta innloggingsinformasjon, bruksmønster, og informasjon som brukaren legg inn. Det kan også omfatta aktivitetsdata og vurderingsdata, som til dømes korleis læraren har vurdert elevarbeid eller poengsum på automatisk retta oppgåver. Denne type behandling skal dokumenterast i databehandlaravtale/SCC.
    • Brukargenerert data hjå Apple (via iPad): Dette omfattar personopplysningar frå brukarkontoen, kjøp, og nedlastingar for å kunne levere innhaldet brukaren har kjøpt, tilpasse funksjonar, og skreddarsy anbefalingar. Informasjon om bruk av eininga kan også samlast inn.

    Ei utfordring med appane er at dei fleste har ulik leverandør. Det einaste som er likt mellom appane, er stort sett at dei er lasta ned frå same plattform (Apple School Manager), at ein bruker den same brukarkontoen for å logga seg inn, og at kommunen kan setja policyar i Jamf for å kontrollera app-bruken.

    Behandlingens omfang

    Kva for apper skulen ønskjer å ta i bruk, blir bestemt av den enkelte skulen. Elevane har ikkje moglegheit til å laste ned apper fritt sjølve.

    Når elevar bruker desse ressursane, legg dei att aktivitetsdata. Aktivitetsdata frå elevane sitt bruk blir samla inn og behandla av dei ulike leverandørane. Dataa eig elevane sjølve, men dei blir forvalta av skuleeigar og regulert av databehandlaravtalen mellom den enkelte leverandøren og skuleeigaren.

    Omfanget av det som blir lagra om den enkelte eleven, er avhengig av bruken. Det er ulikt frå skule til skule i kor stor grad dei nyttar seg av digitale læremiddel i undervisninga, og kor mykje tid kvar enkelt elev bruker i kvar enkelt app. For eleven sjølv vil bruken av digitale læremiddel likna på den analoge parallellen: Skriveboka hugsar kva du skreiv i førre skriveøkt, slik at du i neste økt kan fortsetja der du slapp. Eleven er òg vant med læraren si vurderingsplikt, og at læraren vil hente fram tidlegare besvarelser som er utført innanfor ein vurderingsperiode, slik at dette inngår i det totale vurderingsgrunnlaget. Dette dannar dei generelle rammene for lagringstid.

    Aktivitetsdata skal i skulesamanheng ikkje omfatte private opplysningar av typen adresse, opplysningar om økonomi, bekjentskapskrets eller liknande. Desse opplysningane blir berre samla inn dersom brukaren sjølv har lagt inn denne informasjonen eller loggar på frå privat brukarkonto, og det skal unngåast. Det er òg tilfelle der leverandøren loggar lokasjonsdata frå brukaren (basert på kvar eininga er), men dette kan ein som oftast slå av funksjonalitet for.

    Aktivitetsdata av særskilde kategoriar av personopplysningar, som for eksempel opplysningar om helse, rase og religion skal avgrensast, jf. artikkel 9 i personvernforordninga.

    Behandlingens formål

    Formålet med behandlingen av personopplysningar gjennom bruk av digitale læremiddel er å støtte opplæringsformålene skildra i «Overordna vurdering av personvern i digitale læremiddel». Dette er felles for alle universa i Ryfylkeskulen.

    Konfidensialitet

    Auka fokus på personvern har ført til at leverandørane no også har meir fokus på konfidensialitet. Dette skal reflekterast i personvernerklæringa til leverandøren og vere adressert i databehandlaravtale/SCC, ROS og eventuelle mini-DPIA-ar.

    Integritet

    Vurdering av elevarbeid får konsekvensar både for eleven sine vidare valmoglegheiter og motivasjon, så det er avgjerande at personopplysningar om elevar og deira aktivitet er korrekte. Leverandørane skal opplysa om kva brukaren må gjere for å få innsyn i informasjonen som er behandla om dei, og dette skal òg vere regulert i databehandlaravtalen eller i standard kontraktsvilkår.

    Erfaringer og utfordringar

    Eit sentralt problem er at mange app-leverandørar er utanfor EU/EØS, og dermed er underlagt andre reguleringar og krav. Det er generelt eit stort fokus på personvern blant leverandørane, men i vurderingsprosessen er det likevel viktig å undersøka kva slags informasjon leverandør behandlar, kor informasjonen blir lagra, og kva underleverandørar som blir brukte.

    Ulike datasett og formål

    Appane i Ryfylkeskulen deler ikkje data på tvers, sidan dette er sperra via Jamf på alle iPader med iPadOS 15 og oppover. Informasjon om kva som blir behandla, og formålet med behandlinga, er nærmare skildra for kvar enkelt app i Ryfylkeskulen sitt oversyn over digitale læremiddel og verktøy.

    Kilder, mottakere, informasjonssikkerhet og ansvarsforhold

    Alle desse problemstillingane blir ivaretekne i databehandlaravtalen/SCC for apper som er godkjente.

    Nødvendigheit og proporsjonalitet

    Beskriving av personvernprinsippa, rettsleg grunnlag, læringsplanar og sentrale føringar står nærare skildra i «Overordna vurdering av personvern i digitale læremiddel».

    Sentral infrastruktur

    Kvar enkelt app kan ha si eiga infrastruktur, og den sentrale infrastrukturen vil i dette tilfellet vera knytt til moglegheitene ein har for regulering/kontroll rundt bruk av apper gjennom Jamf. Dette ved at det blir installert profilar både sentralt frå skuleeigar og ved den enkelte skulen. IKT-ansvarlege har tilgang til grunngjeving for valde policyar, samt føresetnader for kva val som kan gjerast på skulenivå.

    Dataminimering

    Dataminimering blir ivareteke ved at kvar enkelt iPad-app skal gjennomgå ein eigen godkjenningsprosess (sjå avsnittet «Livssyklus»). I denne prosessen må ein kartleggje og grunngje kvifor appen skal ha tilgang til informasjonen den har. Godkjenningsprosessen skal sikre at det berre blir opna for data som er nødvendige i høve til det definerte føremålet.

    Riktighet

    Sjå avsnittet om integritet under «Kva for samanheng behandlinga blir utført i («kontekst»)» i dokumentet.

    Lagringsavgrensingar

    Lagringsavgrensingar blir avtalt i databehandlaravtalen/SCC mellom skuleeigar og leverandør. Fagets varigheit er utgangspunktet for vurderinga av kor lenge aktivitetsdata kan lagrast hos leverandøren. Når det er snakk om bruk av apper, er det viktig å vera merksam på kvar leverandøren lagrar informasjonen, samt kva for underleverandørar dei bruker og kvar desse lagrar personopplysningar. Dette er ytterlegare beskrive i overordna vurdering. I tråd med personvernforordninga sin artikkel 17 er det òg viktig å vera merksam på kva for sletterutinar leverandøren har, og når personopplysningane i appen skal slettast.

    Dei registrerte sine rettar

    Dei registrerte har rett til rettferdig og gjennomsiktig handsaming, jf. personvernforordninga artikkel 12, 13 og 14. Bruken av appar i Ryfylkeskulen skal ikkje vera basert på samtykke som handsamingsgrunnlag. Sjå avsnittet Rettsleg grunnlag under Personvernprinsippa i Overordna vurdering av personvern i digitale læremiddel.

    Data som vert registrerte i digitale løysingar er initiert av at lærar i meir eller mindre grad bestemmer kva eleven skal arbeida med. Nokre undervisningsopplegg har høg grad av lærarstyring, medan anna elevaktivitet kan vera meir open og styrt av eleven sine eigne val og prioriteringar. Dersom ein elev opplever at lærar legg opp til digitale læringsaktivitetar som eleven eller føresette har innvendingar mot, er dette ei sak mellom lærar og elev på tilsvarande måte som for analoge læringsaktivitetar.

    Dei registrerte sine fridomar

    Bruken av appar representerer ingen avgrensingar i forhold til Den europeiske menneskerettskonvensjonen.

    Vurdering av risiko for dei registrerte sine rettar og fridomar, og planlagde tiltak for å handtera risikoane

    Den generelle skildringa av dette er skildra i «Overordna vurdering av personvern i digitale læremiddel». I det følgjande er det dokumentert konkret for iPad-universet.

    Manglande reell medverknad

    Viser til tilsvarande avsnitt i overordna dokument.

    Manglande reell openheit

    Ei av dei større utfordringane med bruk av appar er at det er vanskeleg for brukarane å få innsikt i og forstå kva slags aktivitetsdata som vert handsama, og kvifor det vert handsama. Konsekvensen av dette kan vera at eleven legg att digitale spor utan å vera klar over dette, og at vedkommande ville ha agert annleis dersom ein var klar over situasjonen.

    Det er derfor viktig at ein i vurderinga av den enkelte app får oversikt over kva slags informasjon som vert handsama, slik at ein berre godkjenner appar der ein har handsamingsgrunnlag for det – og at ein i skildringa av tenesta på nettsidene til Ryfylkeskulen tydeleggjer kva slags aktivitetsdata som vert handsama om den enkelte.

    Manglande føreseielegheit ved handsaminga

    Dei fleste appar vert utvikla i dag med fokus på personvern, og legg til rette for føreseielegheit ved handsaminga. I ein del appar, spesielt dei utvikla mot utdanningssektoren, vil det vera mogleg å styra tilgongar og innsyn i informasjon, og i desse tilfella er det viktig at Ryfylkeskulen har gode rutinar for å sikra at det berre er dei med tenestleg behov som får innsyn.

    Utfordringa rundt personvern i appar vil i stor grad vera knytt til dei appane som ikkje er utvikla med utdanning som føremål, då det ikkje nødvendigvis er like tilrettelagt for tilgangsstyring, innsyn i aktivitetsdata for handsamingsansvarleg, og mange av dei er gratis. Det er derfor viktig å gjera gode vurderingar av appar, for å sikra at leverandør ivaretek personvernet tilstrekkeleg.

    Leiinga si godkjenning av overordna vurdering av personvernkonsekvensar i appar

    Samanstilling og presentasjon av funn

    iPad-universet er i konstant endring, både når det gjeld omfanget av appar og dei kontinuerlege oppdateringane frå Apple og ulike leverandørar. Dei største utfordringane knytt til bruk av appar i Ryfylkeskulen handlar primært om kompleksiteten i talet på appar skulane ønskjer å bruka, og at leverandørane i ein del tilfelle er lokaliserte utanfor EU/EØS, noko som kan føre til overføring av personopplysningar til tredjestatar. Marknaden begynner å ta inn over seg dei strenge personvernreguleringane innanfor EU/EØS, og stadig fleire land følgjer trenden med å oppdatera personvernregelverket, men det tek tid og det vil vera nasjonale skilnader mellom lovene. Arbeidet med å vurdera den enkelte app er òg så omfattande at Ryfylkeskulen bør halda fram med å engasjera seg i nasjonale tiltak for å dela og dra nytte av andre sine erfaringar og kompetanse.

    Ein kan ikkje seia noko samla sett om iPad-universet ivaretek brukarane sitt personvern tilstrekkeleg, som ein følgje av kompleksiteten med leverandørane. For å sikra at Ryfylkeskulen ivaretek brukarane sitt personvern ved bruk av iPad, er det derfor viktig å ha gode prosessar for personverngodkjenning og forvalting av den enkelte app. Her er det spesielt viktig å vurdera behovet for gjennomføring av DPIA, samt risikovurderingar som fokuserer på bruken av appen og leverandørforhold (lagring og eigarskap av personopplysningane). Jamf gjer det mogleg for Ryfylkeskulen å regulera kva slags appar som kan takast i bruk på iPad, men det er viktig å hugsa at det regulerer funksjonaliteten og om ein kan bruka appen eller ikkje, men ikkje kva slags aktivitetsdata som vert lagra hos leverandøren og korleis den enkelte brukar den.

    Det er viktig at ein har etablert ein god prosess for forvaltning av appane, både i form av revidering av risikovurderingar og DPIA, og rutinar for sletting av både appar og elevdata. Dette er særleg viktig fordi mange leverandørar ikkje har gode rutinar for automatisk sletting av personopplysningar i appen.

    Fagnettverk skule har ansvar for å gjera vurderingar av appane som Ryfylkeskulen ønskjer å ta i bruk, og for å beskriva kva for appar som er godkjende for bruk og ikkje. Det er innanfor denne ramma kommunen kan velja kva appar dei ynskjer å bruka. Per i dag er det ein policy- og tillitsbasert rutine, og behovet for ytterlegare tiltak vert vurdert fortløpande.

    Råd og tilrådingar frå personvernombodet

    Jf. personvernforordninga artikkel 35 nr. 2 blei dette dokumentet sendt til personvernomboda i Ryfylke i november 2021, og vart gjennomgått 17.01.22. I etterkant av møtet vart tilbakemeldingar frå personvernombodet innarbeidde før dokumenta vart sende på høyring til dei registrerte og deira representantar. Personvernombodet sine kommentarar kan lesast i «Overordna vurdering av personvern i digitale læremiddel». Det er ikkje gitt spesifikke kommentarar på dei enkelte universa. Personvernombodet deltok òg i høyringsmøtet med dei registrerte sine representantar 04.05.22.

    Synspunkt frå dei registrerte eller deira representantar
    Jf. personvernforordninga artikkel 35 nr. 9 blei dette dokumentet oversendt til Foreldreutvalet for grunnopplæringa (FUG), Elevorganisasjonen (EO) og Utdanningsforbundet med invitasjon til å gje skriftleg tilbakemelding. Dette vart gjort saman med dei andre vurderingane som er utførte, og denne prosessen saman med innspel frå dei registrerte sine representantar er nærare skildra i «Overordna vurdering av personvern i digitale læremiddel».

    Leiinga si gjennomgang, avgjerd og godkjenning
    Denne overordna vurderinga av personvernkonsekvensar i iPad-universet, inkludert rutine for personverngodkjenning, blir lagt fram til godkjenning på leiernivå i Utdanningsadministrasjonen etter at innspela frå Personvernombodet, FUG, EO og Utdanningsforbundet er implementerte.

    VERSJONSLOGG
    0.2 – 25.06.2025 – Leggja til informasjon om valfri innlogging med skjermkode og biometri
    0.3 – 14.08.2025 – Systematisering og språkvask
    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett