Google Søk er ei nettbasert søkjeteneste frå Google som gjer brukarar i stand til å finne informasjon på internett ved å søkje i Google sin indeks over offentleg tilgjengelege nettsider og anna digitalt innhald. Tenesta brukar automatiserte system og nettrobotar («crawlers») til å finne, indeksere og rangere innhald, slik at brukaren får søkjeresultat som er mest mogleg relevante ut frå søkjeord, språk, stad og andre kvalitetssignal.
Lagring:
Google opplyser at dei har eigne reglar for kor lenge data blir lagra, og at lagringstida varierer etter type data, kva dei blir brukte til, og brukarinnstillingar. For søkjeaktivitet kan brukaren mellom anna styre lagring gjennom innstillinga for Web & App Activity. Google opplyser også at ein del data, til dømes IP-adresse og stad knytt til Web & App Activity, kan bli sletta etter 30 dagar i visse tilfelle.
Sletting:
Google opplyser at brukaren kan slette søkjehistorikk manuelt eller setje opp automatisk sletting av aktivitet etter 3, 18 eller 36 månader. Når data blir sletta, opplyser Google at dei følgjer ein prosess for sikker og fullstendig sletting, med mogleg forseinking mellom sletting frå aktive system og frå tryggleikskopiar.
Informasjonstryggleik:
Google opplyser at søk på Google.com og i Google-appen er krypterte som standard. Google viser òg til innebygde tryggingstiltak for å verne informasjon mot uautorisert tilgang og avskjering under overføring.
Innsamling, registrering, lagring, bruk, overføring og eventuell sletting av personopplysningar i samband med bruk av søkjetenesta. Dette kan omfatte behandling av søkjeord, IP-adresse, teknisk informasjon, einingsinformasjon, omtrente staddata og bruksdata som oppstår når elevar og tilsette nyttar tenesta.
Kor kjem personopplysningane frå?
Korleis blir personopplysningane brukte?
Personopplysningane blir brukte til å levere søkjetenesta, vise relevante søkjeresultat, halde tenesta ved like, forbetre og utvikle tenestene, verne mot misbruk og tryggingshendingar, og til å tilpasse innhald og eventuelt annonsar ut frå brukarinnstillingar og aktivitet. Google opplyser også at informasjon kan brukast til analyse, feilsøking og måling av korleis tenestene blir brukte.
Kven har tilgang til personopplysningane?
Google og selskap i Google-konsernet kan ha tilgang til personopplysningane i den grad det er nødvendig for å levere, vedlikehalde og sikre tenestene. Google opplyser også at opplysningar kan delast med eksterne tenesteytarar som behandlar data på vegner av Google, med administratorar for administrerte kontoar, og med offentlege styresmakter når dette er nødvendig for å oppfylle lovkrav eller rettslege førespurnader.
Behandlinga omfattar elevar og tilsette som nyttar Google Søk. Omfanget vil variere etter kor mykje tenesta blir brukt, om brukaren er innlogga på Google-konto, og kva funksjonar og innstillingar som er aktive. Behandlinga kan omfatte søkjeaktivitet, IP-adresse, teknisk informasjon, einingsinformasjon, omtrente staddata og bruksdata som blir genererte ved bruk av tenesta.
Kva slags personopplysningar blir lagra?
namn, adresse, foto, video, lyd, telefonnummer, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, brukarprodusert innhald, bruksmønster, teknisk informasjon, einingsinformasjon, posisjon, omtrentleg posisjon, sensitive personopplysningar
Blir det behandla sensitive personopplysningar (særskilde kategoriar av personopplysningar)?
Ja, det blir behandla særskilde kategoriar av personopplysningar (sensitive personopplysningar).
Sensitive personopplysningar kan i teorien kome inn i Google Søk gjennom søk eller aktivitet som avslører til dømes helse, religion, politiske meiningar eller seksuell orientering. Dette er ikkje ei planlagd behandling i tenesta, og skulen har derfor ikkje identifisert eige behandlingsgrunnlag etter GDPR artikkel 9 for slik bruk. Google Søk skal ikkje nyttast til behandling av særskilde kategoriar personopplysningar.
Kva kommunar blir det samla inn personopplysningar frå?
Hjelmeland, Sauda, Strand, Suldal
Kven og kor mange blir det samla inn personopplysningar om?
mellom 1.000 og 9.999 elevar, tilsette
Kor ofte blir det samla inn personopplysningar?
kontinuerleg
Kor lenge blir personopplysningane lagra?
Personopplysningar blir lagra så lenge det er nødvendig for føremålet med behandlinga. For søkje- og aktivitetsdata nyttar Google eigne lagrings- og slettingsrutinar, og data kan slettast manuelt eller automatisk etter 3, 18 eller 36 månader, avhengig av innstillingar. Når opplysningane ikkje lenger er nødvendige, blir dei sletta eller anonymiserte.
Behandlinga skjer i samband med bruk av Google Søk som ei open, nettbasert søkjeteneste i skulekvardagen. Tenesta blir nytta av elevar og tilsette for informasjonsinnhenting, læringsarbeid, undervisning, planlegging og fagleg støtte. Behandlinga skjer i ein opplærings- og arbeidssituasjon der skulen har ansvar for forsvarleg bruk av digitale verktøy, medan Google leverer tenesta etter sine eigne vilkår og personvernreglar.
Skuleeigaren er behandlingsansvarleg og behandlar personopplysningar om elevar og tilsette som ledd i utføring av oppgåver i allmennheita si interesse. Relasjonen til dei registrerte er prega av eit skeivt maktforhold, særleg overfor elevar, fordi behandlinga skjer innanfor ramma av offentleg opplæring og ikkje i ein likeverdig forhandlingssituasjon. Elevane må reknast som sårbare registrerte. Behandlinga skjer ved bruk av Google Søk som digitalt støtteverktøy, og omfattar både opplysningar brukaren sjølv gir frå seg og opplysningar som blir registrerte automatisk. Sårbarheita til dei registrerte tilseier at behandlinga må vere nødvendig, forholdsmessig og personvernvennleg utforma.
Den registrerte har avgrensa til moderat kontroll over personopplysningane sine. Google gir høve til å sjå, styre og slette delar av aktivitetsdata gjennom konto- og personverninnstillingar, men ikkje full kontroll over all automatisk innsamla informasjon. For elevar er kontrollen i praksis meir avgrensa fordi dei er sårbare registrerte og ofte har mindre føresetnader for å forstå og påverke behandlinga.
Behandlinga kan oppfattast som delvis føreseieleg, fordi brukaren forstår at søk og bruk av tenesta medfører registrering av opplysningar. Samtidig kan behandlinga oppfattast som delvis uføreseieleg fordi Google også brukar aktivitetsdata, tekniske opplysningar og personalisering på måtar som ikkje alltid er synlege for brukaren. For elevar er dette særleg relevant fordi dei er sårbare registrerte og ofte har mindre føresetnader for å forstå behandlinga fullt ut.
Kva er behandlingsgrunnlaget?
Nødvendig for å utføra ei oppgåve i allmennheita si interesse.
Behandlinga er nødvendig for å kunna nytta ei digital søkjeteneste som støtte i gjennomføringa av opplæring og andre oppgåver etter opplæringslova. Bruken er knytt til skulen si verksemd som offentleg tenesteytar, og behandlingsgrunnlaget blir derfor vurdert til artikkel 6 nr. 1 bokstav e. Supplerande nasjonalt rettsgrunnlag følgjer av opplæringslova § 25-1, som slår fast at kommunar, fylkeskommunar og lærebedrifter kan behandla personopplysningar når det er nødvendig for å utføra oppgåver etter lova.
Føremålet med behandlinga er å gi elevar og tilsette tilgang til ei nettbasert søkjeteneste for innhenting av informasjon, kjelder og digitale ressursar som er relevante for opplæring, undervisning, planlegging, administrasjon og kommunikasjon. Tenesta blir nytta for å lokalisere og presentere relevant innhald frå internett.
Blir personopplysningane brukte til…
| … kontrollføremål (skatt, NAV, toll, politi, forsikring)? | – |
| … systematisk og omfattande analyse av personlege aspekt? | – |
| … avgjerder som får betydning for den registrerte? | – |
| … profilering av den registrerte? | ✓ |
| … avdekka ukjende sider eller mønster? | ✓ |
| … vidarebehandling til nye formål (t.d. forsking)? | ✓ |
Bruk av Google Søk skal avgrensast til det som er nødvendig for informasjonsinnhenting, læring, undervisning og arbeid i skulen. Det skal ikkje søkjast etter, registrerast eller delast fleire personopplysningar enn det som er nødvendig for føremålet. Tenesta skal ikkje brukast til å søkje etter, skrive inn eller på annan måte behandle sensitive personopplysningar eller andre unødvendige opplysningar om elevar, tilsette eller føresette. Skulen skal leggje til rette for personvernvennleg bruk gjennom rettleiing, rutinar og medvit om kva slags informasjon som ikkje skal førast inn i søkjetenesta.
Personopplysningar som blir behandla, skal vere korrekte og oppdaterte når dette er nødvendig for føremålet. Uriktige personopplysningar skal rettast eller slettast utan ugrunna opphald. Ved bruk av Google Søk skal skulen avgrense bruken slik at tenesta ikkje blir brukt til behandling av feilaktige, misvisande eller unødvendige personopplysningar.
Personopplysningar skal ikkje lagrast lenger enn nødvendig for føremålet. Skulen skal ikkje lagre søk eller aktivitetsdata utover det som er nødvendig. For opplysningar som blir behandla hos Google, gjeld Google sine eigne lagrings- og slettingsrutinar, og aktivitetsdata kan slettast manuelt eller automatisk etter 3, 18 eller 36 månader. Når opplysningane ikkje lenger er nødvendige, skal dei slettast eller anonymiserast.
Behandlingsansvarleg er skuleeigaren, som fastset føremålet med og rammene for bruk av Google Søk i skulekontekst. Leverandør av tenesta i EØS er Google Ireland Limited. For den behandlinga Google gjer etter eigne føremål i Google Søk, opptrer Google normalt ikkje som databehandlar for skulen, men i ei sjølvstendig rolle. Skuleeigaren har ansvar for å sikre rettsleg grunnlag, internkontroll, informasjon til dei registrerte og forsvarleg bruk av tenesta. Tilsette har ansvar for å bruke tenesta i samsvar med skulen sine rutinar.
Skulen skal sørgje for at elevar, tilsette og føresette får klar og forståeleg informasjon om behandling av personopplysningar ved bruk av Google Søk. Dei registrerte har rett til innsyn i eigne personopplysningar etter personvernregelverket. Informasjonen skal vere lett tilgjengeleg og tilpassa målgruppa, særleg for elevar.
Dei registrerte har rett til å få uriktige personopplysningar retta og til å få personopplysningar sletta når vilkåra i personvernregelverket er oppfylte. Skulen skal leggje til rette for at desse rettane kan utøvast. For opplysningar som blir behandla av Google i samband med Google Søk, kan brukaren administrere og slette delar av aktivitetsdataa sine gjennom Google sine personvern- og aktivitetsinnstillingar.
Dei registrerte har rett til å be om avgrensing av behandling, protestere mot behandling og be om dataportabilitet når vilkåra i personvernregelverket er oppfylte. Google opplyser at brukarar kan oppdatere, administrere, eksportere og slette eigne opplysningar gjennom Google sine personvernkontrollar. Skulen skal informere om desse rettane og leggje til rette for at dei blir vurderte og handterte i tråd med regelverket. For Google Søk vil retten til dataportabilitet ofte vere avgrensa i praksis.
Behandlinga kan påverke dei registrerte sin rett til privatliv og kontroll over eigne personopplysningar. Dette gjeld særleg fordi Google kan registrere søk, aktivitet og tekniske opplysningar og bruke desse til personalisering og vidare utvikling av tenestene. For elevar, som er sårbare registrerte, kan dette ha større betydning fordi dei har mindre føresetnader for å forstå og påverke behandlinga. Skulen bør derfor avgrense bruken til det som er nødvendig og sikre god informasjon om rettar og personverninnstillingar.
Risiko: Søk og aktivitetsdata kan bli tilgjengelege for fleire mottakarar enn den registrerte forventar.
Konsekvens: Middels. Kan røpe interesser, søk og eventuelt personlege forhold.
Sannsyn: Låg til middels. Innsamling skjer som del av normal bruk, men kan avgrensast med innstillingar og rutinar.
Tiltak: Unngå personopplysningar i søk, bruk rettleiing, vurder utlogging og avgrensa aktivitetslagring.
Rest-risiko: Middels. Risikoen er i hovudsak knytt til Google si breie databehandling og ikkje berre lokal feilbruk.
Risiko: Opplysningar frå søk og aktivitet kan bli kopla saman og brukte vidare utover det den registrerte forventar.
Konsekvens: Middels. Kan gi eit misvisande eller for omfattande bilete av brukaren.
Sannsyn: Middels. Google bruker data frå fleire kjelder og til fleire formål.
Tiltak: Unngå personopplysningar i søk, bruk rettleiing, vurder utlogging og avgrensa aktivitetslagring.
Rest-risiko: Middels. Risikoen ligg i stor grad i Google si vidare bruk og samanstilling av data.
Risiko: Google Søk kan vere utilgjengeleg ved driftsavbrot, nettverksproblem eller konto-/innloggingsproblem.
Konsekvens: Låg til middels. Kan hindre tilgang til søkjetenesta og personvernkontrollar når dei trengst.
Sannsyn: Låg. Google arbeider med stabil drift og feilsøking, men avbrot kan skje.
Tiltak: Ha alternative kjelder, avgrense avhengigheit av Google Søk, sikre nettilgang og vurder bruk utan innlogging.
Rest-risiko: Låg. Risikoen ligg i hovudsak i avhengigheit av ekstern nettbasert teneste.
Risiko: Den registrerte har avgrensa reell påverknad på korleis opplysningar blir samla inn og brukte i Google Søk.
Konsekvens: Middels. Kan gi redusert kontroll og forståing av behandlinga.
Sannsyn: Middels. Google tilbyr kontrollar, men behandlinga skjer som del av normal bruk.
Tiltak: Informasjon, rettleiing, vurder utlogging og avgrensa aktivitetslagring.
Rest-risiko: Middels. Risikoen ligg i stor grad i sjølve tenestemodellen.
Risiko: Den registrerte kan ha avgrensa reell forståing av kva data som blir samla inn og korleis dei blir brukte.
Konsekvens: Middels. Kan gi redusert oversikt, kontroll og moglegheit for informerte val.
Sannsyn: Middels. Google gir informasjon, men behandlinga er brei og samansett.
Tiltak: Gi enkel informasjon, rettlei om innstillingar, og unngå personopplysningar i søk.
Rest-risiko: Middels. Risikoen ligg i stor grad i kompleksiteten i Google si databehandling.
Risiko: Den registrerte kan ha avgrensa moglegheit til å føreseie kva data som blir samla inn og korleis dei blir brukte.
Konsekvens: Middels. Kan gi redusert kontroll og forståing av behandlinga.
Sannsyn: Middels. Behandlinga varierer med innlogging, innstillingar og bruksmønster.
Tiltak: Gi enkel informasjon, rettlei om innstillingar, vurder utlogging og unngå personopplysningar i søk.
Rest-risiko: Middels. Risikoen ligg i stor grad i kompleksiteten og breidda i Google si databehandling.
