Datatilsynet slår fast: Lectio-leverandør brød reglerne

Illustration: Bigstock/Ffmr
At oplysninger om gymnasieelevers mødeplaner og prøvetidspunktet helt tilbage fra midten af 00’erne var frit tilgængelige på platformen Lectio er et brud på reglerne. Det slår Datatilsynet fast. Udbyderen retter ind.

De fleste studenter, der lykkelige og hueklædte kørte af sted på ladet af hestevogne og veteranlastbiler i slutningen af 00’erne havde nok næppe forestillet sig, at oplysninger om, hvornår
de havde tysk, latin eller var på studietur skulle ligge frit tilgængelige ti år senere.

Ikke desto mindre var det tilfældet på den populære it-platform Lectio. Men sådan skal det ikke være. Det konkluderer Datatilsynet efter flere måneders undersøgelse af sagen.

»Efter tilsynets opfattelse var offentliggørelsen af personoplysninger om tidligere og nuværende læreres og elevers skemaer i det studieadministrative system Lectio – på trods af tilsynets tidligere praksis – ikke sket i overensstemmelse med de databeskyttelsesretlige regler,« skriver tilsynet i en udtalelse fra den 4. juli i år, der netop er offentliggjort.

Undersøgte sagen i månedsvis

Efter flere skriverier om de tilgængelige oplysninger blandt andet her på Version2 valgte Datatilsynet i efteråret sidste år at iværksætte en undersøgelse af systemet, der bruges på blandt andet gymnasier over hele landet.

Læs også: Oplysninger om danske skoleelever flyder frit på populær skoleplatform

For at komme til bunds i sagen udtrak tilsynet et tilfældigt gymnasium til undersøgelse. Valget faldt på Rungsted Gymnasium i Nordsjælland. Gymnasiet blev herefter i løbet af efteråret bedt om at svare på en række spørgsmål for at skabe klarhed i sagen.

Læs også: Datatilsynet undersøger gymnasie-platformen Lectio

Ved at tage det nordsjællandske gymnasium under lup blev det klart, at der på Rungsted Gymnasiums Lectio-side uden krav om nogen form for login lå oplysninger om tidligere og nuværende lærere og elevers skemaer, oplysninger om læreres tjenestefrihed og elevernes prøvetidspunkter helt tilbage fra midten af det forrige årti.

»På tidspunktet for indledningen af denne sag var det muligt at tilgå oplysninger tilbage fra skoleåret 2005/06 og frem til skoleåret 2018/19,« skriver Datatilsynet.

Leverandøren retter ind

Den enorme mængde frit tilgængelige data om nuværende og tidligere elever var fuldstændig i tråd med reglerne, har leverandøren af systemet, MaCom, tidligere oplyst til Berlingske..

Den påstand skyder Datatilsynet med den netop offentliggjorte udtalelse i sænk.

Det lader dog heller ikke til at MaCom, der står bag systemet, har ønsket at samle sværdet op og kæmpe videre. Det noteres i hvert fald i udtalelsen, at virksomheden nu retter ind.

»Under Datatilsynets behandling af sagen besluttede MaCom, der udbyder Lectio, valgt at lægge alle oplysninger i Lectio bag et login,« skriver tilsynet og fortsætter:

»Datatilsynet anser hermed sagen for afsluttet og foretager sig herefter ikke yderligere i sagen.«

Dermed er der kommet lås på oplysninger om hundredetusindevis af unge mennesker og deres underviseres daglige færden – både i dag og dengang for mere end ti år siden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Hvor er bøderne blevet af.
der tegner sig et billed af at offentlige virksomheder slipper for bøder og de private får bøder.

Hvem er taberne: Borgerne!

Tilliden til staten daler og daler gad vide hvornår revolutionen kommer?

Rasmus Li

Som tidligere elev med adgang til Lection, kan jeg se, at jeg i øjeblikket er låst til de skoleår, hvor jeg var elev på skolen. Her ligger alt fra skemaer, opgaver/dokumenter den enkelte elev har haft adgang til (grupper), profilbilleder af eleverne osv.

Jeg kan dog ikke længere tilbage end de skoleår, hvor jeg selv var elev, hvilket medfører, at jeg ikke kan læse skemaer fra elever, der har afsluttet før min start.

Leif Neland

Mange historiske data er gået tabt i GDPR's hellige navn.

Tusindvis af idrætsresultater er blevet slettet, f.eks. har jeg tidligere kunnet slå op mine stævneresultater for distanceridning tilbage til forrige århundrede.

Oplysninger, der har været offentligt tilgængelige.
Så skal optagelser og resultater fra de tidligere års Tour de France etc. vel også slettes ...

En del kan sikkert genskabes hvis man finder gamle aviser eller mikrofilm på bibliotekerne, men de skal sikkert også brændes.

Man burde have en paragraf på tilmeldingsblanketterne, hvor man anerkender at sportsresultater er offentlige, og vil blive bevaret for eftertiden.

Log ind eller Opret konto for at kommentere