Lectio stiller 130.000 opgaver til rådighed for forskere uden at informere gymnasier eller elever

Illustration: monkeybusinessimages/Bigstock
»Utrygt,« siger Danske Gymnasier, efter at opgaver er stillet til rådighed for forskere til udvikling af antiplagiat-program, uden tilladelse fra gymnasier eller elever.
40

Da Macom, som er firmaet bag gymnasieplatformen Lectio, stillede 130.000 opgaver til rådighed for forskere til udvikling af programmet Ghostwriter, skete det uden først at indhente tilladelse fra hverken gymnasier eller eleverne selv.

Læs også: DIKU-professor afviser problemer med dataetikken i algoritme til at opdage købte opgaver

Det er utrygt, mener formand for Danske Gymnasier, Birgitte Vedersø.

»Skolerne har ikke været involveret i beslutningen om at give adgang til opgaverne, og det står ikke beskrevet i vores databehandleraftale, at Macom kan give adgang til disse data,« fastslår hun.

»Vi synes det er utrygt, når der ikke bliver levet op til den databehandleraftale, vi har.«

Ghostwriter er et forskningsprojekt, som ikke på nuværende tidspunkt er udrullet i platformen. Programmet blev annonceret i en pressemeddelelse fra Københavns Universitet i slutningen af maj.

Må kun behandle data på instruks

Ghostwriter er udviklet som en del af Danish Center for Big Data Analytics Driven Innovation (DABAI) – et samarbejde mellem flere danske universiteter og en række private virksomheder, som skal finde nye måder at udnytte big data på.

I den sammenhæng har forskere fra Datalogisk Institut på Københavns Universitet (DIKU) fået stillet de mange opgaver til rådighed, for at undersøge mulighederne for at bruge maskinlæring til at identificere købte gymnasieopgaver.

Macom beskriver projektet som en naturlig forlængelse af deres nuværende plagiatsystem og mener, at det er en softwareopdatering, som er en del af deres almindelige arbejde.

Men det er ikke tilstrækkeligt at henvise til, at der er tale om en softwareopdatering, når man skal begrunde brug af data. Der skal den dataansvarlige, Danske Gymnasier nemlig også tages med på råd.

»Macom har selvfølgelig lov til at lave softwareopdateringer til det system de leverer. Og de må også gerne bruge data til at lave de opdateringer, hvis der foreligger et såkaldt behandlingsgrundlag. Derfor skal dataansvarlige vurdere, om en sådan brug af data er i overensstemmelse med persondatareglerne, da den dataansvarlige skal sikre, at persondatareglerne overholdes,« siger advokat Jon Lauritzen, partner i advokatfirmaet DLA Piper og specialist i it-ret.

Advokat: Samtykke kan næppe kan være frivilligt

Elevernes gymnasieopgaver kan ofte indeholde personhenførbare data. Det betyder, at opgaverne er underlagt persondatareglerne, hvilket blandt andet indebærer, at man skal oplyse og indhente samtykke fra de registrerede – i dette tilfælde eleverne selv.

Det ansvar kan man undgå, hvis man først anonymiserer opgaverne.

»Hvis Macom har stillet de data til rådighed uden at spørge nogen, så vil det forudsætte, at Macom har renset dataene for personlige oplysninger. Det vil sige at de har anonymiseret opgaverne,« siger Jon Lauritzen.

»Hvis man fjerner data der gør, at man kan identificere personen, der har skrevet opgaven, så er de ikke længere omfattet af persondatareglerne. Men hvis man har gjort det uden at tale med de dataansvarlige, så er det uden for instruks, og anonymiseringen i sig selv er også behandling af dataene, hvorfor det kræver instruks fra den dataansvarlige.«

Af Ghostwriters videnskabelige artikel fremgår det, at forskerne selv har anonymiseret dataene, efter de har fået adgang til dem.

»Yderligere fandt vi ud af, at nogle tekster indeholdt informationer som afslørede forfatteren (så som navn og adresse); derfor fjernede vi alle egennavne fra teksterne.« (Paperet bruger udtrykket »proper pronouns«, hvilket vi på Version2 har valgt at tolke som »proper nouns« og oversætte til egennavne).

For at udlevere data i uanonymiseret form skal Macom altså have hentet samtykke ind fra eleverne. Men sådan et samtykke skal være frivilligt, og det svært at beskrive et samtykke som frivilligt, hvis eleverne er tvunget til at give samtykke for at få lov til at aflevere deres opgaver.

»Hvis Macom har indhentet samtykke til databehandlingen fra eleverne, er det stadig et problem, at det samtykke næppe kan siges at være frivilligt, hvis eleverne er tvunget til at give samtykke, for at få en karakter,« siger Jon Lauritzen.

Danske Gymnasier: Vi forsøger at løse det med Macom

»Det er ikke tilfredsstillende, at det kommer bag på os som ejere af data,« siger formand for Danske Gymnasier, Birgitte Vedersø.

Har I tænkt jer at klage til Datatilsynet?

»Nej. Nu forsøger vi at løse det med Macom i første omgang.«

Men det er ikke noget, I udelukker?

»Nej. Foreløbig er vi i en undersøgende fase.«

Version2 bringer senere på ugen et interview med Macoms direktør.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Macom opfatter tydeligvis - som det er blevet mistænkt i kommentarsporet til den tidligere artikel - besvarelserne som deres ejendom - hvad det ikke er. Og Ghostwriter har ikke sikret sig, at Macom havde ejerskabet over de data/opgaver, de har fået udleveret. Og i følge den tidiligere artikel har opgaverne været udleveret personhenførbart, og Ghostwriter-forskerne har selv "anonymiseret". Det vil sige, at Macom har lækket følsomme persondata - oven i købet bevidst. Har de fået betaling? Løfter?

Grove, uansvarlige løjer, som nok kan forklare, at Stephen Alstrup ikke havde lyst til at forklare sig nærmere i sin kommentar til den tidligere artikel.

Lad os håbe, at det ikke er alt for ofte det foregår på den måde - men det mistænker jeg er tilfældet. Og måske burde man se Stephen Alstrups øvrige projekter efter i sømmene? At dømme efter hans kommentar til den tidligere artikel, har han en noget privat opfattelse af juraen omkring disse ting.

Jeg håber, at nogle gymnasieelever vil anmelde Macom og Ghostwriter, når gymnasiesammenslutnignen ikke vil. Det er en alvorlig sag - bevidst overtrædelse af reglerne. Og velsagtens med private økonomiske motiver.

Jeg savner stadig en afklaring af, hvem der ejer besvarelserne. Danske Gymnasier er dataansvarlige - men betyder det, at de er ejere? Eller skal man opfordre eleveerne til at sætte et lille copyright-mærke på deres besvarelser? Ville det løse problemet?

Godt arbejde, Version2 - selv om Alstrup nok ikke er enig.

Claus Juul

Har I tænkt jer at klage til Datatilsynet?

»Nej. Nu forsøger vi at løse det med Macom i første omgang.«

Skal man ikke anmelde brud på GDPR eller er det blevet valgfri?

Min forskerne har betalt for at få adgang, de bruger trods alt data i kommerciel sammenhæng.

Henrik Sørensen

Det er da helt umuligt at have tillid til en forening som Danske Gymnasier, når de ikke forstår, at de har pligt til at anmelde Macom til Datatilsynet. Så svært er det heller ikke at forstå GDPR reglerne.

Et andet foruroligende aspekt er at Danske Gymnasier tilsyneladende heller ikke forstår at de er nødt til at afbryde samarbejdet med en virksomhed, der, angiveligt uden foreningens vidende, har delt dens data med tredjepart. Dette gælder uanset om det er persondata eller data i øvrigt.

Hvis man i alle andre sammenhænge tager noget som tilhører andre uden at få lov, så er der tale om tyveri.

Hvad er det, Birgitte Vedersø, der gør at du accepterer at din leverandør bruger de data du har ansvar for uden din accept? .. og bruger dem for egen vindings skyld?

For formålet for Macom er tydeligvis kommercielt nemlig at skabe/forbedre deres produkt så Macom kan få en unik markedsposition.

Er der ikke en voksen til stede?

Henrik Sørensen

Af Ghostwriters videnskabelige artikel fremgår det, at forskerne selv har anonymiseret dataene, efter de har fået adgang til dem

Det er jo helt sygt.

Alexandra Instituttet skulle have afvist at modtage data før de var anonymiseret/pseudonymiseret og ligeledes skulle de have sikret sig tilsagn fra dataejeren inden de overhovedet indgik i et samarbejde med Macom.

Jeg vil gerne høre en troværdig forklaring på, hvordan man på Alexandra Instituttet kunne forestille sig, at Macom skulle kunne være den retmæssige ejer af data?? ... og selv hvis Macom skulle have påstået at det var deres data, så burde en forskningsinstitution som Alexandra Instituttet have sikret sig, at data var indsamlet med henblik på OGSÅ at tillade forskningsbrug og ellers nægtet at medvirke.

Behøver jeg at nævne Dansk AlmenMedicinsk Database (DAMD) sagen fra 2014?

Det bliver svært fremover at have tillid til Alexandra Instituttets dømmekraft og forskningsmæssige etik.

Nu må der da snart komme en voksen til stede...!

Anders Lorensen

Er disse opgaver ikke omfattet af ophavsret? Det er jo et værk produceret af en person. Eller er der særlige regler når det er en eksamensopgave?

Hvis det er et værk, er der vel også et brud på ophavsretten, hvis eleven ikke har givet lov til at kopiere det.

Simon Mikkelsen

Selv hvis de slipper udenom persondataforordningen, kan jeg ikke se hvordan de kan slippe udenom copyright. Hvis det var aftalt med gymnasierne, måske, men ikke i dette setup. Det er ikke spor anderledes end hvis de havde piratkopieret en masse film eller bøger.

Det data er ikke deres. De er blevet betroet at passe på det og det har de ikke gjort, tværtimod har de forsætligt og i kommercielt øjemed videregivet det. Den bliver ikke meget værre.

Anne-Marie Krogsbøll

Hvis det var aftalt med gymnasierne


Kan gymnasierne tiltage sig copyright-rettighederne over elevernes besvarelser? Det håber jeg ikke.

Ghostwriter-projektet er i følge dette link støttet af Innovationsfonden:
https://www.eurekalert.org/pub_releases/2019-05/uoc-ttc052919.php

Det indebærer jo så (mindst) to ting:

  1. Innovationsfonden bekymrer sig ikke om lovlighed og etik i de projekter, de støtter.

  2. Der ligger en business model af en eller anden art bag projektet - dvs. det udføres med privat profit for øje. Det gør det så meget desto grovere, at man har stjålet elevernes værker for at udnytte dem til privat profit. Det er sikkert ikke det eneste eksempel på den slags misbrug af borgernes data fra det offentliges side.

Der må være en hel del "skyldige" i denne sag: Både dataansvarlige, databehandler og Ghostwriterprojektet må vel have overtrådt en hel del regler. Om Innovationsfonden har pligt til også at sikre sig lovligheden af de projekter, de støtter -- tja....Det burde de vel have. Men jeg bliver da - based on experience - ikke forbavset, hvis man bekvemt har udeladt den del af Innovationsfondens regelværk. Privatliv skulle jo nødigt komme i vejen for bruttonationalproduktet....

Louise Klint

Opsig kontrakten.

Med henvisning til misligholdelse eller tillidsbrud, eller hvad, der er juridisk muligt.
Hvis det ikke er muligt med hjemmel i den aktuelle kontrovers, så opsig aftalen alligevel, ved førstkommende lejlighed.
Vær konsekvente.
Det er sådan set alvor, det her.

(Afsøg i mellemtiden markedet for alternativer. Jeg kender kun en enkelt mht. plagiattjek, men der må være andre og flere. Undersøg mulighederne og find en ny leverandør.
Vær konsekvente).

Det er ikke gjort med snak.
Det kan ikke være meningen, at leverandører til den offentlige sektor atter igen kan gøre hvad søren det passer dem, fordi der ikke er nogen konsekvens.

Der er ikke brug for snak, der er brug for handling.

Anne-Marie Krogsbøll

Fra linket ovenfor:
" For now, it is still a research project.
Stephan Lorenzen doesn't think that it is unrealistic for the program to find its way into high schools in the not too distant future, as schools must constantly stay apace with technological developments to address 'authorship verification."

Hvordan så, hvis data ikke er lovlige? Er Ghostwriter-programmet så lovligt til eksamensbrug? Eller skal de 130 000 data slettes, med samt hele algoritmen som er trænet med dem? DAMD om igen?

The artificial intelligence used by researchers at the Department of Computer Science to detect cheating on assignments has a wide range of applications. It has already been used to analyze Twitter tweets to determine whether they were composed by actual users or penned by paid imposters or robots."

Hvilke data har så været anvendt til at træne Ghostwriter i denne sammenhæng?

Niels Buus

Udover det juridiske, så synes jeg det er et principielt problem. Nogle opgaver, f.eks. essays, skrives i en forventet fortrolighed mellem elev og underviser. Denne tillid bliver hånet af sådan et projekt her.

I dag kan den enkelte borger ikke betro sig til myndighedspersoner - hverken lærere eller læger. For selvom man tror at der tales under 4 øjne, så bliver konklusionen ført til protokol og delt med alle og enhver der måtte udvise en nysgerrighed - ikke bare i dag, men i tid og evighed.

Anne-Marie Krogsbøll

I dag kan den enkelte borger ikke betro sig til myndighedspersoner - hverken lærere eller læger. For selvom man tror at der tales under 4 øjne, så bliver konklusionen ført til protokol og delt med alle og enhver der måtte udvise en nysgerrighed - ikke bare i dag, men i tid og evighed.

Ja, historien giver denne historie et ekstra lag af ubehag:
https://www.dr.dk/nyheder/indland/skarp-kritik-af-massiv-tv-overvaagning...

Hvor mange forskere skal mon have lov at sidde og snage i de unges gøren og laden i forskningsøjemed - uanset om de gør noget kriminelt eller ej? Er der noget i lovgivningen, som forhindrer, at denne overvågning simpelthen bliver brugt til forskning en dag? "Når nu man har disse dejlige data, ville det da være næsten kriminelt ikke at bruge dem til at forebygge fremtidige forbrydelser med. "? (Ikke, Alstrup?)

Martin Storgaard Dieu

Der er noget jeg ikke forstår. Hvis man læser "Guidance on Anonymisation and Pseudonymisation note" fra Irish Data Protection Commission, så står der bl.a.

Therefore, to determine when data are rendered anonymous for data protection purposes, you have to examine what means and available datasets might be used to reidentify a data subject.

Hvis meningen med Ghostwriter er at identificerer, om et givet individ har skrevet en givet aflevering. Hvad forhindre så en i at bruge selv samme program til at genfinde selv samme individ?

Jeg mener... Hele formålet med programmet er at man ikke kan være anonym.

Kristian Libo

Til oplysning om ophavsret og lignende for gymnasieopgaver:

Jeg ved af personligt grundlag reglerne om ophavsret indenfor prøver på mit gymnasie, dog skal det siges reglerne kan være forskellige. Mange "reelle" prøver afleveres ikke gennem Lectio men oftest gennem lokal server/anden type system eller den officielle netprøver hjemmeside (skriftlige prøver). Specifikt står der i reglementet for eksamen at eleven har ejendomsret til produkter fra prøvesammenhæng i 2 måneder hvorefter ejendomsretten går over til gymnasiet. Dog har eleven mulighed for at gøre ejendomsretten gældende til gymnasiet hvorved eleven beholder den. Altså kan det konkluderes at gymnasier i den grad kan forsøge sig med at tage ejendomsret og ophavsret fra eleverne.

Reglerne for generelle afleveringer i løbet af året som ofte sker i Lectio fremstår uklare og dermed har jeg en forventning om fuld ophavsret på mine opgaver dog med enkelte som jeg har underskrevet til brug i undervisning i anonymiseret form. Teoretisk set burde det vel være muligt for mig at lægge sag mod denne databehandling men lad os nu se om sammenslutningen af danske gymnasieelever mon ikke kan gøre sig selv brugbare til at tale elevernes sag nu. Vi ved vist alle at meget overvågning af eleverne er ønsket af diverse gymnasie- og forskningsgrupper så der sætter jeg ikke mit håb for tiden.

Lukas Tholander

Jeg har lige skrevet en mail til Lectio og spurgt om deres udlægning af sagen og om de behandler data om mig, har videregivet det osv.

Er der nogle specifikke ting jeg skal være opmærksom på ift regler på området? Jeg kender GDPR til husbehov, men er ingen ekspert.

Henrik Sørensen

Hej Lukas,

Du kan bede om en kopi af alle data, som kan henføres til din person. Dem skal du modtage inden der er gået en måned og hvis ikke fristen kan overholdes skal du orienteres om grunden, samt hvornår du så vil modtage dine data i kopi. Dette må ikke tage unødig lang tid.

Når du har modtaget dine data (eller før, hvis du ikke ønsker en kopi) så kan du anmode om at alle data, der kan henføres til din person, slettes.

Du kan også bede om at få at vide, hvilke eventuelle tredjeparter dine data er blevet delt med, hvilke data der er delt og til hvilket formål.

Er du ikke længere studerende, skal data om din person slettes på din anmodning, da det må antages, at der ikke længere er et begrundet behov for at opbevare dem.

Bemærk, at det som udgangspunkt IKKE er legitimt at gemme data om dig til forsknings- eller produktudviklingsbrug med mindre du er oplyst om det på dataindsamlingstidspunktet, eller at det følger af anden lovgivning.

Et sådan samtykke må heller ikke ikke være en forudsætning for det primære formål som data indsamles til. Du skal med andre ord kunne sige nej tak uden at det får negative konsekvenser for dig.

Er du derimod fortsat studerende, så skal du nok forvente, at man vil nægte dig sletning med henvisning til et fortsat administrativt behov. Vær opmærksom at dette administrative formål ikke nødvendigvis omfatter alle de data der er registreret om dig. Øvrige data skal derfor fortsat slettes når de ikke længere er nødvendige.

Bed om skriftlig dokumentation for hvilke konkrete behov der er tale om, herunder relevant lovhjemmel, samt for hvilke tidsfrister virksomheden/institutionen har fastsat for automatisk sletning af dine data. Dele af dine data kan formentlig slettes selvom du fortsat er under uddannelse.

Virksomheden/institutionen må som udgangspunkt ikke gemme dine data længere end det er absolut nødvendigt for at foretage de administrative opgaver til hvilket data er indsamlet og de skal på forhånd have bestemt, hvor længe det er ... det er ikke først noget der skal ske, når du beder om det.

Endelig kan du bede dataejer (din undervisningsinstitution) om aktindsigt i den databehandleraftale og de instruktioner, som ligger til grund for behandlingen af dine data, idet du henviser til at have en begrundet og legitim interesse heri .. parts relevans!

Databehandlere må ikke foretage sig noget med data om dig med mindre det fremgår af databehandleraftalen og de eventuelt tilhørende instrukser.

Modtager du ikke de ønskede reaktioner, så ret henvendelse til Datatilsynet mhp. råd og vejledning og indgiv en formel klage, hvis du mener det er relevant.

Ring ALDRIG men sørg i stedet for for skriftlighed, så du kan dokumentere sagsforløbet i din eventuelle klagesag.

Håber at ovenstående kan være dig til hjælp ... se også diverse vejledninger på Datatilsynets hjemmeside.

Anne-Marie Krogsbøll

Specifikt står der i reglementet for eksamen at eleven har ejendomsret til produkter fra prøvesammenhæng i 2 måneder hvorefter ejendomsretten går over til gymnasiet.


Interessant, Kristian Libo - er det lokale regler? Kan det tænkes, at det faktisk ikke er i overensstemmelse med loven? For på mig virker det meget mærkeligt - sørgeligt - at man kan stjæle folks værker på den måde.

Henrik Sørensen:

Du kan også bede om at få at vide, hvilke eventuelle tredjeparter dine data er blevet delt med, hvilke data der er delt og til hvilket formål.


Jeg håber, at du har ret - men man har faktisk færre rettigheder, når det handler om forskning. Der har man ikke altid ret til at få oplyst, hvem der har fået data. Men i dette tilfælde, er der jo så tale om ulovlig udlevering, så måske kan de ikke dække sig ind under "forskning".

Man kan vel i det hele taget i denne konkrete sag spørge sig selv, om der er tale om "forskning", eller om udvikling af en forretningsidé? Gad vide, hvor grænsen går der.

Kristian Libo

er det lokale regler? Kan det tænkes, at det faktisk ikke er i overensstemmelse med loven? For på mig virker det meget mærkeligt - sørgeligt - at man kan stjæle folks værker på den måde.

Alle eksamensreglementer samt ordensregler skal nedskrives af det enkelte gymnasie. Efter hvad jeg ved er der nogle overordnede retningslinjer som skal overholdes i henhold til diverse lovgivninger men der er ikke et fast reglement fra staten. Jeg synes personligt at det også er forkert på den måde at kunne overtage ejendomsret men tænker det er en nødvendig passage primært på baggrund af at der i relation til enkelte eksamener produceres et fysisk produkt. Uden denne passage kunne gymnasiet vel føle sig nødsaget til at beholde produktet indtil en elev fjernede det fra skolen. Dog synes jeg "produkt" er et tvetydigt ord da det kan relatere til både fysiske ting og mere mentale produkter såsom ideer og tekster, man kan derfor ikke andet end antage at denne passage også gælder tekster i eksamenshenblik. Angående lovligheden tænker jeg at det muligvis kan være lovligt da man bare kan kræve sin ret indenfor de to måneder hvis dine produkter betyder noget for dig.

Kristian Libo

Jeg ved at de forskellige klasser fik en introduktion til reglementet før eksamenerne af en uddannelsesleder men kan ikke huske om de kom ind på denne passage. Introduktionen havde primært fokus på snyd og det der nye overvågningsprogram før det blev valgt ikke at anvende det. Da det er ret lang tid siden er jeg ikke sikker på hvor meget de kom ind på det men mener der blev sagt en lille anelse om det, dog meget upræcist. Vil dog sige at det er meget få som læser de forskellige reglementer og de generelle regler om gymnasiets systemer bliver generelt ikke forklaret i dybden men har ansvaret hos eleven med at læse dem.

Bjarne Nielsen

Ja, det forekommer mig også underligt, at man på den ene side siger "anonymt" om data, og på den anden side mener, at man kan arbejde med at genkende og skelne imellem flere forfattere udfra data.

Vi har også kun hørt om 130.000 opgaver, men hvor mange individer er der tale om? Har man støvsuget systemet for alle besvarelser man kunne finde? Hvor mange plagiater regner man med at der er i materialet? Er der bare tale om "kontrolgruppe" og "baggrundsstøj"?

For hvis der ikke er tale om en ukritisk "støvsugning", hvilke kriterier er der så udvalgt efter? Er der f.eks. gået særskilt efter opgaver med høj sandsynlighed for plagiat, og er der måske endda opmarkeret både med a priori mistanke om plagiat og plagieret (måske på baggrund af allerede kendte sager)?

Hvordan validerer man i det hele taget, om algoritmen har ret? Nærlæser man selv de opgaver, som den ... fejlagtigt eller korrekt ... flager som værende mistænkelige? Hvordan mon det påvirker i forvejen nervøse unge, at de også skal tænke over, at fremtidige fremmede nærlæser deres besvarelser? At man, hvis man bliver samfundsfaglig eller humanist, risikerer at havne et i miljø, hvor ens nye kollegaer allerede har læst ens stile, mens man var undervejs i uddannelsessystemet? Måske man hellere skulle vælge naturfag...

PS: Og den undskyldning, som vi normalt hører er, at vi ikke skal være så pivede, for "man er ved at redde liv" ... det virker ofte som en dårlig undskyldning, men dette har end ikke den undskyldning - det er næppe den næste kur for cancer, det er "bare" fremme af en forskerkarriere og et kommercielt produkt.

Anne-Marie Krogsbøll

Hvordan validerer man i det hele taget, om algoritmen har ret? Nærlæser man selv de opgaver, som den ... fejlagtigt eller korrekt ... flager som værende mistænkelige?


Jeg ved ikke, om det har været omtalt - kan have glemt det - men hvem er "overdommer", hvis en opgave "flages"? Skal der føres retssag? Skal der findes en konkret "ghostwriter", som kan dømmes? Eller går man bare ud fra, at algoritmen har ret, og så er det ud af vagten? Er bare mistanken nok til at dømme eleven? Og hvor lang er sagsbehandlingstiden? Kan det nå at spænde ben for optagelse på yndlingsstudiet, inden en evt. frikendelse er faldet?

Bent Jensson

Svar på hvem der er datansvarlig; dataansvaret følger generelt ansvaret for den opgave der skal løses, gymnasierne (eller andre undervisningsinstitutioner) underskriver databehandleraftale med leverandøren af det studieadministrative system (f. eks. Lectio) og Undervisningsministeriet har bl.a. på Version 2 gjort opmærksom på at datansvaret er institutionernes.

Bjarne Nielsen

Svar på hvem der er datansvarlig ...

Er det det ord, som er det danske ord for begrebet "controller", som bruges i GDPR?

Jeg så for nyligt en udtalelse fra Artikel 29 Arbejdsgruppen (fra vel 2010 eller deromkring), hvor man pegede på, at ansvaret skulle være reelt, og ikke noget, som parterne bare kan aftale internt. Og at det, som var udslagsgivende var, hvem som havde den reelle kontrol.

Det forekommer mig, at det kunne være en diskussion værd her. Mon ikke Macom med jævne mellemrum fremsender en "databehandleraftale" til underskrift, og at der ikke accepteres ændringer eller indvendinger. Take-it-or-leave-it.

Hvordan juraen præcist er her, skal jeg ikke kunne sige, for jeg er ikke jurist. En underskrift må også betyde noget, så jeg har svært ved at se at gymnasierne kan løbe fra noget. Men også at det næppe er et "get-out-of-jail"-kort til Macom.

Anne-Marie Krogsbøll

skal vi gætte på noget med legitim interesse eller sådan noget.


Du har gjort dit forarbejde, Lukas, lige i plet :-) Der er brug for folk som dig og de andre "ramte", som har bidraget med insider-kommentarer til sagen, så vi ikke i fremtiden så let kan løbes om hjørner med, som det sker i øjeblikket.

Hvis du/I mangler sommerferielæsning (det gør I sikkert ikke), så kan Markus Bernsens "Danmark Disrupted", og Mads Vestergårds "Digital Totalitarisme" anbefales. Og hvis det ikke er nok: Shoshana Zuboffs "Overvågningskapitalismens tidsalder".

Jakob Møllerhøj Journalist

Version2 er blevet kontaktet af Alexandra Instituttet på baggrund af kommentaren om, at instituttet skulle have modtaget data fra Macom.

Professor og CEO ved Alexandra Instituttet Ole Lehrmann Madsen oplyser i den forbindelse følgende til Version2 i en skriftlig kommentar:

»Det er faktuelt forkert, at Alexandra har modtaget eller regnet på data fra Macom. Vi er ganske rigtigt projektleder på DABAI, hvor det pågældende projekt mellem DIKU og Macon er ét af delprojekterne. Vi er naturligvis løbende i dialog med vores samarbejdspartnere, og det vil vi også være i denne sag.«

Jakob - V2

Log ind eller Opret konto for at kommentere

AI slår 5 pokermestre i Texas hold’em

3

Californien forbyder bots der udgiver sig for at være mennesker

0

Epic Games' datacenter har mere end 35 petabyte Fortnite-data til analyse

0
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder