Politikere om trivselsmålinger: Vi er nok gået for langt

Panelet til konferencen om it-sikkerhed og dataetik, som Ingeniørforeningen IDA afholdte på Christiansborg i december. Fra venstre til højre: jurist Birgitte Kofod Olsen, Datatethics, Rasmus Edelberg, formand for Skole og Forældre, Kasper Roug, it-ordfører for Socialdemokratiet, Rene Gade, tidligere MF for Alternativet, advokat Catrine Søndergaard Byrne, Datatethics og Christian Harsløf, direktør for digitalisering, teknologi og data i Kommunernes Landsforening. Illustration: Tania Andersen
Kort før årets trivselsmålinger skydes i gang, medgiver en socialdemokratisk ordfører og en KL-direktør, at data-begejstringen i det offentlige er gået for vidt.

Måske er data-begejstringen hos politikere, myndigheder og interesseorganisationer aftaget en smule det seneste år.

I hvert fald lyder der nye toner fra mange sider, når det handler om at udnytte borgernes data i personhenførbar form.

På en konference om it-sikkerhed og dataetik, som Ingeniørforeningen IDA afholdt i Fællessalen på Christiansborg i midten af december, fremsatte Christian Harsløf, der er direktør for digitalisering, teknologi og data i Kommunernes Landsforening (KL), det synspunkt, at folkeskolens stormomsuste trivselsmålinger bør være anonyme.

Læs også: Kommuner: Trivselsmålinger bør være anonyme

»Jeg hører til dem, der har ment, at vi som samfund er kommet lidt sent i gang med debatten. Måske er vi 10-20 år bagud,« sagde han i et indlæg på konferencen.

Han maner generelt til eftertanke på digitaliseringsområdet.

»Noget, der har været meget fremme i det seneste års tid, er den måde, man kan bruge machine learning på i beskæftigelsesindsatsen, til at sige noget præcist om, hvem af de ledige som er i risiko for at være langtidsledige. Det har der været meget diskussion af, og med god grund. For i sådanne situationer er der nogle, man identificerer, som man ikke skulle have haft med.«

Læs også: Forsker: Data-profilering af arbejdsløse kan ikke både være effektiv og gennemsigtig

»Vi har været gode til at begejstres over alt det, vi kan med teknologi. Men det er vel først indenfor det sidste års tid, at eftertanken har meldt sig, og man har sagt: Det er fint nok, at vi kan alt det her, men hvad vil vi egentlig med teknologien?«

Hunden skal logre med halen – og ikke omvendt

Der er et ønske om at tage teknologi i anvendelse på en lang række områder, hvor det giver god mening, men det må ikke blive den teknologiske dagsorden, der er drivende for beslutningerne.

Det skal være hunden, der logrer med halen og ikke omvendt, lød synspunktet.

Der er eksempler på, at tilliden til den offentlige sektor bliver udfordret, hvis vi omgås data uden omtanke, og andre eksempler på beslutninger i forvaltningen, hvor man ikke har tænkt til ende, hvad implikationerne er af de trufne valg.

Læs også: Blockchain til karakterbog og Alexa overvåger børnene: Her er kommunernes digitale vision

Christian Harsløf stillede spørgsmålet, om der er fuldstændigt overblik over konsekvenserne for almindelige mennesker ved for eksempel registersammenkøringer.

Hans – og KL's – synspunkt er, at data kun skal bruges til det, de er indsamlet til.

»Hvis der er lovet anonymitet, så giver man naturligvis anonymitet. Hav proportionalitetssansen inde i overvejelserne. Det er i min optik nogle relativt ufarlige spørgsmål i trivselsundersøgelsen, men det kunne være, at man på grund af sådanne oplysninger fandt ud af, at der var noget ravruskende galt i et barns hjem. Og så er der et hensyn, der hedder barnets tarv. Så kan vi diskutere, hvilket hensyn der skal stå stærkest.«

Læs også: Gladsaxe taler ud om dataovervågning: Vi vil gerne lave en ‘black box’

Når det gælder trivselsmålinger, mener Christian Harsløf ikke, at oplysningerne har en karakter, som kalder på, at man skal bryde en aftale om fortrolighed, og de skal ikke bruges til behandling af enkeltsager på børneområdet.

Uni-Login er anonymitet smidt ud med badevandet

I et andet indlæg på konferencen påpegede jurist Birgitte Kofod Olsen fra tænketanken Dataethics, at perspektivet bag borgernes rettigheder har en lang europæisk historie.

»Grundrettighederne i databeskyttelse handler om at blive beskyttet mod statens vilkårlige magtudøvelse. Det går tilbage til 1970’erne og det ‘personværn’, man opbyggede dengang i Danmark, Sverige og Norge. Vi har dataetiske grundpositioner. Vi har den rettighedsbaserede etik, som kendes fra menneskerettighedskonventionerne og fra EU-charteret. Dataetik i EU tager udgangspunkt i menneskets forrang – mennesket skal prioriteres frem for andre interesser, såsom samfundsinteresser og forskningsinteresser. Mennesket står i centrum.«

Den tænkning går tilbage til oplysningsfilosoffen Immanuel Kants pligtetik – det såkaldte ‘kategoriske imperativ’ – at mennesket er et mål i sig selv og aldrig et middel til at nå et mål.

»På den anden side er nytteetikken, som måske er den, vi bekender os mest til i den danske velfærdsstats model: Hvad er nytten for fællesskabet, og hvad er fællesskabets interesser? Hvordan skaber vi mest mulig nytte for flest mulige mennesker?«

Det er her, at trivselsmålingerne befinder sig, mener Birgitte Kofod Olsen.

I bekendtgørelsen bag trivselsmålingerne slås det fast, at eleven logger ind med sit Uni-Login, der identificerer eleverne med cpr-nummer. Det drager Birgitte Kofod Olsen en klar konklusion af:

»Her smider vi anonymitet ud med badevandet. Der er ikke anonymitet, og det bliver der aldrig. Det har ikke været tænkt som en anonymiseret løsning og kan ikke blive det, når børnene logger ind på denne her måde.«

I hvis interesse udføres undersøgelsen?

Samtidig siger ministeriet, at data kun stilles til rådighed på klasseniveau. Henvendt til KL-direktør Christian Harsløf sagde Birgitte Kofod Olsen:

»Det, du efterlyser, er, at man skal kunne bruge data til at sige, at barnets interesser tilsiger, at vi griber ind. Det kan man ikke. Der er ikke hjemmel til det her.«

Læs også: Juridiske eksperter: Gladsaxes algoritme overtræder persondata-lov

Målingernes spørgsmål taler ind i barnets privatliv – dets psykiske integritet, dets holdninger, opfattelser, vaner og præferencer. I Undervisningsministeriet er oplysningerne stadig personhenførbare. Senere pseudonymiseres oplysningerne, men hvis forskere beriger med andre data, for eksempel fra åbne profiler, er det muligt, at man kan finde frem til en klasse på en bestemt skole, mente Birgitte Kofod Olsen.

»Hvorfor skal ministeriet have mulighed for at gå tilbage til cpr-niveau? Det er staten, der får indsigt i børnenes privatliv. Det kan man diskutere,« sagde hun og fortsatte:

»I hvis interesse udføres denne undersøgelse? Skaber den værdi for eleverne eller Undervisningsministeriet eller andre? Disse spørgsmål er vi nødt til at stille, hvis vi skal arbejde med dataetik. Hvis der kobles AI til data, er der så i spørgsmålene 'bias', altså stereotyp opfattelse af køn, etnicitet, alder, social og kulturel baggrund, og familiebaggrund? Det ved jeg ikke, om man har undersøgt, men det bør man. Hvilke mulige skadevirkninger har denne registrering? Det må man også forholde sig til, både politisk og hos dem, der stiller data til rådighed for andre.«

»Vi er gået for meget i den ene grøft«

I den efterfølgende paneldebat bemærkede Rasmus Edelberg, som er formand for organisationen Skole og Forældre, at ministeriets håndtering af den påståede anonymisering har kostet på tillidskontoen, og at det er med til at undergrave formålet:

»Med tiden kan processen være svær at stoppe.«

Læs også: Styrelse bag elevundersøgelse: Vi mente ikke anonym i persondata-retslig forstand

Kasper Roug, som er it-ordfører for Socialdemokratiet, deltog i panelet som repræsentant for regeringen. Han pegede på, at Folketingets politikere har et stort fokus på handling.

»Vi skal have sagt noget og lavet systemer til gavn for samfundet. Ikke desto mindre giver det store problemer. Vi skal alle som demokratiske borgere stille det kloge spørgsmål: Er det en god ide at indsamle så meget data?«

Tidligere folketingsmedlem Rene Gade, som i forrige periode var valgt ind fra Alternativet, der sammen med Enhedslisten stod uden for forligskredsen bag den gældende folkeskolelov, gav et nej til trivselsmålingen, som den er i dag:

»Jeg vil hellere have et analogt trivlselsbarometer.«

KL-direktør Christian Harsløf sagde:

»Vi har været meget teknologibegejstrede. Alt muligt kunne digitaliseres. Vi skal ikke digitalisere bare for at gøre det. Jeg tror, tiden er kommet til at trykke lidt på bremsen.«

Kasper Roug mente, at noget kan tyde på, at der stilles for store krav til dokumentation af, hvad der sker i den enkelte folkeskole.

»Hvor meget vi skal rulle tilbage, eller hvor vi skal lægge snittet, kan jeg ikke sige her. Men der er en fornemmelse af, at svaret er ja: Vi er nok gået for meget over i den ene grøft.«

Årets trivselsmåling i folkeskolerne skal gennemføres i perioden fra den 20. januar til den 20. marts.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Der er mange kloge ord og overvejelser, det er glædeligt. Men mht. det offentlige så vil jeg se det, før jeg tror på, at man for alvor har ændret holdning. Jeg frygter, at det er spin, for samtidig er der kampagner i gang for, hvordan man skal få befolkningens tillid til databrugen tilbage - for samles og bruges i stor stil, det skal data altså.

Der er i øjeblikket utallige paniske indlæg om, hvordan man nu skal få manipuleret befolkningen til at genfinde tilliden på f.eks. Altinget og DenOffentlige. Og udgangspunktet er stadig ikke respekt for, at data er befolkningens privatliv, og dermed befolkningens ejendom. Det er stadig Silicon Valley og Singularity University, der via diverse lobbyister og konsulenthuse lægger linjen.
https://www.altinget.dk/digital/artikel/pwc-digital-tillid-er-afgoerende...

Nu forsøger man så at lokke med en "andelsbevægelse" - jeg kan ikke læse hele indlægget, men det lyder umiddelbart heller ikke' af egentlig respekt for den enkeltes ret til privatliv:
https://www.altinget.dk/digital/artikel/analyse-det-er-tid-til-den-digit...

Så den dag det offentlige har smidt lobbyisterne og tech-giganterne ud af topembedsmændskontorerne og topforskerkontorerne, så begynder jeg at tro på, at man faktisk mener det. Vinden er ved at vende - men der er meget lang vej igen, og uden kamp kommer vi aldrig i mål. De flytter sig ikke frivilligt, og i det øjeblik vi ser væk et øjeblik, ryger alt tilbage ved det gamle, korrupte og totalitære dataamokløb.

  • 17
  • 0
John Foley

Jeg deltog i den nævnte konference og blev glædeligt overrasket over at debatten nu langt om længe er skud igang på rimeligt kvalificeret niveau. Men ligesom Anne-Marie Krogsbøll er jeg skeptisk om det bliver ved andet og mere end "varm luft". En masse snak, gode intensioner og festtaler, der ikke udmønter sig i reel handling. For hvem skal gøre hvad?
Det fortoner sig i horisonten.
Derfor er vi en gruppe personer, der har taget initiativ til oprettelsen af "Tværpolitisk It" forening, for at skabe et forum, hvor både politikere, fagligt kompetente og den enkelte borger kan mødes og drøfte bl.a. de forhold, der nævnes i artiklen, og ikke mindst komme med forslag til løsninger overfor bl.a. politikerne, der til daglig ikke har nogen instans at henvende sig til eller søge råd og vejledning hos.
Staten har oprettet 18-19 forskellige råd og instanser, som tidligere beskrevet i en fremragende leder i Ingeniøren/Version 2, og artiklens konklusion er korrekt: "Det er spredt fægtning, og indsatsen alt for fragmenteret". Den ene hånd ved ikke hvad den anden foretager sig og når det går galt står alle ved håndvasken og peger på hinanden, i troen på at det i hvert fald ikke var dem der havde ansvaret eller skulle handle.
Skulle der evt. var nogen af jer derude, der savner at sætte handling bag ord, så skal I være mere end velkomne til at deltage i Tværpolitisk It forenings åbne møde, der gennemføres den 6. februar 2010, kl. 17-20, i Medborgerhuset på Frederiksberg, Danasvej 30 b.
Her er linket til foreningen hjemmeside, hvor I kan læse mere om programmet og tilmelde jer. Vi har udover at fortælle om foreningens formål og virke valgt at drøfte regeringens såkaldte "Tryghedspakke", der lige om lidt bliver til lov og virkelighed. Link til foreningens hjemmeside:
https://www.tvaerpolitisk-it.dk/naeste-moede/aabent-moede-6-februar-2020/
Håber vi ses!

  • 20
  • 0
Mogens Lysemose

ser kommet lidt sent i gang med debatten. Måske er vi 10-20 år bagud

Sikke noget sludder! Der var masser af debat - masser af advarsler både før og under indførslen af alle de totalitære systemer. Men regering og ministerier tromlede det ud og undtog sig selv for de regler GDPR sætter for alle andre. Det kan stater nemlig godt med lovgivning.

Hvis der er lovet anonymitet, så giver man naturligvis anonymitet.

Staten lovede anonymitet men holdt det ikke.

ministeriets håndtering af den påståede anonymisering har kostet på tillidskontoen

Ja vi har fundet ud af at staten (som håndterer alle vores mest fortrolige data) lyver efter for godt befindende og er inkompetente - ikke ligefrem tillidsvækkende.

fandt ud af, at der var noget ravruskende galt i et barns hjem. Og så er der et hensyn, der hedder barnets tarv.

Flot, jeg har kendsskab til flere børn der har mistrivedes i årevis på min søns skole fordi de har særlige behov - men i stedet for at varetage barnets tarv så har man varetaget skolens budgets tarv og fastholdt børnene i en skoleplacering de blev syge af, i stedet for at sende dem i dyrere specialtilbud som loven kræver. Så kom ikke her og snak om barnets tarv når kommunerne ikke overholder loven om barnets tarv!

Hvorfor skal ministeriet have mulighed for at gå tilbage til cpr-niveau? Det er staten, der får indsigt i børnenes privatliv. Det kan man diskutere

I hvis interesse udføres denne undersøgelse?

Det er allerede meldt ud at det er for registerforskernes skyld - vi er så stolte af vore danske registerforskning at de trumfer al ret til privatliv.

Tanken var at forskere så kan bevise med registre at når 22 årige Valdemar har kronisk depression så skyldes det måske at han mistrives i hele sin folkeskoletid. Sikke et resultat!

Tænk hvis man i stedet havde givet lille Valdemar det specialtilbud han havde brug for grundet sine diagnoser- og havde givet ham en god skolegang og dertil socialfag så han læret at kompensere for sine vanskeligheder!
Så var han jo ikke blevet førtidspensionist, og så havde man jo ødelagt datagrundlaget for forskningen! Stakkels forsker!

Hvilke mulige skadevirkninger har denne registrering? Det må man også forholde sig til, både politisk og hos dem, der stiller data til rådighed for andre.

Ja det BURDE man have gjort, ligesom hundrevis af eksperter og interesseorganisationer advarede om. Det er ligesom svært at fjerne data når de først er blevet delt med forskere i hele verden.

Konklusion: Fint hvis deres bondeanger betyder de endelig nærmer sig en fornuft proportionalitsbetragning, men det er alt for sent. Og de skal ikke komme og lade som om der ikke var nogen debat! De handlede fuldt advarede om at de kørte ud over kanten - jeg betragter det som at de har handlet i ond tro og nu forsøger at vaske hænder.

  • 25
  • 0
Christian Nobel

Stærkt Indlæg, Mogens Lysemose! Tak.

Hovedet på sømmet.

Der har været masser af debat, indlæg, artikler, ledere, og hvad har vi, så det at påstå at være kommet for sent i gang med debatten er paterisk.

Fuldstændig på samme måde som når der f.eks. i debatten om NemID og digital signatur i ramme alvor hævdes det-var-vi-ikke-klar over, når det har været debatteret kraftigt, lang tid før projektet blev søsat.

Og så gyser det altså lidt i mig når jeg læser følgende:

Kasper Roug, som er it-ordfører for Socialdemokratiet, deltog i panelet som repræsentant for regeringen. Han pegede på, at Folketingets politikere har et stort fokus på handling.

For er det den sædvanlige politikersnak om at nu-skal-vi-gøre-noget-og-vise-vi-er-handlekraftige?

Jeg kunne godt tænke mig at der blev indført nogle nye begreber på Christiansborg, så som omtanke, reflektion, overvejelse mv.

Og tak til John for initiativet.

  • 19
  • 0
Niels Madsen

Jeg synes bestemt også at det er et rigtigt godt initiativ som John Foley her presenterer, og det vil jeg gerne takke rigtigt meget for.

Jeg vil nu også lige poste et link til et dokument jeg fandt for et par dage siden. Jeg har postet det før, men tror ikke at det blev set af ret mange, og jeg finder det enormt vigtigt og sigende.

Det drejer sig om en powerpoint presentation, af Karsten Vest Nielsen, mangeårig chefkonsulent i Børne og Undervisningsministeriet, som han fremlage for bl.a. offentlige it-ledere og beslutningstagere i ESB-netværket. Præsentationen fremlagde han kun få måneder efter at være blevet udnævt som DPO (officiel databeskyttelsesrådgiver) for Undervisningsministeriet, herunder STIL.

Denne powerpoint dokumentere, efter min mening, mere tydeligt end noget andet jeg har set, at borgerne bevidst forsøges vildledt af myndighederne, og at al snak om etik kun er en afledningsmanøvre:

http://www.esb-netvaerk.dk/images/pdf/Vaerktoejer/22-6-18/STILoplgGDPR.pdf

Her får man et indblik i konkrette interne anbefalinger for hvordan damage control skal udføres, og hvordan hvert ord skal vendes så ministeriets kommunikation akkurat kan balancere på den yderste grænse af sandheden uden juridisk set at være løgn. Ærlighed overfor borgerne er ikke væsenligt her. Det eneste vigtige her er at borgernes "tillid" til myndighederne bevares, så deres data fortsat kan høstes uden protest.

Se side 14:
Formålet med "dataetik" er at forældre og elever skal "yderligere betrykkes" om persondataanvendelsen.

Se også side 18 om hvad man skal og ikke skal fortælle offentligheden, uanset hvad der er nærmest sandheden:
"Vær meget omhyggelig og præcis i ordvalg og kommunikation - anonymt har kun en betydning"
og
"Data gemmes, så længe de er relevante –ikke ‘for evigt"

Interesant er det også at se på hvilke opgaver (ud over at være databeskyttelsesrådgiver) som Karsten Vest Nielsen varetager og har varetaget for ministeriet, og som ikke spiller særlig godt sammen med en DPO rolle og uafhængighed.

  • 13
  • 0
Mogens Lysemose

http://www.esb-netvaerk.dk/images/pdf/Vaerktoejer/22-6-18/STILoplgGDPR.pdf

Rigtigt interessant præsentation fra STIL. Her er f.eks. de paragraffer som bestemmer at forskere har forrang frem for individers privatliv: s.12:

Databeskyttelsesloven
§ 10
– Følsomme oplysninger må behandles, hvis formålet er statistik, væsentlig samfundsmæssig betydning og behandlingen nødvendig.
– Statistisk oplysninger må ikke (senere anvendes til andet end statistisk formål), dog særlig undtagelse indenfor sundhedsområdet.
• § 22, stk 5 – ovennævnte undtagelser – ingen ret til indsigt, berigtigelse, begrænsning, indsigelse)

  • 8
  • 0
John Foley

IT-Politisk Forening arbejder for at brugen af software og internet fremmer frihed, samt for at beskytte borgernes privatliv og rettigheder i informationssamfundet.

Tværpolitisk It's formål er jf. vedtægternes § 2:

Stk. 1. Tværpolitisk IT arbejder som almennyttig forening for, at samfundet vælger den bedst egnede IT-sikkerhed og databeskyttelse i digitale løsninger.

Stk. 2. Formålet fremmes ved at bringe alle relevante kompetencer og ressourcer i spil overfor de politiske og erhvervsmæssige beslutningstagere.

Stk. 3. Foreningen ser det herudover som sit formål at bidrage med folkeoplysning omkring brugen af IT.

Stk. 4. Tværpolitisk IT arbejder uafhængigt af og repræsenterer ikke virksomheders, partiers eller organisationers særinteresser.
Du kan læse mere om Tværpolitisk It via hjemmesiden her:

https://www.tvaerpolitisk-it.dk/naeste-moede/aabent-moede-6-februar-2020/

  • 1
  • 0
Lisbeth Kjeldgaard

Sålænge §5 stk 3 findes i loven vil der ikke være noget der hedder anonymitet når cpr-nummeret er involveret:
" stk3. Uanset stk. 1 og 2 kan vedkommende minister efter forhandling med justitsministeren og inden for rammerne af databeskyttelsesforordningens artikel 23 fastsætte nærmere regler om, at personoplysninger af offentlige myndigheder må viderebehandles til andre formål, end de oprindelig var indsamlet til, uafhængigt af formålenes forenelighed. "

Jeg opfordrer elever og kolleger til at tænke meget nøje over hvad de svarer og om de i det hele taget svarer på diverse spørgeskemaer, hvor der skal logges ind med cprnr eller analogt (uni-login), netop pga omtalte §5 stk 3.
Personligt ignorerer jeg alle den slags spørgeskemaer.

  • 3
  • 0
Henrik Madsen

Vi har lige, via Aula fået tilsendt brev om det her Trivselsmåling.

Det ser ud til at undersøgelsen nu er en del af undervisningen og at man ikke kan få sit barn undtaget.

Dog kan barnet stadigvæk svare "Det ved jeg ikke" til alle spørgsmålene.

Det holdt dog ikke mig tilbage fra at skrive til skolen og gøre opmærksom på at vores børn IKKE skal deltage i denne undersøgelse.

Børnene får at vide at tvinger skolen dem til at deltage så skal de ved hvert spørgsmål markere "Jeg ønsker ikke at svare"

Klip fra brevet.

Er det frivilligt for eleven at besvare skemaet?Trivselsmålingen gennemføres som en del af undervisningen. Eleverneskal derfor deltage i undersøgelsen. Hvis der er spørgsmål, som eleven ikke ønsker at besvare, kan eleven benytte svarkategorien ’Jeg ønsker ikke at svare’.

  • 2
  • 1
Niels Madsen

Det meste af den danske version af GDPR lader til at handle om selve behandlingen af persondata, altså efter at indsamlingen er sket.

Så jeg har prøvet at finde info om myndigheders hjemmel til den forudgående indsamling af persondata, men der er ikke ret meget om hvornår man som borger kan afvise selve indsamlingen før den er sket.

Hvornår kan man opt-out til indsamling af typer private data som ikke er konkret er påkrævet i lovgivningen? I hvilke tilfælde må en myndighed ignorere en indsigelse mod selve indsamlingen eller registreringen?

Vil for eksempel en kommune lovligt kunne instruere sine ansatte til systematisk at indsamle og registrere visse helt bestemte fortrolige personoplysninger om borgerne, fx. ved at påbyde at en vurdering og registrering af en række specifikke (normale) karaktertræk hos hver enkelt, uden specifik lovhjemmel, og imod borgerens eksplicitte ønske?

  • 0
  • 0
Log ind eller Opret konto for at kommentere