Vanhempainyhdistys huolissaan digitaalisten välineiden tietosuojasta: "Vanhemmilta ei pyydetä lupaa digisovellusten käyttöön vaan vedotaan yleiseen suostumukseen"

Vanhempainyhdistyksen jäsen Mikko Pirinen epäilee, että peruskoulun digitaalisissa välineissä on tietosuojaongelmia.

Onko vanhempien syytä huolestua? Käytetäänkö digitaalisissa opetusvälineissä oppilastietoja hyväksi kaupallisissa tarkoituksissa? Tiina Tynkkynen-Hieta
Ismo Vornanen

Ismo Vornanen

Martti Ahtisaaren koulun vanhempainyhdistyksen jäsen Mikko Pirinen on kiinnittänyt huomiota Kuopion peruskoulun digitaalisen opetuksen tietosuojaongelmiin. Pirisen mukaan tietosuojaselostuksia vanhemmat eivät lue, ymmärrä eikä niitä käsitellä oppilaiden kanssa.

– Kuopion peruskoulujen käyttämissä ohjelmistoissa, Chromebookeissa on tietosuojasopimuksissa ongelmia. Niissä annetaan lupa oppilaan tuotoksien ja henkilötietojen luovuttamiseen kolmansille osapuolille. Tietosuojaselosteet pitäisi olla selkokielisiä. Vanhemmilta ei pyydetä lupaa digisovellusten käyttöön vaan vedotaan yleiseen suostumukseen.

Jo vuosia sitten Yhdysvalloissa Chromebook-laitteista on tehty valitus kauppakomissiolle, koska koululaisten tietokoneista voi kerätä oppilaan tietoja ilman vanhempien suostumusta.

– Kuopioon on hankittu Chromebookeja 1,3 miljoonan euron arvosta. Laitteita on hankittu 40 prosentille oppilaista. Näiden koneiden hankintamäärä on edelleen kasvussa. Tällaisessa hankinnassa olisi selvitettävä kouluille tarkemmin laitteiden tietosuojakysymykset.

Tietosuojavaltuutettu on ohjeistanut Kuopion kaupunkia perusopetuksen digitaalisten opetusvälineiden tietosuojaongelmista ja tietoturvariskeistä.

– Koulumaailmassa ei näytetä ymmärrettävän, että digitaaliset työympäristöt muodostavat aina henkilörekistereitä, joita säätelee EU:n tietosuojalaki ja salassapitopykälät. Tämä on uusi haaste, joka poikkeaa oleellisesti vanhasta tavasta jakaa kirjat oppilaille lukuvuoden alussa.

Vanhemmilta ei pyydetä lupaa digisovellusten käyttöön vaan vedotaan yleiseen suostumukseen.

Pirinen vaatii, että kaupungin kuuluisi toimittaa oppilaille ja vanhemmille ymmärrettävä selvitys tietosuojariskeistä ja pyytää kirjallinen suostumus erikseen kullekin sovellutukselle.

– Jos suostumusta ei ole hoidettu kunnolla, oppimisympäristöä on käytetty luvatta. Kaupungin opetustoimen edustajat linjaavat, että vastuu tietosuojasta on vyörytetty viimekädessä opettajille. Digitaalisen opetuksen kuuluu tapahtua turvallisesti ja lainmukaisesti.

Viikkosavon tietojen mukaan tietosuojaongelmia käsitellään 5.10. kasvun -ja oppimisen lautakunnassa lista-asioiden ulkopuolella. Tietohallintopäällikkö Ilkka Kukkonen sanoo, että vaatii syvällistä tietosuojasäädöksiin perehtyneisyyttä selvittää, miten opetuksessa sovellukset varastoivat tietoa ja kuka niihin pääsee käsiksi. Palvelualueen käyttämien sovellusten ja verkkopalveluiden tietosuojaselosteet oikeusperusteineen ovat palvelualueen verkkosivustolta. Vastuu ei ole Kukkosen mukaan oppilailla tai vanhemmilla.

 – Tietosuojavaltuutettu ole löytänyt kaupungin toimintatavoissa huomautettavaa, mutta on korostanut opettajien ja huoltajien informointia. Pyrimme selkokielisyyteen. Ongelma on siinä, että kansainväliset sovellustoimittajat toimivat eri maiden lainsäädäntöjen alaisuudessa ja tulkinta on ammattilaisillekin haasteellista. Tärkeintä on tuntea suomalainen tietosuojanormisto.

Kaksi lakihenkilöä on vertaisauditoinut Kuopiossa opetuksessa käytössä olevat sovellukset. Opetuskäyttöön hyväksytyt sovellukset eivät kerää oppilaiden tietoja kaupalliseen tarkoitukseen.

– Palvelualueellamme on 13 000 oppilasta. Yksittäisten sovellusten lupia ei ole mahdollista toteuttaa. Kuopion kaupunki vastaa rekisterinpitäjänä henkilötietojen lainmukaisuudesta.

Vertailun vuoksi Kukkonen kysyy retorisesti, onko kuluttajalla mahdollisuus selvittää, kuka pääsee käsiksi esimerkiksi asiakkaiden kanta-asiakaskortteihin, verkko-ostoksien analysointiin tai some-palvelujen asiakastietoihin.

Kommentoi