Barns rättigheter är en hjärtefråga för oss på Edudata.io, och vi arbetar oavbrutet för att främja dessa. Vi har bland annat tagit till oss FN:s mål för hållbar utveckling mål 4 – god utbildning för alla – i FN:s globala utvecklingsagenda, Agenda 2023, som en del av våra värderingar och verksamhetsutveckling. Dessutom arbetar vi för att säkerställa alla barns och ungas rättigheter inom utbildningens dataskydd genom vår dataskyddstjänst Edudata.io.
I takt med att världen förändras uppmärksammar vi allt oftare nya och tidigare mindre beaktade barnrättigheter, som blivit desto viktigare i och med den snabba digitaliseringen Några av dessa är rätten till integritet och dataskydd, samt en trygg miljö.
Barn och unga använder hundratals, om inte tusentals, digitala tjänster, som exempelvis appar, webbplatser och artificiell intelligens. Varje digital tjänst samlar in besöksdata och personuppgifter om barnet, vilket via en mer osäker tjänst kan göra deras identitet åtkomlig för obehöriga. Detta är en utmaning som ledde till att Europeiska unionen införde dataskyddsförordningen (GDPR) 2018, vars huvudsyfte är att skydda allas, särskilt barns, rätt till integritet och dataskydd. Idag har alla barn och unga rätt att veta hur och var deras data lagras.
Skolans och hemmets roll i att skydda barns integritet och personuppgifter
Hemmet och skolans roll i barnets utveckling och trygghet är obestridlig. Föräldrars oro över digitala miljöers påverkan på barn, samt insamlingen och behandlingen av data genom sociala medier och spelplattformar och de hot detta medför, väcker allt fler diskussioner.
Föräldrar kan inte alltid ansvara för att skydda barnens integritet och personuppgifter i utbildningsmiljön, och därför ökar skolans ansvar och roll för att skydda barnens integritet. Under skolgången används hundratals digitala verktyg, men till skillnad från de som används på fritiden når information om de tjänster som används i skolan inte alltid hem till föräldrarna.
Varje förälder och barn bör vara medvetna om vilka digitala tjänster som används i utbildningen och vilka uppgifter som behandlas inom dessa. Om ett dataintrång eller dataskyddsbrott inträffar, är denna information avgörande ur ett säkerhet- och privatlivsperspektiv för barnet.
Ett exempel på detta kan vara en situation där en vuxen misstänker att känslig bankinformation har läckt ut till obehöriga, vilket leder till att till exempel ditt bankkort spärras av säkerhetsskäl. Ett barn har rätt till likvärdig behandling från föräldrar och skolor, men att skydda barnets integritet kräver övervakning av barnets digitala fotavtryck och att åtgärder vidtas därefter. Därför är förståelsen för hantering och lagring av personuppgifter viktig både i hemmet och i utbildningsmiljöer.
Nu har varje elev möjlighet att se de personuppgifter som samlats in under skolgången i en app i realtid. Edudata.io säkerställer att barns rättigheter uppfylls och hjälper utbildningsanordnare att följa lagstadgade krav inom dataskyddet. Utforska dataskyddstjänsten>>
Endast ett fåtal uppgifter räcker för att identifiera ett barn
Vad för typ av information samlar de digitala tjänsterna in? Mycket mer än många tror. Det varierar beroende på tjänst, men generellt kräver användningen av tjänster som samlar in information någon form av identifiering, exempelvis e-postadress, namn eller användarnamn. Vid inloggning överförs direkta personuppgifter som kan identifiera användaren även utanför tjänsten.
De insamlade uppgifterna kan också kopplas till en användare på andra sätt än genom direkta personuppgifter. Tjänsten kan exempelvis använda ett internt identifieringsnummer, som ett id-nummer, vilket gör att en viss aktivitet i tjänsten kan kopplas till en specifik individ.
Ett sådant id-nummer kan initialt verka anonymt och oidentifierbart. När id-numret sedan kombineras med annan information som finns i tjänsten, kan det användas för att avslöja användarens identitet.
Flera tjänster sparar information från vilken IP-adress och när användaren har använt tjänsten. Även om en IP-adress inte avslöjar användarens exakta plats, kan den användas för att begränsa användarens plats till land och till och med kommun. När en specifik användares IP-adresser och deras användningstidpunkter är kända, kan det exempelvis avslöja användarens hemstad samt arbetsplats eller skola. Det anses ofta att denna typ av information inte är personlig (PII). Men den profil som bildas från insamlade uppgifter kan visa sig vara mycket unik, och därmed motsvara bara en enda person.
Ett exempel på ett potentiellt dataintrångsscenario:
I det digitaliserade samhället har insamlingen av information ökat, och därför är det särskilt viktigt att vara medveten om vilka användaruppgifter som lagras i olika tjänster och hur de hanteras. I bilden ovan illustreras en situation där en extern part har fått tillgång till ett barns uppgifter i en digital tjänst. Även om syftet med uppgifterna i huvudsak är att beskriva barnets aktivitet i tjänsten, kan dessa uppgifter göra det möjligt att dra slutsatser om mer känsliga fakta om barnet, som var hen tillbringar tid utanför hemmet eller skolan. Med den snabba utvecklingen av artificiell intelligens kan sådan slutledning automatiseras, vilket ytterligare underlättar spårning av ny information.
Lagstiftning skyddar barns rättigheter i en digitaliserad värld
EU:s dataskyddsförordning (GDPR) trädde i kraft i hela EU den 25 maj 2018. Lagen skyddar varje EU-medborgares rätt till sina egna personuppgifter och erbjuder flera rättsliga åtgärder för att skydda denna integritet. Dataskyddsförordningen definierar bland annat vilken typ av behandling av personuppgifter som är laglig, och den garanterar medborgarna rätt att ingripa i behandlingen av deras personuppgifter.
Trots att EU:s dataskyddsförordning endast reglerar behandlingen av personuppgifter, tar lagstiftningen också hänsyn till den senaste utvecklingen inom dataskydd. Idag klassificeras till exempel även IP-adress, kön och yrkestitel som indirekta personuppgifter, som kan kopplas till en individ genom att förena den med annan information. Dessutom kommer EU:s kommande reglering av artificiell intelligens att sätta ramar för laglig och säker användning av AI.
Även om lagstiftningen syftar till att skydda allas rättigheter i det digitaliserade samhället, är dess största utmaning att hålla sig aktuell. Barn och vårdnadshavare kan begära en granskning av barnets personuppgifter från den personuppgiftsansvarige, som exempelvis skolan. Skolans och andra personuppgiftsansvarigas skyldighet är att svara på en begäran om granskning av personuppgifter inom en månad.
Att använda denna rätt kräver alltså vanligtvis aktiva åtgärder från barnet eller dess vårdnadshavare. Vår åsikt är att hanteringen av uppgifter bör vara transparent och tydlig för att säkerställa barnets rättigheter. Vi på Edudata.io säkerställer transparens genom barnets egna Edudata.io Privacy App, där eleven i relatid kan se sina personuppgifter och de digitala tjänster som används.
Att begära en granskning av personuppgifter från skolan eller annan personuppgiftsansvarig är ett av de viktigaste sätten att skydda barnets integritet och bidra till en dataskyddskompatibel miljö. Vi vill uppmuntra föräldrar att vara aktiva när det gäller transparens i dataskydd och ta reda på mer om hur just ditt barns rättigheter beaktas i undervisningen.
