Københavns Kommune presset til privacy-kompromis: Leverandør kræver amerikansk cloud

14. november kl. 05:0011
Københavns Rådhus
Københavns Rådhus Illustration: Jorge Láscar/Wikimedia Commons.
Kommunen har skrottet et krav om, at der ikke må være amerikanske cloud-tjenester tilknyttet en ny fagportal til hovedstadens folkeskoleelever. Det er på trods af, at kommunen ikke vurderer at kunne bruge den lovligt.

De seneste par år har Københavns Kommunes stået fast på, at man bør holde sig fra amerikanske cloud-tjenester både for at sikre borgernes databeskyttelse og for at undgå et brud på GDPR-loven.

Den vurdering luftede børne- og ungdomsforvaltningen blandt andet sidste vinter, da kommunen forberedte et nyt udbud af digitale læremidler til Københavns mindste folkeskoleelever.

Få fuld adgang til DigiTech

DigiTech er til professionelle, der arbejder med offentlig digitalisering og it-projekter.

Få 3 uger gratis prøve abonnement til DigiTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
11 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
11. november kl. 10:14

WTF:

Der arbejdes dog på højtryk for at løse problemet i EU-Kommissionen, der har en ny data-aftale på vej, som indeholder en tilstrækkelighedsvurdering af USA.

Så de arbejder på at "løse problemet" - ved at lovliggøre den sædvanlige praksis, hvor vi overleverer alt, efter USAs ønsker. SUK.

Hvorfor bliver vi ved, med at være så sørgeligt ligeglade med formålet i GDPR lovgivningen, for at tækkes amerikanske providers? Der FINDES jo udenmærkede europæiske - også med API endpoints osv. - og ja man skal oplære sine folk i at bruge dem - men jeg tænker at de vil være behjælpelige hos de europæiske providers, hvis ikke man er i stand til det selv?

Sku også sørgeligt at Københavns Kommune så hurtigt vælger at ignorere lovkrav - det er SLET ikke i orden og de forældre der bor i Københavns kommune, kan vel allerede klage nu - hvor leverandøren er valgt? Det virker til at være værd at prøve - og får datatilsynet nok klager fra private borgere i København, så kunne det jo være de blandede sig i tide?

13
11. november kl. 11:15

Og det allermest forfærdelige er jo, at kommunerne - her KBH - helt bevidst arbejder målrettet på simpelthen at undergrave formålet med GDPR, nemlig at beskytte privatlivet. Det bliver jo resultatet, hvis de lykkes med denne manøvre, for hvad vil man så stille op med andre, som vælger bare at blæse på lovgivningen, hvis KBH lykkes med at skabe præcedens for dette? Og de mp vel have en forventning om, at de kan slippe afsted med det, ellers er det jo endnu mere gakgak?

Og børnene for jo ikke engang mulighed for at give samtykke. Det er ren voldtægt.

Jeg tror, at dumstædigheden og BigTech-følgagtigheden på højeste sted må have sin rod i disse forhold:

"Den europæiske antikorruptionsenhed GRECO har derfor også flere gange udtrykt kritik af den manglende gennemsigtighed i finansieringen af danske politikere. I deres rapport fra 2018 udtrykte de, at de var “ret skuffet generelt over de begrænsede resultater efter så mange år”, og at de danske politikere var meget lidt villige til at ændre reglerne om partistøtte, der var blandt de mindst gennemsigtige i Europa. GRECO har derfor placeret Danmark i kategori med Moldova, Armenien og Bosnien i forhold til åbenhed om partistøtte. De har defineret Danmark som non-compliant, altså ikke samarbejdsvillig. Formanden for Transparency International i Danmark, Jesper Olsen, der ellers har placeret Danmark som det mindst korrupte land i verden, siger, at der er noget selvmodsigende i den danske placering, fordi vi har så lidt åbenhed på dette område. “Man må bare konstatere, at Danmark – hos den myndighed, der tjekker regler mod korruption – er havnet i kategori med lande, som vi normalt ikke vil sammenligne os med. Og at de efter 13 år, hvor der ikke er sket nævneværdige forbedringer, har opgivet,” siger han. "

"I en GRECO-rapport fra sidste år fik Danmark kritik i 12 ud af 14 punkter om at bekæmpe risiko for korruption. Kritikken lyder blandt andet, at der skal være offentlig adgang til viden om, hver gang ministre og særlige rådgivere mødes med lobbyister – men også her dumper Danmark ifølge GRECO. I en mail til Frihedsbrevet skriver Björn Janson, Deputy Executive Secretary for Group of States against Corruption of the Council of Europe (GRECO), at de har opgivet samarbejdet med Danmark på området for partistøtte. "

" GRECOs første rapport om Danmark med hensyn til partifinansiering i juli 2009 konkluderede, at der var få eller ingen regler på plads vedrørende privat politisk finansiering.” "

"De to store regeringsbærende partier, Socialdemokratiet og Venstre, som har været en del af alle regeringer i årtier, nægter dog at svare på, hvad deres holdning til reglerne om partistøtte er."

https://frihedsbrevet.dk/international-vagthund-gransker-hemmelige-donationer-til-politikere-det-er-foerste-gang-vi-ser-paa-det-her-i-danmark/

11
10. november kl. 19:42

Fra næste år er folkeskoler fritstillede med hensyn til at bruge læringsplatforme. Hvis man bruger en Google-søgning (andre søgemaskiner har ikke indekseret så meget specifikt dansk indhold desværre) får man nogle interessante artikler og debattråde frem:

læringsplatform site:folkeskolen.dk OR site:dlf.dk

Det er indlæg fra lærere og uddannelsesforskere og sågar børn og deres forældre, der har tingene inde på livet (og heldigvis knap så mange økonomer og statskundskab'ere, som ellers er politikeres primære informationskilder).

Der er alt andet end begejstring for disse platforme hos brugerne.

Hvem stiller Københavns Kommune det negligerede men oplagte spørgsmål om der overhovedet er brug for en digital læringsplatform, der sikkert i det nævnte udbud peger flere år frem og koster kassen? Hvem har Københavns Kommune spurgt af de berørte parter? Og hvilke partier på Københavns Rådhus har villet påtvinge alle folkeskoler i kommunen en læringsplatform, hvis hovedberettigelse forsvandt med opgivelsen af læringsmålsstyring?

Det er væsenligt at pointere, at det ikke kun er Christiansborg, der digitaliserer med hovedet under armen men også lokalpolitikere.

Husk at stille sådanne spørgsmål til de opstillede personer og partier til næste kommunalvalg, kære københavnere.

Lokalpressen er uduelig til det formål - de fokuserer på personsager og landspolitik - og når de gør andet er det som mikrofonholdere for byens honoratiores, hvis velvillighed til at give interviews næste gang påvirker journalisternes lyst til at forholde sig kritisk. De færdes i de samme cirkler, der næppe domineres af lærere, pædagoger og SOSU'ere.

8
10. november kl. 16:31

"Hvis du har været udsat for noget kriminelt, bør du anmelde det til politiet."

Skriver det danske politi - meget passende - på deres webside.

Anbefalingen er klar, er DU forælder - så anmeld.

ELLER klag til Datatilsynet.

Jo flere jo bedre...

OG husk at linke til artiklen.

6
10. november kl. 09:30

Gad vide om politiet vil acceptere tilsvarende begrundelse "jamen betjent, jeg spare 10 liter benzin pr år ved ikke at stoppe helt hver gang der er rødt lys."

7
10. november kl. 12:39

Gad vide om politiet vil acceptere tilsvarende begrundelse "jamen betjent, jeg spare 10 liter benzin pr år ved ikke at stoppe helt hver gang der er rødt lys."

Det kan lade sig gøre at undgå "stop for rødt lys" uden bryde loven; man kan fx sætte farten ned i god tid (afpasse hastigheden), men så kommer man IKKE først til rødt.

Ud over at spare benzin slider man derved mindre på bremserne.

Men det er OT; så kan man underbetale sine IT-folk (hvis man kan finde nogle). men det vil nok ikke være populært her?

5
10. november kl. 09:27

I samme ombæring accepterede kommunen, at man sandsynligvis ville miste 13,1 millioner kroner i tabte besparelser.

I samme ombæring accepterede kommunen, at man løber en risiko for at få en bøde på op til 2% af kommunens driftsbevilling/omsætning, som jeg forventer løber op i langt mere en 13,1 million kroner.

2
10. november kl. 07:46

"Kommunen har skrottet et krav om, at der ikke må være amerikanske cloud-tjenester tilknyttet en ny læringsplatform til hovedstadens folkeskoleelever. Det er på trods af, at kommunen ikke vurderer at kunne bruge den lovligt."

Det er jo helt ufatteligt. Det er jo så det svimler for en i vantro. Hvad ville det koste i bøde, hvis det var en privat virksomhed?

"På trods af dén vurdering, vælger kommunen efterfølgende at fjerne kravet i det endelige udbudsmateriale. Og nu, hvor man har valgt en leverandør, har administrationen mørklagt alle oplysninger om, hvilke underdatabehandlere er tilknyttet den natur- og teknik-platform, de københavnske børn mellem 1. og 6. klasse bruger."

Mørklagt? Med hvilken begrundelse? Kan de lovligt mørklægge den slags? Jeg ved ikke, hvor mange underdatabehandleraftaler, jeg i tidens løb har fået aktindsigt i - også nogle, som man sikkert ikke var glade for at skulle udlevere. Har man ikke som borger ret til at få at vide, hvem der behandler ens data? Det troede jeg.

Mørklagt!? Fnys! Bor vi ikke i et demokrati? Bor vi ikke i verdens angiveligt mindst korrupte land? Jeg håber (og tror) ikke, at Version2 lader dem slippe så let.

"Men det er uvist, om vinderen, Alinea, bruger amerikanske underleverandører. Listen er nemlig mørklagt i den aktindsigt, Version2 har fået."

Selvfølgelig er der usikre databehandlere - ellers ville man jo ikke mørklægge disse. Jeg kan forestille mig, at begrundelsen for mørklægning er konkurrencehensyn - men er disse virkeligt så hellige, at de trumfer borgernes ret til at vide, om deres rettigheder overtrædes? Jeg plejer i hvert fald godt at kunne få underdatabehandlere oplyst. Ellers kan man jo ikke gøre sin ret til indsigt i egne oplysninger gældende, for det kræver, at man har et sted at henvende sig. Men man vil måske også blæse på GDPR på det område?

Jeg har lidt en fornemmelse af, at der er kommet mindre transparens på dette område, ikke mere, som man ellers altid råber op om i bullshit-bingo-skåltalerne fra officiel hoved-under-armen-digitaliseringsside. Tech og deres trojanske heste i det offentlige har for alvor lagt deres tunge låg på demokratiet og menneskerettighederne.

"I Alineas privatlivspolitik står der dog, at man vil »behandle og opbevare personhenførbare oplysninger om dig såsom navn, adresse, telefonnummer, e-mailadresse, økonomi- og betalingskortoplysninger, IP-adresse, oplysninger om dine personlige præferencer indenfor litteratur og læring og din adfærd, når du benytter vores produkter, tjenesteydelser og læringsmidler.«"

Jamen, det er jo en ren tilståelsessag: Børnenes data vil blive brugt til profilering. Vil de - deres data og profiler - også blive solgt videre? Jeg gætter i hvert fald på, at data gives videre til forskning.

"På siden uddyber virksomheden, at personoplysningerne kan blive overført til usikre tredjelande uden for EU – det kan eksempelvis være USA. "

Igen en ren tilståelsessag.

"Er de amerikanske cloud-leverandører så afgørende for den danske edtech-branche lige nu? »Ja, det kan du sige. I hvert fald, når du taler folkeskoleområdet og ungdomsuddannelserne.«"

Står der i Folkeskoleloven, at kommunerne skal bruge læringsplatforme? Hvad gør de øvrige kommuner? Er det samme elendighed i hele landet? Denne sag begynder at lyde om muligt endnu mere rådden end Chromebook-sagen. Den danske folkeskole har godt nok været fuldstændigt ukritiske lemminger for fløjtetonerne fra IT-branchens rottefængere.

Hvorfor skal den slags kontrakter ikke igennem en eller anden central godkendelse (Digitaliseringsstyrelsen? Datatilsynet?), inden de skrives endeligt under?

Sagen viser, at det kommunale Danmark simpelthen ikke regner hverken retten til privatliv, eller love og regler (GDPR) for noget som helst. Man har ingen respekt for GDPR, og man anerkender ikke GDPR's formål - for ellers ville vi jo ikke have í disse situationer gang på gang - selv efter al den ballade, der har været omkring Chromebook.

I øvrigt: Aliena skriver, at de trækker sig fra udbuddet, fordi de ikke kan leve op til kravene. KBH fjerner så kravene - og Alinea får kontrakten. Men hvad med de øvrige tre muligheder, Clio, Gyldendal og GO? Kunne det tænkes, at en af dem faktisk kunne have levet op til kravene - de har jo ikke sagt fra ift. til dem (det siges der i hvert fald intet om i artiklen)? Er der nogen af de andre tre, som måske ligefrem har oplyst, at de kan leve op til GDPR For det burde jo efterhånden være et vigtigt konkurrenceparameter.

SÅ: Havde KBH allerede på forhånd besluttet, at Aliena skulle have opgaven? Og var Alinea billigst, netop fordi de åbenbart blæser på GDPR? Eller har Alinea Friends In High Places? For det ser mærkeligt ud.

"Der arbejdes dog på højtryk for at løse problemet i EU-Kommissionen, der har en ny data-aftale på vej, som indeholder en tilstrækkelighedsvurdering af USA."

Ha! Den tilstrækkelighedsvurdering kan vel aldrig frikende USA? og kan man tillade sig at overtræde loven med den begrundelse, at man forvener, at den bliver lavet om om et par år? (hvad den nok ikke varigt gør - tak, Schrems)

Gid nogle forældre vil anmelde KBH Kommune til Datatilsynet, så disse bliver tvunget til at tage stilling til sagen.

I øvrigt: Hvordan med Aula?:https://www.e-pages.dk/herlevbladet/863/

1
10. november kl. 07:32

Kom nu!

Popcorn og cola er klar. Men det kan jo også være at "danskere", der kan finde ud af at opstille en lokal "sky", er for dyre?