Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Böter för igenkänning

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

Text Tim Leffler Foto Adobestock 21 augusti 2019 säkerhet

profilen av en kvinna i profil.jpg

– I ärlighetens namn trodde jag att vi skulle få en klapp på axeln för vårt arbete, eftersom vi har varit så noggranna med att hålla den biometriska informationen om eleverna bakom lås och bom, samt raderat all information vi samlat in, säger Tommy Lindmark, it-strateg på gymnasiekontoret Skellefteå kommun, och tidigare en av rektorerna på Anderstorpsgymnasiet, till Voister.

200 000 kronor i avgift

I Datainspektionens beslut framgår att Anderstorpsgymnasiet har gjort ett intrång i elevernas integritet genom kameraövervakning i en vardaglig miljö.

Skolan, som under en försöksperiod under tre veckor använt ansiktsigenkänning på 22 elever som verktyg för närvarokontroll på lektioner, anses därmed ha hanterat känsliga personuppgifter i strid med dataskyddsförordningen, och en avgift på 200 000 kronor har utfärdats. Från Datainspektionens håll menar man också att närvarokontroll kan göras på mindre integritetskränkande vis. 

Beroendeställning

De biometriska uppgifter som kamerorna har fångat upp för att para ihop rätt elev med rätt ansikte, anses extra skyddsvärda och det krävs då uttryckliga undantag att få hantera. Gymnasienämnden har uppgett att försöket har pågått i samtycke med de registrerade eleverna.

– Gymnasienämnden kan inte använda samtycke i det här fallet eftersom eleverna befinner sig i beroendeställning till nämnden, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

Men Tommy Lindmark vidhåller att man har arbetet noga för att undvika en situation där denna typen av beroendeställningen kan åberopas, och håller inte med om Datainspektionens slutsatser.

– Jag tycker faktiskt inte att de har rätt i det. Att delta i testet var helt frivilligt. Det var tjänstemän som kom och berättade om testet, just för att minimera risken att eleverna skulle känna sig pressade. Av 29 elever var det 22 som ville vara med, och de fick i sin tur sina föräldrars underskrift eftersom de flesta var under 18 års ålder, säger Tommy Lindmark.

Första avgiften

Det är första gången som Datainspektionen utfärdar en sanktionsavgift för en aktör som brutit mot GDPR. Dessa avgifter kan uppgå till 10 miljoner kronor för en myndighet, och att den i detta sammanhang ligger på 200 000 kronor beror bland annat på att skolans ansiktsigenkänning var under en begränsad testperiod. 

– Gymnasienämnden i Skellefteå har överträtt flera av bestämmelserna i dataskyddsförordningen på ett sätt som gör att vi nu utfärdar en sanktionsavgift, säger Lena Lindgren Schelin, generaldirektör för Datainspektionen.

– Teknik för ansiktsigenkänning är i sin linda men utvecklingen går snabbt. Vi ser därför ett stort behov av att skapa tydlighet kring vad som gäller för alla aktörer, säger säger Lena Lindgren Schelin.

Borde ni ha gjort någonting annorlunda, med facit i hand, Tommy Lindmark?

– Projektet hade gått att genomföra i samråd med Datainspektionen, som det heter. Då hade det ju kanske inte blivit av från första början, så samtidigt kanske en sådan här vägbula behövs för att få igång diskussionerna än mer. I ett större perspektiv handlar det ju bland annat om hur förvaltningar ska kunna arbeta med digitala lösningar i kompetensförsörjningssyfte. Till syvende och sist vill vi i Sverige höja kvaliteten på våra skolor och våra sjukhus med smart teknik, och frågorna kring var gränserna då går måste vi ta tag i.

Gymnasienämnden i Skellefteå har ännu inte tagit ställning om beslutet ska överklagas. 

Källa: Datainspektionen och Voister

Senaste nytt

Säpo om cyberhot

27 mars 2020

Cyberspionaget mot Sverige från Kina, Ryssland och Iran ökar och blir ett allt större hot mot svensk verksamhet. Under 2019 inrättades både säkerhetsskyddslagen och ett center för cybersäkerhet, men enligt Säkerhetspolisens vitbok krävs nu ett ökat säkerhetsfokus i alla led. 

Data till vården

27 mars 2020

Trycket på Sveriges sjukhus och 1177 Vårdguiden blir allt högre. Ett nytt prognosverktyg från KTH kommer nu att bättre kunna fördela belastningen i det svenska vårdsystemet. 

Hackaton för hälsan

26 mars 2020

Regeringen ger Myndigheten för digital förvaltning, DIGG, i uppdrag att projektleda Hack for Sweden. Redan den 3 april startar ett hackaton för att hitta lösningar på olika utmaningar i samhället, som uppstått på grund av coronavirusets utbredning

Historiskt mobilras

26 mars 2020

Marknaden för smartphones såg under februari sin kraftigaste minskning i historien, försäljningen sjönk med 38 procent. Även AR och VR-marknaden hämmas på grund av coronaviruset. 

Chefens cyberångest

25 mars 2020

Fler lagar och bättre samarbeten mellan politiker och näringslivet. Det är några av de åtgärder chefer i storbolag vill se för att komma till rätta med den ökande mängden cyberhot.

Bättre luft i Europa

25 mars 2020

Europeiska rymdorganisationen, ESA, kan nu påvisa att mängden kvävedioxid i luften har sjunkit kraftigt i Europa under de senaste månaderna. Allra störst skillnader går att se i norra Italien, vilket kan förklaras av att landet befinner sig i karantän.