Min rejse ind i databeskyttelse i uddannelsessektoren udsprang af oplevelser med børn. Som spejder-leder husker jeg, at mine unge spejdere bad om at blive venner på Instagram. Snart indså jeg, at de her børn tog billeder i skolen og postede dem uden nogen bevidsthed om konsekvenserne. Børn i dag adopterer teknologi i et tempo, der får voksne til at fremstå som maskinstormere. Det er fascinerende, men også en smule skræmmende – unge sårbare mennesker, har næsten ingen kontrol over deres data.
Vendepunktet i min karriere kom omkring 2016-2017 med fremkomsten af GDPR. Oprindeligt tog mine kolleger det ikke alvorligt og troede, at databeskyttelse ville gå over som en dille. Men jeg var overbevist om, at privacy-regler var kommet for at blive. Med tiden voksede mit engagement i databeskyttelse, og til sidst inviterede den lokale kommune mig til at besvare alle de 'besværlige spørgsmål', jeg havde stillet. Det cementerede min vej. Databeskyttelse er ikke blot en profession for mig; det er en passion, især for dem, der er mest sårbare.
En historie, der illustrerer risiciene, involverer et familiemedlem, der på grund af en neurologisk sygdom blev overtalt til at købe en dyr 'mirakel'-kur online. De troede oprigtigt, at disse annoncer var guddommelige svar. Det viser, at databeskyttelse ikke er abstrakt. Databeskyttelse kan forhindre meget reelle skader – nogle gange nuancerede, men betydningsfulde – ud over de typiske databrudsscenarier.
I min nye rolle ændrer jeg fokus. I stedet for at håndtere alt for skoler som en ekstern DPO, ønsker jeg at styrke dem, så de kan håndtere deres egen databeskyttelse og integrere det ubesværet i deres rutiner. Jeg tror, at vi kan gå fra at se compliance som en byrde til en grundlæggende, daglig praksis.
Når jeg ser fremad, bekymrer jeg mig om den endeløse ophobning af data. Bare fordi vi kan opbevare store mængder digitalt, betyder det ikke, at vi bør. Digital data er vægtløse for os, men det er både økonomisk og miljømæssigt dyrt. Vi ophober disse 'digitale høstakke', hvilket gør det sværere at finde værdifulde indsigter. Jeg er også bekymret over, hvordan teknologi påvirker børn. Skoler forventer, at børn engagerer sig i værktøjer, der sporer hvert klik, men samfundet kritiserer samme teknologibrug uden for skolen. Denne dissonans fremhæver en dyb samfundsmæssig konflikt, som vi skal løse.
Når vi bevæger os fremad, er vi nødt til at indse, at databeskyttelse ikke blot er en tjekliste. Det handler om at respektere menneskers værdighed og autonomi i en stadig mere digital verden."
Claire Archibald er juridisk direktør hos Browne Jacobson og specialiserer sig i databeskyttelse og informationsstyring inden for uddannelse med en stærk passion for børns og ansattes privatliv i skolerne.
Lav juridisk holdbare DPIA’er hurtigere
I Wired Relations finder du et DPIA rammeværktøj udarbejdet af Poul Schmith / Kammeradvokaten, og som er opdateret i henhold til Datatilsynets nyeste skabelon.