Bergen kommune må ta datasikkerhet og personvern på større alvor
I lys av Vigilo-skandalen mener bystyregruppen til Rødt at Bergen kommune har all grunn til å skjerpe rutiner for bruk og innkjøp av systemer som benyttes til å håndtere data. Denne kritikken gjelder særlig byrådsavdeling for barnehage, skole og idrett.
De siste årene har vi vært vitne til flere kritikkverdige forhold i denne avdelingen. Ved siden av Vigilo-saken, vil vi peke på to andre forhold:
1. I fjor ble det kjent at en (den gang) 12 år gammel gutt hadde oppdaget feil og mangler i kommunens datasystem for bergensskolene. Da reagerte byrådsavdelingen med å anmelde gutten, eller «forholdet» som de kalte det. Anmeldelsen ble siden trukket tilbake og kommunen beklaget overfor gutten og hans familie. Saken viser likevel at Bergen kommune hadde for dårlige rutiner for å håndtere varsler, og at det personvernet ikke ble ivaretatt i skolenes datasystem. Datatilsynet konkluderte med å gi Bergen kommune pålegg, mens komité for barnehage, skole og idrett gjennomførte en høring om saken. Den gangen ble det ikke konkludert med mistillit.
2. I 2018 hadde Bergen kommune gått til innkjøp av Google Chromebook til bergenske elever. Kommunen hadde fått kjøpe maskinene svært billig (nærmest til kostpris) og med gratis programvare. Denne saken kan ikke sammenlignes med Vigilo eller den 12 år gamle varsleren i alvorlighetsgrad, samt direkte, umiddelbare konsekvenser for enkeltpersoner, men den vitner om at den samme byrådsavdelingen har et naivt forhold til innkjøp av datautstyr. Google har all interesse av at elevene skal tilpasses deres verktøy, i tillegg til at spørsmålet om datasikkerhet melder seg.
Befolkningen i Bergen skal føle seg trygge på at kommunen ivaretar det grunnleggende personvernet.
På denne bakgrunn er det særlig to forhold Rødts bystyregruppe vil understreke:
1. Det første er det mest åpenbare, og kanskje viktigste tiltaket for at vi kan unngå skandaler som Vigilo-skandalen: Kommunen, og særlig byrådsavdeling for barnehage, skole og idrett må ta personvern og datasikkerhet på større alvor. Byråden må sørge for gode rutiner, og at datasikkerhet og personvern er lengst fremme i bevisstheten i alle ledd av organisasjonen. Ansatte må bevisstgjøres, og bruk av datautstyr må vurderes ut fra personvernhensyn. I tillegg må varslere tas vare på, og rutiner for varsling må fungere optimalt. Hvis noen melder ifra om at noe er galt, må dette tydelig verdsettes og tas på det største alvor.
2. Bergen kommune må få en langt mer kritisk innkjøpspolitikk, der personvernhensyn og datasikkerhet alltid kommer i første rekke. Pris skal aldri trumfe disse hensynene. Dersom kommunen ikke finner systemer som ivaretar disse hensynene, mener vi det er bedre å la være å kjøpe inn nytt utstyr.
Bystyregruppen mener Vigilo-skandalen er svært alvorlig, og har vært pådriver for å få denne saken og dens konsekvenser fram i lyset i full bredde. Vi mener kommunen må ta grep (særlig den aktuelle byrådsavdelingen), samtidig som vi synes det er vanskelig å se hvordan et mistillitsforslag mot byråden vil være det verktøyet som bidrar til dette. Her har det skjedd feil i flere ledd, og selv om byråden har det øverste ansvaret, oppfatter vi det ikke slik at skandalen først og fremst skyldes at byråden ikke har gjort det som kunne forventes i denne situasjonen.
Ansvaret vi mener byråden nå må ta, er å sørge for at dette aldri skjer igjen, og at Bergen kommune tar et større ansvar for at vi bruker varer og tjenester som ikke setter menneskers trygghet i fare. Befolkningen i Bergen skal føle seg trygge på at kommunen ivaretar Det grunnleggende personvernet. Flere kommuner har brukt Vigilo-appen, og vi oppfatter at problemet kommunen står overfor også handler om hva slags krav vi stiller til leverandører. Med stor sannsynlighet er det flere kommuner som tar for lett på datasikkerhet. Det er ingen unnskyldning for Bergen, men en desto viktigere grunn til å gjøre noe med dette problemet. Det er nå det gjelder.
Rødt vil følge kommunen nøye på dette punktet i tiden fremover og stille strenge krav til byrådet. Vi er ikke fornøyde, og vi krever en ny praksis i Bergen kommune.