Debatt ● Ida Thorsrud

Bruk av plagiat­kontroll­system kan også være brudd på studentenes personvern

Plagiatkontrollsystemet er også i strid med studentenes rett til personvern. En eksamensbesvarelse er en personopplysning, og da kreves det hjemmel for å dele den med et plagiatkontrollsystem.

Publisert

Denne teksten er et debatt­inn­legg. Inn­holdet i teksten uttrykker forfatterens egen mening.

Advokat Magnus Stray Vyrje argumenterer i et debattinnlegg i Khrono for at plagiatkontroll er i strid med opphavsretten til studentene. Han nevner at bruken av plagiatkontrollsystem også kan være i strid med personvernretten. 

Det har han helt rett i. Når universiteter og høyskoler laster opp studenters oppgave- og eksamensbesvarelser i plagiatkontrollsystem, kan det i tillegg være brudd på studentenes personvern.

Eksamensbesvarelser er personopplysninger om den studenten som har avgitt eksamen. Dette slo EU-domstolen fast i en dom som har fått navnet Nowak-dommen. Det betyr at universiteter og høyskoler som laster opp studentbesvarelser i plagiatkontrollsystem, deler personopplysningene til studentene med tredjeparter. Denne delingen trenger de hjemmel for.

Hjemmel for dette kan være samtykke, men som det fremgår av debattinnlegget til Vyrje og denne saken i VG, innhenter universitetene ikke samtykke fra studentene i dag.

NTNU viser i VG-artikkelen til at denne delingen er hjemlet i eksamenssettene som sier at studentenes besvarelser blir kontrollert for plagiat.

Det er en forskjell på om besvarelsen din blir kontrollert for plagiat, og at oppgaven din blir lastet opp i et plagiatkontrollsystem, der den lagres på ubestemt tid.

Ida Thorsrud

Problemet med det er at det er en forskjell på om besvarelsen din blir kontrollert for plagiat, og at oppgaven din blir lastet opp i et plagiatkontrollsystem, der den lagres på ubestemt tid, og så brukes til å kontrollere om andre har plagiert. I personvernretten sier vi at formålet er forskjellig.

Universiteter og høyskoler har hjemmel til å gjennomføre sensur av besvarelsene i universitets- og høyskoleloven § 3-9, og innfortolket i det ligger det også at de kan gjøre plagiatkontroll av dem. Formålet med denne bestemmelsen er altså at den enkelte besvarelsen skal kontrolleres for fusk.

Det å laste personopplysninger i form av en besvarelse opp i et plagiatkontrollsystem slik at andre oppgaver på et senere tidspunkt kan kontrolleres opp mot denne, vil være et nytt formål og en behandling av personopplysninger på en ny måte. Ikke bare fordi besvarelsen deles med andre enn universitetet etter høyskolen, men også fordi den blir en del av et digitalt verktøy som brukes for plagiatkontroll og at den lagres på tilsynelatende ubestemt tid.

Det er et krav i personvernretten at universitet og høyskoler må ha en hjemmel eller et «behandlingsgrunnlag» for å behandle personopplysninger til nye formål. Det betyr at de trenger hjemmel for å kunne laste opp besvarelser fra studentene i plagiatkontrollsystemet.

Samtykke kan være en slik hjemmel, men for at et samtykke skal være gyldig, må det være frivillig, spesifikk, informert og utvetydig. Det stilles med andre ord konkrete krav til hvordan samtykke skal innhentes for at det skal være gyldig etter personvernlovgivningen.

Når NTNU argumenterer for at de har hjemmel til å laste opp studentbesvarelser i plagiatkontrollsystemet fordi det er en del av eksamenssettene og «studenter som leverer en besvarelse til sensur må akseptere disse betingelsene», er det tydelig at NTNU ikke bruker samtykke. For å bruke samtykke som hjemmel for å behandle personopplysninger, er det nemlig et krav at samtykket skal være frivillig.

Dette omtales gjerne som frivillighetskravet og innebærer at den som samtykker må kunne si nei. Hvis den som skal samtykke ikke kan si nei, eller «må akseptere» betingelsene uten å ha et reelt valg, kan samtykke heller ikke brukes som hjemmel.

når universitetet laster opp besvarelsene i plagiatkontrollsystemet, vil det være å overføre personopplysninger til en tredjepart. Akkurat dette må det informeres om.

Ida Thorsrud

Da må NTNU finne en annen hjemmel enn samtykke, og det er tvilsomt om de har det. Det betyr videre at de kan komme på akkord med studentenes rett til personvern i tillegg til deres opphavsrettigheter.

Men la oss tenke oss at universiteter og høyskoler faktisk har et behandlingsgrunnlag for å laste opp studentenes besvarelser i plagiatkontrollverktøyet. Som Nowak-dommen viser er en eksamensbesvarelse en personopplysning, og det betyr at universiteter og høyskoler uansett også må etterleve de øvrige kravene til behandling av personopplysninger.

En av de rettighetene som ofte blir forbigått, er retten til informasjon. Studenter har rett på informasjon om hva universiteter og høyskoler bruker personopplysningene deres til, hvorfor de behandles (formål) og hvem de deles med.

Plagiatkontrollsystemet administreres av Sikt, og når universitetet laster opp besvarelsene i plagiatkontrollsystemet, vil det være å overføre personopplysninger til en tredjepart. Akkurat dette må det informeres om, i tillegg til hva som er hjemmel for denne overføringen.

Mye kan tyde på at universiteter og høyskoler sin bruk av plagiatkontrollsystemet også er i strid med studentenes rett til personvern først og fremst på grunn av manglende hjemmel, men også fordi studentenes øvrige personvernrettigheter trolig ikke vil være oppfylt.

Powered by Labrador CMS