Personvernbrudd

Personverntabbe i personvernemne ved NTNU

314 navn med karakter ble sendt ut til studentene i et emne med personvern på pensum.

Digitale verktøy i høyere utdanning kan føre til personvernglipper.
Publisert Sist oppdatert

OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.

10. mai ble det etter en obligatorisk innlevering i emnet TDT4237 «programvaresikkerhet og personvern» ved Norges teknisk-naturvitenskapelige universitet (NTNU), sendt ut en e-post med en liste med navn på alle studentene, og om de hadde bestått en obligatorisk innlevering eller ikke.

314 navn sto på listen.

Denne e-posten med liste over navenene og karakter ble sendt ut til studentene i emnet TDT3237

Personvern i pensum

I emnebeskrivelsen står det at «kurset har også fokus på GDPR og personvern». Personvern og datasikkerhet er altså en del av pensum i emnet.

Lenken til listen over studenter skal nå være deaktivert, men studentene som lastet ned filen har fortsatt tilgang til alle navnene med karakter.

Emneansvarlig tar ikke ansvar

Jingyue Li er førsteamanuensis ved Institutt for datateknolgi og informatikk, og er ansvarlig for emnet, men vil ikke ta ansvaret for hendelsen.

— Jeg må unnskylde for dette. Jeg kan ikke forstå hvorfor vedkommende sendte dette som en e-post. Hen sendte dette uten at jeg visste om det. Navnene burde ikke ha vært der. Jeg tror det er helt anonymisert og passordbeskyttet nå. Det skulle ikke ha vært uten passord, og skulle ikke vært sendt som en e-post. Jeg tror vedkommende gjorde noe dumt, sier Li til Khrono.

(Sitatet fra Jungyue Li er oversatt fra engelsk)

Menneskelig svikt

John Krogstie, instituttleder og professor ved Institutt for datateknologi og informatikk, kjente ikke til hendelsen da Khrono først tok kontakt. Han ønsket ikke å kommentere saken før han fikk oversikt over hva som hadde skjedd.

Senere samme kveld kunne Krogstie kommentere saken.

— Etter det jeg forstår, ble en fil med informasjon om studentene hadde bestått eller ikke bestått en del av faget TDT4237 lagt ut på Blackboard i faget ved en feil. Var egentlig en annen fil som var ment å bli lagt opp. Noen studenter varslet om feilen etter 2-3 minutter, og feil ble da fjernet, skriver John Krogstie til Khrono.

Blackboard er NTNUs digitale læringsplatform (eller Learing Management System, LMS). Filen skal ha blitt sendt ut til studentene på e-post fra Blackboard etter filen ble lagt ut der.

— Anser dette som et uhell som vi selvfølgelig beklager, skal ta opp meg fagstaben hvordan vi unngår denne type uhell fremover, skriver han.

Khrono har ikke lyktes å få en kommentar fra den vitenskapelig ansatte som lastet opp dokumentet.

Powered by Labrador CMS