Jan Holmqvist
e-post: jan.holmqvist@home.swipnet.se

IT i skolan och elevens integritet

Individens rätt till integritet är ett av de demokratiska värdena.
Jan Holmqvist analyserar hur IT kan påverka elevens möjlighet till integritet. Kan en vardaglig användning av IT i skolan utgöra ett hot mot elevernas rätt till personlig integritet?

Den svenska läroplanen betonar skolans roll i den demokratiska fostran. Den ger exempel på värden som förknippas med demokrati.

"Människolivets okränkbarhet, individens frihet och integritet, alla människors lika värde, jämställdhet mellan kvinnor och män samt solidaritet med svaga och utsatta är de värden som skolan skall gestalta och förmedla."
(Utdrag ur Lpo och Lpf 94)

Ett av de värden läroplanen nämner är individens integritet. Skolan skall gestalta och förmedla detta värde i undervisningen och i förhållandet till eleverna. Syftet med denna artikel är att undersöka hur IT kan påverka elevens möjlighet till integritet. Utifrån en analys av vad begreppet integritet betyder, kommer artikeln visa hur en vardaglig användning av IT i skolan kan utgöra hot mot elevernas rätt till personlig integritet. Artikeln avslutas med några reflektioner kring hur skolan kan reagera på detta.

definition
Enligt etikern Göran Collste är ordet integritets ursprungliga betydelse "helhet" eller "orörbarhet". När det idag används om en människa utgår det från att människan är ett subjekt, en "person" eller en "unik individ", som är "hel" och "orörbar". Utifrån denna grundbetydelse har två betydelser av ordet vuxit fram, där betydelsen skiljer sig åt en del (Collste 1993, sid 139f).

integritet - dygd
För det första kan man tala om integritet som en dygd, en personlig moralisk egenskap som man bör besitta och som karakteriseras av att man uppträder med trovärdighet och konsekvens och inte låter sig styras av andra auktoriteter än sin egen personliga moraliska hållning.
Man uppträder som en "hel individ". Utifrån denna betydelse kan man säga att man har integritet.

kan kränkas
För det andra kan man tala om integritet som något som kan kränkas. Det är då kopplat till min person och min subjektivt upplevda gräns av "orörbarhet". Jag har dels vissa personliga egenskaper och vanor, dels känslor och uppfattningar som är centrala för min identitet och självuppfattning och om någon annan får tillgång till dessa, så är jag inte längre "orörbar" och då är min integritet kränkt.
Utifrån denna betydelse är det inte meningsfullt att tala om att ha integritet, utan snarare om att få sin integritet kränkt. En skillnad mellan de två betydelserna som då framträder är att i den första betydelse är integritet något jag kan ha eller inte ha, medan det i den andra betydelsen är något som följer med att vara en person.
Att respektera en persons integritet i denna andra betydelse kan förstås på två olika sätt. Dels att man respekterar en persons åsikter, önskningar och värderingar, dels att man respekterar hans eller hennes person.
Den första betydelsen kan förstås som att det finns information om mig själv som jag har rätt att själv kontrollera. Det lyfter fram den subjektiva aspekten av att få sin integritet kränkt. Den andra betydelsen däremot betonar kopplingen till mig som person. Att vara en person är något jag delar med andra människor och genom detta betonas integritetskränkningen objektiva eller åtminstone intersubjektiva karaktär (Collste 1993, sid 143f och 1997, sid 10).
Ett annat sätt att uttrycka det sistnämnda på är att jag kan i vissa fall kan få min integritet kränkt, utan att jag själv upplever den som kränkt. Jag kan sakna förmåga att inse vad som hänger samman med min person, men alla omkring mig inser att den information jag sprider trots detta kränker min integritet. Ett exempel på detta skulle kunna vara att personer som medverkar i pornografiska sammanhang kränker sin integritet genom detta, även om de själva hävdar att de gör det av fri vilja och utan att själva uppleva det som integritetskränkande. När vi talar om att IT är relaterat till elevens integritet är det framför allt denna aspekt, att IT kan innebära att elever får sin integritet kränkt, som är intressant.

datorn och integritetskänsliga uppgifter
Att datorn kan lagra information som anses beröra personliga egenskaper, vanor och uppfattningar är sedan länge uppmärksammat i Sverige. Vi fick vår första datalag 1973 och mycket av den offentliga diskussionen kring den nya Personuppgiftslagen, PUL, har handlat om huruvida omnämnandet av personnamn på en hemsida på Internet kan utgöra en möjlig kränkning av den personen och därför måste godkännas av honom eller henne i varje enskilt fall.
Relaterat till skolbruk kan vi nöja oss med att konstatera att datorn på flera sätt kan tänkas lagra information om eleven som berör personliga egenskaper, vanor och uppfattningar, till exempel:
o Lärare och annan skolpersonal kan lagra elevuppgifter på datorer. Det kan handla om provresultat, kommentarer kring elevarbeten och elevers studieprestationer, men också uppgifter från skolhälsovården och så vidare.
o Elever kan lagra arbeten som i sig själv innehåller uppgifter om eleven som berör personliga egenskaper, vanor, uppfattningar etc. Exempel på detta är e-post och uppsatser av självbiografisk natur. Till denna kategori hör också personliga hem- sidor som eleverna producerar och lägger ut på Internet.
o Det faktum att eleven lagrar sina egna arbeten på datorer kan i sig själv avslöja personliga egenskaper som eleven inte vill ska bli allmänt kända. Som exempel kan nämnas skrivsvårigheter av olika slag, men också andra former av svårigheter i skolarbetet kan avläsas via resultatfiler i olika typer pedagogiska program.

IT och individens integritet - möjliga kränkningar
Exemplen visar att en dator på olika sätt kan innehålla information som är relaterad till elevens integritet. För att elevens integritet ska kunna sägas vara kränkt måste dock denna information föras ut från datorn och till andra personer än eleven själv. Två typer av möjliga kränkningar är:

elever kränker varandras integritet
Elever kan kränka varandras integritet på två olika sätt, dels omedvetet via det sätt som datorerna är placerade i skolan, dels medvetet via självvalda handlingar. På många skolor placeras datorerna så att de blir vad man kan kalla "offentliga". De är placerade så att andra än den elev som arbetar vid datorn, utan svårighet kan läsa vad som står på skärmen. En elev som till exempel skriver uppsatser "tvingas" visa upp sina svårigheter med att stava rätt eller konstruera meningar på ett begripligt sätt. Elever som tränar i olika former av pedagogiska program gör detta inför alla som råkar passera datorn, vare sig den står i en datasal, i ett klassrum, i ett grupprum eller i en korridor.
Men elever kan också kränka varandras integritet på ett mer medvetet sätt. Det handlar om att elever "bryter sig in i" andras disketter, hårddiskar eller serverutrymme och läser av information som finns lagrad där. I princip finns det ingen skillnad mellan om detta sker i ett öppet system, utan skyddande inloggningskoder, eller om det sker i ett slutet system där varje användare loggar in sig och lagrar sina dokument bakom skyddande lösenord. I båda fallen går man in och hämtar information som kan innehålla uppgifter som om de sprids är integritetskränkande. Skillnaden är möjligtvis att den som lagrar informationen så att den skyddas av lösenord kan tro att informationen är oåtkomlig, medan den som lagrar informationen i mer öppna system är medveten om att den lätt kan falla i orätta händer.
Dessutom bör man som brukare av datorer vara medveten om att möjligheten att "bryta sig in" hos en annan användare, även i ett nätverk, inte är en oöverstiglig uppgift, trots att lösenord skyddar inloggningen. Det finns programvara som avslöjar lösenordet hos dem som loggat in på en viss dator och denna typ av programvara är inte särskilt svår att få tag i.

elever blir kränkta via Internet
Vi har konstaterat att elevers integritet kan bli kränkt via deras egna hemsidor. Om hemsidorna avslöjar sådant som de flesta människor i vår kultur anser integritetskränkande, så är de det oberoende av vad de enskilda eleverna anser.
Samma sak gäller elevers e-post. Om elever använder e-post i undervisningen bör de vara medvetna om att e-post i normalfallet inte är speciellt väl skyddad. Dels kan den läsas via skolans e-postserver av dem som lyckats komma in i denna, dels finns det möjligheter att fånga upp e-post som skickats okrypterad via Internet. Information av personlig art som vidarebefordras via Internet kan komma i händerna på andra och kan därigenom bidra till att elevens integritet kränks.
Personliga hemsidor och e-post är inte de enda sätt som uppgifter om oss sprids via nätet. Många hemsidor använder sig av så kallade cookies, som lagras i den dator som besökt en hemsida. Syftet med cookies är att den hemsida som besökts ska känna igen en besökare vid återbesök. Då den dator som har hemsidan dessutom lagrar information om den dator som besöker sidan kan information om mig spridas på Internet. Nu kan man mot detta argumentera att cookies inte identifierar mig som person utan endast identifierar den dator jag använder, men eftersom cookies gör det möjligt att rekonstruera från vilken dator en viss hemsida besökts vid en viss tidpunkt, är ändå inte min anonymitet särskilt säker.

offentlig handling
Dessutom, Regeringsrätten har i två domar den 14 april 1999 meddelat att både cookies och så kallade historikfiler som upprättas vid datoranvändning riktad mot Internet inom offentlig verksamhet, är att betrakta som offentlig handling (Regeringsrättens domar mål nr 3147-1998 och 5556-1998).
Vem som helst kan således gå in och begära utdrag på listor över dessa filer i datorer som används inom det offentliga skolväsendet. Eftersom det i princip går att spåra vem som satt vid en viss dator vid en viss tidpunkt, under förutsättning att datorn är uppkopplad i ett nätverk, finns här en risk för att information som kan anses vara integritetskränkande får all-män spridning. Som elev kan jag ju mycket väl besöka sidor som avslöjar egenskaper eller vanor hos mig, som jag vill hålla för mig själv, utan att jag för den skull besöker sidor som av någon anledning anses olämpliga att besöka som elev.
Den som använder Internet måste dessutom ibland lämna uppgifter om sig själv i utbyte mot information eller service. Den efterfrågade informationen är ofta av personlig karaktär och kan därför anses vara integritetskränkande om den sprids. Elever kan förmodligen inte heller alltid avgöra vilken typ av efterfrågad information som kan utgöra en risk för integritetskränkning och vilken som inte utgör det.

är personlig integritet möjlig i datorernas värld?
Hur ska nu skolor agera inför dessa möjliga integritetshot? Ska skolor sluta använda datorer och stänga uppkopplingen mot Internet? Att svara ja på dessa frågor vore möjligt om det inte är så att IT tillför undervisningen sådana värden, att skolan inte bör avstå från IT. Vi kan därför tvingas konstatera att rätten till integritet inte kan vara en absolut rättighet (Collste 1997, sid 17) utan måste vägas mot andra rättigheter och värden som också är viktiga i undervisningen och där IT kan bidra till att de uppnås, till exempel frihet avseende informationssökning och kommunikation.
Ska skolan istället införa strikta regler, hårda säkerhetskontroller och övervakningssystem för att åtminstone skydda sina elever från interna integritetskränkande handlingar? Problemet med alla former av övervakningssystem är att de kan bidra till att kränka den integritet den vill skydda.
För att garantera elevers integritet, inför man system som gör det möjligt att följa vad alla elever gör när de använder datorn. Därmed förstärks risken för att integritetskränkande information sprids om någon lyckas bryta sig in i det system som ska skydda integriteten. Ett svårlösligt moraliskt dilemma uppstår, eftersom svårigheten att bryta sig in i olika datorsystem ofta inte är oöverstiglig.

elever med integritet
En tredje möjlighet öppnar sig kanske om vi beaktar integritetsbegreppets dubbla betydelse. Om skolan kan fostra elever till att besitta dygden integritet ökar möjligheten att elever inser vikten av att värna den personliga integriteten och därmed avstå från handlingar som kränker andra elevers integritet.
Ett led i denna fostran till integritet kan vara att ha tydliga regler på skolan både för vad som får och inte får göras inom det egna nätverket och vad som är acceptabla handlingar när man använder IT för att söka information på Internet eller skicka e-post med personliga uppgifter.
Sammantaget skulle detta kunna bidra till att skolan fostrar elever som tar ett personligt moraliskt ansvar både för sin egen integritet och för att andra elevers integritet inte ska bli kränkt.

Jan Holmqvist
e-post: jan.holmqvist@home.swipnet.se
Fil mag och doktorand i etik. Gymnasielärare i bland annat religion och filosofi vid Aleholmsskolan, Sävsjö. Medverkar i forskningsprojekt kring "It och skolans värdegrund" Centrum för tillämpad etik, Linköpings Universitet.