Nyhet! Vi har lansert ny nettside. Del gjerne feedback enten på epost eller på Jodel.
Studentassistentene ved opptakskontoret på NHH har full tilgang til karakterdatabasene, også for nåværende studenter. K7 Bulletin har mottatt opplysninger som tyder på at minst én student som er ansatt ved opptakskontoret har misbrukt sin stilling til å undersøke medstudenters karakterer. Dette skal ha blitt gjort for å finne samarbeidspartnere til eksamener og prosjekter.
Jorun Gunnerud, leder i studieadministrativ seksjon, forklarer at de er usikre på om systemet logger hva de ansatte har vært inne på, men at de til nå ikke har brukt logger. På tross av begrenset behov for innsyn i karakterer, er datasystemene til inntakskontoret satt opp slik at alle ansatte får tilgang til informasjonen.
– Teknisk sett er det mulig at studentassistentene kan undersøke karakterene de ønsker å se på, til andre formål enn opptak, sier Gunnerud.
Rett før K7 Bulletin gikk i trykken ble vi kontaktet av kommunikasjonsavdelingen. NHH har nå kontaktet Felles Studentsystemer og bedt om hjelp til å hente ut logger, for å undersøke mistankene. I en mail fra Gunnerud skrives det «Siden vi snakket sammen om denne saken, har vi fått hjelp til å foreta innsyn i FS og kan dermed se hvilke brukere som har vært inne på hvilke sider, når. Tilgang til systemet er midlertidig terminert, de det gjelder er varslet og saken vil bli fulgt opp videre i den nærmeste fremtid.»
Full tilgang
Gunnerud forklarer at studentene har full tilgang til karakterbasen, men at de ikke har mulighet til å endre karakterer. Hun mener personvernsansvaret ligger hos det nasjonale systemet Felles Studentsystem, og ikke hos NHH. Dette er et system de fleste studieinstitusjonene i Norge bruker.
– Dette er et nasjonalt system, som vi ikke har muligheter til å gjøre noe med. Det er de som sitter sentralt som må svare for avveiningene som er gjort i konstruksjonen av systemet. Helt uavhengig av denne saken har vi som har jobbet her en stund gjort oss opp tanker om tilgangen. Jeg hadde ikke hatt noe imot om det var noen begrensninger der, så lenge det ikke vanskeliggjør arbeidet vårt, sier Gunnerud.
Ved inngåelse av arbeidsforholdet må studentassistentene underskrive en taushetserklæring. Denne skal hindre dem i å spre informasjon de har fått tilgang til som studentassistenter. Den omfatter også hvordan studentene skal bruke informasjonen de har tilgang til.
– Studentassistentene har ikke vid tilgang til informasjon. Det er ikke meningen at de skal bruke karakterene de har tilgang til, forteller Heidi Sund, leder av opptakskontoret.
Hun legger til at hun er fornøyd med systemet.
– Dette er et system vi vil fortsette å bruke. Men vi kan ikke få spesielle tilpasninger.
– Burde dere bruke studentassistenter til jobber der det gis en slik tilgang?
– Vi har ikke reflektert over det. Vi har tenkt at vi har sikret oss gjennom en grundig intervjuprosess før ansettelse, taushetserklæringer og informasjon om korrekt bruk av Felles Studentsystem. Vi har tenkt at dette er forsvarlig, sier Gunnerud.
Ingen loggføring
Selv om assistentene må underskrive taushetserklæringer har skolen få muligheter til å ettergå om disse blir fulgt. På tross av åpen tilgang til karakterene har ikke skolen vist om det var mulighet til å loggføre hva assistentene er inne på.
– Hvis en studentassistent går inn og sjekke andres karakterer, kan den gjøre det uten at det kan kontrolleres i ettertid?
–Ja, sier Heidi Sund.
– Dette er den tilliten vi har til hver ansatt, og som hver ansatt burde få lov til å nyte. Man må kunne stole på at de ansatte holder det de lover.
I ettertid har NHH funnet ut at det er mulig å hente ut logger.
Utbredt praksis
NHH er ikke den eneste institusjonen som bruker studentassistenter til opptaksarbeidet. Ved flere andre universiteter K7 Bulletin har snakket med er disse brukt, og har samme type tilgang. Ida Ranes, leder for opptak på NTNU, bekrefter at studentassistentene der har samme type tilgang.
– Vi bruker en felles database der alle resultater ligger, forteller hun.
Gunnerud forteller at skolen har kalt studentassistentene inn til et møte etter at de ble kjent med mistankene gjennom K7 Bulletin.
– Gitt at mistankene stemmer er det veldig alvorlig. Vi har forklart hva taushetserklæringen går ut på, og hva det betyr for dem. Så lenge vi ikke får mer grunn til mistanke må vi se gjennom rutinene våre på nytt.
– Kommer dere til å ta en ny vurdering på om dere ønsker å bruke studenter til slike stillinger videre?
– Vi har gjennomgående hatt gode erfaringer med studentassistenter. Det er første gangen vi har fått høre at noe slikt har skjedd. Opptak skjer i bølger, og vi er ikke bemannet til å håndtere toppene. Når det da er snakk om noen få ukers ansettelse, er det begrensninger på hvem som kan bli ansatt, sier Gunnerud.
Omdiskutert system
Geir Vangen er senioringeniør i USIT, et kompetansesenter for IT i forskning og utdanning på nasjonalt plan. Han har vært med å lage Felles Studentsystemer og forteller at problemstillingene har vært diskutert.
– Det er 20 år siden FS ble startet, og dette har vært en pågående diskusjon hele tiden.
Dagens modell er den løsningen som er valgt. Det kan bli ekstremt komplisert dersom du bare skal ha tilgang til akkurat den informasjonen du trenger.
Han mener at noe av grunnen til at man har valgt en slik løsning er at karakterer ikke er sensitiv informasjon. Det kan legges inn sperrer i systemet for å hindre innsyn, men dette vil koste mer for institusjonen.
–Hva man har lov til å gå inn å se på i systemet er et forhold mellom arbeidsgiveren og den ansatte. Man har ikke lov til å bruke informasjonen for å velge eksamensgrupper. Det er et personvernsproblem for studentene som blir undersøkt slik.
Anne-Lise Lande, daglig leder i Samarbeidsforetaket Felles Studentsystem påpeker at det er institusjonene som har ansvar for oppfølgingen av personvern.
– Institusjonene har klart et ansvar her selv. Sånn som det er i dag så har enkelte institusjoner taushetserklæring på at studentene, i denne sammenhengen de ansatte, som skal bruke opptaksmodulen. Det er institusjonen som har ansvar for oppfølging.
Hun mener heller ikke at karakterer er sensitiv informasjon.
– FS er et stort og komplekst system, og slik det er bygget opp nå har man tiltro til de ansatte, og at de skal gjøre jobben sin.
Datatilsynet reagerer
Seniorrådgiver i datatilsynet, Hågen Ljøgodt synes praksisen på NHH er problematisk.
–Dette høres problematisk ut. Det må gjøres en risikovurdering og man kan anta at risikoen øker ved å ansette studenter. Ikke fordi studenter er mindre pålitelige, men fordi de vil være mer nysgjerrige og ha større interesse enn kontorpersonalet. I tillegg vil de kunne ha mer nytte av informasjonen.
Han forteller videre at loven krever at ansatte kun skal gis tilgang til relevante personopplysninger som er nødvendige for at jobben deres kan bli gjort. Vide tilganger bør kompenseres med loggføring av oppslag. Han er skeptisk til taushetserklæring som eneste tiltak.
– God tilgangskontroll kan ikke erstattes med en taushetserklæring. Den vil ikke være til hinder for at man foretar søk for å stille sin egen nysgjerrighet.
Også Dina Mikalsen, leder i kjernestyret mener praksisen er uheldig.
– NHH burde ta dette seriøst. Det kan fort bli en konflikt når en ansetter noen som er en student, og gir dem en så vid tilgang. Selv om det er skrevet under på en taushetserklæring, er det fortsatt mulighet for å se på karakterer.