Bruk av plagiat­kontroll­system kan også være brudd på studentenes personvern

Denne teksten er et debatt­inn­legg. Inn­holdet i teksten uttrykker forfatterens egen mening.

Advokat Magnus Stray Vyrje argumenterer i et debattinnlegg i Khrono for at plagiatkontroll er i strid med opphavsretten til studentene. Han nevner at bruken av plagiatkontrollsystem også kan være i strid med personvernretten. 

Det har han helt rett i. Når universiteter og høyskoler laster opp studenters oppgave- og eksamensbesvarelser i plagiatkontrollsystem, kan det i tillegg være brudd på studentenes personvern.

Debatt ● Magnus Stray Vyrje

Ulovlig plagiatkontroll? — Flere læresteder følger en tvilsom praksis

Eksamensbesvarelser er personopplysninger om den studenten som har avgitt eksamen. Dette slo EU-domstolen fast i en dom som har fått navnet Nowak-dommen. Det betyr at universiteter og høyskoler som laster opp studentbesvarelser i plagiatkontrollsystem, deler personopplysningene til studentene med tredjeparter. Denne delingen trenger de hjemmel for.

Hjemmel for dette kan være samtykke, men som det fremgår av debattinnlegget til Vyrje og denne saken i VG, innhenter universitetene ikke samtykke fra studentene i dag.

NTNU viser i VG-artikkelen til at denne delingen er hjemlet i eksamenssettene som sier at studentenes besvarelser blir kontrollert for plagiat.

Problemet med det er at det er en forskjell på om besvarelsen din blir kontrollert for plagiat, og at oppgaven din blir lastet opp i et plagiatkontrollsystem, der den lagres på ubestemt tid, og så brukes til å kontrollere om andre har plagiert. I personvernretten sier vi at formålet er forskjellig.

Universiteter og høyskoler har hjemmel til å gjennomføre sensur av besvarelsene i universitets- og høyskoleloven § 3-9, og innfortolket i det ligger det også at de kan gjøre plagiatkontroll av dem. Formålet med denne bestemmelsen er altså at den enkelte besvarelsen skal kontrolleres for fusk.

Debatt ● Elisabeth Hoksmo Olsen, Kaja Ingdal Hovdenak og Wilhelm Anthun

Studenter bør ha tilgang til plagiatkontroll

Det å laste personopplysninger i form av en besvarelse opp i et plagiatkontrollsystem slik at andre oppgaver på et senere tidspunkt kan kontrolleres opp mot denne, vil være et nytt formål og en behandling av personopplysninger på en ny måte. Ikke bare fordi besvarelsen deles med andre enn universitetet etter høyskolen, men også fordi den blir en del av et digitalt verktøy som brukes for plagiatkontroll og at den lagres på tilsynelatende ubestemt tid.

Det er et krav i personvernretten at universitet og høyskoler må ha en hjemmel eller et «behandlingsgrunnlag» for å behandle personopplysninger til nye formål. Det betyr at de trenger hjemmel for å kunne laste opp besvarelser fra studentene i plagiatkontrollsystemet.

Samtykke kan være en slik hjemmel, men for at et samtykke skal være gyldig, må det være frivillig, spesifikk, informert og utvetydig. Det stilles med andre ord konkrete krav til hvordan samtykke skal innhentes for at det skal være gyldig etter personvernlovgivningen.

plagiat

Fuskekontrollør sier nei til strengere straff. Vil ha mer nyanserte reaksjoner

Når NTNU argumenterer for at de har hjemmel til å laste opp studentbesvarelser i plagiatkontrollsystemet fordi det er en del av eksamenssettene og «studenter som leverer en besvarelse til sensur må akseptere disse betingelsene», er det tydelig at NTNU ikke bruker samtykke. For å bruke samtykke som hjemmel for å behandle personopplysninger, er det nemlig et krav at samtykket skal være frivillig.

Dette omtales gjerne som frivillighetskravet og innebærer at den som samtykker må kunne si nei. Hvis den som skal samtykke ikke kan si nei, eller «må akseptere» betingelsene uten å ha et reelt valg, kan samtykke heller ikke brukes som hjemmel.

Da må NTNU finne en annen hjemmel enn samtykke, og det er tvilsomt om de har det. Det betyr videre at de kan komme på akkord med studentenes rett til personvern i tillegg til deres opphavsrettigheter.

Men la oss tenke oss at universiteter og høyskoler faktisk har et behandlingsgrunnlag for å laste opp studentenes besvarelser i plagiatkontrollverktøyet. Som Nowak-dommen viser er en eksamensbesvarelse en personopplysning, og det betyr at universiteter og høyskoler uansett også må etterleve de øvrige kravene til behandling av personopplysninger.

En av de rettighetene som ofte blir forbigått, er retten til informasjon. Studenter har rett på informasjon om hva universiteter og høyskoler bruker personopplysningene deres til, hvorfor de behandles (formål) og hvem de deles med.

Debatt ● Olav Torvund

— Studenter kan ha mange grunner til ikke å ville offentliggjøre sine masteroppgaver. Det mener jeg vi skal respektere

Plagiatkontrollsystemet administreres av Sikt, og når universitetet laster opp besvarelsene i plagiatkontrollsystemet, vil det være å overføre personopplysninger til en tredjepart. Akkurat dette må det informeres om, i tillegg til hva som er hjemmel for denne overføringen.

Mye kan tyde på at universiteter og høyskoler sin bruk av plagiatkontrollsystemet også er i strid med studentenes rett til personvern først og fremst på grunn av manglende hjemmel, men også fordi studentenes øvrige personvernrettigheter trolig ikke vil være oppfylt.

Debatt ● Håvard Teigen

Peiker på systemsvikt: — Vegen til juks er open når det ikkje er munnleg prøving som avslører om kandidaten har skrive sjølv