Datatilsynet: ITU har ageret korrekt ved brug af ProctorExam
ITU brugte programmet ProctorExam, som er et monitoreringsværktøj, for at føre tilsyn ved skriftlig hjemmeeksamen i foråret 2020. Datatilsynet besluttede i den forbindelse at undersøge, om ITU havde efterlevet databeskyttelsesforordningens regler ved brug af ProctorExam.. Datatilsynet har nu afgjort sagen, og konkluderer, at ITU’s behandling af personoplysninger samt brugen af ProctorExam er sket indenfor rammerne af de databeskyttelsesretlige regler.
Skrevet 4. februar 2021 09:06 af Camilla Rosengaard
Forårets massive nedlukning af samfundet som følge af pandemien betød, at skriftlige stedprøver på campus blev omlagt til online skriftlige hjemmeprøver. ITU har pligt til at føre tilsyn med eksamener for at forhindre eksamenssnyd. I forbindelse med en enkelt eksamen blev monitoreringsværktøjet ProctorExam taget i anvendelse for at føre tilsyn med eksaminanderne under eksamen og undgå eksamenssnyd.
På baggrund af en konkret henvendelse, besluttede Datatilsynet af egen drift at indlede en undersøgelse af ITU’s behandling af personoplysninger ved brug af programmet ”ProctorExam”.
Datatilsynet har ultimo januar 2021 truffet afgørelse i sagen og har konkluderet, at ITU’s behandling af personoplysninger samt brugen af ProctorExam er sket indenfor rammerne af de databeskyttelsesretlige regler. Datatilsynet anser hermed sagen for afsluttet.
Datatilsynet forventer at offentliggøre afgørelsen på tilsynets hjemmeside.
ITU vurderede at ProctorExam var det mest hensigtsmæssige værktøj
I forbindelse med at ITU skulle håndtere den nye situation med omlægning af skriftlige stedprøver blev en række monitoreringsværktøjer undersøgt, og det var konklusionen, at ”ProctorExam” var det mest hensigtsmæssige værktøj at anvende både i forhold til sikkerhed og databeskyttelse.
Det blev grundigt undersøgt, om værktøjet blev brugt i overensstemmelse med de databeskyttelsesretlige regler. For at sikre, at behandlingen af personoplysninger skete i overensstemmelse med de databeskyttelsesretlige regler, blev der stillet høje krav til både sikkerhed og databeskyttelse ved indgåelse af en den kommercielle kontrakt samt databehandleraftale med ProctorExam.
Sådan blev ProctorExam brugt
I forbindelse med brugen af ProctorExam blev de studerende bedt om at identificere sig foran kameraet med et studiekort, kørekort eller pas. Derudover blev værktøjet anvendt til at overvåge og optage eksaminandens muligheder for at kommunikere – det vil sige overvågning af skærmindhold, om der var andre til stede i rummet samt brugen af mobiltelefon. ITU vurderede, at dette var nødvendigt for at forhindre eksamenssnyd ved, at den studerende kommunikerede med andre under eksamen.
De studerende blev instrueret i, hvordan de kunne undgå, at andre end kun de nødvendige oplysninger på deres computer blev behandlet.
Datatilsynets bemærkninger
Datatilsynet giver afslutningsvist ITU fire vejledende bemærkninger til brugen af ProctorExam.
De består i:
• At ITU i et større omfang opfordrer de studerende til at foretager foranstaltninger for at undgå utilsigtet deling af oplysninger herunder af følsomme personoplysninger
• At ITU havde oplyst eksaminanderne om, at der under eksamen tillige foretages en registrering af søgehistorik.
• At ITU vejleder de studerende i, hvordan de kan konfigurere den enkelte browserløsning, så den kan indstilles med databeskyttelse for øje.
• At der ved adgangskontrol for de autoriserede medarbejdere bør være to-faktorautentifikation.
Camilla Rosengaard, kommunikationschef, telefon 2555 0447, email camr@itu.dk