Vi har åpnet Dataporten

Utdanningssektoren tar stadig i bruk flere digitale tjenester og tjenestene blir samtidig mer persontilpasset. Det betyr av vi deler mer data med flere tjenester. 

Med Dataporten leverer UNINETT nå en plattform som både gir tilgang til brukerdata for tjenesteleverandører, samtidig som personvern og informasjonssikkerhet til sluttbrukerne er godt ivaretatt. 

Se tjenestebeskrivelse for Dataporten

Bruken av Dataporten

Hva er Dataporten? 
– Dataporten er en mellomvare som ligger ved siden av Feide for å hente ut informasjon til ulike tjenester. Det gjør at vi tilfører Feide en del nye funksjonaliteter som forsøker å støtte opp under de behovene sektoren har, forteller Andreas Solberg, en av arkitektene bak Dataporten, og fortsetter, 

– Selve autentiseringen fungerer veldig bra i Feide. Uthenting av mer dynamisk data er derimot vanskelig fordi Feide er basert på tekniske protokoller som er begrenset til pålogging og ikke egnet for tilgangsstyring til data. Ved hjelp av Dataporten blir det nå mulig å hente ut mer spesifikk data om brukere som gjør at leverandører skal kunne utvikle gode og godt tilpassede tjenester. I tillegg til Feide henter Dataporten gruppeinformasjon fra FS (felles studentsystem).

Hvilke tjenester er det snakk om?
– Mobilapplikasjoner er eksempel på en type tjenester som er mye enklere å realisere med den støtten Dataporten gir, både når det gjelder autentisering og tilgang til data. Studentbevis-app'en er et godt eksempel på en tjeneste som er utviklet for studenter ved hjelp av informasjon tilgjengelig via Dataporten. 

– Tilgang til gruppetilhørighet for studenter og ansatte er en av de viktigste nye funksjonene i Dataporten. Tjenester vil da kunne tilpasse tjenesten basert på f.eks. studentens kobling til institutsjon, faktultet, institutt, studieprogram, emner med mer. Gjennom Dataporten blir det enklere å dele disse datene med tjenester som igjen muliggjør utvikling av mobilapplikasjoner som for eksempel tilbyr salg av pensumbøker eller fildeling mellom studenter i samme emner. 

Senker terskelen

Hvem skal bruke Dataporten?
– Da må vi gå litt inn på hva som er grunnen til at Dataporten er opprettet i utgangspunkt. Et av hovedmålene med Dataporten er nemlig å senke terskelen for leverandører som vil utvikle og etablere tjenester i UH-sektoren. I dag er det slik at sluttbrukeren, altså studenter, forskere og lærere, etterspør godt tilpassede tjenester tilknyttet arbeidet sitt. Det fører til at samtlige leverandører er avhengig av tilgang på brukerdata for å oppnå denne effekten. Det er i dag svært ressurskrevende.

- Å få tilgang til dataene som trengs for å utvikle gode tjenester har til nå krevd mye teknisk og administrativt arbeid. Det i seg selv har utgjort en stor andel av totalkostnadene som må til for å bygge en tjeneste. Dette har gitt de etablerte leverandørene et stort fortrinn, og det har vært komplisert og unødvendig vanskelig for nye aktører å nå ut med tjenester til utdanningssektoren.

- Vi mener at det ikke alltid er slik at de som sitter på de beste ideene er de med mest penger. 

Med Dataporten blir tilgangen til brukerdata enklere og billigere, noe som igjen åpner for flere mindre og spesialiserte tjenester der brukerne har mulighet til å velge og vrake, framfor store tjeneste-monolitter som er fremtredende i sektoren i dag. Vi må bygge en IKT-infrastruktur i dag som underbygger en mye mer fleksibel og modulær tjenestearkitektur, forteller Solberg. 

Informasjonssikkerhet og personvern

Samtidig som vi skal gjøre prosessen for tilgang enklere må vi det stilles krav til sikre metoder for utlevering av persondata. Det betyr at både sluttbrukerne og virksomhetene skal ha god kontroll på dataflyten, og vite hvilke tjenester som mottar hvilke data, på tross av at det stadig blir flere digitale tjenester og forholde seg til. 

Elektronisk behandling og sikring av personopplysninger er regulert i personvernlovgivningen, spesielt personopplysningsloven med forskrift. Reglene gjelder for tjenester som tilbys i og bestilles via Dataporten. 
 
Personvernlovgivningen har regler som både retter seg mot vertsorganisasjoner og tjenesteleverandøren. Formålet med reglene er å ivareta sluttbrukernes rett til kontroll med og medbestemmelse over hva vertsorganisasjoner og tjenesteleverandøren gjør med deres personopplysninger. Dermed er brukerstyring en viktig del av Dataporten. 

Hva er grunnen til at man velger brukerstyring?
- Både fordi gode tjenester trenger data for å kunne tilby økt verdi og funksjonalitet, men også fordi data skal utleveres frivillig av brukeren selv. Det juridiske aspektet av brukerstyring er at man baserer det på samtykke for overlevering av persondata. 

Etter hvert som antall tjenester øker betraktelig blir det samtidig viktig at de kan snakke sammen. Vi ønsker ikke å bremse denne utviklingen eller stanse innovasjon som gir verdiskapning og nye tjenester. Selv om man kan være skeptisk til at data flyter og at flere tjenester får tilgang, nytter det ikke å stanse dataflyten. Vi må heller ha bedre kontroll på den. Det er også slik at brukerstyring som trend går igjen overalt. Brukerene bli mer bevisste og vante til å forholde seg til det. Dermed blir det blir lettere å ta bevisste valg knyttet til personvern også i tjenesten i Dataporten, avslutter Andreas.
 
NB! UNINETT teknisk samling har 14. november en egen workshop om Dataporten