Introduction
Entrez dans la plupart des salles de classe aujourd’hui et vous serez accueilli par toute une gamme de technologies. Outils d’apprentissage numérique – ordinateurs. ordinateurs portables, appareils mobiles, logiciels, offres de programmes, matériels d’apprentissage, sites Web, applications, didacticiels en ligne, jeux et vidéos – sont tous utilisés pour soutenir les étudiants et maximiser leur apprentissage. Environ les deux tiers des enseignants déclarent utiliser quotidiennement des outils d’apprentissage numériques et leur rôle continue de croître.
Les opportunités passionnantes résultant de l’utilisation de la technologie présentent également des risques.
En collectant des informations sur l'utilisateur, ces outils permettent de personnaliser l'expérience d'apprentissage, de promouvoir l'engagement des élèves, de développer les compétences du 21e siècle et d'élargir la salle de classe au-delà de la journée scolaire et du bâtiment scolaire.
Cependant, les opportunités passionnantes résultant de l’utilisation de la technologie présentent également des risques qui doivent être gérés par les systèmes scolaires. Protéger la confidentialité des données – leur collecte, leur utilisation, leur traitement, leur divulgation et la suppression des informations personnelles identifiables – et assurer leur sécurité – empêcher tout accès non autorisé aux données et préserver leur confidentialité – sont des tâches essentielles.
Le défi pour les systèmes scolaires est d’équilibrer les avantages réels des outils d’apprentissage numériques avec la nécessité de protéger la confidentialité et la sécurité des données des élèves.
Protéger les données des élèves : un impératif du système scolaire
Veiller à ce que des politiques et des pratiques de confidentialité liées à l’utilisation de la technologie à l’échelle du système soient en place est devenu une responsabilité essentielle pour les systèmes scolaires. Plus des deux tiers des responsables informatiques de l’éducation indiquent que les préoccupations concernant la confidentialité et la sécurité sont plus importantes aujourd’hui qu’elles ne l’étaient dans le passé. La tâche est complexe et implique de multiples parties prenantes de presque tous les aspects du fonctionnement de l'école : transport des élèves, enseignement, évaluation, sports, conseils et programmes communautaires.
Il existe des raisons impérieuses pour lesquelles une solide protection des données des étudiants au niveau du district est importante. Selon le Centre d'assistance technique pour la confidentialité (PTAC) du ministère américain de l'Éducation (ED), un tel programme peut :
- Améliorer la prise de décision et les opérations du district en matière de collecte de données, de divulgation et d'utilisation des données sur les élèves
- Aider les districts à répondre aux exigences juridiques et éthiques en matière de protection des informations personnelles identifiables
- Protéger les étudiants contre les préjudices (par exemple, vol d'identité, discrimination, activités prédatrices) ainsi que les districts (par exemple, perte de confiance du public, fardeau administratif lié à une enquête sur une violation, aliénation des parents, perte financière)
- Renforcer la communication et la transparence avec les parents et les élèves sur les pratiques en matière de données et la sécurité de leurs informations personnelles
- Des lois fédérales et étatiques sur la protection de la vie privée sont en place et imposent des exigences à la fois aux districts scolaires et aux prestataires commerciaux. Cependant, « le respect de la réglementation est généralement considéré comme un plancher et non un plafond ».
- Naviguer dans le paysage de la vie privée dans un système scolaire nécessite plus que la simple compréhension des paramètres juridiques. Cela implique un leadership fort au sommet du district, des pratiques commerciales claires, des processus et procédures efficaces de sécurité des données, des opportunités de développement professionnel complètes et une sensibilisation à la communauté.
Une feuille de route pour protéger les données des étudiants : dix considérations pour un district
1. Établir un cadre de gestion des données des étudiants
Il n’est pas nécessaire de faire cavalier seul. Qu'un système scolaire entame le parcours de confidentialité des données ou cherche à renforcer les pratiques existantes, il existe des ressources à consulter, à examiner et à adapter.
Considérer ce qui suit:
- Boîte à outils de protection de la vie privée du CoSN
- Liste de contrôle de la PTAC pour l'élaboration de programmes de confidentialité dans les districts scolaires
- Forum national sur les statistiques de l'éducation Guide sur la confidentialité des données éducatives
- Le sceau de l’Environnement d’apprentissage de confiance (TLE)
2. Obtenir l'engagement et le soutien continu des dirigeants du district
L'équipe de direction des districts dirigée par le surintendant sera en fin de compte responsable de l'élaboration et de la mise en œuvre des politiques et pratiques en matière de confidentialité et de sécurité des données, y compris la budgétisation des ressources. Les Principes relatifs aux données sur les étudiants, développés par la Data Quality Campaign et un large éventail de groupes éducatifs, constituent un bon point de départ pour une conversation avec les dirigeants.
3. Identifier, élaborer et adopter les politiques et procédures nécessaires
Déterminez quelles politiques et procédures sont déjà en place. Adopter toutes les politiques et procédures supplémentaires nécessaires à l’utilisation des données des étudiants tout au long du cycle de vie des données, y compris les conséquences en cas de non-conformité. Surveillez et filtrez le réseau pour détecter les menaces de sécurité. Mettre en œuvre une technologie de prévention des pertes de données et des contrôles d'accès stricts
4. Désigner le personnel du district responsable de la collecte et de l'utilisation des données
La collecte de données est une responsabilité partagée au sein d’un district impliquant de nombreux départements et personnels différents au sein de ces départements. Assurez-vous que le personnel est correctement affecté, connaît ses responsabilités et peut accéder aux outils nécessaires pour réussir.
5. Former les utilisateurs de données sur les politiques et procédures pertinentes
Dans un environnement en évolution rapide, une formation annuelle devrait être obligatoire et personnalisée pour tout le personnel de l'école qui gère les données des élèves, recommande des applications éducatives en ligne et passe des contrats avec des prestataires de services. Les enseignants doivent comprendre pourquoi les données des élèves sont collectées et comment elles peuvent être protégées.
Les enseignants doivent comprendre pourquoi les données des élèves sont collectées et comment elles peuvent être protégées.
6. Connaître les lois
Les lois fédérales et étatiques exigent que les systèmes scolaires assurent la sécurité et la confidentialité des données des élèves. Il est donc essentiel de connaître les paramètres juridiques. Assurez-vous que le conseiller juridique utilisé par votre district a accès et comprend les lois sur la confidentialité dans l'éducation et la manière dont elles sont appliquées aux services technologiques.
7. Créer des pratiques commerciales solides, notamment des processus de contrôle des contrats avec des entreprises privées
Avoir mis en place un processus solide pour sélectionner les applications pédagogiques et les services en ligne. Comprenez le libellé du contrat proposé par le fournisseur et assurez-vous qu'il répond à vos besoins et préoccupations en matière de confidentialité et de sécurité. Une fois la décision prise, communiquez-la aux parents, aux enseignants et aux élèves.
8. Élaborer un plan de surveillance pour garantir que les politiques et les procédures sont respectées
Gardez les politiques et pratiques de votre école à jour pour refléter les nouvelles exigences légales aux niveaux fédéral et étatique et les normes communautaires émergentes. Effectuer des audits réguliers des pratiques de confidentialité et de sécurité des données et détailler publiquement ces mesures.
9. Engager plusieurs parties prenantes pour apporter des changements au sein des équipes
Avec une responsabilité partagée entre les départements, il sera essentiel d’impliquer les bonnes personnes dans la discussion à chaque étape du processus et de leur fournir les ressources nécessaires pour garantir le changement.
10. Créer un processus de transparence avec les parents et les élèves en matière de confidentialité et les impliquer dans le processus
Élaborer un plan de communication accessible pour la collecte, la gestion et l’utilisation des données dans la communauté. Communiquez-le fréquemment. Les infographies créées par le CoSN et la National Public Relations Association (NSPRA) sont des outils utiles pour faire connaître la vie privée aux parties prenantes du district.
Cadre juridique
Les lois fédérales et étatiques définissent le cadre juridique régissant la confidentialité des données des étudiants. Les lois fédérales ont été promulguées il y a des années, à une époque où l'utilisation de la technologie à l'école était limitée. Plus récemment, les États ont adopté des lois sur la protection de la vie privée qui vont au-delà des exigences fédérales.
Au niveau fédéral, il existe trois lois principales.
- Loi sur les droits éducatifs familiaux et la vie privée de 1974 (FERPA) est la principale loi fédérale régissant la gestion de la confidentialité des données des élèves dans les systèmes scolaires. Il vise à protéger la confidentialité des dossiers scolaires des élèves (tels que les bulletins scolaires, les relevés de notes, les dossiers disciplinaires, les informations de contact et de famille, ainsi que les horaires de cours) et donne aux parents des droits concernant les dossiers scolaires de leurs enfants. Les systèmes scolaires doivent obtenir le consentement écrit des parents avant de divulguer les dossiers des élèves ou des informations personnelles identifiables à un tiers, à moins que le cas d'utilisation ne relève d'une exception autorisée à l'exigence de consentement. De plus, les parents ont le droit de consulter le dossier scolaire de leur enfant. La loi ne contient pas de protection spécifique contre les violations de données et le piratage, une menace croissante pour les districts scolaires ces dernières années.
- Modification de la protection des droits des élèves de 1978 (PPRA) réglemente la collecte d'informations auprès des étudiants sur des sujets sensibles et l'utilisation des données à des fins de marketing. Elle oblige les systèmes scolaires à obtenir le consentement écrit préalable des parents avant d'administrer une enquête, une analyse ou une évaluation qui oblige les élèves à divulguer des informations personnelles sensibles.
- Loi de 1998 sur la protection de la vie privée en ligne des enfants (COPPA) est conçu pour protéger la confidentialité des informations personnelles collectées directement auprès des enfants de moins de 13 ans. Les sites Web, applications et services en ligne doivent obtenir le consentement parental vérifiable et publier une politique de confidentialité avant de collecter, d'utiliser ou de divulguer les informations personnelles des personnes de moins de 13 ans. .
| FERPA | PPRA | COPPA | |
|---|---|---|---|
| OMS? | Les systèmes scolaires reçoivent un financement de l’ED des États-Unis | Les systèmes scolaires reçoivent un financement Financement US ED | Sites Web commerciaux et fournisseurs en ligne collectant des informations personnelles sur des personnes de moins de 13 ans |
| Quelles données sont protégées ? | Dossiers scolaires | Données collectées auprès des étudiants sur des sujets précis et sensibles | Informations personnelles collectées en ligne auprès des moins de 13 ans |
| Quels sont les droits parentaux ? | Droit d’examiner, de modifier et de demander la correction des dossiers scolaires ; doit donner son consentement pour divulguer les informations personnelles de l'enfant, à moins que la divulgation ne relève d'une exception autorisée | Droit de consulter les enquêtes demandant des informations à l'étudiant | Consentement requis pour collecter, utiliser et divulguer les informations personnelles d'un enfant avant la collecte |
Législation de l'État
Les législateurs des États ont tenté de combler certaines des lacunes de la loi fédérale en exigeant plus de transparence, de sécurité et d'application, ainsi qu'une capacité accrue pour les parents et les élèves de contrôler leurs propres données. Au moins 40 États ont adopté des lois sur la vie privée des étudiants depuis 2014.
Un bulletin récemment publié par la Parent's Coalition for Student Privacy et le Network for Public Education note les cinquante États en fonction de leur loi sur la vie privée des étudiants, aucun État ne recevant la note « A ».
Conclusion
Lightspeed Systems® : un partenaire de confiance dans la confidentialité des données des étudiants
Garantir la confidentialité des données des élèves est un défi croissant pour les écoles – et nous nous engageons à vous aider à y répondre à la fois grâce aux solutions que nous proposons et à la manière dont nous sécurisons les données que vous nous confiez.
Un partenaire de confiance
Lightspeed Systems s'engage à protéger les données au sein de nos solutions. Parce que nous nous concentrons sur les écoles, nos processus sur la manière dont nous protégeons vos données sont conçus dès le départ en gardant à l'esprit la confidentialité des données des étudiants.
En tant qu'entreprise, nous sommes :
- Les premiers à adopter l’engagement de confidentialité des étudiants
- Conformité 2-D à la loi sur l'éducation de l'État de New York
- Conformité à la Californie AD-1584
- Conforme au projet de loi 89 de la Chambre des représentants du Texas et au projet de loi 252 du Sénat du Texas
Pour plus d'informations
Les ressources suivantes fournissent des informations supplémentaires à ceux qui recherchent une compréhension plus large et plus approfondie des problèmes liés à la protection des données des étudiants.
Documentation de confidentialité Lightspeed Systems
- politique de confidentialité
- Protection de la vie privée
- Conformité à la loi 2-D sur l'éducation de l'État de New York
- Conformité Californie AB-1584
- Conformité au projet de loi 89 de la Chambre des représentants du Texas et au projet de loi 252 du Sénat du Texas
- Certification Bouclier de protection des données
- Addendum sur le traitement des données AWS GDPR
Publications
- Linnette Attai, Confidentialité des données des étudiants : créer un programme de conformité scolaire
- Linnette Attai, Protection de la confidentialité des données des élèves : principes fondamentaux en classe
Groupes/Projets de confidentialité
- Campagne sur la qualité des données
- Fondation Frontière Electronique
- Programme de confidentialité Common Sense
- je suis SÛR
- Consortium sur la confidentialité des données des étudiants
- Forum sur l'avenir de la confidentialité
- Le Centre d’assistance technique en matière de confidentialité (PTAC)
Cadres
- CoSN protège la confidentialité dans l'apprentissage connecté
- Liste de contrôle de la PTAC pour l'élaboration de programmes de confidentialité dans les districts scolaires
- Forum national sur les statistiques de l'éducation Guide sur la confidentialité des données éducatives
- Sceau d’environnement d’apprentissage fiable (TLE)
- Principes relatifs aux données sur les étudiants
Comprendre les lois
- FERPA|SHERPA, centre de ressources sur les lois fédérales et étatiques sur la protection de la vie privée
- La Coalition des parents pour la vie privée des étudiants, le Réseau pour l'éducation publique et le 2019
- Fiche de rapport sur la confidentialité des étudiants de l'État
- Le Bureau de Conformité de la Politique Familiale (FPCO) FERPA
- Se conformer à la COPPA : Foire aux questions
- Un aperçu de la loi sur la protection de la vie privée en ligne des enfants et de la loi sur les droits éducatifs et la vie privée de la famille, Cyberlaw Clinic de la Harvard Law School
Attitudes/Enquêtes en matière de confidentialité
- Parents, adolescents et confidentialité en ligne. Projet Internet du Pew Research Center
- Confidentialité des adolescents et des applications mobiles, projet Internet du Pew Research Center
- Beyond One Classroom : Soutien des parents pour l'utilisation de la technologie et des données dans les écoles, Forum sur l'avenir de la vie privée
Formation, éducation et communication
- Cours en ligne facilité par le CoSN sur la protection de la vie privée des étudiants dans l'apprentissage connecté
- Vidéos d’orientation de la PTAC
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 