Introduktion
Gå in i de flesta klassrum idag och du kommer att mötas av en mängd teknik. Digitala läromedel — datorer. bärbara datorer, mobila enheter, mjukvaruprogram, läroplanserbjudanden, läromedel, webbplatser, appar, onlinetutorials, spel och videor – alla används för att stödja elever och maximera deras lärande. Ungefär två tredjedelar av lärarna säger att de använder digitala inlärningsverktyg varje dag och deras roll fortsätter att växa.
De spännande möjligheter som teknikanvändningen ger innebär också risker.
Genom att samla in information om användaren gör dessa verktyg det möjligt att anpassa inlärningsupplevelsen, främja elevernas engagemang, bygga 2000-talets färdigheter och utöka klassrummet utanför skoldagen och skolbyggnaden.
Men de spännande möjligheter som teknikanvändningen ger innebär också risker som måste hanteras av skolsystemen. Att skydda uppgifternas integritet – dess insamling, användning, hantering, avslöjande och radering av personligt identifierbar information – och säkerställa dess säkerhet – förhindra obehörig åtkomst till uppgifterna och bevara dess konfidentialitet – är kritiska uppgifter.
Utmaningen för skolsystemen är att balansera de verkliga fördelarna med digitala lärverktyg med nödvändigheten av att skydda integriteten och säkerheten för elevdata.
Att skydda elevdata: ett skolsystem som är absolut nödvändigt
Att se till att integritetspolicyer och praxis för systemomfattande användning av teknik finns på plats har blivit ett avgörande ansvar för skolsystemen. Över två tredjedelar av utbildnings-IT-ledare indikerar att oro kring integritet och säkerhet är viktigare nu än de har varit tidigare. Uppgiften är komplex och involverar flera intressenter från nästan alla delar av skolverksamheten – elevtransport, undervisning, bedömning, sport, rådgivning och samhällsprogram.
Det finns övertygande skäl till varför ett starkt studentdataskydd på distriktsnivå är viktigt. Enligt det amerikanska utbildningsdepartementets (ED:s) Privacy Technical Assistance Center (PTAC) kan ett sådant program:
- Förbättra distriktets beslutsfattande och verksamhet för datainsamling, avslöjande och användning av elevdata
- Hjälpdistrikt att uppfylla juridiska och etiska krav för att skydda personligt identifierbar information
- Skydda elever från skada (t.ex. identitetsstöld, diskriminering, rovdrift) såväl som distrikt (t.ex. förlust av allmänhetens förtroende, den administrativa bördan av att utreda ett intrång, främling av föräldrar, ekonomisk förlust)
- Stärka kommunikationen och transparensen med föräldrar och elever om datapraxis och säkerheten för deras personliga information
- Federala och statliga integritetslagar finns på plats med krav för både skoldistrikt och kommersiella leverantörer. Men "efterlevnad av regler anses generellt vara golvet, inte taket".
- Att navigera i integritetslandskapet i ett skolsystem kräver mer än att förstå de juridiska parametrarna. Det innebär ett starkt ledarskap i toppen av distriktet, tydlig affärspraxis, effektiva datasäkerhetsprocesser och -procedurer, omfattande möjligheter till professionell utveckling och uppsökande verksamhet.
En färdplan för att skydda studentdata: tio överväganden för ett distrikt
1. Etablera ett ramverk för att hantera elevdata
Det finns ingen anledning att göra det ensam. Oavsett om ett skolsystem börjar resan med datasekretess eller försöker stärka befintliga metoder, finns det resurser att konsultera, granska och anpassa.
Tänk på följande:
- CoSNs verktygssats för skydd av integritet
- PTAC:s checklista för att utveckla skoldistriktets sekretessprogram
- National Forum on Education Statistics Guide to Education Data Privacy
- The Trusted Learning Environment (TLE)-sigill
2. Säkra engagemanget och det pågående stödet från distriktsledningen
Distriktens verkställande ledningsgrupp som leds av superintendenten kommer i slutändan att ansvara för utvecklingen och implementeringen av datasekretess- och säkerhetspolicyer och -praxis, inklusive budgetering av resurser. En bra utgångspunkt för ett samtal med ledarskap är Student Data Principles, utvecklade av Data Quality Campaign och ett brett utbud av utbildningsgrupper.
3. Identifiera, utveckla och anta nödvändiga policyer och procedurer
Bestäm vilka policyer och procedurer som redan finns på plats. Anta eventuella ytterligare policyer och procedurer som krävs för användningen av elevdata under hela datalivscykeln, inklusive konsekvenser för bristande efterlevnad. Övervaka och filtrera nätverket för säkerhetshot. Implementera teknik för förebyggande av dataförlust och starka åtkomstkontroller
4. Utse distriktspersonal med ansvar för datainsamling och användning
Datainsamling är ett delat ansvar inom ett distrikt som involverar många olika avdelningar och personal inom dessa avdelningar. Se till att personalen är korrekt tilldelad, känner till sitt ansvar och har tillgång till de verktyg som krävs för att lyckas.
5. Utbilda dataanvändare i relevanta policyer och procedurer
I en snabbt föränderlig miljö bör årlig utbildning krävas och anpassas för all skolpersonal som hanterar elevdata, rekommenderar onlineutbildningsappar och avtalar med tjänsteleverantörer. Lärare måste förstå varför elevdata samlas in och hur den kan skyddas.
Lärare måste förstå varför elevdata samlas in och hur den kan skyddas.
6. Känna till lagarna
Federala och statliga lagar kräver att skolsystem håller elevdata säkra och privata, så det är viktigt att känna till de juridiska parametrarna. Se till att den juridiska rådgivaren som används av ditt distrikt har tillgång till och förstår sekretesslagarna för utbildning och hur de tillämpas på tekniska tjänster.
7. Skapa starka affärsmetoder inklusive granskning av kontrakt med privata företag
Ha en stark process för att välja instruktionsappar och onlinetjänster. Förstå avtalsspråket som erbjuds av leverantören och se till att det uppfyller dina integritets- och säkerhetsbehov och problem. När beslutet är fattat, kommunicera till föräldrar, lärare och elever.
8. Utveckla en övervakningsplan för att säkerställa att policyer och procedurer följs
Håll dina skolpolicyer och rutiner uppdaterade för att återspegla nya juridiska krav på federal och statlig nivå och framväxande samhällsnormer. Utför regelbundna granskningar av datasekretess och säkerhetspraxis och offentliggör dessa åtgärder.
9. Engagera flera intressenter för att åstadkomma förändring mellan teamen
Med delat ansvar mellan avdelningarna kommer det att vara viktigt att ta med rätt personer i diskussionen vid varje steg i processen och förse dem med de resurser som krävs för att säkerställa förändring.
10. Skapa en process för öppenhet med föräldrar och elever om integritet och involvera dem i processen
Utveckla en tillgänglig kommunikationsplan för insamling, hantering och användning av data i samhället. Kommunicera detta regelbundet. Infografiken skapad av CoSN och National Public Relations Association (NSPRA) är användbara verktyg för att sprida ordet om integritet till distriktets intressenter.
Juridiskt ramverk
Federala och statliga lagar definierar den rättsliga ramen för studentdatasekretess. De federala lagarna antogs för flera år sedan vid en tidpunkt då teknikanvändningen i skolan var begränsad. På senare tid har delstater antagit integritetslagar som går utöver de federala kraven.
På federal nivå finns det tre stora lagar.
- Family Educational Rights and Privacy Act från 1974 (FERPA) är den centrala federala lagen som reglerar hanteringen av elevdatasekretess i skolsystem. Det syftar till att skydda integriteten för elevens utbildningsregister (såsom rapportkort, utskrifter, disciplinära register, kontakt- och familjeinformation och klassscheman) och ger föräldrar rättigheter med avseende på deras barns utbildningsregister. Skolsystem måste inhämta skriftligt medgivande från föräldrar innan de lämnar ut elevuppgifter eller personligt identifierbar information till tredje part, såvida inte användningsfallet faller inom ett tillåtet undantag från samtyckeskravet. Dessutom har föräldrar rätt att granska sitt barns utbildningsregister. Lagen innehåller inga specifika skydd mot dataintrång och hacking, ett ökande hot mot skoldistrikten de senaste åren.
- Protection of Pupil Rights Amendment från 1978 (PPRA) reglerar insamling av information från elever om känsliga ämnen och användning av uppgifter för marknadsföring. Det kräver att skolsystemen erhåller skriftligt medgivande från föräldrarna innan de administrerar en undersökning, analys eller utvärdering som kräver att eleverna avslöjar känslig personlig information.
- Children's Online Privacy Protection Act of 1998 (COPPA) är utformad för att skydda integriteten för personlig information som samlas in direkt från barn under 13 år. Webbplatser, appar och onlinetjänster måste erhålla verifierbart samtycke från föräldrar och publicera en integritetspolicy innan de samlar in, använder eller avslöjar personlig information om personer under 13 år .
| FERPA | PPRA | COPPA | |
|---|---|---|---|
| WHO? | Skolsystem som får amerikansk ED-finansiering | Skolsystem som får finansiering USA:s ED-finansiering | Kommersiella webbplatser och onlineleverantörer som samlar in personlig information från personer under 13 år |
| Vilken data är skyddad? | Utbildningsrekord | Data som samlats in från elever om specifika, känsliga ämnen | Personlig information som samlas in online från personer under 13 år |
| Vilka är föräldrarnas rättigheter? | Rätt att granska, ändra och begära rättelse av utbildningsregister; måste lämna samtycke till att lämna ut barns personuppgifter om inte utlämnandet faller inom ett tillåtet undantag | Rätt att granska undersökningar som begär information från student | Samtycke krävs för att samla in, använda och avslöja ett barns personliga information före insamling |
Statens lagstiftning
Statliga lagstiftare har försökt fylla några av luckorna i federal lag genom att kräva mer transparens, säkerhet och efterlevnad, och ökad förmåga för föräldrar och elever att kontrollera sina egna uppgifter. Minst 40 delstater har antagit lagar om integritetsskydd för studenter sedan 2014.
Ett nyligen släppt rapportkort från Parent's Coalition for Student Privacy och Network for Public Education betygsätter alla femtio delstater på sin integritetslagstiftning för studenter utan att någon stat får betyget "A".
Slutsats
Lightspeed Systems®: En betrodd partner i studentdatasekretess
Att säkerställa elevdatasekretess är en växande utmaning för skolor – och vi är engagerade i att hjälpa dig att möta den både med de lösningar vi erbjuder och med hur vi säkrar den data du anförtror oss.
En partner du kan lita på
Lightspeed Systems har åtagit sig att skydda data i våra lösningar. Eftersom vi fokuserar på skolor är våra processer för hur vi skyddar din data byggda från grunden med elevdatasekretess i fokus.
Som företag är vi:
- Tidiga användare av Student Privacy Pledge
- New York State Education Law 2-D Compliance
- California AD-1584 Överensstämmelse
- Texas House Bill 89 och Texas Senate Bill 252 överensstämmer
För ytterligare information
Följande resurser ger ytterligare information för dem som vill ha en bredare och djupare förståelse för de problem som är involverade i att skydda elevdata.
Lightspeed Systems Sekretessdokumentation
- Integritetspolicy
- Skydda integritet Översikt
- Överensstämmelse med New York State Education Law 2-D
- California AB-1584 Överensstämmelse
- Överensstämmelse med Texas House Bill 89 och Texas Senate Bill 252
- Privacy Shield-certifiering
- AWS GDPR Data Processing Addendum
Publikationer
- Linnette Attai, Student Data Privacy: Building a School Compliance Program
- Linnette Attai, Protecting Student Data Privacy: Classroom Fundamentals
Sekretessgrupper/projekt
- Datakvalitetskampanj
- Electronic Frontier Foundation
- Common Sense Privacy Program
- iSAFE
- Student Data Privacy Consortium
- Future of Privacy Forum
- Privacy Technical Assistance Center (PTAC)
Ramar
- CoSNs skydd av integritet i uppkopplat lärande
- PTAC:s checklista för att utveckla skoldistriktets sekretessprogram
- National Forum on Education Statistics Guide to Education Data Privacy
- TLE-sigill (Trusted Learning Environment).
- Studentdataprinciper
Förstå lagarna
- FERPA|SHERPA, resurscenter för federala och statliga integritetslagar
- The Parent Coalition for Student Privacy, Network for Public Education och The 2019
- State Student Privacy Report Card
- Family Policy Compliance Office (FPCO) FERPA
- Att följa COPPA: Vanliga frågor
- En översikt över Children's Online Privacy Protection Act och Family Educational Rights and Privacy Act, Harvard Law Schools Cyberlaw Clinic
Sekretessattityder/undersökningar
- Föräldrar, tonåringar och sekretess online. Pew Research Centers internetprojekt
- Sekretess för tonåringar och mobilappar, Pew Research Centers internetprojekt
- Beyond One Classroom: Parental Support for Technology and Data Use in Schools, Future of Privacy Forum
Utbildning, utbildning och kommunikation
- CoSN:s Skydda studenters integritet i Connected Learning Facilitated Online Course
- PTAC-vägledningsvideor
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 