保护学生数据

介绍

如今，走进大多数教室，你都会看到各种各样的技术。数字学习工具——电脑、笔记本电脑、移动设备、软件程序、课程设置、学习材料、网站、应用程序、在线教程、游戏和视频——都被用来支持学生并最大限度地提高他们的学习效率。大约三分之二的教师表示他们每天都在使用数字学习工具，而且他们的作用还在不断增强。

技术使用带来的令人兴奋的机遇也带来了风险。

通过收集有关用户的信息，这些工具可以个性化学习体验，促进学生参与，培养 21 世纪的技能，并将课堂扩展到教学日和学校建筑之外。

然而，技术应用带来的令人兴奋的机遇也带来了风险，学校系统必须加以管理。保护数据的隐私（收集、使用、处理、披露和删除个人身份信息）并确保其安全性（防止未经授权访问数据并保持其机密性）是至关重要的任务。

学校系统面临的挑战是平衡数字学习工具的真正好处与保护学生数据隐私和安全的必要性。

保护学生数据：学校系统势在必行

确保制定与全系统技术使用相关的隐私政策和做法已成为学校系统的一项重要责任。超过三分之二的教育 IT 领导者表示，现在对隐私和安全的担忧比过去更加重要。这项任务很复杂，涉及学校运营几乎所有部分的多个利益相关者——学生交通、教学、评估、体育、咨询和社区项目。

有充分的理由说明学区层面强有力的学生数据保护非常重要。根据美国教育部 (ED) 隐私技术援助中心 (PTAC) 的说法，此类计划可以：

• 改进学区数据收集、披露和学生数据使用的决策和运营
• 帮助各区满足保护个人身份信息的法律和道德要求
• 保护学生免受伤害（例如身份盗窃、歧视、掠夺性活动）以及学区免受伤害（例如失去公众信心、调查违规行为的行政负担、疏远父母、经济损失）
• 加强与家长和学生关于数据实践和个人信息安全的沟通和透明度
• 联邦和州隐私法对学区和商业提供商都有要求。然而，“遵守法规通常被认为是下限，而不是上限”。
• 要在学校系统中处理好隐私问题，需要的不仅仅是了解法律参数。它还需要学区高层强有力的领导、明确的业务实践、有效的数据安全流程和程序、全面的专业发展机会以及社区推广。

保护学生数据的路线图：学区的十大考虑因素

1. 建立学生数据管理框架

没有必要单独行动。无论学校系统是开始数据隐私之旅还是寻求加强现有实践，都有资源可供咨询、审查和调整。

考虑以下：

• CoSN 的隐私保护工具包
• PTAC 制定学区隐私计划的清单
• 全国教育统计论坛教育数据隐私指南
• 可信学习环境 (TLE) 印章

2. 确保地区领导层的承诺和持续支持

由学区总监领导的学区行政领导团队将最终负责数据隐私和安全政策及实践的制定和实施，包括资源预算。与领导层对话的一个良好起点是由数据质量运动和广泛的教育团体制定的学生数据原则。

3. 确定、制定和采用必要的政策和程序

确定哪些政策和程序已经到位。在整个数据生命周期中采用使用学生数据所需的任何附加政策和程序，包括不合规的后果。监控和过滤网络中的安全威胁。实施数据丢失预防技术和强大的访问控制

4. 指定地区工作人员负责数据收集和使用

数据收集是一个地区内的共同责任，涉及许多不同的部门和这些部门内的工作人员。确保员工被正确分配、了解他们的职责并能够获得成功所需的工具。

5. 对数据用户进行相关政策和程序方面的培训

在快速变化的环境中，应该要求所有处理学生数据、推荐在线教育应用程序以及与服务提供商签订合同的学校工作人员进行年度培训并进行定制。教师需要了解收集学生数据的原因以及如何保护这些数据。

教师需要了解收集学生数据的原因以及如何保护这些数据。

6. 了解法律

联邦和州法律要求学校系统保证学生数据的安全和私密，因此了解法律参数至关重要。确保您所在学区使用的法律顾问能够了解并了解教育隐私法以及它们如何应用于技术服务。

7. 建立强有力的商业实践，包括与私营公司签订合同的审查流程

制定强有力的流程来选择教学应用程序和在线服务。了解提供商提供的合同语言，并确保其满足您的隐私和安全需求和担忧。一旦做出决定，请与家长、老师和学生沟通。

8. 制定监控计划以确保政策和程序得到遵守

不断更新您的学校政策和做法，以反映联邦和州一级的新法律要求以及新兴社区规范。对数据隐私和安全实践进行定期审核，并公开详细说明这些措施。

9. 让多个利益相关者参与以实现跨团队的变革

由于跨部门共同承担责任，因此必须让合适的人员参与流程中每一步的讨论，并为他们提供确保变革所需的资源。

10. 与家长和学生建立一个关于隐私的透明度流程，并让他们参与该流程

为社区中数据的收集、管理和使用制定易于理解的沟通计划。经常对此进行沟通。 CoSN 和国家公共关系协会 (NSPRA) 创建的信息图表是向地区利益相关者传播隐私信息的有用工具。

法律框架

联邦和州法律定义了管理学生数据隐私的法律框架。联邦法律是在几年前制定的，当时学校对科技的使用还很有限。最近，各州颁布了超出联邦要求的隐私法。

在联邦层面，有三项主要法律。

• 1974 年家庭教育权利和隐私法案 (FERPA) 是规范学校系统中学生数据隐私管理的关键联邦法律。该法律旨在保护学生教育记录（如成绩单、成绩单、纪律记录、联系方式和家庭信息以及课程表）的隐私，并赋予家长有关其子女教育记录的权利。学校系统在向第三方披露学生记录或个人身份信息之前必须获得家长的书面同意，除非用例属于同意要求的允许例外情况。此外，家长有权查看其子女的教育记录。该法律没有包含针对数据泄露和黑客攻击的具体保护措施，而数据泄露和黑客攻击是近年来对学区的威胁日益增加。
• 1978 年学生权利保护修正案 (PPRA) 该法案规范了收集学生敏感信息以及将数据用于营销的行为。该法案要求学校系统在进行要求学生披露敏感个人信息的调查、分析或评估之前，必须事先获得家长的书面同意。
• 1998 年儿童在线隐私保护法 (COPPA) 旨在保护直接从 13 岁以下儿童收集的个人信息的隐私。网站、应用程序和在线服务在收集、使用或披露 13 岁以下儿童的个人信息之前必须获得可验证的父母同意并发布隐私政策。

州立法

州立法者试图通过要求提高透明度、安全性和执行力，以及提高家长和学生控制自己数据的能力来填补联邦法律的一些空白。自 2014 年以来，至少有 40 个州通过了学生隐私法。

学生隐私家长联盟和公共教育网络最近发布的一份报告卡对所有 50 个州的学生隐私法进行了评分，没有一个州获得“A”级。

结论

Lightspeed Systems®：学生数据隐私方面值得信赖的合作伙伴

确保学生数据隐私对学校来说是一个日益严峻的挑战 - 我们致力于通过我们提供的解决方案以及我们如何保护您委托我们的数据来帮助您满足这一挑战。

您可以信赖的合作伙伴

Lightspeed Systems 致力于保护我们解决方案中的数据。因为我们专注于学校，所以我们保护您数据的流程是从头开始构建的，将学生数据隐私放在首位。

作为一家公司，我们：

• 学生隐私承诺的早期采用者
• 纽约州教育法二维合规性
• 加利福尼亚州 AD-1584 合规性
• 符合德克萨斯州众议院第 89 号法案和德克萨斯州参议院第 252 号法案

欲了解更多信息

以下资源为那些寻求更广泛、更深入地了解保护学生数据所涉及问题的人提供了更多信息。

Lightspeed Systems 隐私文档

• 隐私政策
• 保护隐私概述
• 遵守纽约州教育法 2-D
• 加利福尼亚州 AB-1584 合规性
• 遵守德克萨斯州众议院第 89 号法案和德克萨斯州参议院第 252 号法案
• 隐私盾认证
• AWS GDPR 数据处理附录

刊物

• Linnette Attai，学生数据隐私：建立学校合规计划
• Linnette Attai，保护学生数据隐私：课堂基础知识

隐私组/项目

• 数据质量活动
• 电子前沿基金会
• 常识隐私计划
• 安全安全
• 学生数据隐私联盟
• 隐私论坛的未来
• 隐私技术援助中心 (PTAC)

构架

• CoSN 在互联学习中保护隐私
• PTAC 制定学区隐私计划的清单
• 全国教育统计论坛教育数据隐私指南
• 可信学习环境 (TLE) 印章
• 学生数据原则

了解法律

• FERPA|SHERPA，联邦和州隐私法资源中心
• 学生隐私家长联盟、公共教育网络和 2019 年
  • 州学生隐私报告卡
• 家庭政策合规办公室 (FPCO) FERPA
• 遵守 COPPA：常见问题解答
• 《儿童在线隐私保护法》和《家庭教育权利和隐私法》概述，哈佛法学院网络法律诊所

隐私态度/调查

• 父母、青少年和在线隐私。皮尤研究中心的互联网项目
• 青少年和移动应用程序隐私，皮尤研究中心的互联网项目
• 超越一间教室：家长对学校技术和数据使用的支持，隐私论坛的未来

培训、教育和交流

• CoSN 的“在互联学习促进在线课程中保护学生隐私”
• PTAC 指导视频