没有人希望自己的私人信息落入坏人之手,但年轻一代尤其如此,因为他们缺乏直接解决这一问题的资源,而父母通常也不认为应该监控孩子的个人记录或使用情况。
然而,学生的信息就在那里,这意味着,孩子的个人身份信息(PII)就像在其他群体周围收集的数据一样,面临着被泄露的危险。
尽管所有的数据都有风险,但立法对学生数据的收集、存储和共享的保护比任何其他公共部门都要多;然而,他们需要严格的规定来保护每个人的私人信息,而不仅仅是学生的。
根据FierceGovernmentIT马萨诸塞州民主党参议员爱德华·马基(Edward Markey)和犹他州共和党参议员奥林·哈奇(Orrin Hatch)重新提出了《保护学生隐私法案》,该法案一旦通过,将规定收集学生数据的要求,但涉及的风险是什么?它们是否不同于或大于客户数据的风险?
从医生的办公室到网上购物,人们提供了很多关于他们的健康、个人兴趣和账号的详细信息。这是一个方便的问题,组织知道员工和消费者更愿意牺牲他们的隐私来换取效率和方便。
弹性系统公司的首席技术官布鲁斯·施奈尔表示,收集学生数据并没有特别的风险。“我们只是对针对我们孩子的威胁过于敏感,”Schneier说。当然,学校的网络和其他网络一样处于危险之中。“孩子们的数据也在其中,”他说,“但没有哪个超级特殊的学校网络面临更大的风险。”Schneier说,对于任何入侵或网络,“风险在于你的数据将被用来对你不利。”
在某种程度上,Future of Privacy的高级律师兼运营总监Brenda Leong同意这一观点。“所有的数据都是数据,所有的数据都存在许多相同的问题。有关于学生数据的法律,因为它已经得到了足够的重视,但没有关于隐私的一般立法。它总是针对特定的行业,”梁家杰说。与其他信息相比,学生数据收集的特别之处在于,学生在上学方面没有选择。
梁家杰说:“这些信息是学校系统强制收集的,因此学校有责任保护这些信息,并确保这些信息只用于教育目的。”联邦教育权利和隐私法案(FERPA)要求学校、研究人员、分析人员和第三方供应商这样做,部分原因是学生及其家庭的大量信息被存储在学生的教育记录中。
除了财务风险,一般的隐私风险是学生数据的首要问题。霍根路伟律师事务所(Hogan Lovells US LLP)的合伙人布雷特•科恩(Bret Cohen)表示,“学生信息被泄露会导致后果,”但很少有情况下,泄露不会造成后果。
Bret Cohen, Hogan Lovells US LLP律师
因为学校的网络承载着从学校商店的库存到整个教育概况的一切,许多利益相关者都很关心。科恩说:“把纪律处分的信息储存多年可能会有问题。”“这些信息可以帮助他们找到大学甚至未来的雇主。”
首席执行官、隐私教授、CVO和SIMBUS Information Security and Privacy Services and Solutions的合作伙伴Rebecca Herold同意了这一观点。“学生数据令人担忧,因为这些信息对于针对青少年进行营销和销售的各种团体都很有价值,甚至还不包括那些怀有恶意的人。”
Herold说,作为一名高中教师,我惊讶地发现,“许多学生被要求使用的在线工具都能够追踪学生在课堂之外的活动。”教师被鼓励使用教育应用程序来提高学生的学习,但其中一些在线工具和移动应用程序通过他们的设备跟踪学生,这一点并不广为人知。
监控是一个令人担忧的问题。身份盗窃是一个令人担忧的问题,“通过学生使用的设备跟踪学生的趋势越来越大,”赫罗尔德说。Herold认为,学生数据的收集是不同的,因为他们的信息的泄露会“在他们有机会保护他们的信息之前就影响他们的未来。”
特定于学生数据收集的问题是谁有权访问共享信息以及出于什么目的。就连马基参议员也指出,“数据分析有望提高学生的成绩”,而通过分析学生数据来帮助学校预测学习成果的业务正呈指数级增长。然而,Markey仍然担心数据收集会对隐私造成威胁。
“学生的数据是大生意,”科恩说,研究人员,分析人员和软件开发人员“使用的数据来生成洞察力和学习你可以做些什么来改善学生的学习成果。分析学生数据可以预测什么类型的东西做一个成功的学生,让学校可以自定义学生的经验。”
尽管法律严格禁止为市场目的而出售学校数据,但学校还是希望与大量的局外人分享那些向书籍和筹款产品销售年轮和年鉴的供应商的数据。梁家杰说:“第三方在收集、使用和删除信息时都必须符合同样的标准。”
梁家杰说:“我们的想法是,隐私包括保护和正确处理和使用数据,以达到预期的目的。你不能指望银行向非金融机构的第三方提供信息。”
[关于CSO:你要对你自己的网络隐私负责]
因此,未经家长同意,学生信息不能泄露,除非是出于法律义务。科恩说:“还有一些条款允许向研究人员、服务提供商、承包商和顾问披露信息,前提是他们的服务具有机构的功能。“这看起来有很多漏洞。
尽管事实是学生的数据并不比其他数据更容易受到攻击,但由于FERPA和其他联邦和州的规定,他们的信息受到了更大的保护,但是,“一部涵盖许多不同行业的大法律会很好,”Herold说。
随着越来越多的创建和推广到k - 12教育技术产品领域,法律法规继续弹出,直接针对这些第三方供应商,尤其是这些供应商和承包商可以“提供和维护一个更复杂的系统更容易的记录,准确,安全,”科恩说。
梁家杰说:“私隐关乎对资料的保护和妥善处理。”虽然数据分析有潜力确定提高学生表现的最佳做法,隐私倡导者不愿意牺牲他们的孩子的隐私以获得更高的考试分数。
“修正FERPA”是一个很好的步骤,Herold说,“但它还不足以解决所有可以收集的数据类型。”为什么我们不让FERPA全面涵盖,关注所有学生的隐私问题?Herold认为,答案就在游说中,因为重用用户发布的数据是一笔大买卖。
但是,随着市场的不断发展,法规,尤其是那些只针对特定领域的漏洞,对保护隐私有任何作用吗?
Schneier说,监管很重要,因为“不安全太便宜了”。“我们需要的是非常严格的规则,要求公司保护他们拥有的数据。他用污染河流的比喻来说明,如果没有严格的规定和严厉的后果,隐私问题不会有什么改变。这个建议是,人只有按照法律的要求才能成为什么样的人。这不是一个声音片段的问题。我们现在面临的是市场失灵。在市场经济中,我们解决市场失灵的方法是通过监管。我们需要提高不安全的成本。
这个故事,“谁的隐私最重要?”最初是由CSO 。