COPPA gairės „Ed Tech“ įmonėms ir mokykloms koronaviruso metu

„Socialinis atitolimas“, „prieglauda vietoje“, „virtuali laimingoji valanda“ – tai keletas naujų posakių, kurie per pastarąsias kelias savaites buvo išgirsti kiekvieno lūpose. Daugeliui į sąrašą įtraukite „nuotolinį mokymąsi“. Dėl mokyklų uždarymo milijonai mokinių dabar naudojasi internetinėmis švietimo technologijų (arba „ed tech“) paslaugomis, kad galėtų mokytis nuotoliniu būdu iš namų. Ir nors tai patenkina gyvybiškai svarbų poreikį, svarbu nepamiršti, kad daugelis šių technologijų paslaugų renka ir naudoja asmeninę studento informaciją. Taigi, pats metas priminti technologijų tiekėjams ir mokykloms apie nuolatinį poreikį saugoti mokinių privatumą ir saugoti jų asmeninius duomenis. Norėdami padėti, pateikiame keletą DUK.

Kas yra Vaikų privatumo internete apsaugos įstatymas (COPPA)? Svarbu tai, kad COPPA nenustato mokykloms įsipareigojimų. Vietoj to, COPPA patikslinama, ką komercinių svetainių ir internetinių paslaugų, įskaitant kai kurias technines paslaugas, operatoriai turi daryti, kad apsaugotų vaikų privatumą ir saugumą internete. Pavyzdžiui, jei jūsų įmonei taikomas COPPA, turite turėti tam tikrą informaciją savo privatumo politikoje ir gauti tėvų sutikimą prieš rinkdami tam tikros rūšies informaciją iš jaunesnių nei 13 metų vaikų. Be to, įmonės, kurioms taikoma COPPA, taip pat privalo išlaikyti pagrįstą duomenų saugumo praktiką, kad, pavyzdžiui, apsaugotumėte įsilaužėlius nuo prieigos prie studentų paskyrų.

Ar COPPA taikoma nuotoliniam mokymuisi naudojamoms techninėms paslaugoms? Pradžioje norime pabrėžti, kad COPPA nėra kliūtis mokykloms, teikiančioms patikimas nuotolinio mokymosi galimybes per ed tech paslaugas. COPPA paprastai reikalauja, kad įmonės, kurios internete renka asmeninę informaciją iš jaunesnių nei 13 metų vaikų, praneštų apie savo duomenų rinkimo ir naudojimo praktiką ir gautų patikrinamą tėvų sutikimą. Tačiau švietimo kontekste mokyklos gali sutikti tėvų vardu rinkti mokinių asmeninę informaciją, tačiau tik tuo atveju, jei tokia informacija naudojama mokyklos leistinais švietimo tikslais ir jokiais kitais komerciniais tikslais. Tai tiesa, nesvarbu, ar mokymasis vyksta klasėje, ar namuose mokyklos nurodymu.

Kaip ed tech paslaugos gali gauti mokyklos sutikimą? Kad ed tech tarnyba gautų sutikimą iš mokyklos, o ne iš tėvų, paslauga turi pateikti mokyklai būtiną COPPA reikalaujamą pranešimą apie duomenų rinkimo ir naudojimo praktiką. Norite sužinoti, kaip turėtų atrodyti pranešimas? Skaityti FTC COPPA DUK C skyrius. Kaip geriausia praktika, ed tech paslaugos turėtų pateikti COPPA pranešimą tėvams ir, jei įmanoma, leisti tėvams peržiūrėti surinktą asmeninę informaciją. Be to, ed tech paslaugos turėtų naudoti paprastą kalbą, kurią lengvai suprastų mokiniai, tėvai ir pedagogai.

Ką daryti, jei ed tech paslaugos yra skirtos vyresniems nei 13 metų studentams? Netgi 13 metų ir vyresni mokiniai, kuriems netaikomas COPPA, ed tech paslaugos neturėtų būti mažiau atsargios ar užsiimti kitokia praktika vien todėl, kad studentas mokosi nuotoliniu būdu, o ne naudojasi ed tech paslauga klasėje.

Ar yra kitų įstatymų, kuriuos turėtų žinoti ed-tech pardavėjai? Be COPPA, ed technologijų tarnybos turėtų peržiūrėti Šeimos švietimo teisių ir privatumo įstatymas (FERPA) ir Mokinio teisių apsaugos pakeitimas (PPRA) – JAV Švietimo departamento Studentų privatumo politikos biuro (SPPO) administruojamus įstatymus, taip pat bet kuriuos valstijos įstatymus, saugančius K-12 studentų privatumą. Taip pat peržiūrėkite naują JAV švietimo departamento informaciją apie FERPA ir virtualus mokymasis. SPPO svetainėje pateikiama geriausia praktika ir galimas paslaugų teikimo sąlygas tai gali būti naudinga įtraukti į mokyklų ir technologijų pardavėjų susitarimą. Ir, žinoma, FTC įstatymo 5 skirsnis draudžia visoms įmonėms užsiimti nesąžininga ar apgaulinga veikla.

Ar yra kokių nors patarimų mokykloms, kurios naudojasi ed tech paslaugomis?? Atminkite, kad kadangi COPPA taikoma tik komercinių svetainių ir paslaugų operatoriams, ji paprastai nenustato tiesioginių įsipareigojimų mokykloms. Nepaisant to, mokyklos ir mokyklų rajonai pereina prie nuotolinio mokymosi, jie turėtų pasitarti su savo advokatais ir informacijos saugos specialistais, kad peržiūrėtų naudojamų technologijų paslaugų privatumo ir saugos politiką. Mokyklos ar mokyklų rajonai turėtų nuspręsti, ar konkrečios svetainės ar paslaugos privatumo ir informacijos praktika yra tinkama, o ne deleguoti šį sprendimą mokytojui. Be to, mokykla arba mokyklos rajonas turėtų pranešti tėvams apie svetaines ir internetines paslaugas, kurių rinkimui jie sutiko tėvų vardu. Sprendžiant, kurias internetines technologijas naudoti su mokiniais, mokykla turėtų būti atsargi ir suprasti, kaip operatorius rinks, naudos ir atskleis asmeninę informaciją iš savo mokinių. Tarp klausimų, kuriuos mokykla turėtų užduoti potencialiems operatoriams, yra šie:

  • Kokios rūšies asmeninę informaciją rinksite iš studentų?
  • Kaip naudojate šią asmeninę informaciją?
  • Ar naudojate ar dalijatės informacija komerciniais tikslais, nesusijusiems su mokyklos prašomų internetinių paslaugų teikimu? Pavyzdžiui, ar naudojate studentų asmeninę informaciją kurdami tikslinę reklamą arba kurdami vartotojų profilius komerciniais tikslais, nesusijusiais su internetinės paslaugos teikimu? Jei taip, mokykla negali duoti sutikimo vieno iš tėvų vardu.
  • Ar leidžiate mokyklai peržiūrėti ir ištrinti asmeninę informaciją, surinktą iš jų mokinių? Jei ne, mokykla negali duoti sutikimo vieno iš tėvų vardu.
  • Kokių priemonių imatės, kad apsaugotumėte renkamos asmeninės informacijos saugumą, konfidencialumą ir vientisumą?
  • Kokia yra jūsų vaikų asmeninės informacijos saugojimo ir ištrynimo politika?

Norėdami sužinoti daugiau apie mokyklas ir COPPA, skaitykite FTC COPPA DUK M skyrius.

Kur galėčiau sužinoti daugiau? Norėdami gauti tikslesnės informacijos apie tai, kaip veikia COPPA ir kam taikoma, skaitykite COPPA DUK ir Vaikų privatumo internete apsaugos taisyklė: šešių žingsnių atitikties planas jūsų verslui.

Leave a Comment

Your email address will not be published.