“Social distancing”, “beschutting ter plaatse”, “virtueel happy hour” – dit zijn enkele van de nieuwe zinnen die de afgelopen weken op ieders lippen lagen. Voeg voor velen ‘onderwijs op afstand’ toe aan de lijst. Als gevolg van de schoolsluitingen maken miljoenen studenten nu gebruik van online onderwijstechnologie (of ‘ed tech’-diensten) om afstandsonderwijs vanuit huis te geven. Hoewel dit in een belangrijke behoefte voorziet, is het belangrijk om te onthouden dat veel van deze onderwijstechnologiediensten de persoonlijke informatie van studenten verzamelen en gebruiken. Dit is dus een goed moment om aanbieders van onderwijstechnologie en scholen te herinneren aan de noodzaak om de privacy van studenten en hun persoonlijke gegevens te blijven beschermen. Om u te helpen vindt u hier enkele veelgestelde vragen.
Wat is de Children’s Online Privacy Protection Act (COPPA)? Belangrijk is dat COPPA scholen geen verplichtingen oplegt. In plaats van, KOPA legt uit wat exploitanten van commerciële websites en onlinediensten, waaronder enkele educatieve technologiediensten, moeten doen om de privacy en veiligheid van kinderen online te beschermen. Als uw bedrijf bijvoorbeeld onder COPPA valt, moet u over bepaalde informatie in uw privacybeleid beschikken en toestemming van uw ouders verkrijgen voordat u bepaalde soorten informatie van kinderen onder de 13 jaar verzamelt. Bovendien moeten bedrijven die onder COPPA vallen ook redelijke gegevensbeveiligingspraktijken handhaven om bijvoorbeeld hackers te beschermen tegen toegang tot studentenaccounts.
Is COPPA van toepassing op onderwijstechnologiediensten die worden gebruikt voor afstandsonderwijs? Om te beginnen willen we benadrukken dat COPPA geen belemmering vormt voor scholen die robuuste mogelijkheden voor afstandsonderwijs bieden via diensten op het gebied van onderwijstechnologie. COPPA vereist doorgaans dat bedrijven die online persoonlijke informatie verzamelen van kinderen jonger dan 13 jaar, kennis geven van hun gegevensverzamelings- en gebruikspraktijken en verifieerbare ouderlijke toestemming verkrijgen. Maar in de onderwijscontext kunnen scholen namens ouders toestemming geven voor het verzamelen van persoonlijke informatie van leerlingen – maar alleen als de informatie wordt gebruikt voor de officiële educatieve doeleinden van de school en niet voor andere commerciële doeleinden. Dit geldt zowel voor het leren in de klas als thuis onder leiding van de school.
Hoe krijgen onderwijstechnologiediensten goedkeuring van scholen? Om ervoor te zorgen dat een onderwijstechnologiedienst toestemming krijgt van scholen en niet van ouders, moet de dienst de COPPA-vereiste mededelingen aan scholen verstrekken over de gegevensverzameling en -gebruikspraktijken. Wil je weten hoe de melding eruit ziet? Lezen Deel C van de FTC COPPA FAQ. Als beste praktijk, ed-technologiediensten moeten COPPA-kennisgevingen aan ouders verstrekken en ouders, indien mogelijk, toestaan de verzamelde persoonlijke informatie te bekijken. Bovendien moeten onderwijstechnologiediensten eenvoudige taal gebruiken die gemakkelijk te begrijpen is voor studenten, ouders en docenten.
Wat als onderwijstechnologiediensten bedoeld zijn voor studenten ouder dan 13 jaar? Zelfs voor studenten van 13 jaar en ouder die niet onder de COPPA vallen, zijn diensten op het gebied van onderwijstechnologie mogelijk niet minder voorzichtig of houden zij zich bezig met andere praktijken, simpelweg omdat de student zich bezighoudt met afstandsonderwijs in plaats van onderwijstechnologiediensten in de klas te gebruiken.
Zijn er nog andere wetten waar leveranciers van onderwijstechnologie rekening mee moeten houden? Naast COPPA zijn diensten op het gebied van onderwijstechnologie onderworpen aan herziening Wet op de educatieve rechten en privacy van gezinnen (FERPA) en het Amendement bescherming leerlingenrechten (PPRA) – wetten beheerd door het Student Privacy Policy Office (SPPO) van het Amerikaanse ministerie van Onderwijs – evenals alle staatswetten die de privacy van leerlingen in het basis- en voortgezet onderwijs beschermen. Zie ook nieuwe informatie van het Amerikaanse ministerie van Onderwijs FERPA en virtueel leren. De website van SPPO bevat best practices en potentiële servicevereisten die nuttig kunnen zijn om op te nemen in overeenkomsten tussen scholen en leveranciers van onderwijstechnologie. En uiteraard verbiedt Sectie 5 van de FTC Act alle bedrijven zich in te laten met oneerlijke of bedrieglijke praktijken.
Heeft u suggesties voor scholen die educatieve technologiediensten gebruiken?? Houd er rekening mee dat COPPA, omdat het alleen van toepassing is op exploitanten van commerciële websites en diensten, doorgaans geen directe verplichtingen oplegt aan scholen. Nu scholen en schooldistricten echter overgaan op afstandsonderwijs, moeten ze advocaten en informatiebeveiligingsexperts raadplegen om het privacy- en beveiligingsbeleid van de onderwijstechnologiediensten die ze gebruiken te herzien. Scholen of schooldistricten moeten beslissen of de privacy- en informatiepraktijken van een bepaalde site of dienst passend zijn, in plaats van deze beslissingen aan leraren te delegeren. Bovendien moeten scholen of schooldistricten ouders op de hoogte stellen van websites en onlinediensten waarvan zij de verzameling namens ouders hebben geautoriseerd. Bij het beslissen welke onlinetechnologieën ze met leerlingen willen gebruiken, moeten scholen ervoor zorgen dat ze begrijpen hoe exploitanten de persoonlijke gegevens van hun leerlingen zullen verzamelen, gebruiken en openbaar maken. Een van de vragen die scholen aan toekomstige exploitanten moeten stellen, zijn:
- Welk soort persoonlijke informatie verzamelt u van studenten?
- Hoe gebruikt u deze persoonlijke informatie?
- Gebruikt of deelt u informatie voor commerciële doeleinden die geen verband houden met het aanbieden van onlinediensten die door de school worden aangevraagd? Gebruikt u bijvoorbeeld persoonlijke gegevens van studenten in verband met het maken van gerichte advertenties of het samenstellen van gebruikersprofielen voor commerciële doeleinden die geen verband houden met het aanbieden van online diensten? Dan kan de school namens de ouders geen toestemming geven.
- Staat u scholen toe de persoonlijke informatie die zij van hun leerlingen hebben verzameld, te bekijken en te verwijderen? Anders kan de school namens de ouders geen toestemming geven.
- Welke maatregelen neemt u om de veiligheid, vertrouwelijkheid en integriteit van de persoonlijke informatie die u verzamelt te beschermen?
- Wat is uw beleid voor het bewaren en verwijderen van gegevens voor persoonlijke gegevens van kinderen?
Voor meer informatie over scholen en COPPA kunt u lezen Deel M van de FTC COPPA FAQ.
Waar kan ik meer leren? Lees verder voor meer specifieke informatie over hoe COPPA werkt en voor wie het geldt Veelgestelde vragen over COPPA En Online privacybeschermingsregel voor kinderen: een nalevingsplan in zes stappen voor uw bedrijf.
