‘Social distancing’, ‘onderdak ter plaatse’, ‘virtueel happy hour’: het zijn enkele van de nieuwe uitspraken die de afgelopen weken op ieders lippen lagen. Voeg voor velen ‘onderwijs op afstand’ toe aan de lijst. Als gevolg van de schoolsluitingen maken miljoenen studenten nu gebruik van online onderwijstechnologie (of ‘ed tech’-diensten) om vanuit huis afstandsonderwijs te volgen. En hoewel dit in een essentiële behoefte voorziet, is het belangrijk om in gedachten te houden dat veel van deze onderwijstechnologiediensten de persoonlijke informatie van studenten verzamelen en gebruiken. Het is dus een goed moment om aanbieders van onderwijstechnologie en scholen te herinneren aan de voortdurende noodzaak om de privacy van studenten te beschermen en hun persoonlijke gegevens te beschermen. Om u te helpen vindt u hier enkele veelgestelde vragen.
Wat is de Children’s Online Privacy Protection Act (COPPA)? Het is belangrijk op te merken dat COPPA geen verplichtingen oplegt aan scholen. In plaats van, BEKER specificeert wat exploitanten van commerciële websites en onlinediensten, waaronder sommige informatietechnologiediensten, moeten doen om de onlineprivacy en veiligheid van kinderen te beschermen. Als uw bedrijf bijvoorbeeld onder de COPPA valt, moet u bepaalde informatie in uw privacybeleid opnemen en toestemming van de ouders verkrijgen voordat u bepaalde soorten informatie verzamelt van kinderen onder de 13 jaar. Bovendien moeten bedrijven die onder de COPPA vallen ook redelijke gegevensbeveiligingspraktijken handhaven om bijvoorbeeld hackers te beschermen tegen toegang tot studentenaccounts.
Is COPPA van toepassing op technologiediensten die worden gebruikt voor afstandsonderwijs? Ten eerste willen we benadrukken dat COPPA geen belemmering vormt voor scholen die robuuste mogelijkheden voor afstandsonderwijs aanbieden via op technologie gebaseerde diensten. COPPA vereist over het algemeen dat bedrijven die online persoonlijke informatie verzamelen van kinderen onder de 13 jaar, kennis geven van hun gegevensverzamelings- en gebruikspraktijken en verifieerbare ouderlijke toestemming verkrijgen. In de onderwijscontext kunnen scholen echter namens ouders toestemming geven voor het verzamelen van persoonsgegevens van leerlingen, maar alleen als die informatie wordt gebruikt voor een door de school goedgekeurd educatief doel en niet voor andere commerciële doeleinden. Dit geldt ongeacht of het leren in de klas plaatsvindt of thuis onder leiding van de school.
Hoe kunnen onderwijstechnologiediensten toestemming krijgen van een school? Om de onderwijstechnologiedienst in staat te stellen toestemming van de school te verkrijgen in plaats van toestemming van de ouders, moet de dienst de school voorzien van de noodzakelijke, door COPPA vereiste kennisgeving van de gegevensverzameling en -gebruikspraktijken. Wilt u weten hoe de waarschuwing eruit moet zien? Licht Sectie C van de COPPA FAQ van de FTC. Als beste praktijk zijn technologiediensten ed moeten de COPPA-kennisgeving beschikbaar stellen aan ouders en, waar mogelijk, ouders in staat stellen de verzamelde persoonlijke informatie te bekijken. Bovendien moeten onderwijstechnologiediensten eenvoudige taal gebruiken die studenten, ouders en docenten gemakkelijk kunnen begrijpen.
Wat als onderwijstechnologiediensten bedoeld zijn voor studenten ouder dan 13 jaar? Zelfs voor studenten van 13 jaar en ouder die niet onder de COPPA vallen, mogen technologiediensten niet minder aandacht besteden of zich met andere praktijken bezighouden, simpelweg omdat een student bezig is met afstandsonderwijs in plaats van de technologiedienst in de klas te gebruiken.
Zijn er nog andere wetten waarvan aanbieders van onderwijstechnologie op de hoogte moeten zijn? Naast COPPA moeten technologiediensten de Wet op de educatieve rechten en privacy van gezinnen (FERPA) en de Amendement over de bescherming van de rechten van leerlingen (PPRA) – wetten die worden beheerd door het Student Privacy Policy Office (SPPO) van het Amerikaanse ministerie van Onderwijs – evenals alle staatswetten die de privacy van leerlingen in het basis- en voortgezet onderwijs beschermen. Bekijk ook nieuwe informatie van het Amerikaanse ministerie van Onderwijs op FERPA en virtueel leren. De SPPO-website bevat best practices en mogelijke servicevoorwaarden het kan nuttig zijn om dit op te nemen in een overeenkomst tussen scholen en aanbieders van onderwijstechnologie. En natuurlijk verbiedt Sectie 5 van de FTC Act alle bedrijven om zich in te laten met oneerlijke of bedrieglijke praktijken.
Er zijn enkele adviezen voor scholen die technologie en onderwijsdiensten gebruiken? Houd er rekening mee dat COPPA, omdat het alleen van toepassing is op exploitanten van commerciële websites en diensten, doorgaans geen directe verplichtingen oplegt aan scholen. Nu scholen en schooldistricten echter overstappen op leren op afstand, moeten ze hun advocaten en cyberbeveiligingsspecialisten raadplegen om het privacy- en beveiligingsbeleid van de technologische diensten die ze gebruiken te herzien. Scholen of schooldistricten moeten beslissen of de privacy- en informatiepraktijken van een bepaalde site of dienst passend zijn, in plaats van die beslissing aan de leraar te delegeren. Bovendien moet de school of het schooldistrict ouders informeren over de websites en onlinediensten die zij namens de ouders willen verzamelen. Bij het beslissen welke onlinetechnologieën zij met leerlingen wil gebruiken, moet een school erop letten dat zij begrijpt hoe een exploitant de persoonlijke informatie van zijn leerlingen zal verzamelen, gebruiken en openbaar maken. Een van de vragen die een school aan potentiële exploitanten moet stellen, zijn:
- Welke soorten persoonlijke informatie verzamelt u van studenten?
- Hoe gebruikt u deze persoonlijke informatie?
- Gebruikt of deelt u informatie voor commerciële doeleinden die geen verband houden met het aanbieden van onlinediensten die door de school worden aangevraagd? Gebruikt u bijvoorbeeld persoonlijke gegevens van studenten in verband met het genereren van gerichte advertenties of het maken van gebruikersprofielen voor commerciële doeleinden die geen verband houden met het aanbieden van de online dienst? In dit geval kan de school geen toestemming geven namens de ouder.
- Staat u toe dat de school persoonlijke informatie van haar leerlingen bekijkt en verwijdert? Anders kan de school geen toestemming geven namens de ouder.
- Welke maatregelen neemt u om de veiligheid, vertrouwelijkheid en integriteit van de persoonlijke informatie die u verzamelt te beschermen?
- Wat is uw beleid voor het bewaren en verwijderen van de persoonlijke gegevens van kinderen?
Voor meer informatie over scholen en COPPA kunt u lezen Sectie M van de COPPA FAQ van de FTC.
Waar kan ik meer informatie vinden? Voor meer specifieke informatie over hoe COPPA werkt en wie er onder de dekking valt, leest u Veelgestelde vragen over COPPA EN Online privacybeschermingsbeleid voor kinderen: een nalevingsplan in zes stappen voor uw bedrijf.
