Orientação da COPPA para empresas de tecnologia e escolas de tecnologia durante o coronavírus

“Distanciamento social”, “abrigo no local”, “happy hour virtual”-essas são algumas das novas expressões nos lábios de todos nas últimas semanas. Para muitos, adicione “aprendizado remoto” à lista. Devido ao fechamento da escola, milhões de estudantes estão agora usando serviços online, tecnologia educacional (ou “Ed Tech”) para se envolver em um aprendizado remoto em casa. E, embora isso atenda a uma necessidade vital, é importante ter em mente que muitos desses serviços de tecnologia de ED coletam e usam as informações pessoais do aluno. Portanto, é um bom momento para lembrar os provedores de tecnologia e escolas sobre a necessidade contínua de proteger a privacidade do aluno e proteger seus dados pessoais. Para ajudar, aqui estão algumas perguntas frequentes.

O que é a Lei de Proteção à Privacidade Online das Crianças (COPPA)? É importante ressaltar que a COPPA não impõe obrigações às escolas. Em vez de, Coppa Solicita quais operadores de sites comerciais e serviços on -line, incluindo alguns serviços de tecnologia, devem fazer para proteger a privacidade e a segurança das crianças on -line. Por exemplo, se sua empresa estiver coberta pela COPPA, você precisará ter certas informações em sua política de privacidade e obter o consentimento dos pais antes de coletar alguns tipos de informações de crianças menores de 13 anos. Além disso, as empresas cobertas pela COPPA também devem Mantenha práticas razoáveis ​​de segurança de dados para, por exemplo, proteger os hackers de acessar as contas dos alunos.

A COPPA se aplica aos serviços técnicos de ED usados ​​para aprendizado remoto? No início, queremos enfatizar que a COPPA não é uma barreira para as escolas que oferecem oportunidades robustas de aprendizado remoto por meio de serviços de tecnologia de ED. A COPPA geralmente exige que as empresas que coletem informações pessoais on -line de crianças menores de 13 anos para notificar suas práticas de coleta e uso de dados e obterem consentimento verificável dos pais. No contexto educacional, no entanto, as escolas podem consentir em nome dos pais com a coleta de informações pessoais dos alunos-mas apenas se essas informações forem usadas para um objetivo educacional autorizado pela escola e para nenhum outro objetivo comercial. Isso é verdade se o aprendizado ocorre na sala de aula ou em casa na direção da escola.

Como os serviços técnicos da ED podem obter o consentimento de uma escola? Para que o Serviço de Tecnologia de ED obtenha o consentimento da escola, e não dos pais, o serviço deve fornecer à escola o aviso necessário exigido pela COPPA de suas práticas de coleta e uso de dados. Quer saber como deve ser o aviso? Ler Seção C das Perguntas frequentes da COPPA da FTC. Como prática recomendada, Ed Tech Services deve disponibilizar o aviso da COPPA aos pais e, onde viável, permitir que os pais revisem as informações pessoais coletadas. Além disso, os serviços de tecnologia de ED devem usar linguagem simples que alunos, pais e educadores possam entender facilmente.

E se os serviços técnicos de Ed forem para estudantes com mais de 13 anos? Mesmo para os alunos com 13 anos ou não são cobertos pela COPPA, o ED Tech Services não deve usar menos cuidados ou se envolver em diferentes práticas simplesmente porque um aluno está envolvido em aprendizado remoto, em vez de usar o serviço de tecnologia de ED na sala de aula.

Existem outras leis que os fornecedores de Tech de Ed devem estar cientes? Além da COPPA, os Serviços de Tecnologia de ED devem revisar o Lei de Direitos Educacionais da Família e Privacidade (Ferpa) e o Proteção da emenda dos direitos dos alunos (PPRA) -Leis administradas pelo Escritório de Política de Privacidade dos Estudantes (SPPO) do Departamento de Educação dos EUA-bem como qualquer uma das leis estaduais que protegem a privacidade dos alunos do ensino fundamental e médio. Além disso, confira as novas informações do Departamento de Educação dos EUA sobre Ferpa e aprendizado virtual. O site da SPPO inclui as melhores práticas e termos de serviço potenciais Isso pode ser útil para incluir em um acordo entre as escolas e os fornecedores de tecnologia de Ed. E, é claro, a seção 5 da Lei FTC proíbe todas as empresas de se envolverem em práticas injustas ou enganosas.

Existe algum conselho para escolas que estão usando serviços de tecnologia de ED? Lembre -se de que, como a COPPA se aplica apenas a operadores de sites e serviços comerciais, geralmente não impõe obrigações diretamente nas escolas. No entanto, à medida que as escolas e os distritos escolares se movem para o aprendizado remoto, eles devem consultar seus advogados e especialistas em segurança da informação para revisar as políticas de privacidade e segurança dos serviços de tecnologia que usam. Escolas ou distritos escolares devem decidir se as práticas de privacidade e informação de um site ou serviço são apropriadas, em vez de delegar essa decisão ao professor. Além disso, o distrito escolar ou escolar deve notificar os pais dos sites e serviços on -line cuja coleção eles consentissem em nome dos pais. Ao decidir quais tecnologias on -line usar com os alunos, uma escola deve ter cuidado para entender como um operador coletará, usará e divulgará informações pessoais de seus alunos. Entre as perguntas que uma escola deve fazer em potenciais operadores estão:

  • Que tipos de informações pessoais você coletará dos alunos?
  • Como você usa essas informações pessoais?
  • Você usa ou compartilha as informações para fins comerciais não relacionados à prestação dos serviços on -line solicitados pela escola? Por exemplo, você usa as informações pessoais dos alunos relacionadas à geração de publicidade direcionada ou à criação de perfis de usuário para fins comerciais não relacionados à prestação do serviço on -line? Nesse caso, a escola não pode consentir em nome dos pais.
  • Você deixa a revisão da escola e excluiu as informações pessoais coletadas de seus alunos? Caso contrário, a escola não pode consentir em nome dos pais.
  • Que medidas você toma para proteger a segurança, a confidencialidade e a integridade das informações pessoais que você coleta?
  • Quais são as suas políticas de retenção e exclusão de dados para as informações pessoais das crianças?

Para obter mais orientações sobre escolas e Coppa, leia Seção M das Perguntas frequentes da Coppa da FTC.

Onde posso aprender mais? Para informações mais específicas sobre como o Coppa funciona e quem é coberto, leia FAQS COPPA e Regra de proteção de privacidade online infantil: um plano de conformidade de seis etapas para o seu negócio.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Perspectivas de nuvens de crise no Oriente Médio para taxas de juros: Bailey soa alarme em meio a temores de estagflação

3 minutos atrás

O alívio para a indústria automobilística da Grã -Bretanha, pois é confirmada que as tarifas de Trump serão cortadas de 27,5% para 10%

29 minutos atrás

Está em frente à frente, à medida que a indústria de cruzeiros prospera em meio à demanda abundante por passeios pelas Ilhas Britânicas

55 minutos atrás

Bunzl impulsionado pelo acordo brasileiro: a gigante da distribuição de Footsie anuncia que as receitas estão prontas para aumentar

1 hora atrás
Botão Voltar ao Topo