Frequentemente recebemos perguntas sobre como a Lei de Proteção à Privacidade Online das Crianças se aplica no ambiente escolar. O Regra CUP dá aos pais controle sobre quais informações “um operador de um site ou serviço online” – sim, isso inclui aplicativos – pode coletar de seus filhos menores de 13 anos. Entre outras coisas, a COPPA exige que as entidades cobertas pela lei notifiquem os pais e obtenham sua aprovação antes de coletar, usar ou divulgar informações pessoais de crianças. Então, como a COPPA se aplica às escolas? Aqui está a resposta curta: as escolas – que geralmente fazem parte do governo local – não se enquadram na definição legal de quem está coberto pela COPPA porque não são “operadores” comerciais. Dito isto, as escolas por vezes permitem, ou mesmo exigem, que os alunos utilizem sites e serviços abrangidos pela COPPA e que devem notificar e obter consentimento verificável dos pais.
Esta questão não é nova. Quando a FTC emitiu a Regra COPPA original em 1999, abordou a forma como as escolas podem servir como intermediárias entre os operadores e os pais no processo de notificação e consentimento ou como agentes dos pais, agindo em nome dos pais. Aqui está o que dissemos sobre o assunto na Declaração de Base e Propósito da COPPA:
“Vários comentaristas levantaram preocupações sobre como a Regra se aplicaria ao uso da Internet nas escolas. Alguns comentadores expressaram preocupação com o facto de a exigência do consentimento dos pais para a recolha de informações online interferir com as actividades da sala de aula, especialmente se o consentimento dos pais não fosse recebido para apenas uma ou duas crianças. Em resposta, a Comissão observa que a Regra não impede as escolas de atuarem como intermediárias entre os operadores e os pais no processo de notificação e consentimento, ou de servirem como agentes dos pais no processo. Por exemplo, muitas escolas já solicitam o consentimento dos pais para o acesso à Internet na escola no início do ano letivo. Assim, quando um operador é autorizado por uma escola a recolher informações pessoais de crianças, depois de notificar a escola sobre as práticas de recolha, utilização e divulgação do operador, o operador pode presumir que a autorização da escola se baseia no facto de a escola ter obtido o consentimento dos pais.”
(Precisa da citação para isso? É 64 Fed. Reg. 59888, 59903.)
No entanto, a capacidade da escola de consentir em nome dos pais é limitada ao contexto educativo – por outras palavras, aplica-se apenas quando um operador recolhe informações pessoais dos alunos apenas para fins educativos e sem outros fins comerciais. Assim, para além do papel central que as escolas desempenham na criação de um ambiente de aprendizagem envolvente, também têm um papel a desempenhar na proteção da privacidade dos alunos.
Recentemente, o pessoal da FTC recebeu perguntas sobre se a COPPA cobre fornecedores de testes online – em particular, testes que dois consórcios de agências educativas estatais estão a desenvolver. A Parceria para Avaliação de Preparação para Faculdade e Carreiras (PARCC) é uma organização sem fins lucrativos que se descreve como “uma aliança de estados que trabalham juntos para desenvolver avaliações comuns que atendem a quase 24 milhões de estudantes”. O Smarter Balanced Assessment Consortium é composto por estados membros e outras agências governamentais. A ideia é que as provas sejam aplicadas online para crianças em idade escolar de todo o país. Embora encorajemos todos os tipos de entidades a respeitar a privacidade das crianças, a autoridade de fiscalização da FTC não se estende à recolha de informações pelos governos estaduais ou pela maioria das organizações sem fins lucrativos. Portanto, estes consórcios específicos, e o desenvolvimento e administração dos seus testes, não são abrangidos pela COPPA. É importante ter em mente que as escolas administram testes por vários motivos – para avaliar o desempenho dos alunos e das escolas, por exemplo – mas também, em muitos casos, as escolas devem cumprir mandatos legais para testar os alunos de acordo com leis federais, estaduais e locais. .
De forma mais ampla, porém, o objectivo da COPPA é proteger a privacidade das crianças no que diz respeito à recolha online de informações pessoais por entidades comerciais. Muitos pais preocupam-se profundamente com a privacidade dos seus filhos e esperam, com razão, que as suas escolas a protejam. Mas a COPPA não pretendia substituir a relação tradicional entre pais e escolas quando se trata da recolha de informação exclusivamente para fins educativos no contexto escolar e com a permissão da escola. Isso vale mesmo quando essas informações são coletadas online.
É claro que, de acordo com a Lei dos Direitos Educacionais e da Privacidade da Família (FERPA), as agências e instituições educacionais têm obrigações específicas de proteger a privacidade dos alunos, incluindo a proteção de informações pessoais dos registros educacionais das crianças contra futuras divulgações ou usos sem o consentimento por escrito dos pais, a menos que seja permitido. fazê-lo sob a FERPA.
Em suma, a COPPA proporciona proteções importantes para as informações pessoais das crianças no espaço comercial e também reconhece o papel especial que as escolas podem desempenhar no fornecimento de consentimento para a recolha online de informações de crianças exclusivamente para serviços educativos – por exemplo, testes online.