◎ 作者:Lisa Weintraub Schifferle
◎ 翻譯:陳志遠
◎ 校訂:王海青
2020年4月9日上午8時18分
標籤:消費者保護局,消費者保護,隱私和安全,兒童隱私
「社交距離」、「庇護所」、「虛擬歡樂時光」——這些是過去幾週從每個人口中冒出的新措詞。對許多人而言,要將「遠距學習」添入列表中。由於學校停課,數百萬計的學生現正使用線上教育技術(或教育技術,Ed tech)服務,在家中進行遠距學習。儘管這滿足一種重要需求,但重要的是,要記得許多的線上教育技術蒐集和使用學生的個人資訊。因此,是時候提醒線上教育技術提供者和學校必須持續保護學生隱私及保護其個人資料。以下是一些用以解答上述議題的FAQs。

什麼是《兒童線上隱私保護法》(COPPA)?
重要的是,COPPA未對學校施加任何義務。取而代之的是,COPPA詳細說明了商業網站和線上服務(包括若干線上教育技術)營運商必須採取哪些措施以保護兒童隱私和線上安全。舉例而言,若你的公司為COPPA所涵蓋,在蒐集13歲以下的孩童的某些類型資訊之前,你須在隱私政策中具備特定資訊並獲得其父母的同意。除此之外,由COPPA所涵蓋的公司亦須維持合理的資料安全措施,例如避免駭客存取學生帳戶。
COPPA是否適用於用於遠距學習的線上教育技術服務?
首先,我們要強調COPPA並不會阻礙學校透過線上教育技術服務以提供強大的遠距學習機會。COPPA通常要求自13歲以下兒童蒐集其個人資訊的公司,提供其關於資料蒐集及使用方法的公告,並取得兒童父母的同意。但在教育環境的背景下,學校能代表父母同意蒐集學生的個人資訊,惟此僅限於這些資訊被用於學校授權的教育目的,而不能用於其他商業目的。無論在教室或在家受學校指導所進行的學習,皆是如此。
線上教育技術如何獲得學校的同意?
為使線上教育技術獲得學校而非家長的同意,該服務必須向學校提供COPPA所要求有關資料蒐集和使用方法的必要告示。想知道告示應該長什麼樣子?閱讀FTC的COPPA常見問題解答的C部分。作為最佳做法,線上教育技術服務應向家長提供COPPA公告,並在可行的情況下讓家長審閱其所蒐集的個人資訊。此外,線上教育技術服務應使用學生、家長和教育者易於理解的簡單文字。
如果線上教育技術服務適用於13歲以上的學生?
即使對於年滿13歲和以上且不適用COPPA的學生,該服務仍應保持相同的謹慎,不得僅因學生係參與遠距學習而非在教室使用線上教育技術服務,而採取不同作法。
線上教育技術供應商是否還須注意其他法律?
除COPPA外,線上教育服務應審閱《家庭教育權利和隱私法》(FERPA)和《保護學生權利修正案》(PPRA)(由美國教育部學生隱私政策辦公室(SPPO)作為主管機關的法律)以及保護K-12學生隱私的任何州法律。另外,查看美國教育部有關FERPA和虛擬學習的新資訊。SPPO網站提供最佳做法和可能派得上用場的服務條款,有助於納入學校和線上教育技術供應商之間的合約中。當然,《聯邦貿易委員會法》第5條禁止所有公司從事不公平或詐欺的行為。
對於正在使用線上教育技術的學校有什麼建議?
請記得,由於COPPA僅適用於商業網站及服務的經營者,因此它通常不會直接對學校施加義務。但隨著學校和學區轉向遠距學習,他們應當諮詢其律師和資訊安全專家,以審閱他們使用的線上教育技術服務的隱私和安全政策。學校或學區應確定某個特定網站或服務的隱私和資訊措施是否適當,而非交給老師決定。再者,學校或學區應通知家長,他們已代表家長同意哪些網站和線上服務蒐集學生個人資訊。在決定與學生一起使用何種線上技術之前,學校應謹慎了解經營者如何蒐集、使用和揭露學生的個人資訊。學校應向潛在經營者提出的問題,包括:
- 你將蒐集學生們的哪些個人資訊?
- 你如何使用此個人資訊?
- 你是否出於與學校要求的線上服務規定無關的商業目的使用或分享資訊?例如,你是否為了與線上服務規定無關的商業目的,將學生的個人資訊用於產生以學生為目標的廣告或建立用戶資料?若是如此,學校無法代表家長同意。
- 你是否讓學校審閱並刪除你所蒐集的學生個人資訊?若是不能,學校無法代表家長同意。
- 你採取哪些措施以保護你所蒐集的個人資訊的安全、機密性和完整性?
- 你對兒童個人資訊的資料保留和刪除政策是什麼?
更多關於學校和COPPA的建議,參閱FTC的COPPA常見問題解答的M部分。
我可以在何處了解更多?
關於COPPA如何運作及涵蓋對象的更多具體資訊,參閱COPPA常見問題解答和兒童線上隱私保護規則:六步驟合法計畫。