Викторианские государственные начальные школы упускают из виду соображения конфиденциальности при выборе классных приложений, не охваченных центральными лицензионными соглашениями, обнаружил государственный сторожевой пес конфиденциальности.
Управление Викторианской информационной комиссии (OVIC) на этой неделе выпустило свой экзамен [pdf] на использование приложений и веб-инструментов обучения в школах, сосредоточив внимание на четырех начальных школах.
В докладе, который был направлен на выявление потенциальных рисков конфиденциальности, было установлено, что большинство оцениваемых школ не знали о необходимости проведения оценки влияния конфиденциальности (PIA) для программного обеспечения.
В то время как Департамент образования и профессиональной подготовки (DET) завершает PIA для приложений, предоставляемых через центральную «лицензию DET», такую как G Suite for Education, школы могут свободно использовать другие приложения.
Школы, которые выбирают приложения, для которых нет центральной лицензии, должны заполнить свои собственные PIA, используя шаблон и примеры, предоставленные департаментом.
Некоторые приложения, не подпадающие под действие лицензии DET, включают в себя Качели, цифровой инструмент, который позволяет учащимся и учителям делиться работой с родителями, и Компас, который используется для записи посещаемости.
Но ОВИК сказал, что три из четырех оцениваемых школ “не знали, что это требование для завершения PIA для всех приложений и веб-инструментов обучения, внедренных школой”.
“OVIC спросил школы, знают ли они о каком-либо направлении от DET до завершения PIA для всех приложений … школы решили внедрить”, — говорится в докладе.
“Одна из четырех школ, с которыми встречался ОВИК, сказала, что они знали об этом требовании от DET и сказали, что знают, как завершить PIA, если это необходимо.
“Три из четырех школ сообщили OVIC, что у них есть базовое понимание PIA и почему они были выполнены, однако они не знали, где найти шаблон формы PIA или как ее заполнить.”
Школы также “редко” отправляют родителям информационные уведомления и формы отказа от всех приложений, отчасти из-за отсутствия PIA, которые используются для разработки материалов.
Три из четырех школ “не знали, что DET ожидает, что они сделают это для всех приложений и веб-инструментов обучения, которые собирают личную информацию”.
ОВИК сказал, что все школы признались, что они больше “сосредоточены на учебных программах и бюджетных требованиях”, чем на соображениях конфиденциальности при выборе приложений для класса.
Он отметил, что примерно 90 процентов приложений или веб-инструментов обучения, используемых четырьмя школами, являются бесплатными.
“В основном учитывается стоимость приложения и то, как оно будет вписываться в обучение в каждом классе”, — говорится в докладе.
“Школьный персонал сказал, что были рассмотрены некоторые вопросы конфиденциальности высокого уровня (например, какая информация будет вводиться каждым учеником в приложение … при создании профиля), но учителя и принципы не углублялись в рассмотрение вопросов конфиденциальности.”
Сосредоточившись в основном на финансовом аспекте и выбрав бесплатные или облегченные версии приложений, школы “могут неправильно учитывать риски, связанные с тем, что информация собирается для продажи или использования для целевого маркетинга”, сказал ОВИК.
“В свете проблем, выявленных в ходе экспертизы, мы считаем, что школы рискуют разветвить IPPs [государственные принципы конфиденциальности информации] при использовании приложений … это касается личной информации студентов”, — заключил он.
Однако сторожевой пес признал, что “возможно, школам не удастся самостоятельно оценить эти риски для широкого спектра приложений и инструментов, которые они используют”.
“Таким образом, DET, возможно, пожелает рассмотреть вопрос о предоставлении школам дополнительной конкретной информации, поддержки и обучения по теме бесплатных приложений и веб-инструментов обучения”, — предложил ОВИК.
“Руководство, которое DET предоставляет школам в настоящее время, имеет высокое качество, но может быть лучше доведено до школ и расширено, чтобы охватить более широкий спектр приложений и веб‐инструментов обучения.»
В ответ департамент заявил, что планирует «пересмотреть свою нынешнюю модель поддержки и изучить пути рационализации своего подхода и укрепления руководства».
DET также недавно обновила шаблон PIA, используемый школами, укрепила свою команду конфиденциальности и выделила дополнительные ресурсы, чтобы лучше реагировать на запросы о конфиденциальности.
