Zerwanie z Edtech jest trudne
Kiedy okręg szkolny Kerri Wall zdecydował się nie przedłużać swojej pięcioletniej umowy z firmą z branży technologii edtech zeszłej wiosny, nie spodziewała się, że najtrudniejsza część nastąpi po rozstaniu. Jako starszy administrator innowacji cyfrowych w okręgu szkolnym hrabstwa Indian River na Florydzie i wyznaczony specjalista ds. ochrony danych uczniów, Wall musiała potwierdzić, że dostawca usunął informacje o uczniach i rodzicach ze swoich systemów. Jej sprzedawca obiecał połączyć ją z inżynierią „w ciągu dwóch tygodni”. To było w lipcu. Cisza jest nie tylko frustrująca. To ryzykowne. Wall podpisała dokument z Departamentem Edukacji Florydy, na mocy którego jest osobiście odpowiedzialna za zapewnienie bezpieczeństwa danych uczniów. Do października nadal nie miała potwierdzenia, że firma usunęła informacje umożliwiające identyfikację, takie jak imiona i nazwiska, numery telefonów komórkowych, oceny i dane opiekunów. Usunięcie danych to nie tylko kwestia grzeczności; to kwestia zgodności. Przepisy federalne, takie jak FERPA (ustawa o prawach do edukacji rodzinnej i prywatności) wymagają od szkół ochrony poufności danych uczniów, natomiast przepisy na poziomie stanowym, takie jak kalifornijska ustawa SOPIPA (ustawa o ochronie danych osobowych uczniów w Internecie), wymóg 90-dniowego usuwania danych wprowadzony przez ustawę Ohio SB29 oraz przepisy dotyczące prywatności danych uczniów obowiązujące na Florydzie określają dodatkowe oczekiwania w zakresie usuwania i bezpieczeństwa. „Obawiam się, że może to narazić nas na odpowiedzialność” – mówi Wall. „Za rok moglibyśmy utracić dostęp do platformy. Jeśli firma nie dostarczyła historycznych plików komunikacyjnych, w jaki sposób możemy spełnić prośby o udostępnienie informacji publicznej i czy naraża mnie to na ryzyko zawodowe?”Doświadczenie Walla nie jest wyjątkowe. W całym kraju okręgi analizują swoje portfolio rozwiązań edtech – motywując to cięciami budżetowymi, obawami dotyczącymi prywatności i potrzebą usprawnień. Jednak wiele osób odkrywa, że zakończenie relacji z dostawcą może być trudniejsze niż jej nawiązanie. Problem widmowy Po wygaśnięciu umów wsparcie dostawcy często zanika. Wiele lat temu Wall próbowała wycofać platformę zarządzania behawioralnego, ale jej osoba kontaktowa przestała odpowiadać, gdy wspomniała o zmianie produktów. „Ostatecznie nadal jestem klientem” – mówi. „Mogę nawet wrócić za kilka lat, kiedy rozpracujesz błędy. Traktuj mnie profesjonalnie. „Steven Langford, dyrektor ds. informacji (CIO) w okręgu szkolnym Beaverton w stanie Oregon, sformalizował proces „rozstania”, ponieważ zaangażowanie dostawców jest tak niespójne. Od lutego w jego okręgu wycofano 59 narzędzi, co zajęło średnio 72 dni, czyli dłużej niż wymagane umową 60 dni. „Czasami trudno jest znaleźć odpowiednią osobę” – mówi. „Być może jeden dostawca podpisał umowę, ale inny przechowuje dane. Wyzwaniem jest zaangażowanie kogokolwiek. Udowodnienie odpowiedzi negatywnej Nawet gdy dostawcy odpowiedzą, okręgi stają przed głębszym dylematem: jak udowodnić, że dane już nie istnieją? Stacy Hawthorne, dyrektor ds. akademickich w Learn21 i przewodnicząca zarządu Konsorcjum na rzecz sieci szkół (CoSN), wspomina dzielnicę Kolorado, która pytała, w jaki sposób sprzedawca może zagwarantować usunięcie. Zespół prawny dostawcy przyznał: „Nie wiemy. Dowodzisz, że masz negatywną opinię.” Laura Pollak, kierownik ds. usług ochrony prywatności i bezpieczeństwa danych NASTECH w Nassau BOCES w Nowym Jorku, twierdzi, że jej zespół odkrył, że dostawcy przechowują niezaszyfrowane dane uczniów długo po zakończeniu umów, w tym informacje od użytkowników wersji próbnej, którzy nigdy nie zostali klientami. „Niektórzy uważają, że zaciemnianie oznacza usunięcie” – mówi Pollak. „Być może nie mogą usunąć danych, ponieważ ich systemy są współdzielone z innymi klientami, co uniemożliwia to.” Todd Borland, dyrektor wykonawczy ds. technologii w okręgu szkolnym Tulsa Union w Oklahomie, próbuje zweryfikować usunięcia, wysyłając pliki z fikcyjnymi zmiennymi. „Przejdziemy od 15 000 uczniów do dwójki dzieci” – mówi. „Ale w pewnym momencie wierzymy im na słowo. Jeśli mają kopię zapasową, nadal mogą mieć nasze dane. „Niepewność go denerwuje. „Jesteśmy zarządcami danych naszych dzieci. Jeśli mogłoby to zostać naruszone, nie jest to w porządku. „Kiedy umowy zawodzą Sprawa staje się jeszcze bardziej skomplikowana, gdy sprzedaje się firmy. Borland pamięta, że umowy były automatycznie przedłużane przez nowego właściciela, który nie rozumiał wcześniejszej umowy lub standardów prywatności obowiązujących w okręgu. „Nowa firma może nie mieć pojęcia, czego zrobiliśmy. To koszmar” – mówi. Melissa Tebbenkamp, niezależna konsultantka i była dyrektor ds. IT, doświadczyła naruszenia bezpieczeństwa danych związanego z produktem, którego jej okręg nie używał od siedmiu lat. „Dlaczego nadal mają moje dane?” – pyta. Ten incydent skłonił ją do zaprojektowania formalnego procesu odejścia z pracy. Mimo to przyznaje: „Musimy po prostu mieć pewność, że robią to, co do nich należy zgodnie z umową”. To zaufanie, podkreśla, sprawia, że język umowy ma kluczowe znaczenie. „Umowa nie jest zawierana, gdy wszystko jest dobrze, ale wtedy, gdy nie jest. Postaw na odpowiedni język, aby to naprawić. „The Better BreakupPollak zażądał kiedyś oficjalnego zaświadczenia o zniszczeniu danych i odkrył, że dostawca nigdy wcześniej nie otrzymał takiego żądania. „Okręgi nie wiedzą, że mogą o to poprosić, a wykonawcy nie wiedzą, że powinni to wydać”. Jej rada: Przeczytaj uważnie warunki usuwania. „Wszyscy zakładamy, że rozwiązanie umowy oznacza, że jest już gotowe, ale tak nie jest” – mówi. W jednym przypadku jej zespół odkrył, że prośby o usunięcie należy przesyłać za pośrednictwem portalu, do którego nie mieli już dostępu. (Ostatecznie firma musiała zaakceptować prośbę pocztą elektroniczną). Jun Kim, dyrektor ds. technologii w szkołach publicznych Moore w Oklahomie, uważa, że jasna komunikacja stanowi najlepszą ochronę. Najczęstszym powodem rozstania jest milczenie firm na temat problemów z produktami. „Powiedz mi, co jest zepsute i pozwól mi to naprawić” – mówi. „Nie strasz mnie”. Eksperci są zgodni, że zapobieganie zaczyna się przed rozpoczęciem partnerstwa. Hawthorne nazywa to złotą zasadą: „Zawrzyj z wyprzedzeniem umowę o ochronie danych. Będziesz mieć przewagę, jeśli nie zniszczą Twoich danych”. Tebbenkamp zauważa jednak, że wiele okręgów pomija kontrolę prawną na rzecz tanich lub bezpłatnych narzędzi. „Nauczyciele rejestrujący się w celu korzystania z bezpłatnych produktów nie są sprawdzani” – mówi. „To luka, której nie możemy zignorować”. Zaufaj, ale zespół VerifyLangford w Beaverton zintegrował komunikację na każdym etapie przepływu pracy związanego z odejściem z pracy. Wcześnie ostrzegają nauczycieli, śledzą wykorzystanie narzędzi i udostępniają rodzinom listę wycofanego oprogramowania. Chce, aby większość zamknięć spełniała standard 60-dniowy, ale uwzględnia ludzką stronę. „Musimy stale współpracować z dostawcami, aby wyjaśnić, jakie oprogramowanie jest używane, jakie pola danych są przechowywane i czy te elementy danych są usuwane, gdy nie są już potrzebne”. W przypadku Walla stawka nie jest proceduralna. Prawo stanu Floryda wymaga od niej poświadczenia prawidłowego usunięcia danych w ciągu 90 dni. Termin ten upłynął kilka miesięcy temu w przypadku dostawcy, z którym współpracowała, i to nie z jej własnej winy. „To frustrujące, że nie zaoferowano mi możliwości rozmowy z nikim na wyższym szczeblu” – mówi. „Nie powinienem tak ciężko pracować dla firmy, z którą mamy pięcioletnią historię”. Po tym, jak EdSurge skontaktował się ze sprzedawcą w październiku, przedstawiciel firmy odpowiedział w ciągu jednego dnia, przepraszając za opóźnienie. Wyjaśnili, że prośba Wall wymagała ręcznego eksportu opóźnionego ze względu na sezon powrotu do szkoły, i powiedzieli, że firma skontaktowała się z nią, aby rozwiązać problem. Jednak to doświadczenie, jak twierdzi, trwale zmieniło jej sposób postrzegania relacji z dostawcami. Jakie prawo — i przyszłość — wymaga Enforcement często pozostaje w tyle za technologią, przez co okręgi muszą samodzielnie interpretować i brać na siebie ryzyko. Wraz ze wzrostem liczby narzędzi cyfrowych używanych w szkołach rośnie także ilość danych uczniów przesyłanych przez prywatne serwery. Zwolennicy wzywają do większej odpowiedzialności dostawców, ustandaryzowanych certyfikatów usuwania danych i federalnych wytycznych dotyczących tego, jak długo dostawcy mogą przechowywać informacje o uczniach po wygaśnięciu umowy. Boom edtech zmienił sposób, w jaki szkoły uczą i śledzą uczniów, ale pozostawił też ślad cyfrowych odcisków palców, które niewielu jest w stanie usunąć. W miarę kształtowania się kolejnej fali przepisów dotyczących prywatności prawdziwym testem dla branży nie jest to, ile danych może zgromadzić, ale to, jak odpowiedzialnie może je przekazać.
已Opublikowany: 2025-11-07 09:00:00
źródło: www.edsurge.com
