教育
安全基础设施增强了学生隐私和数据保护,并使生活更轻松
在打字机和邮局的时代,学生们知道他们的教育资料,也就是那个被不祥地称为“你的永久记录”的神秘文件中的所有东西,只有在有人进入学校档案室或有人复制一份并邮寄给其他人的情况下才能被阅读。在很长一段时间里,没有州和联邦法律直接涉及学生的学术隐私。最终,州和联邦法律都颁布了,提供了更多和详细的保护。虽然这些法律保护每个学生的数据,但对于那些需要访问学生数据的人来说,遵守每个联邦和州隐私法的细节可能会导致一个法律雷区。随着学生隐私规则和法规变得越来越复杂,越来越需要利用更现代的隐私控制和数据安全方法。这种方法将实现监管合规的自动化,并增加对学生记录的保护。
法律环境
学生隐私法始于1974年的联邦《家庭教育权利和隐私法案》。额外的州和联邦法律增加了保护学生记录的限制和复杂性。这些法律遵循了互联网的发展轨迹,现在通常包括学校使用在线服务时产生的规定,比如在向第三方发布学生数据时,注重家长通知和同意。在美国,诸如如何收集数据以及如何使用数据等问题已经成为家长维权人士、学校管理人员、在线服务提供商和立法机构之间激烈争论的话题。
管理学术隐私要求的数字工具
虽然每个联邦和州的学生隐私法的意图都是好的,但很容易看出,所有的法律放在一起,会导致混乱,比如谁可以访问哪些学生数据,什么时候允许访问,什么时候需要父母的同意。学校还需要提供足够的数据安全保障。这种监管的复杂性,加上对足够数据安全性的需求,可能会使学校官员的资源紧张。亚博全球最大投注平台此外,由于不确定什么是法律允许的,监管的碎片化性质可能会扼杀任何公司或机构的创新。
一个可能的解决方案是通过采用固有地限制访问的现代密码技术来自动遵守隐私要求。这种方法除了确保只有教育机构的教职员工可以访问学生记录之外,还提供了更精细的访问控制。此外,密码学将使学校记录更难被黑客攻击,从而保护记录的完整性和学生的隐私(例如:17年1月23日,爱荷华大学被曝成绩造假而且密歇根州立大学的黑客勒索案).
例如,在适当的数字安全措施到位后,高中生可以通过电子方式授权学校允许某些大学接收学生的学习成绩。使用公钥基础设施(PKI)等安全措施,高中可以将加密的学生成绩单传输给学生授权接收这些记录的大学,只有那些大学才有解密记录的必要密钥。PKI还对学生和成绩单进行身份验证。因为学生的电子记录是通过适当的合法访问控制进行编码的,所以只发送学生的成绩单。其他记录,如家庭收入或医疗记录,则不传输。同样,如果医疗保健提供者需要学生的医疗记录,适当的数字安全措施将确保只发送学生的医疗记录。更细粒度的安全控制也意味着学生数据可以去识别和聚合,使研究人员和第三方与教育工作者合作,以改善教育过程。
亚博yabo888vip网页版CableLabs和Kyrio在管理有线、无线和电网数字安全方面的研究和经验已经证明了使用加密访问控制的价值。通过数字安全基础设施使用密码学自动化隐私控制意味着减少管理员的法律混乱,增强学生的隐私和数据安全,并为更大的教育创新提供空间。除了密码学之外,还可以通过添加区块链技术来获得额外的好处,这些主题在以前发表的博客中讨论过。
作者:Simon Krauss, CableLabs副总法律顾问亚博yabo888vip网页版