每年,學校,地方當局和政府正在收集,處理和使用大量關於兒童的個人,行為和學術數據。
但 最近的一篇評論 英國信息專員辦公室 (ICO) 對兒童使用的 50 個網站和應用程序進行了調查,結果發現,只有三分之一“採取了有效控制措施來限制收集兒童個人信息”。
有一個 真實風險 讓兒童知道他們的在線活動可能會受到監控,他們的個人和行為特徵可能會被第三方分析。 兒童及其父母可能對這些活動知之甚少或一無所知,也不知道他們的各種個人信息 正在存儲中 無限期地保存在數據庫中。
違反數據保護規則以及未經授權處理和共享敏感個人信息會使兒童面臨可能被忽視的隱私傷害。
學校需要提高他們的水平。 17 月 XNUMX 日,歐盟就歐洲通用數據保護條例 (GDPR) 的最終文本達成一致,其中包括所有組織都應考慮的規則 兒童權利 保護他們的個人數據。 該法規須於 2016 年獲得歐盟機構的正式批准,並將在兩年多一點的時間內生效。
信息和通信技術是 現在普遍存在 小學、中學和特殊學校。 許多學校現在將平板電腦和智能手機融入課程中,並充分利用了教育軟件包、移動應用、雲計算服務、內聯網和遊戲平台蓬勃發展的市場。 新的生物識別技術,例如使用指紋的安全掃描儀,也正在嘗試 一些學校.
然而,越來越明顯的是,家長和學校需要更加積極主動,以確保兒童的數據保護權利不被忽視。 例如,人們通常認為學校只需每年獲得兒童或家長的同意即可處理他們的個人信息。 這是不對的,因為涉及兒童活動的各種個人信息將被定期收集、使用和廣泛共享。 數字信息也可以無限期地存儲。
與孩子每週表現或活動相關的新信息可以構成教師或其他第三方觀察和推斷的基礎。 學校應重新考慮此類信息的處理是否需要獲得事先同意,或者是否有足夠的不同需要家長的額外同意。
信息很有用
收集兒童的個人信息有許多積極的方面。 除了成績和表現指標外,學校還收集年齡、性別、語言、種族和健康等信息。 有關兒童健康及其家庭經濟狀況的信息可以幫助學校提供適當的支持和服務,例如為弱勢兒童提供學生保費。
其中大部分數據對於學校履行其行政職責和提供適當的教育服務是必要的。 例如,處理與出勤、紀律或課堂表現和測試相關的信息可以幫助為課程和學習支持的提供提供信息。
地方當局和政府還可能收集兒童的個人數據,以確保達到教育基準,並使用從學校收集的信息來確定教育優先事項和需求。
法律說的是什麼
數據保護法承認合法和公平處理兒童個人數據的範圍。 學校被視為“數據控制者”——換句話說,他們必須遵守其持有的個人信息以及第三方代表其進行的處理的數據保護法。
2 年數據保護法第 1998 條 關於“敏感個人數據”的規定要求學校有義務在處理與兒童“身心健康、種族或族裔出身、性生活或實施或涉嫌實施任何犯罪以及相關訴訟”有關的信息時特別小心。
這裡的關鍵點是,雖然學校應該有權訪問兒童的相關個人數據,但至關重要的是,訪問、收集和處理他們的信息不會被視為在他們不知情的情況下將他們的數據用於目的。
學校必須確保兒童的個人數據按照 ICO 的所有規定進行處理 數據保護原則 和最佳實踐指南。 其中包括要求個人數據得到公平合法的處理、保持安全、出於有限目的進行處理以及保存時間不得超過必要的時間。
學校需要製定兒童及其家長可以訪問的隱私政策。 現在時機已經成熟,所有學校都應該證明向兒童和家長提供了易於理解的隱私政策,而不是由律師為律師編寫的隱私政策。 學校必須證明良好的信息治理是 持續優先。 兒童及其父母必須準確了解他們的個人信息如何被使用、用於什麼目的以及由誰使用。
關於作者
Joseph Savirimuthu,利物浦大學法學高級講師、研究生研究主任。 他的研究主要涉及分析新興通信技術對傳統治理方法帶來的監管挑戰和問題。 審查的一些領域包括監視、身份盜竊、兒童在線安全、點對點文件共享爭議、在線爭議解決以及個人和企業身份管理等問題。
相關圖書:
at
感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。
感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。
