Conseils COPPA pour les entreprises et les écoles de technologie éducative pendant le coronavirus

«Distanciation sociale», «abri sur place», «happy hour virtuel» – ce sont quelques-unes des nouvelles expressions sur toutes les lèvres ces dernières semaines. Pour beaucoup, ajoutez “l’apprentissage à distance” à la liste. En raison des fermetures d’écoles, des millions d’élèves utilisent désormais des services de technologie éducative en ligne (ou «ed tech») pour s’engager dans l’apprentissage à distance depuis leur domicile. Et bien que cela réponde à un besoin vital, il est important de garder à l’esprit que bon nombre de ces services de technologie éducative collectent et utilisent les informations personnelles des étudiants. C’est donc le bon moment pour rappeler aux fournisseurs de technologies éducatives et aux écoles la nécessité continue de protéger la vie privée des élèves et de protéger leurs données personnelles. Pour vous aider, voici quelques FAQ.

Qu’est-ce que la loi COPPA (Children’s Online Privacy Protection Act) ? Il est important de noter que la COPPA n’impose aucune obligation aux écoles. À la place, COPPA précise ce que les opérateurs de sites Web commerciaux et de services en ligne, y compris certains services de technologie de l’éducation, doivent faire pour protéger la vie privée et la sécurité des enfants en ligne. Par exemple, si votre entreprise est couverte par la COPPA, vous devez avoir certaines informations dans votre politique de confidentialité et obtenir le consentement parental avant de collecter certains types d’informations auprès d’enfants de moins de 13 ans. De plus, les entreprises couvertes par la COPPA doivent également maintenir des pratiques raisonnables de sécurité des données pour, par exemple, empêcher les pirates d’accéder aux comptes des étudiants.

La COPPA s’applique-t-elle aux services de technologie éducative utilisés pour l’apprentissage à distance ? D’emblée, nous tenons à souligner que la COPPA n’est pas un obstacle pour les écoles offrant de solides opportunités d’apprentissage à distance par le biais de services de technologie éducative. La COPPA exige généralement que les entreprises qui collectent des informations personnelles en ligne auprès d’enfants de moins de 13 ans fournissent un avis sur leurs pratiques de collecte et d’utilisation des données et obtiennent un consentement parental vérifiable. Dans le contexte éducatif, cependant, les écoles peuvent consentir au nom des parents à la collecte de renseignements personnels sur les élèves, mais seulement si ces renseignements sont utilisés à des fins éducatives autorisées par l’école et à aucune autre fin commerciale. Cela est vrai que l’apprentissage ait lieu en classe ou à la maison sous la direction de l’école.

Comment les services ed tech peuvent-ils obtenir le consentement d’une école ? Pour que le service ed tech obtienne le consentement de l’école plutôt que du parent, le service doit fournir à l’école l’avis requis par la COPPA concernant ses pratiques de collecte et d’utilisation des données. Vous voulez savoir à quoi devrait ressembler l’avis? Lis Section C de la FAQ COPPA de la FTC. En tant que pratique exemplaire, les services ed tech devrait mettre l’avis COPPA à la disposition des parents et, dans la mesure du possible, laisser les parents examiner les renseignements personnels recueillis. De plus, les services de technologie éducative doivent utiliser un langage simple que les élèves, les parents et les éducateurs peuvent facilement comprendre.

Et si les services ed tech s’adressaient aux élèves de plus de 13 ans ? Même pour les élèves de 13 ans ou plus et non couverts par la COPPA, les services de technologie éducative ne doivent pas faire preuve de moins de soin ou s’engager dans des pratiques différentes simplement parce qu’un élève est engagé dans l’apprentissage à distance plutôt que d’utiliser le service de technologie éducative en classe.

Existe-t-il d’autres lois dont les fournisseurs de technologie ed devraient être conscients ? En plus de la COPPA, les services ed tech devraient revoir les Loi sur les droits à l’éducation de la famille et la protection de la vie privée (FERPA) et le Amendement relatif à la protection des droits des élèves (PPRA) — lois administrées par le Bureau de la politique de confidentialité des étudiants (SPPO) du ministère de l’Éducation des États-Unis — ainsi que toutes les lois des États qui protègent la vie privée des élèves de la maternelle à la 12e année. Consultez également les nouvelles informations du département américain de l’éducation sur FERPA et apprentissage virtuel. Le site Web de SPPO comprend les meilleures pratiques et conditions de service potentielles qu’il peut être utile d’inclure dans un accord entre les écoles et les fournisseurs de technologies éducatives. Et, bien sûr, l’article 5 de la loi FTC interdit à toutes les entreprises de se livrer à des pratiques déloyales ou trompeuses.

Y a-t-il des conseils pour les écoles qui utilisent les services de technologie éducative? Gardez à l’esprit que, comme la COPPA ne s’applique qu’aux opérateurs de sites Web et de services commerciaux, elle n’impose généralement pas d’obligations directement aux écoles. Néanmoins, à mesure que les écoles et les districts scolaires passent à l’apprentissage à distance, ils doivent consulter leurs avocats et spécialistes de la sécurité de l’information pour revoir les politiques de confidentialité et de sécurité des services de technologie éducative qu’ils utilisent. Les écoles ou les districts scolaires doivent décider si les pratiques de confidentialité et d’information d’un site ou d’un service particulier sont appropriées, plutôt que de déléguer cette décision à l’enseignant. En outre, l’école ou le district scolaire doit informer les parents des sites Web et des services en ligne dont ils ont consenti à la collecte au nom du parent. En décidant des technologies en ligne à utiliser avec les élèves, une école doit veiller à comprendre comment un opérateur recueillera, utilisera et divulguera les informations personnelles de ses élèves. Parmi les questions qu’une école devrait poser aux opérateurs potentiels figurent :

  • Quels types d’informations personnelles collecterez-vous auprès des étudiants ?
  • Comment utilisez-vous ces informations personnelles ?
  • Utilisez-vous ou partagez-vous les informations à des fins commerciales non liées à la fourniture des services en ligne demandés par l’école ? Par exemple, utilisez-vous les informations personnelles des étudiants dans le cadre de la génération de publicités ciblées ou de la création de profils d’utilisateurs à des fins commerciales non liées à la fourniture du service en ligne ? Si tel est le cas, l’école ne peut pas consentir au nom du parent.
  • Laissez-vous l’école examiner et avez-vous supprimé les informations personnelles collectées auprès de leurs élèves ? Sinon, l’école ne peut pas consentir au nom du parent.
  • Quelles mesures prenez-vous pour protéger la sécurité, la confidentialité et l’intégrité des informations personnelles que vous collectez ?
  • Quelles sont vos politiques de conservation et de suppression des données pour les informations personnelles des enfants ?

Pour plus de conseils sur les écoles et la COPPA, lisez Section M de la FAQ COPPA de la FTC.

Où puis-je en savoir plus ? Pour des informations plus précises sur le fonctionnement de la COPPA et qui est couvert, lisez FAQ COPPA et Règle de protection de la vie privée en ligne des enfants : un plan de conformité en six étapes pour votre entreprise.

Leave a Comment

Your email address will not be published.