Zgodność z prawem

Na papierze mogłoby się wydawać, że infrastruktura technologiczna powinna być zgodna z odpowiednimi przepisami. W praktyce rzadko tak jest, ponieważ większość przepisów jest niewykonalna, a nawet te, które są, są słabo egzekwowane. W większości krajów ed-tech stosuje podejście „nie pytaj, nie mów” w kwestii zgodności.

W Stanach Zjednoczonych, gdzie mieszkam, odpowiednie przepisy obejmują:

• PPRA, które przyznaje rodzinom prawo do wglądu do wszystkich programów nauczania.
• FERPA, która przyznaje rodzinom prawo do wglądu w dane swoich uczniów, ochronę prywatności tych danych i prawo do korygowania błędów w tych danych
• COPPA przyznaje szerokie prawa do prywatności i otrzymywania kopii danych rodzicom dzieci poniżej 13 roku życia
• The Common Rule zapewnia dodatkową ochronę, jeśli uczniowie są również obiektami badań (typowy przypadek użycia naszej infrastruktury technologicznej ukierunkowanej na badania)

Ponadto wiele stanów ma lokalne prawa przyznające prawa wykraczające poza to. Na przykład w Kalifornii CCPA jest wzorowane na europejskim GDPR.

W praktyce, w przypadku większości systemów ed-tech, rodzice nie mogą:

1. Uzyskać dostępu do programów nauczania na serwerach komercyjnych
2. Uzyskać znaczącego dostępu do danych ucznia (np. szacunków umiejętności w zakresie ICT)
3. Uzyskać dostępu do szczegółowych danych ucznia (np. danych na poziomie dziennika kliknięć)
4. Poprawić błędy (np. jeśli znajomy zrobi uczniowi psikusa, wpisując rasistowską treść, pozostanie ona w dzienniku ucznia na zawsze).

Ponieważ wszystkie te dane znajdują się na zastrzeżonych serwerach. Dane są również szeroko rozpowszechniane (kliknij łącze „cookie” na dowolnej stronie internetowej!), a nie ma sposobu, aby zrealizować coś takiego jak żądanie prawa do bycia zapomnianym, jeśli dane nie są śledzone. Dotyczy to w szczególności danych badawczych przechowywanych na laptopach studentów (i pracowników). Żądanie bycia zapomnianym powinno być przekazywane wszędzie tam, gdzie trafiały dane, a obecnie nie jest śledzone.

Oczywiście przepisy różnią się w ≈200 jurysdykcjach na świecie.

Przez 15 minut omów:

• Jakie są istotne przepisy dotyczące zarządzania danymi w Polsce? Normy kulturowe? Jak wypadają one w porównaniu z powyższymi przepisami obowiązującymi w USA?
• Jak infrastruktura technologiczna musiałaby być zorganizowana, aby była zgodna z tymi przepisami?