Protección de la privacidad de los datos de los estudiantes en la era digital

Los expertos recomiendan políticas para mejorar la privacidad de los datos de los estudiantes en las plataformas de tecnología educativa.

El aumento en el aprendizaje en línea impulsado por la pandemia COVID-19 creó un mercado de vendedores para las empresas de tecnología educativa. Sin embargo, mucho antes del auge, un cambio cultural en la educación ya había fomentado la digitalización de la industria. Ahora, muchos líderes educativos están analizando la recopilación y el uso de los datos de los estudiantes mientras buscan interpretar, comprender y cumplir con las regulaciones de privacidad diseñadas para salvaguardar la información confidencial de los estudiantes.

Bajo la Ley de Derechos de Privacidad y Educación de la Familia (FERPA) de 1974, las instituciones educativas tienen prohibido compartir la “información de identificación personal” de los estudiantes sin el consentimiento de los padres. Las regulaciones de FERPA se aplican a todos los proveedores de educación que reciben fondos federales y están diseñadas para proteger los registros educativos impresos y digitales de los estudiantes. En 1978, los legisladores federales ampliaron las protecciones otorgadas bajo FERPA mediante la aprobación de la Enmienda de Protección de los Derechos del Alumno (PPRA), que otorga a los padres y estudiantes el derecho a optar por no participar en encuestas o evaluaciones respaldadas por el gobierno federal que se relacionen con una serie de temas protegidos.

Los regímenes establecidos por FERPA y PPRA son implementados por el Departamento de Educación y abordan principalmente las obligaciones de las escuelas. Las reglas de FERPA y PPRA no se aplican a las empresas de tecnología educativa, ni a las denominadas empresas de «tecnología educativa». Aprobada en 1998, la Ley de Protección de la Privacidad Infantil en Línea (COPPA), sin embargo, es aplicada por la Comisión Federal de Comercio (FTC) y prohíbe a los operadores de servicios en línea, sitios web comerciales y aplicaciones para niños recopilar y divulgar datos sobre niños menores de 13 años sin consentimiento paterno.


Recomendado: ¿Qué es el Big data?.


A medida que el uso de la tecnología educativa ha continuado aumentando en los últimos años, los líderes de la industria han mirado más allá de las tres principales leyes federales de privacidad de los estudiantes y han recurrido a la autorregulación como un medio para proteger los datos de los estudiantes. En 2014, la Asociación de la Industria de Software e Información y el Foro del Futuro de la Privacidad desarrollaron el Compromiso de Privacidad del Estudiante, un compromiso de la industria mediante el cual las empresas de tecnología educativa hacen declaraciones públicas que detallan sus prácticas de privacidad de datos de los estudiantes en aras de la responsabilidad.

Si bien la firma del Compromiso es voluntaria, la FTC puede utilizar los compromisos públicos de las empresas para emprender acciones de ejecución civil contra cualquiera de los más de 400 signatarios del Compromiso que no protejan los datos de los estudiantes. Sin embargo, muchos críticos insisten en que tales acciones aún no se han llevado a cabo. Algunos defensores piden reforzar las protecciones tradicionales de privacidad de los estudiantes para abordar el creciente panorama de la educación digital.

En el Seminario del sábado de esta semana, los académicos explican las lagunas en la regulación de la privacidad de los datos de los estudiantes y proponen métodos para proteger mejor la información y los datos de los estudiantes.

  • Los debates actuales sobre la privacidad de los estudiantes no incluyen plataformas de aprendizaje en línea cada vez más populares que ofrecen experiencias de aprendizaje directamente a los usuarios, sugiere Elana Zeide de la Facultad de Derecho de la Universidad de Nebraska y Helen Nissenbaum de Cornell Tech. En un artículo publicado en Teoría e investigación en educación, Zeide y Nissenbaum destacan cómo dos tipos de plataformas, los cursos masivos abiertos en línea (MOOC) y los entornos de aprendizaje virtual (VLE), no están incluidos en el alcance de la regulación de privacidad de los estudiantes porque recopilan información de identificación personal directamente de los estudiantes sin la mediación de la escuela. Argumentan que los operadores de MOOC y VLE deberían ir más allá del cumplimiento de las regulaciones de uso de datos comerciales para preservar las normas de privacidad de los estudiantes específicas del sector educativo.
  • En un artículo publicado en el Revisión de la ley y la tecnología de Duke, Alexi Pfeffer-Gillett, de la Facultad de Derecho Carey de la Universidad de Maryland, sostiene que las empresas de software educativo no están cumpliendo con el Compromiso de privacidad del estudiante. Después de analizar las políticas de privacidad de ocho empresas que han firmado el Compromiso, Pfeffer-Gillett explica que siete violan al menos una de las promesas fundamentales del Compromiso. Apple, por ejemplo, recopila información de identificación personal y participa en la segmentación por comportamiento de los anuncios. Pfeffer-Gillett también señala que las empresas que no han firmado el Compromiso no necesariamente cumplen menos con los estándares del Compromiso. En cambio, sugiere que «el Compromiso puede ser más valioso como una herramienta de relaciones públicas que como un medio de efectuar realmente … mejoras en la industria».
  • La desidentificación de los datos de los estudiantes por sí sola no puede proteger adecuadamente la privacidad de los estudiantes, argumentan Elad Yacobson del Instituto de Ciencias Weizmann y varios coautores en un artículo publicado en el Journal of Learning Analytics. Mediante el uso de algoritmos de aprendizaje automático para analizar y agrupar conjuntos de datos sin etiquetar, el equipo de Yacobson pudo volver a identificar información personal a partir de datos de interacción de estudiantes no identificados. Yacobson y sus coautores pudieron incluso identificar cuándo un grupo seleccionado de niños superdotados fue a una excursión escolar. Al señalar que no existe una «fórmula mágica» para la privacidad de los datos educativos, Yacobson y sus coautores sostienen que la tecnología de privacidad debe ir acompañada de una regulación clara y una mayor conciencia entre los educadores.
  • En un trabajo de investigación en Investigación y práctica en tecnología y aprendizaje avanzado, Tore Hoel de la Universidad Metropolitana de Oslo y Weiqin Chen de la Universidad de Augusta examinar intercambio de datos a través de una lente pedagógica. Hoel y Chen sugieren tres principios a tener en cuenta en las políticas de privacidad de datos educativos. Primero, la privacidad y la protección de datos deben lograrse mediante la negociación del intercambio de datos con estudiantes individuales. En segundo lugar, las instituciones educativas deben ser transparentes con sus decisiones de acceso a los datos, y dicho acceso debe pasar un estándar de necesidad. Por último, las escuelas y universidades deberían utilizar las negociaciones para compartir datos como una oportunidad para aumentar la alfabetización en datos.
  • En un papel en el Revista de derecho y tecnología de Virginia, N. Cameron Russell del Fordham Center on Law and Information Policy y varios coautores identifican una brecha legal y regulatoria en la venta de información de estudiantes: las leyes de privacidad existentes no abarcan la venta de información de estudiantes por intermediarios de datos. El equipo de Russell aboga por la transparencia en el mercado comercial de los datos de los estudiantes. Argumentan que se debería exigir a los intermediarios que sigan procedimientos que promuevan la precisión de los datos, como la obligación de notificar a los usuarios intermedios de los datos sobre las inexactitudes. También están a favor de proporcionar cláusulas de exclusión voluntaria a los padres y estudiantes emancipados y recomiendan que las escuelas informen a los estudiantes y familias sobre cómo se utilizarán comercialmente los resultados de la encuesta antes de administrarlos.
  • En un capítulo de la Manual de privacidad del consumidor de Cambridge, Elana Zeide de la Facultad de Derecho de la Universidad de Nebraska argumenta que las regulaciones tradicionales de privacidad de los estudiantes se quedan cortas en «una era de big data». Zeide recomienda las mejores prácticas para que las empresas de tecnología educativa cultiven la confianza entre las partes interesadas, como proporcionar suficiente transparencia y responsabilidad. También sugiere mantener las expectativas tradicionales de que la información de identificación personal de los estudiantes permanecerá en las escuelas en lugar de venderse a empresas con fines de lucro.

El Seminario del sábado es una función semanal que tiene como objetivo poner en forma escrita el tipo de contenido que se transmitiría en un seminario en vivo con la participación de expertos en reglamentación. Cada semana, La revisión regulatoria publica una breve descripción general de un tema regulatorio seleccionado y luego destila investigaciones recientes y escritos académicos sobre ese tema.