个人身份信息

最后更新:

个人身份信息-通常缩写为pii -指学校、地区、政府机构收集的任何关于学生的数据或信息,或者与学校合作的组织和公司可能会泄露特定学生的身份或个人信息,或允许别人间接追踪到学生的身份或个人信息。

个人身份信息的常见形式包括一个学生的名字,父母或家庭成员的名字(包括一个学生的母亲的婚前姓),家庭地址,出生日期或地点,社会安全号码,学校或学校出具的学生证号码,和数字文件,如照片、视频、录音以及其他形式的信息可能会透露特定学生的身份。鉴于学生和学校越来越多地使用记录和存储个人数据的强大技术设备,个人身份信息还可能包括生物特征数据(如指纹或掌纹)、地理位置数据(如由智能手机传送的实时位置数据)和元数据(如:“关于其他数据的数据”,例如通常嵌入在数码照片中的关于图像大小、分辨率、颜色或创作日期的数据)。

在某些情况下,即使数据表面上不包含个人身份信息,数据也可能间接地揭示出特定学生的身份。例如,一些小的农村学校的少数族裔学生人数非常少——整个学校可能只有一到两个有色人种学生。如果州或学校的记录包含不同种族的测试成绩或水平,那么非洲裔美国人、西班牙裔美国人或亚洲学生的个人身份可能会在无意中暴露出来,即使这些数据是“匿名的”(通过查看数据,熟悉学校的人,或者知道谁是少数族裔学生的人,可以推断出哪些学生获得了哪些考试分数)。出于这个原因,州、区和学校可能会“屏蔽”或压制(即,不公开报告或共享)某些数据,当子组足够小,可能会将其他匿名数据与特定学生联系起来。

个人身份信息也是联邦和州法规和报告要求中使用的法律定义概念。在联邦环境中,个人身份信息在三个主要法规中有定义家庭教育权利和隐私权法案该法令于1974年首次通过,此后多次更新儿童在线隐私保护法案即coppa,它适用于通过网站和应用程序从13岁以下儿童中收集的信息保护学生权利修正案《家庭教育权利与隐私权法案》,旨在保护学生和家长的隐私权。

改革
近年来,个人身份信息成为人们讨论的话题,也是学校改革的工具,这主要是因为计算机和数据系统在收集、交流和潜在泄露个人信息方面的能力越来越强,而以前这种方式要困难得多,甚至不可能。虽然对该主题的全面概述超出了本资源的范围,但下面的例子说明了个人身份信息与改善教育系统、学校或教学的努力相交叉的两种方式:

  • 数据质量:当处理大量复杂的数据时——例如,州教育机构收集、分析并公开报告在州公立学校注册的所有学生的毕业、辍学或出勤率——管理和维护州或地区的数据质量可能是极具挑战性的。提高数据集可靠性和准确性的一种方法是使用个人可识别信息将特定的学生与特定的信息集连接起来。例如,如果在数据系统中给学生分配了一个唯一的标识号,那么“唯一的学生标识号”可能是组织数据库中信息的一种更有效的方式,例如,出生日期,因为出生日期不可避免地会被许多学生共享。当使用多种形式的个人身份信息时——姓名、唯一的学生标识符、出生日期等等——系统中数据的可靠性和准确性可以显著提高。
  • Data-informed指令:新的学习技术、在线课程平台和教育软件系统使教育工作者能够获得前所未有的大量关于学生的信息,这些信息可以用来诊断或监测学生的学习需求和学业进展,这在以前是不可能的。在某些情况下,教育工作者可以利用这些信息修改或个性化学习经验和教学策略,潜在地提高或加速学习进度。例如,在线课程和学习系统通常能收集大量关于用户的信息,从学生结果嵌入数据评估关于按键,点击模式,登录和注销时间,或者当之间的时间结束时显示一个问题和回答。然后,教育工作者可以分析和利用这些信息来改善对学生的指导。此外,在线课程和其他形式的教育软件也可以利用这些数据来提供适应性的学习经验。,系统可以根据学生的回答和系统收集的其他信息自动修改学习任务或问题。

辩论
虽然个人身份信息可以记录在实体和数字文档、档案和报告中,但目前常用的术语主要与电子和在线信息系统(特别是在多个组织、政府机构、公司、或系统可能被盈利性企业、市场营销人员和其他实体访问和使用,目的与学生教育无关,包括非法目的,如身份盗窃)。因此,对网络安全和学生隐私的担忧经常引发关于教育中个人身份信息的争论。

虽然对个人身份信息的争论很多,复杂和微妙的,大部分都是集中在(1)什么类型的信息应该为教育目的,应该收集的法律收集,(2)信息存储和安全,和(3)信息是如何被学校、政府机构、公司、和其他人。以下问题将有助于说明关于个人身份信息的辩论的复杂性:

  • 为了教育目的,哪些个人信息是必须收集的?哪些信息对教育过程不是必需的?例如,是否有必要知道学生的家庭住址或社会安全号码来进行标准化测试?如果信息不是必需的,是否应该收集?
  • 学生的个人资料是否得到充分保护,以免未经授权的人士查阅?学生个人信息是否受到了足够的保护,以防止黑客、盗窃和潜在的滥用?谁能访问什么类型的学生信息?例如,学校管理员、教师和家长都能访问和查看相同的信息吗?
  • 外部公司是否可以获取学生的个人信息?有哪些法律保护和安全措施来保护学生的数据,防止身份被盗用和其他形式的滥用?
  • 父母和监护人是否知道并告知他们的孩子的个人信息被收集的类型?家长或监护人可以查看信息并验证其准确性吗?家长或监护人是否有机会选择退出学校和第三方之间的数据共享安排?父母和监护人可以在多大程度上决定他们孩子的个人数据如何被使用?
  • 个人身份信息是否会侵犯学生的隐私?这些信息是否会被用来歧视或让学生和家人难堪?如果与特定学生有关,与心理障碍、身体健康或残疾、特殊教育状况、性取向、纪律处分、家庭收入、此外,移民或移民身份信息——以及其他类型的信息——可能会被地区、学校或外部实体以各种方式滥用或不当处理。

虽然《家庭教育权和隐私权法案》、《保护学生权利修正案》以及其他联邦和州法律法规都涉及了许多与隐私相关的问题,大多数专家一致认为,技术进步的复杂性和速度已经超过了旨在规范和保护个人身份信息在教育中的使用的法律。此外,学校管理人员和教育工作者可能不具备处理数据收集、共享和安全的复杂性所需的技术或法律背景和专业知识。因此,许多州和教育机构正在制定和执行与学校使用的软件系统相关的政策,以及与第三方供应商和软件开发商达成的相关协议,这些协议可能会无意中暴露或危及个人身份信息。

对个人身份信息意外或不恰当发布的关注引发了关键新闻报道;学生权利和隐私团体的抗议和游说运动(以及新学习技术支持者的反运动);州立法禁止收集某些类型的学生数据(如学生的生物特征信息、政治利益和宗教信仰)或禁止某些类型的数据安排(如将学生数据存储在由第三方拥有和管理的基于云的应用程序中)。

随着教育技术和数据系统越来越多地嵌入到公共教育中,关于个人身份信息的辩论可能会继续演变。