每年都有大量关于儿童的个人,行为和学术数据被学校,地方政府和政府收集,处理和使用。
但是, 最近的一篇综述 英国信息专员办公室(ICO)的50网站和儿童使用的应用程序发现,只有三分之一“有效的控制措施来限制从儿童收集个人信息”。
有一个 真正的风险 对于他们的在线活动可能受到监控,他们的个人和行为特征是由第三方进行描述的主题。 孩子和他们的父母可能对这些活动知之甚少,或者他们的个人信息范围广泛 正在被存储 在数据库中无限期。
数据保护规则和擅自处理和敏感个人信息的共享漏洞会使儿童的隐私危害可能被忽视。
学校需要他们的游戏。 十二月17,欧盟同意对欧洲通用数据保护条例(GDPR),它包括所有组织将有望考虑到规则的最终文本 儿童的权利 有他们的个人数据保护。 该条例已正式通过欧盟机构2016批准,将在两年的时间内生效少许。
信息和通信技术 现在普遍 在小学,中学和特殊学校。 现在许多平板电脑和智能手机已经融入教训,并充分利用蓬勃发展的教育软件包,移动应用,云计算服务,内联网和游戏平台的市场。 新的生物识别技术,如使用指纹的安全扫描仪,也正在尝试 部分学校.
然而,这是越来越明显,家长和学校需要更积极主动地确保儿童的数据保护的权利不被忽视。 例如,通常认为学校只需要每年对获得子女或父母的同意来处理他们的个人信息。 这不可能是正确的,因为广泛的个人信息,涵盖了孩子的活动将定期收集,使用和广泛分享。 数字信息也可以无限期储存。
关于孩子的每周演出或者活动的新信息可能形成由老师或其他第三方提出的意见和推论的基础。 学校应重新考虑是否对这些信息的处理通过获取事先同意或是否是足够的差异,要求父母同意的额外覆盖。
信息是有用的
收集儿童的个人信息有一些积极的方面。 学校除分数和成绩指标外,还收集年龄,性别,语言,种族和健康等信息。 有关儿童健康及家庭经济情况的资料可协助学校提供适当的支援和服务,例如为弱势儿童提供的学生学费。
这些数据大部分是学校承担行政职责和提供适当教育服务所必需的。 例如,处理有关出勤,纪律,或在课堂和测试中的表演的信息可以帮助提供课程和学习支持。
地方当局和政府也可能会收集儿童的个人资料,以确保符合教育基准,并利用学校收集的信息确定教育重点和需求。
什么法律说
数据保护法律承认的范围为儿童的个人资料的合法,公正的处理。 学校被视为“数据控制器” - 换句话说,他们必须遵守数据保护法的是他们的代表由第三方承担其持有的个人信息以及处理。
数据保护法的2 1998节 在“敏感个人资料”对学校规定的义务,与孩子的“身体或精神健康,他们的种族或人种,性生活或佣金或任何罪行指控的佣金,以及相关的诉讼程序”信息时务须特别小心。
这里的关键是,虽然学校应该有权访问儿童的相关个人数据是重要的,但是,访问,收集和处理他们的信息是不被视为开放的方式来使用他们的数据用于没有他们的目的知识。
学校必须确保儿童的个人数据是按照处理所有的ICO的 保障资料原则 和最佳实践指南。 这些要求包括要求公平合法地处理个人信息,保证安全,为了有限的目的而进行处理,并且不要超过必要的时间。
学校需要制定可供儿童及其父母使用的隐私政策。 所有学校现在都已经有时间表明,向儿童和家长提供的隐私政策是可以理解的,不是律师为律师写的。 学校必须证明,良好的信息治理是一个 正在进行的优先级。 儿童和他们的父母必须准确地知道自己的个人信息被使用,目的是什么,由谁来。
关于作者
Joseph Savirimuthu,法律高级讲师,利物浦大学研究生研究主任。 他的研究主要涉及分析新传统通信技术对传统治理方法所带来的监管挑战和问题。 所审查的一些领域包括监视,身份盗窃,儿童在线安全,点对点文件共享争议,在线争议解决以及管理个人和公司身份等问题。
相关图书:
at
感谢造访 InnerSelf.com, 哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。 所有文章均翻译为 30多种语言. 订阅 每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。
感谢造访 InnerSelf.com, 哪里有 20,000+ 宣传“新态度和新可能性”的改变生活的文章。 所有文章均翻译为 30多种语言. 订阅 每周出版的《内在自我》杂志和玛丽·T·拉塞尔的《每日灵感》。 InnerSelf杂志 自 1985 年起出版。
