El ciberataque que afecta a las juntas escolares destaca la necesidad de una mejor regulación de la tecnología educativa

Los problemas relacionados con los datos de los estudiantes y el uso de la tecnología educativa (EdTech) por parte de las escuelas están en el centro de atención mientras las juntas escolares de seis provincias responden a una «Ciberataque importante» a una plataforma de software de administración.

Según CTV, la empresa PowerSchool informó a los distritos escolares que «los piratas informáticos se infiltraron en sus sistemas utilizando una credencial comprometida para obtener acceso a uno de sus portales, PowerSource». La infiltración se produjo entre el 19 y el 23 de diciembre de 2024. La violación «puede haber comprometido información personal confidencial de los estudiantes, incluidos nombres, direcciones, números de tarjetas sanitarias y detalles médicos», así como «información personal y sensible,» del personal.

La noticia es inquietante. Los padres y cuidadores saben que hoy, para la escolarización de un niño, ellos o su hijo deben lidiar con un servicio EdTech para comunicación, tareas, programación, exámenes o tareas generales de aprendizaje. Los «sistemas de gestión del aprendizaje», tecnología basada en la web para diferentes aspectos del aprendizaje, son volviéndose omnipresente en las escuelas de hoy.

El diseño de los sistemas EdTech, que requiere mucha información, hace que defender la privacidad de los jóvenes sea un gran desafío. El uso que hacen las escuelas de estas tecnologías ya ha sido objeto de escrutinio en ontario y más allá de.

En Ontario y en otros lugares, necesitamos reformas que otorguen a los tomadores de decisiones en los niveles apropiados el poder de implementar una supervisión democrática sólida de las tecnologías educativas en las escuelas.

Empresas en medio de interacciones

Las empresas se encuentran ahora en medio de interacciones que alguna vez ocurrieron a través de conexiones directas entre educadores, estudiantes y padres. donde los educadores comunicarse con los padres a través de un sistema EdTechpuede ser similar a tener una empresa presente en una conferencia de padres y maestros. Intercambiar mensajes sobre un estudiante a través de un servicio EdTech significa que la información compartida ya no permanece entre un padre y un maestro. El proveedor del servicio tiene acceso a la información para prestar el servicio.

Estos servicios plantean nuevas amenazas a la privacidad de los estudiantes. Debido a estas amenazas a la privacidad, las escuelas están bajo una inmensa presión para examinar la adquisición y el despliegue de EdTech.

El El complejo ecosistema de proveedores, servicios, protocolos y complementos prepara a las escuelas para la difícil tarea de darle sentido a todo.. Las funciones se delegan a otros servicios y plataformas a través de complementos de terceros. Esto significa que incluso si la experiencia de cara al usuario la brinda una empresa, en segundo plano hay muchas.

El uso de la IA generativa en el aula exacerbará este problema. Los proveedores de EdTech dependerán de las ofertas de jugadores dominantes como OpenAI, integrando las ofertas de estas empresas en sus servicios y compartiendo más datos.

Las juntas escolares y los reguladores enfrentan una enorme tarea

Proteger la privacidad de los estudiantes es una tarea enorme que deben emprender las juntas escolares y los reguladores. El modelo de negocio subyacente de los proveedores de EdTech es vender más servicios a las escuelas. Estos servicios tienen como objetivo generar y analizar más datos de los estudiantes sin requerir una conexión para mejorar los resultados de los estudiantes o educadores.

EdTech está inscrita en una constelación más amplia de relaciones de poder desiguales. En la mayoría de los casos, las escuelas tienen poco poder para influir en la infraestructura subyacente que permite límites porosos entre servicios, proveedores y experiencias. Esta es una cuestión central para garantizar una gobernanza sólida y una protección de la privacidad. Tanto la cadena de datos como las asimetrías de poder se vuelven más complejas con más entidades involucradas en la recopilación, el uso y la divulgación de la información personal de los estudiantes, especialmente cuando dichos servicios invitan a la confianza.

Como el consejo editorial del Globo y correo ha reconocido «la raíz de gran parte del problema [of harms caused by technology] es el poder que ejercen estas empresas.«Este reconocimiento se suma a un creciente coro de investigadores y reguladores que establecer una estrecha conexión entre la concentración del poder digital y cuestiones como la privacidad y gobernanza democrática.

Es por esta razón que la dinámica actual del mercado no brindará protecciones sólidas de la privacidad de los jóvenes (ni de ninguno de nosotros).

¿Las escuelas simplemente deben confiar en los proveedores de EdTech?

Las escuelas dependen en gran medida de contratos, que en esencia son meras promesas, para proteger la privacidad de los estudiantes. Sin embargo, las escuelas tienen ni el conocimiento ni el poder sobre la infraestructura: la mayoría de las veces simplemente deben confiar en la conducta de los proveedores de EdTech.

Las leyes y políticas existentes y propuestas se quedan cortas porque regulan los tipos y propósitos de la información, sin considerar a fondo los flujos de información y la infraestructura, es decir, todas las «tuberías» del entorno digital y los múltiples puntos en los que los datos pueden verse comprometidos. Sin embargo, Canadá no está solo. Leyes de privacidad de datos permanecer globalmente basados ​​en un enfoque inicialmente articulado hace medio siglo.

Dicho esto, hay giros prometedores: Europa ha comenzado a Regular los servicios y mercados digitales teniendo en cuenta las relaciones de poder.. El Comisionado de Información y Privacidad para la Carta de Privacidad Digital de las Escuelas de Ontario subraya la necesidad de garantizar que los servicios EdTech no desvíen la información personal de los jóvenes.

Ontario promulgación reciente del Proyecto de Ley 194, que otorga al Ministro de Prestación y Contratación de Servicios Públicos y Empresariales la capacidad de emitir normas técnicas para el uso de EdTech por parte de las escuelas públicas, es un paso importante hacia la regulación.

Pero los valores que rodean la educación en una sociedad liberal y democrática deben informar los estándares de adquisición de EdTech de las escuelas; por ejemplo, con una legislación que garantice que una consulta pública sólida forme parte de las decisiones de las escuelas sobre EdTech. Actualmente, el Proyecto de Ley 194 no hace tal provisión.

Se necesitan reformas importantes

Se necesitan reformas significativas, de las siguientes maneras, para garantizar que el público tenga voz en la regulación y se salvaguarde la privacidad de los estudiantes.

1. Infundir democracia a la gobernanza de EdTech. Necesitamos el poder del pueblo para contrarrestar el poder de las plataformas.. Actualmente, existe un fracaso generalizado a la hora de llevar una supervisión democrática sólida a los ecosistemas de EdTech. Necesitamos una reevaluación constante de las instituciones de gobernanza existentes y las formas de medir las expectativas de la sociedad. Esto incluye establecer mecanismos de gobernanza para reaccionar a la retroalimentación continua de las comunidades y detectar flujos de información disruptivos.

2. Privacidad como integridad contextual. Necesitamos enfoques que consideren las normas contextuales y respeten los valores sociales, ya que La privacidad se trata de respetar la integridad de un contexto social.. Los valores en el contexto educativo han evolucionado a lo largo de generaciones para garantizar que la información fluya de manera adecuada. Adoptar esta perspectiva ayudaría a pensar y comunicar explícitamente sobre el funcionamiento subyacente de la economía de datos para garantizar una mayor transparencia y rendición de cuentas de las prácticas de información.

3. El derecho como integridad. Necesitamos reglas basadas en principios que preserven la privacidad y que estén informadas por valores sociales, una perspectiva que la El Comisionado de Información y Privacidad de Ontario también comparte. Esto impone a las empresas la responsabilidad de adherirse a las normas sociales sobre las prácticas de información. El objetivo sería garantizar que, por ejemplo, analicemos los servicios de EdTech que recopilan datos de los estudiantes para crear perfiles de desempeño basados ​​en cómo dichos perfiles contribuyen a los valores y propósitos educativos.

Lograr estas reformas no será fácil. Pero la dificultad del camino que tenemos por delante no debería impedirnos crear un futuro mejor para los estudiantes y los ciudadanos por igual.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.