تسوية PowerSchool بقيمة 17.25 مليون دولار بسبب تتبع الطلاب عبر نافيانس

تسوية PowerSchool بقيمة 17.25 مليون دولار بسبب تتبع الطلاب عبر نافيانس

تسوية دعوى جماعية بقيمة 17.25 مليون دولار ضد PowerSchool تسلط الضوء مجددًا على ممارسة لم تكن تعرف العديد من العائلات بوجودها: المراقبة الصامتة المستمرة للطلاب من خلال المنصات ذاتها التي تفرضها المدارس عليهم. ركزت الدعوى على نافيانس، وهي أداة مستخدمة على نطاق واسع للإعداد للجامعة والحياة المهنية، وزعمت أن المنصة أدمجت برامج تتبع من طرف ثالث لجمع ضغطات المفاتيح والنقرات والمراسلات الخاصة للطلاب دون موافقة من 2021 إلى 2026. تُعد هذه القضية من أوضح الأمثلة حتى الآن على أن إخفاقات خصوصية تتبع بيانات الطلاب في تكنولوجيا التعليم يمكن أن تستمر لسنوات قبل محاسبة أي شخص.

ما كانت نافيانس تجمعه فعليًا — ولأي مدة

نافيانس ليست أداة متخصصة. يستخدمها ملايين طلاب الثانوية في جميع أنحاء الولايات المتحدة، وهي بمثابة مركز لتتبع طلبات الالتحاق بالجامعة وتقييمات المهن والتخطيط الأكاديمي. نظرًا لأن المدارس تفرضها، فعادةً لا يكون أمام الطلاب والعائلات خيار سوى استخدامها.

وفقًا للدعوى، فإن التتبع المضمن في نافيانس تجاوز بكثير التحليلات القياسية. يُزعم أن برامج الطرف الثالث التقطت بيانات على مستوى ضغطات المفاتيح، مما يعني أن كل حرف يكتبه الطالب يمكن تسجيله. كما جُمعت النقرات وأنماط التصفح والمراسلات الخاصة. هذا النوع من جمع البيانات ليس سلبيًا. إنه دقيق وسلوكي، وفي كثير من الحالات، أكثر كشفًا من سجل تسجيل دخول بسيط.

ولعل أكثر ما يلفت الانتباه هو الجدول الزمني. يُزعم أن التتبع امتد من عام 2021 إلى عام 2026، وهي فترة خمس سنوات ربما جُمعت خلالها معلومات حساسة لملايين الطلاب دون علمهم أو علم أولياء أمورهم أو الأوصياء عليهم. لم يتم الحصول على موافقة. ولم يتم الإفصاح بوضوح. كانت المراقبة، بحكم تصميمها، غير مرئية.

لماذا تُعد المنصات التي تفرضها المدارس نقطة عمياء لخصوصية الطلاب

عندما تبيع شركة تطبيقًا للمستهلكين وتدمج متتبعات، يكون لدى المستخدمين على الأقل خيار نظري للرفض. عندما تفرض المدرسة منصة، يختفي هذا الخيار. يجب على الطلاب استخدام الأداة لإكمال المهام أو تقديم الطلبات أو الوصول إلى الموارد. وهذا يخلق مشكلة أساسية في الموافقة تصارع القوانين الحالية لمعالجتها بالكامل.

توفر أطر العمل الفيدرالية مثل FERPA (قانون الحقوق التعليمية والخصوصية للأسرة) و COPPA (قانون حماية خصوصية الأطفال عبر الإنترنت) بعض الحماية الأساسية، لكنها لم تُصمم مع تعقيد النظم البيئية الحديثة لتكنولوجيا التعليم في الاعتبار. يمكن للمدرسة أن تتعاقد مع مورد. ويمكن لهذا المورد أن يُضمّن كود طرف ثالث. ويمكن لهذه الأطراف الثالثة جمع البيانات. قد تمتثل كل خطوة من الناحية الفنية للقواعد الحالية بينما تؤدي في النهاية إلى تدفق بيانات الطلاب إلى جهات لم تسمع بها العائلات من قبل.

هذه الديناميكية هي ما يجعل قضية PowerSchool مهمة بخلاف المبلغ المالي. إنها مثال موثق للفجوة بين الامتثال القانوني والشفافية الحقيقية. إن حقيقة أن التتبع استمر لمدة خمس سنوات دون إشعار عام يؤكد على ضآلة الرؤية التي يمتلكها أولياء الأمور والطلاب عادةً حول ما تفعله المنصات المدرسية فعليًا.

لا تقتصر هذه المشكلة على التتبع السلبي. كما أظهر اختراق ShinyHunters لـ Canvas، فإن تعرض بيانات الطلاب يشمل كلاً من المراقبة السرية والهجمات الإلكترونية النشطة. عندما تعرض ما يقرب من 275 مليون سجل طلابي للخطر من خلال هذا الحادث، فقد عزز ذلك أن قطاع تكنولوجيا التعليم يواجه نقاط ضعف من اتجاهات متعددة في وقت واحد.

كيفية عمل تتبع ضغطات المفاتيح والاتصالات الخفي

بالنسبة للقراء غير الملمين بالآليات التقنية، من المفيد فهم كيفية عمل هذا النوع من التتبع عمليًا. عادةً ما يقوم مطورو المنصة بتضمين نصوص التتبع البرمجية للطرف الثالث أثناء عملية البناء. عندما يقوم المستخدم بتحميل صفحة، تُنفذ هذه النصوص تلقائيًا في الخلفية. لا يرى المستخدم أي شيء غير عادي.

يمكن لنصوص تسجيل ضغطات المفاتيح تسجيل المدخلات في الوقت الفعلي، والتقاط ما يكتبه الشخص حتى قبل أن يضغط على إرسال. يمكن لأدوات إعادة تشغيل الجلسة تسجيل حركات الماوس وسلوك التمرير وأنماط النقر لإعادة بناء ما فعله المستخدم خلال الجلسة بالضبط. يمكن أن يحدث اعتراض الاتصالات عندما تمر الرسائل المرسلة عبر النظام الداخلي للمنصة عبر بنية تحتية لطرف ثالث قبل الوصول إلى وجهتها.

لا يتطلب أي من هذا وصولاً خاصًا إلى الجهاز. إنه يحدث داخل المتصفح، داخل المنصة نفسها. لا تبلغ عنه برامج مكافحة الفيروسات القياسية. ولا تحجبه أدوات الرقابة الأبوية. وحتى إضافات المتصفح التي تركز على الخصوصية قد لا تلتقطه إذا كانت النصوص مدمجة بعمق في كود المنصة نفسه.

لهذا السبب، فإن الموافقة والإفصاح على مستوى العقد، بين المدارس والموردين، مهمان للغاية. بحلول الوقت الذي يفتح فيه الطالب نافيانس، يكون أنبوب البيانات قد أُنشئ بالفعل.

ما يمكن للعائلات فعله للحد من مراقبة تكنولوجيا التعليم

لن تكون تسوية PowerSchool الأخيرة من نوعها. يستمر اعتماد تكنولوجيا التعليم في التوسع، ولا تزال الحوافز المالية لتحقيق الربح من البيانات السلوكية قوية. ومع ذلك، فالعائلات ليست بلا حيلة تمامًا.

اطلب جرد البيانات. بموجب FERPA، يحق لأولياء أمور الطلاب الذين تقل أعمارهم عن 18 عامًا طلب الوصول إلى السجلات التعليمية. يجب أن تكون المدارس أيضًا قادرة على تقديم قائمة بالموردين الخارجيين الذين يشاركون معهم بيانات الطلاب. يؤدي طلب هذه القائمة إلى تنبيه المدارس بأن العائلات منتبهة.

راجع سياسات التكنولوجيا المدرسية سنويًا. تقوم العديد من المناطق التعليمية بتحديث سياسات الاستخدام المقبول وخصوصية البيانات في بداية كل عام دراسي. يمكن أن تكشف قراءة هذه المستندات، حتى على مستوى موجز، عن المنصات المستخدمة وممارسات البيانات التي يتم الإفصاح عنها.

استخدم حمايات على مستوى المتصفح حيثما أمكن. بينما لا يمكن للعائلات دائمًا إلغاء الاشتراك في المنصات التي تفرضها المدرسة، يمكن للطلاب الذين يستخدمون أجهزة شخصية للعمل المدرسي الاستفادة من متصفحات أو إضافات تركز على الخصوصية تحد من تنفيذ نصوص الطرف الثالث، عندما لا تتعارض هذه الأدوات مع وظائف المنصة المطلوبة.

شارك مجالس إدارة المدارس والإداريين. تأتي الحماية الأكثر فعالية على المدى الطويل من المساءلة المؤسسية. الأسئلة التي يقودها أولياء الأمور في اجتماعات مجلس المدرسة حول عقود الموردين وتدقيق البيانات تخلق ضغطًا من أجل إشراف أقوى.

ابق على اطلاع بحوادث تكنولوجيا التعليم. قضية PowerSchool واختراق ShinyHunters لـ Canvas هما جزء من نمط أوسع. إن فهم أن اختراقات بيانات الطلاب والمراقبة هي مشكلات متكررة، وليست أحداثًا معزولة، هو الأساس للمطالبة بحماية أفضل.

تسوية PowerSchool البالغة 17.25 مليون دولار هي نتيجة ذات مغزى، لكن الأهمية الحقيقية هي ما تكشفه عن ممارسات الصناعة القياسية. إذا كانت منصة يستخدمها ملايين الطلاب لمدة خمس سنوات يمكنها تضمين برامج تتبع غير مُفصح عنها، فإن السؤال الذي يستحق الطرح ليس فقط ما كانت تفعله نافيانس، ولكن ما الذي قد تفعله منصات تكنولوجيا التعليم الأخرى في الوقت الحالي. تقع على عاتق العائلات والمعلمين وصانعي السياسات جميعًا مسؤولية المطالبة بإجابات قبل التسوية التالية، وليس بعدها.