Thỏa thuận 17,25 triệu USD của PowerSchool về việc theo dõi học sinh qua Naviance
Một thỏa thuận dàn xếp tập thể trị giá 17,25 triệu đô la chống lại PowerSchool đang thu hút sự chú ý trở lại đối với một hoạt động mà nhiều gia đình chưa từng biết đến: sự giám sát âm thầm và liên tục đối với học sinh thông qua chính các nền tảng mà trường học giao cho các em sử dụng. Vụ kiện tập trung vào Naviance, một công cụ hướng nghiệp và chuẩn bị đại học được sử dụng rộng rãi, và cáo buộc rằng nền tảng này đã nhúng phần mềm theo dõi của bên thứ ba để thu thập các thao tác gõ phím, nhấp chuột và các thông tin liên lạc riêng tư của học sinh mà không có sự đồng ý từ năm 2021 đến năm 2026. Vụ việc này là một trong những ví dụ rõ ràng nhất cho đến nay về việc những thất bại trong bảo mật quyền riêng tư của công nghệ giáo dục liên quan đến theo dõi dữ liệu học sinh có thể kéo dài nhiều năm trước khi có người bị quy trách nhiệm.
Naviance thực sự đã thu thập những gì — và trong bao lâu
Naviance không phải là một công cụ chuyên biệt. Được hàng triệu học sinh trung học trên khắp Hoa Kỳ sử dụng, nó đóng vai trò là trung tâm theo dõi hồ sơ đại học, đánh giá nghề nghiệp và lập kế hoạch học tập. Bởi vì trường học chỉ định sử dụng, học sinh và gia đình thường không có lựa chọn nào khác ngoài việc phải dùng nó.
Theo vụ kiện, việc theo dõi được nhúng trong Naviance vượt xa các phân tích thông thường. Phần mềm của bên thứ ba bị cáo buộc đã thu thập dữ liệu ở cấp độ từng phím gõ, nghĩa là mọi ký tự học sinh gõ đều có thể bị ghi lại. Các cú nhấp chuột, mô hình điều hướng và các thông tin liên lạc riêng tư cũng được cho là đã bị thu thập. Loại thu thập dữ liệu này không thụ động. Nó chi tiết, dựa trên hành vi, và trong nhiều trường hợp, tiết lộ nhiều thông tin hơn hẳn so với một bản ghi đăng nhập đơn giản.
Có lẽ điều đáng chú ý nhất là mốc thời gian. Hành vi theo dõi bị cáo buộc kéo dài từ năm 2021 đến năm 2026, một khoảng thời gian 5 năm mà trong đó hàng triệu học sinh có thể đã bị thu thập thông tin nhạy cảm mà các em cũng như cha mẹ hoặc người giám hộ không hề hay biết. Không có sự đồng ý nào được đưa ra. Không có tiết lộ rõ ràng nào được thực hiện. Sự giám sát này, theo thiết kế, là vô hình.
Tại sao các nền tảng do trường học chỉ định là điểm mù đối với quyền riêng tư của học sinh
Khi một công ty bán một ứng dụng tiêu dùng và nhúng các trình theo dõi, người dùng ít nhất có lựa chọn từ chối về mặt lý thuyết. Khi một trường học bắt buộc sử dụng một nền tảng, lựa chọn đó biến mất. Học sinh phải sử dụng công cụ đó để hoàn thành bài tập, nộp đơn hoặc truy cập tài nguyên. Điều này tạo ra một vấn đề cơ bản về sự đồng ý mà các luật hiện hành đã phải vật lộn để giải quyết triệt để.
Các khuôn khổ liên bang như FERPA (Đạo luật Quyền riêng tư và Quyền Giáo dục Gia đình) và COPPA (Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em) cung cấp một số biện pháp bảo vệ cơ bản, nhưng chúng không được thiết kế để đối phó với sự phức tạp của các hệ sinh thái công nghệ giáo dục hiện đại. Một trường học có thể ký hợp đồng với một nhà cung cấp. Nhà cung cấp đó có thể nhúng mã của bên thứ ba. Những bên thứ ba đó có thể thu thập dữ liệu. Mỗi bước đi có thể tuân thủ về mặt kỹ thuật với các quy tắc hiện hành trong khi vẫn dẫn đến việc dữ liệu học sinh chảy đến các thực thể mà các gia đình chưa bao giờ nghe đến.
Chính động lực này làm cho vụ việc PowerSchool trở nên quan trọng hơn cả giá trị tiền mặt của nó. Đây là một ví dụ được ghi nhận về khoảng cách giữa tuân thủ pháp lý và sự minh bạch thực sự. Việc hành vi theo dõi bị cáo buộc tiếp tục trong 5 năm mà không có thông báo công khai nhấn mạnh rằng phụ huynh và học sinh thường có rất ít tầm nhìn vào những gì các nền tảng của trường học thực sự làm.
Vấn đề này không chỉ giới hạn ở việc theo dõi thụ động. Như vụ vi phạm dữ liệu ShinyHunters nhắm vào Canvas đã chứng minh, việc lộ dữ liệu học sinh bao gồm cả giám sát bí mật và các cuộc tấn công mạng chủ động. Khi gần 275 triệu hồ sơ học sinh có nguy cơ bị rủi ro thông qua sự cố đó, nó càng củng cố thêm rằng lĩnh vực công nghệ giáo dục phải đối mặt với các lỗ hổng từ nhiều hướng cùng một lúc.
Cách thức hoạt động của việc theo dõi thao tác gõ phím và liên lạc ẩn
Đối với những độc giả không quen với các cơ chế kỹ thuật, cần hiểu cách thức loại theo dõi này hoạt động trong thực tế. Các tập lệnh theo dõi của bên thứ ba thường được các nhà phát triển nền tảng nhúng vào trong quá trình xây dựng. Khi người dùng tải một trang, các tập lệnh đó tự động thực thi trong nền. Người dùng không thấy gì bất thường.
Các tập lệnh ghi lại thao tác gõ phím có thể ghi lại đầu vào theo thời gian thực, thu thập những gì ai đó gõ trước khi họ nhấn gửi. Các công cụ phát lại phiên làm việc có thể ghi lại chuyển động chuột, hành vi cuộn trang và các mẫu nhấp chuột để tái tạo chính xác những gì người dùng đã làm trong một phiên. Việc chặn bắt liên lạc có thể xảy ra khi các tin nhắn được gửi qua hệ thống nội bộ của nền tảng đi qua cơ sở hạ tầng của bên thứ ba trước khi đến đích.
Không có hành động nào trong số này yêu cầu quyền truy cập đặc biệt vào thiết bị. Nó diễn ra bên trong trình duyệt, trong chính nền tảng đó. Phần mềm diệt virus tiêu chuẩn không gắn cờ nó. Các biện pháp kiểm soát của phụ huynh không chặn nó. Ngay cả các tiện ích mở rộng trình duyệt tập trung vào quyền riêng tư cũng có thể không phát hiện ra nếu các tập lệnh được tích hợp sâu vào mã nguồn của chính nền tảng.
Đây là lý do tại sao sự đồng ý và tiết lộ ở cấp độ hợp đồng, giữa trường học và nhà cung cấp, lại quan trọng đến vậy. Vào thời điểm học sinh mở Naviance, đường ống dữ liệu đã được thiết lập sẵn.
Các gia đình có thể làm gì để hạn chế sự giám sát của công nghệ giáo dục
Thỏa thuận dàn xếp của PowerSchool sẽ không phải là vụ việc cuối cùng thuộc loại này. Việc áp dụng công nghệ giáo dục tiếp tục mở rộng, và các động lực tài chính để kiếm tiền từ dữ liệu hành vi vẫn còn mạnh mẽ. Dù vậy, các gia đình không hoàn toàn không có cách ứng phó.
Yêu cầu kiểm kê dữ liệu. Theo FERPA, phụ huynh của học sinh dưới 18 tuổi có quyền yêu cầu truy cập vào hồ sơ giáo dục. Các trường học cũng có thể cung cấp danh sách các nhà cung cấp bên thứ ba mà họ chia sẻ dữ liệu học sinh. Yêu cầu danh sách này khiến các trường học biết rằng các gia đình đang chú ý.
Xem xét chính sách công nghệ của trường hàng năm. Nhiều khu học chánh cập nhật chính sách sử dụng hợp lý và quyền riêng tư dữ liệu của họ vào đầu mỗi năm học. Đọc các tài liệu này, ngay cả ở mức tóm tắt, có thể tiết lộ những nền tảng nào đang được sử dụng và các thực tiễn dữ liệu nào được tiết lộ.
Sử dụng các biện pháp bảo vệ ở cấp trình duyệt nếu có thể. Mặc dù các gia đình không phải lúc nào cũng có thể từ chối các nền tảng do trường chỉ định, nhưng học sinh sử dụng thiết bị cá nhân để làm bài tập có thể hưởng lợi từ các trình duyệt hoặc tiện ích mở rộng tập trung vào quyền riêng tư nhằm hạn chế việc thực thi tập lệnh của bên thứ ba, miễn là các công cụ đó không can thiệp vào chức năng cần thiết của nền tảng.
Tham gia với hội đồng trường và ban giám hiệu. Sự bảo vệ lâu dài hiệu quả nhất đến từ trách nhiệm giải trình của tổ chức. Các câu hỏi do phụ huynh dẫn dắt tại các cuộc họp hội đồng trường về hợp đồng nhà cung cấp và kiểm toán dữ liệu tạo áp lực cho sự giám sát chặt chẽ hơn.
Cập nhật thông tin về các sự cố công nghệ giáo dục. Vụ việc PowerSchool và vụ vi phạm dữ liệu ShinyHunters nhắm vào Canvas là một phần của một mô hình rộng lớn hơn. Hiểu rằng các vụ vi phạm và giám sát dữ liệu học sinh là những vấn đề tái diễn, không phải sự kiện cá biệt, là nền tảng để yêu cầu các biện pháp bảo vệ tốt hơn.
Thỏa thuận dàn xếp 17,25 triệu đô la chống lại PowerSchool là một kết quả có ý nghĩa, nhưng tầm quan trọng thực sự nằm ở những gì nó tiết lộ về các hoạt động tiêu chuẩn của ngành. Nếu một nền tảng được hàng triệu học sinh sử dụng trong 5 năm có thể nhúng phần mềm theo dõi không được tiết lộ, thì câu hỏi đáng đặt ra không chỉ là Naviance đang làm gì, mà còn là các nền tảng công nghệ giáo dục khác có thể đang làm gì ngay bây giờ. Các gia đình, nhà giáo dục và các nhà hoạch định chính sách đều có vai trò trong việc yêu cầu câu trả lời trước khi có thỏa thuận dàn xếp tiếp theo, chứ không phải sau đó.
