Selama pandemi, sekolah menjadi lebih bergantung pada teknologi daripada sebelumnya.
Jumlah produk edtech yang diakses sekolah dalam sebulan telah meningkat tiga kali lipat sejak empat tahun lalu menjadi lebih dari 1.400 alat, menurut perkiraan terbaru oleh Learn Platform, sebuah perusahaan edtech yang membantu sekolah mengelola teknologi.
Dan perusahaan yang menyediakan alat ini tidak selalu berhati-hati dalam mengelola informasi yang terkadang sensitif yang mereka kumpulkan dari siswa. Misalnya: Tinjauan tentang cara perusahaan menangani data siswa oleh Internet Safety Labs, lembaga nirlaba yang menguji produk perangkat lunak, menunjukkan bahwa 96 persen aplikasi yang digunakan dan direkomendasikan oleh lembaga pendidikan AS membagikan data tersebut dengan pihak ketiga. Seringkali data dibagikan dengan pengiklan, meskipun sekolah — apalagi orang tua atau siswa — tidak mengetahui atau menyetujuinya.
Bagi pengamat, ini mengancam untuk memperbesar masalah privasi data yang dihadapi sekolah K-12, yang telah menjadi target besar para peretas. Itu karena semakin banyak perusahaan yang menangani data siswa melalui alat teknologi menciptakan lebih banyak potensi sumber peretasan atau kebocoran.
Hari-hari ini sistem yang menyimpan data sekolah dapat terlihat seperti lemari besi bank dengan kunci canggih tetapi tanpa dinding belakang, kata Michael King, pensiunan wakil presiden dan manajer umum pendidikan global untuk IBM.
Belum lama ini, sekolah menyimpan semua data siswanya di server di sekolah. Tetapi karena norma sekarang untuk layanan menyimpan data di server cloud, sekolah harus bergantung pada vendor untuk menjaga keamanan informasi, kata King. “Anda dapat mengunci semua data siswa yang Anda inginkan di dalam distrik Anda, tetapi jika seorang peretas menyerang salah satu vendor Anda, dan mereka memiliki data siswa di sistem mereka, data siswa Anda masih bocor,” King menambahkan.
Menjaga Jarak Aman
Perusahaan yang bekerja sama dengan sekolah menyadari kekhawatiran ini. Dan dengan meningkatnya masalah privasi, beberapa penyedia tidak ingin berurusan dengan data pribadi.
“Kebijakan privasi kami sangat sederhana: aplikasi ini sama sekali TIDAK mengumpulkan informasi pribadi,” bunyi kebijakan privasi data untuk ChessTiger, sebuah aplikasi catur. Perusahaan tidak menyimpan daftar pelanggan juga tidak mengumpulkan email, kebijakan tersebut menguraikan, karena keyakinan bahwa perusahaan cenderung menyalahgunakannya. Tak pelak, pernyataan itu menyimpulkan, begitu data dijual ke pengiklan, itu “akan disalahgunakan lagi, dengan konsekuensi yang mengerikan yang diharapkan.”
Meskipun hanya sedikit perusahaan yang menghindari pengumpulan data, pernyataan kebijakan tersebut mencerminkan sikap terhadap data yang semakin umum di edtech, kata Kevin Lewis, petugas privasi data untuk 1EdTech Consortium, sebuah asosiasi industri nirlaba.
Lewis mengatakan bahwa perusahaan yang bijaksana ingin menekankan peran mereka sebagai “mitra” sekolah dalam menjaga informasi sensitif, sebagai bagian dari upaya mendramatisasi kepatuhan mereka seputar data pribadi. Seringkali itu berarti mendapatkan sertifikasi pihak ketiga yang menonjolkan privasi pengguna, seperti janji privasi siswa Future of Privacy Forum.
Sebagai contoh: ClassLink, sebuah perusahaan yang digunakan oleh distrik untuk mengelola informasi masuk, saat ini menampilkan 17 janji, lencana, dan pedoman tersebut di situs webnya.
Tetapi banyak perusahaan tidak berhati-hati.
Melihat kebijakan privasi perusahaan akan memberi Anda gambaran apakah perusahaan memahami privasi, kata Lewis. Seringkali ketika dia memeriksa sebuah kebijakan, dia mencari apa yang mungkin ditinggalkan, seperti apakah perusahaan bekerja untuk mematuhi undang-undang privasi.
Tembok Pemisah
Namun, alih-alih memaksa perusahaan edtech untuk menjadi lebih baik dalam menangani data, bagaimana jika sekolah hanya mencegah mereka mengakses data?
Saat ini, King, sebelumnya dari IBM, berada di dewan perusahaan publik Global Grid for Learning. Perusahaan menjalankan pertukaran data pribadi untuk sistem pendidikan yang disebut Paspor Sekolah.
Jenis pertukaran ini membatasi akses ke data siswa, dengan menghapus catatan pengguna dari informasi yang dapat diidentifikasi secara pribadi kecuali untuk apa yang diperlukan untuk transaksi. Harapannya adalah adopsi yang meluas akan mengurangi tekanan pada sekolah untuk mengandalkan praktik privasi vendor edtech. Dan itu umum di industri lain dengan informasi sensitif seperti layanan keuangan, tambah King.
Ada minat untuk pendekatan ini: lebih dari 30.000 sekolah dan ratusan perusahaan edtech menggunakan bursa, menurut hitungan terbaru perusahaan. Perusahaan bekerja sama dengan 1EdTech untuk merilis standar pertukaran data yang terbuka untuk digunakan orang lain pada awal Juni. Dan setidaknya satu perusahaan lain, ClassLink, menawarkan produk serupa.
King berpendapat bahwa pertukaran data memudahkan guru untuk mencoba produk teknologi baru di kelas karena mereka mengurangi kebutuhan departemen TI sekolah untuk membantu bertindak sebagai penjaga gerbang.
Dia juga berpendapat bahwa itu baik untuk perusahaan, karena membatasi risiko mereka. Misalnya: dia mengatakan bahwa Coursera menghindari membawa Akademi Karirnya ke sekolah menengah atas karena takut berurusan dengan data siswa K-12, tetapi GG4L “melindungi” Coursera dari risiko dengan membatasi akses ke data. (Ketika EdSurge menghubungi Coursera, perusahaan tersebut mengatakan tidak mengomentari peluang bisnis secara umum, tetapi menganggap serius privasi data.)
Namun bagi beberapa pendukung privasi, tantangan terhadap privasi siswa semakin dalam, karena sekarang begitu banyak perusahaan nirlaba terlibat dalam pembelajaran siswa. Sekolah membayar perusahaan teknologi, tetapi para siswa sering menjadi produknya, kata Ellen Zavian, dosen profesional untuk Sekolah Hukum Universitas George Washington.
Sebagai pendukung orang tua untuk privasi data siswa, Zavian memutuskan sejak awal bahwa dia ingin bekerja pada teknologi yang aman — daripada, katakanlah, menjadi sukarelawan untuk asosiasi orang tua-guru — karena Chromebook sedang diluncurkan di sekolah. Banyak orang tua dan siswa tidak memahami apa yang dipertaruhkan, kata Zavian, tetapi perusahaan mengumpulkan informasi dengan cara yang akan sangat memengaruhi kehidupan siswa. Perusahaan melacak siswa dengan cara yang terbukti baik untuk aliran pendapatan tetapi tidak menunjukkan percepatan dalam pembelajaran, menurutnya. Perusahaan-perusahaan ini menawarkan alat tanpa metrik yang jelas tentang apakah mereka bekerja untuk belajar. “Dan saya tidak tahu di mana lagi Anda bisa membelanjakan jutaan dolar dan tidak tahu seperti apa kesuksesan itu,” kata Zavian.
Sementara itu, undang-undang federal untuk melindungi data siswa — COPPA dan FERPA — belum diperbarui dalam beberapa dekade, catatnya.
Keraguannya dengan pendekatan seperti pertukaran data adalah bahwa mereka berasumsi bahwa alat ini sepadan dengan biayanya. Bagi dia dan beberapa pendukung lainnya, hal itu belum terbukti.