Biblioteca. Directrices de privacidad para los estudiantes en escuelas. Library Privacy Guidelines for Students in K-12 Schools. 2016

Biblioteca Directrices de privacidad para los estudiantes en escuelas K-12

Introducción

Las bibliotecas se enfrentan a una serie de desafíos en la protección de la privacidad de los usuarios, especialmente a los estudiantes en escuelas primarias, intermedias y secundarias. Las bibliotecas escolares ofrecen impresión, medios de comunicación, y el contenido en línea para cumplir con la educación de los estudiantes y las necesidades de investigación, así como para fomentar su curiosidad intelectual y el desarrollo. uso de recursos de la biblioteca de los estudiantes también se incorpora en las actividades de clase, los resultados del aprendizaje y la evaluación.

Las bibliotecas escolares normalmente se integran en las infraestructuras administrativas y tecnológicas de su distrito. Dependiendo de la administración del distrito y acuerdos de tecnología cooperativa o de proveedores externos, bibliotecas escolares tienen mayor o menor grado de autonomía. La falta de autonomía puede hacer que sea difícil para los bibliotecarios para implementar políticas y procedimientos para proteger la privacidad del estudiante en lo que se refiere a la utilización de los sistemas bibliotecarios, aplicaciones y colecciones. Además, las leyes estatales y federales con respecto a los registros de bibliotecas, archivos educativos (por ejemplo, los Derechos Educativos y Privacidad (FERPA), y las actividades en línea de los menores (por ejemplo, el Niño de privacidad en línea Ley de Protección (COPPA) tiene tanto positivos como negativos impactos sobre los derechos de privacidad de los estudiantes. por ejemplo, FERPA define los derechos explícitos a la privacidad de los estudiantes y menores de edad, pero al mismo tiempo otorga a las escuelas y los padres el acceso a, y la supervisión de, expedientes de los estudiantes que debilita sus derechos de privacidad.

ALA emite estas pautas para dotar a las bibliotecas con información sobre la gestión de datos apropiada y prácticas de seguridad en lo que respecta a los estudiantes de las colecciones y recursos de la biblioteca con el fin de reforzar la protección de la privacidad de los estudiantes.

¿Por qué es importante la privacidad?

La protección de la privacidad del usuario y la confidencialidad ha sido durante mucho tiempo una parte integral de la misión de la libertad intelectual de las bibliotecas. El derecho a la consulta libre como garantizada por la Primera Enmienda depende de la capacidad de leer y acceder a la información libre del escrutinio por el gobierno u otros terceros. En su prestación de servicios a los usuarios de las bibliotecas, los bibliotecarios tienen la obligación ética, expresada en el Código de Ética de ALA, para preservar el derecho de los usuarios a la privacidad. Los bibliotecarios y las bibliotecas también pueden tener una obligación legal o reglamentaria para proteger la información y los datos de identificación personal de los usuarios de la biblioteca de la divulgación y el uso no autorizado.

deben ser equilibrados de los estudiantes y de los menores derechos de la Primera Enmienda a la libre investigación y la privacidad frente tanto a las necesidades educativas de la escuela y los derechos de los padres. A medida que los estudiantes y menores de edad madura, que es cada vez más importante que se les proporcione la oportunidad de ejercer su curiosidad y desarrollar su intelecto libre de los efectos de enfriamiento de la vigilancia de los educadores, compañeros, padres o intereses comerciales. A medida que los estudiantes empiezan a participar más plenamente en el mundo en línea, deben desarrollar una apreciación de su propia privacidad y el respeto que corresponde a la privacidad de los demás.

Claras políticas de privacidad

Es importante que las bibliotecas para desarrollar políticas de privacidad para uso de los estudiantes de los recursos de la biblioteca que sean adoptadas por tanto la biblioteca como órgano normativo de la escuela. Los estudiantes deben ser notificados acerca de las políticas de privacidad de la biblioteca al pedir prestado materiales o acceder a recursos por primera vez y en su caso cuando hay un cambio en los servicios, políticas, o el acceso. políticas de privacidad de la biblioteca deben ser de fácil acceso y comprensible para los estudiantes de una manera apropiada para su edad. Salvaguardando la privacidad del usuario que requiere personal mantener todo dentro de la biblioteca de referencia de uso y preguntas confidenciales y aseguran que no existe un seguimiento por parte del personal o compañeros de lo que los estudiantes están leyendo, viendo, o la investigación mientras que en la biblioteca.

Auditoría

Los bibliotecarios escolares deben llevar a cabo auditorías de privacidad para determinar las actuales amenazas a la privacidad de los estudiantes y qué protecciones ya están en su lugar. La auditoría debe cubrir el sistema de gestión de bibliotecas; el uso del ordenador y de la red en la biblioteca; libros electrónicos y otros contenidos en línea; herramientas Web interactivas; medios de comunicación social; y otras tecnologías tales como escáneres / fotocopiadoras y cámaras de vigilancia. Los resultados de la auditoría se pueden utilizar para ayudar a crear o revisar las políticas de privacidad.

Recolección y conservación de los datos del usuario

Las bibliotecas deben limitar la cantidad de información personal recopilada sobre los estudiantes. Las bibliotecas deben reunir la cantidad mínima de información personal necesaria para proporcionar un servicio o satisfacer una necesidad operacional específica. Las bibliotecas no deben crear servicios o recursos que utilizan información de identificación personal sensible que, si filtrada o accedida por una parte no autorizada, podría resultar perjudicial para la privacidad del usuario.

La información de identificación no debe conservarse a perpetuidad. La biblioteca debe establecer políticas de retención de registros que especifican los plazos de conservación diferentes tipos de datos y métodos que especifican para la destrucción segura de datos que ya no se necesita. Las políticas de retención deben cubrir también las copias de archivos y copias de seguridad.

cifrado

El uso de la encriptación de datos ayuda a mejorar la protección de la privacidad. Todas las transacciones en línea entre las aplicaciones cliente (clientes de escritorio personal, los navegadores web, aplicaciones móviles, etc.) y aplicaciones de servidor deben cifrarse. Las aplicaciones de cliente que no admiten el cifrado (por ejemplo, los clientes de escritorio personal) deben emplear las tecnologías de red privada virtual (VPN). Además, cualquier información y datos de identificación personal de los estudiantes alojados por la biblioteca de la escuela o fuera de las instalaciones (infraestructura basada en la nube, las copias de seguridad en cinta, etc.) deben utilizar el almacenamiento encriptado.

Compartir datos

políticas de privacidad de la biblioteca deben definir cuando los registros de bibliotecas escolares se pueden compartir (y en qué condiciones) con sus padres o representantes y personal de la escuela y los maestros, y terceros, tales como proveedores de servicios en línea.

Las leyes federales como FERPA y COPPA así como las leyes estatales con respecto a la confidencialidad de los registros de la biblioteca y del estudiante puede afectar si y cómo los datos se comparten. Debido al amplio margen de maniobra FERPA da a las escuelas en el uso de datos de los estudiantes para los propósitos educativos internos, los bibliotecarios deben distinguir claramente entre los registros de la biblioteca, los registros educativos, y los registros administrativos con el fin de proporcionar derechos de privacidad explícitas de conformidad con las obligaciones éticas profesionales.

Los acuerdos entre las bibliotecas escolares y proveedores de servicios en línea deben hacer frente a restricciones apropiadas en el uso, la agregación, la retención y la difusión de información de identificación personal de los estudiantes. Los acuerdos entre las bibliotecas y los proveedores de servicios también deben especificar que las bibliotecas conservan la propiedad de todos los datos y que los proveedores de servicios están de acuerdo en observar las políticas de la biblioteca de privacidad, la política de retención de datos, y las políticas de seguridad. En el caso de una violación de datos, los usuarios cuyos datos fue comprometida debe ser informada sin demora (en el caso de menores de edad, los padres o tutores deben ser informados).

Muchos proveedores de servicios han firmado la privacidad de los estudiantes promesa que indica el compromiso de trabajar de forma continua para satisfacer y superar todos los requisitos federales para proteger la información de los estudiantes. Los bibliotecarios deben hacer que la participación en la privacidad de los estudiantes Prenda un criterio para tomar decisiones de compra.

Además, muchos estados están aprobando leyes que restringen la recopilación y uso de los datos de los estudiantes por los proveedores de servicios (por ejemplo, la Ley de Protección de Datos Personales en línea para estudiantes de California - SOPIPA). Los bibliotecarios sólo debe contratar con proveedores de servicios que cumplan con las leyes estatales aplicables.

Sistemas de Tecnología de la Educación

Las escuelas primarias y secundarias están adoptando sistemas de gestión y otras tecnologías que permiten a los educadores para vigilar los hábitos de lectura de aprendizaje de los estudiantes (por ejemplo, qué el acceso de los alumnos / leer el libro electrónico asignado o texto en línea?) Como resultado de ello, los distritos escolares son la cooptación de los bibliotecarios en los regímenes de vigilancia mediante la adopción de este tipo de tecnologías. Los bibliotecarios necesitan para abogar por la protección de uso de la biblioteca del estudiante en la era de las tecnologías de registro de datos y vigilancia ubicuos, incluidos los sistemas de gestión de aprendizaje.

Alfabetización digital y Defensa

Los bibliotecarios escolares tienen la responsabilidad de enseñar a los estudiantes sobre sus derechos de privacidad, las prácticas que pueden utilizar para protegerse a sí mismos, el comportamiento ético en línea, y el respeto a la privacidad de los demás. Además de educar a los estudiantes, bibliotecarios escolares deben convertirse en defensores de la protección de la privacidad del estudiante y la libertad intelectual en el entorno escolar más grande. A menudo, los bibliotecarios escolares se centran sólo en la privacidad del usuario dentro de la biblioteca en detrimento de los más grandes problemas de privacidad en el contexto de la escuela y el distrito. Debido a su formación profesional y compromiso ético, los bibliotecarios están bien equipadas para ser defensores de la privacidad fuera de la biblioteca de la escuela.



Recursos adicionales

Privacidad del Centro de Asistencia Técnica
Departamento de Educación de EE.UU.

Kit de herramientas de privacidad
Comité de Libertad Intelectual de la Asociación Americana de Bibliotecas

Espiar a estudiantes de la escuela: Dispositivos-emitido y privacidad de los estudiantes
Electronic Frontier Foundation

Principios de datos de los estudiantes
Campaña de Calidad de Datos y el Consorcio para la Escuela Redes

Estudiante de privacidad Declaración de Derechos
Electronic Privacy Information Center

Estudiante Compromiso de Privacidad
Futuro de la Privacidad Foro (FPF) y The Software & Information Industry Association (SIIA)

Los estudiantes y de Menores Recursos Privacidad
Elija Privacidad Semana, Asociación Americana de Bibliotecas



Aprobada el 2 de abril de, 2016 el Comité de Libertad Intelectual de la Asociación Americana de Bibliotecas

TRADUCIDO CON: translate.google.com.ar/


ORIGINAL EN INGLÉS

Library Privacy Guidelines for Students in K-12 Schools

Introduction

Libraries face a number of challenges in protecting the privacy of users, especially students in elementary, middle, and high schools. School libraries offer print, media, and online content to meet students’ educational and research needs as well as to nurture their intellectual curiosity and development. Students’ use of library resources is also incorporated into classroom activities, learning outcomes, and assessment.

School libraries typically are integrated into their district's administrative and technology infrastructures. Depending on district administration and outside cooperative technology or vendor agreements, school libraries have greater or lesser degrees of autonomy. A lack of autonomy may make it difficult for librarians to implement policies and procedures to protect student privacy in regard to the use of library systems, applications, and collections. In addition, state and federal laws regarding library records, educational records (e.g., the Family Educational Rights and Privacy Act (FERPA), and the online activities of minors (e.g., the Child Online Privacy Protection Act (COPPA) have both positive and negative impacts on the privacy rights of students.  For example, FERPA defines explicit rights to privacy for students and minors but at the same time grants schools and parents access to, and oversight over, student records that weakens these privacy rights.

ALA issues these guidelines to provide school libraries with information about appropriate data management and security practices in respect to student use of library collections and resources in order to strengthen student privacy protections.

Why Privacy Is Important

Protecting user privacy and confidentiality has long been an integral part of the intellectual freedom mission of libraries. The right to free inquiry as assured by the First Amendment depends upon the ability to read and access information free from scrutiny by the government or other third parties. In their provision of services to library users, librarians have an ethical obligation, expressed in the ALA Code of Ethics, to preserve users' right to privacy. Librarians and libraries may also have a statutory or regulatory obligation to protect library users' personally identifiable information and data from unauthorized disclosure and use.

Students' and minors' First Amendment rights to free inquiry and privacy must be balanced against both the educational needs of the school and the rights of the parents. As students and minors mature, it is increasingly important that they are provided with opportunities to exercise their curiosity and develop their intellect free from the chilling effects of surveillance by educators, peers, parents, or commercial interests. As students begin to participate more fully in the online world, they must develop an appreciation for their own privacy and a corresponding respect for the privacy of others.

Clear Privacy Policies

It is important for libraries to develop privacy policies for student use of library resources that are adopted by both the library and the school’s policy-making body. Students should be notified about library privacy policies when borrowing materials or accessing resources for the first time and as appropriate when there is a change in services, policies, or access. Library privacy policies should be made easily available and understandable to students in an age-appropriate manner. Safeguarding user privacy requires that staff keep all in-library use and reference questions confidential and assure that there is no monitoring by staff or peers of what students are reading, viewing, or researching while in the library.

Audit

School librarians should conduct privacy audits to determine the current threats to student privacy and what protections are already in place. The audit should cover the library management system; computer and network use in the library; eBooks and other online content; interactive Web tools; social media; and other technologies such as scanners/photocopiers and surveillance cameras. The results of the audit can be used to help create or revise privacy policies.

Collection and Retention of User Data

Libraries should limit the amount of personal information collected about students. Libraries should collect the minimum amount of personal information required to provide a service or meet a specific operational need. Libraries should not build services or resources using sensitive personally identifiable information that, if leaked or accessed by an unauthorized party, could prove detrimental to the user's privacy.

Personally identifiable information should not be retained in perpetuity. The library should establish record retention policies specifying how long to retain different types of data and specifying methods for securely destroying data that is no longer needed. Retention policies should also cover archival copies and backups.

Encryption

The use of data encryption helps enhance privacy protection. All online transactions between client applications (staff desktop clients, web browsers, mobile apps, etc.) and server applications should be encrypted. Client applications that do not support encryption (such as staff desktop clients) should employ virtual private network (VPN) technologies. In addition, any personally identifiable information and student data housed by the library or school off-site (cloud-based infrastructure, tape backups, etc.) should use encrypted storage.

Data Sharing

Library privacy policies should define when school library records can be shared (and under what conditions) with parents or guardians, school staff and teachers, and third-parties such as online service providers.

Federal laws such as FERPA and COPPA as well as state laws concerning the confidentiality of library and student records may impact if and how data is shared. Because of the broad leeway FERPA gives schools in using student data for internal educational purposes, librarians need to clearly distinguish among library records, educational records, and administrative records in order to provide explicit privacy rights in accordance with professional ethical obligations.

Agreements between school libraries and online service providers should address appropriate restrictions on the use, aggregation, retention, and dissemination of students' personally identifiable information. Agreements between libraries and service providers should also specify that libraries retain ownership of all data and that the service providers agree to observe the library's privacy policies, data retention policy, and security policies. In the event of a data breach, users whose data was compromised should be informed promptly (in the case of minors, the parents or guardians should be informed).

Many service providers have signed the Student Privacy Pledge which indicates a commitment to work in an ongoing fashion to meet and exceed all federal requirements to protect student data. Librarians should make participation in the Student Privacy Pledge a criterion when making purchasing decisions.

In addition, many states are passing legislation that restricts the collection and use of students' data by service providers (e.g. California’s Student Online Personal Information Protection Act – SOPIPA). Librarians should only contract with service providers that comply with applicable state laws.

Educational Technology Systems

Primary and secondary schools are adopting learning management systems and other technologies that enable educators to monitor student reading habits (e.g. did the student access/read the assigned eBook or online text?) As a result, school districts are co-opting librarians into surveillance regimes by adopting these types of technologies. Librarians need to advocate for protecting student library use in an age of ubiquitous data logging and surveillance technologies, including learning management systems.

Digital Literacy & Advocacy

School librarians have a responsibility to teach students about their privacy rights, practices they can use to protect themselves, ethical behavior online, and respect for the privacy of others. In addition to educating students, school librarians should become advocates for protecting student privacy and intellectual freedom in the larger school environment. Often school librarians are focused only on user privacy within the library to the detriment of larger privacy issues in their school and district context. Because of their professional training and ethical commitment, librarians are well-equipped to be privacy advocates outside of the school library.

Additional Resources

Privacy Technical Assistance Center
U.S. Department of Education

Privacy Toolkit
Intellectual Freedom Committee of the American Library Association

Spying on Students: School-Issued Devices and Student Privacy
Electronic Frontier Foundation

Student Data Principles
Data Quality Campaign and the Consortium for School Networking

Student Privacy Bill of Rights
Electronic Privacy Information Center

Student Privacy Pledge
Future of Privacy Forum (FPF) and The Software & Information Industry Association (SIIA)

Students' and Minors' Privacy Resources
Choose Privacy Week, American Library Association

Approved April 2, 2016 by the Intellectual Freedom Committee of the American Library Association

FUENTE: ala.org