Edtech telah menjadi bagian yang tidak terpisahkan dari sistem pendidikan.

Tapi seberapa siapkah distrik K-12 untuk menangani masalah privasi dan keamanan yang pelik yang diangkat oleh alat ini?

Tidak terlalu, menurut “Mengungkap Tantangan Privasi dan Keamanan Di Sekolah K-12,” sebuah studi baru tentang bagaimana distrik menangani masalah privasi dan keamanan dari para peneliti di Universitas Chicago dan Universitas New York.

Tapi itu mungkin sebagian besar karena mereka kurang siap untuk melakukannya.

Mencakup Masalah

Setelah mewawancarai sejumlah pejabat sekolah tentang masalah privasi, peneliti mengorek 15.573 situs web dari sekolah umum dan distrik K-12 di AS untuk mencari tahu produk edtech mana yang paling sering digunakan atau direkomendasikan oleh sekolah tersebut kepada siswa — serta risiko apa yang ditimbulkan oleh alat tersebut. dan apakah sekolah siap untuk menghadapinya.

Studi ini menandai sapuan kuantitatif pertama dari hambatan privasi dan keamanan yang ditimbulkan oleh produk edtech yang saat ini digunakan oleh sekolah umum Amerika, menurut para peneliti.

Daftar yang dihasilkan mencakup banyak alat terkenal seperti Zoom, Scholastic, College Board, Khan Academy, dan Clever.

Hampir semua situs teratas yang ditautkan oleh sekolah “secara ekstensif” menggunakan perangkat lunak pelacakan, menurut laporan tersebut. Para peneliti juga mencatat bahwa banyak situs — 7,4 persen — juga menggunakan perekam sesi, yang diketahui menangkap informasi sensitif seperti penekanan tombol.

Studi sebelumnya tentang kebijakan seputar informasi siswa telah mengungkapkan bahwa perusahaan edtech sering kali tidak mengungkapkan praktik data mereka. Dan kelompok hak asasi manusia dan regulator juga telah membunyikan alarm tentang kerentanan yang ditimbulkan oleh teknologi pengawasan invasif dan kesalahan penanganan data sekolah.

Namun, sifat yang tepat dari risiko yang ditimbulkan edtech tidak dipahami atau ditangani dengan baik oleh sekolah, demikian temuan laporan terbaru.

Administrator mungkin tidak menyadari informasi produk edtech apa yang mereka gunakan — atau situs yang mereka rekomendasikan kepada siswa — mungkin melacak, kata Brandon Sloane, seorang peneliti di New York University yang mengerjakan laporan tersebut.

Proses pemeriksaan cenderung menyebutkan privasi tetapi relatif tidak jelas pada detailnya, menurut laporan tersebut. Akibatnya, sekolah terkadang bergantung pada reputasi vendor dan kontrak masalah standar. Dan begitu edtech itu dibeli, sekolah umum tidak memiliki sumber daya atau pelatihan untuk menangani risiko keamanan dan privasi, lapor studi tersebut.

Laporan ini menambah daftar penelitian yang terus berkembang yang menyerukan undang-undang K-12 untuk melindungi privasi siswa dengan lebih baik, pada saat para ahli mengatakan bahwa perusahaan edtech telah terlalu membebani untuk memastikan keamanan data ke sekolah.

Selain mengatasi kekhawatiran tentang penggunaan edtech sehari-hari oleh siswa, penelitian ini juga menanggapi peningkatan tajam dalam insiden keamanan siber di sekolah K-12 selama setengah dekade terakhir. Ada beberapa insiden besar, termasuk pelanggaran data Illuminate Education yang mengungkap data ratusan ribu siswa.

Insiden-insiden ini — mulai dari pelanggaran hingga serangan ransomware seperti yang melanda Los Angeles Unified School District, terbesar kedua di negara ini, tahun lalu — telah dicatat karena membahayakan informasi sensitif, dan juga menjadi penyebab diam-diam dari “kehilangan pembelajaran” karena gangguan dapat memaksa sekolah ditutup untuk sementara waktu.

Apa selanjutnya?

Regulator mulai menyadari situasi ini, dengan think tank menggambarkan diri mereka sebagai relatif optimis atas undang-undang yang keluar pada akhir tahun lalu, dan beberapa peneliti menyerukan penyesuaian undang-undang federal yang akan melindungi privasi siswa dengan lebih baik.

Sementara itu, kajian terbaru ini meminta perhatian pada kebermanfaatan regulasi negara.

Undang-undang negara bagian yang menetapkan standar privasi untuk perusahaan edtech telah membantu sekolah yang kekurangan sumber daya, kata Jake Chanenson, Ph.D. kandidat di University of Chicago yang membantu melakukan laporan. Beberapa distrik di Connecticut dan Illinois berada di depan kurva, katanya.

“Mereka memuji undang-undang privasi data negara bagian mereka sebagai bagian dari alasan mengapa mereka berada di atasnya,” tambah Chanenson.

Tapi apa yang harus dilakukan pendidik?

Mendorong lebih banyak pelatihan itu baik, kata Chanenson. Hari-hari pengembangan profesional yang dimiliki sekolah tentang teknologi juga harus menampilkan privasi siswa sebagai tema, tambahnya.

Selanjutnya, guru juga harus berhati-hati ketika mempertimbangkan apakah produk edtech baru benar-benar menambah nilai yang sah untuk pengajaran, katanya.