教育信息安全/法律问题

仅在 2006 年，全球就创造、存储和共享了大约 1610 亿千兆字节的数字内容。这相当于 12 堆书籍，高度与太阳一样高，或者地球上每个人大约 6 吨的书籍 (Gantz, 2008) ^[1]。随着数字内容的开发以这种速度进行，教育工作者需要思考数字媒体不仅对学生学习的影响，还需要思考与其相关的法律问题。本维基教科书旨在为学校管理人员和教育工作者提供有关 K-12 学校系统中与技术相关的部分法律问题的概述。特别是，将概述一些最常见的法律以及一些案例研究。

儿童互联网保护法，简称 CIPA ^[2]，是美国国会颁布的一项联邦法律。该法是为了解决人们对未成年人通过互联网访问和接触攻击性内容的担忧而颁布的。

社区儿童互联网保护法 (N–CIPA)，CIPA 的第 1732 节，对任何接收 E-rate ^[3] 项目资金的 K-12 学校或图书馆施加某些类型的要求。具体来说，N-CIPA 要求任何接收 E-rate 折扣的公立学校或图书馆制定并执行互联网安全政策 (ISP)。该政策必须解决有害或不恰当的在线活动。特别是，学校和图书馆必须具备以下条件才能获得 E-rate 项目提供的折扣

~ 技术保护措施，以阻止或过滤对包含淫秽、儿童色情或对未成年人有害的图片的互联网访问。

~ 教育项目，告知未成年人适当的在线行为。这必须包括关于网络欺凌的信息以及关于在社交网络网站和聊天室中与他人互动的信息。

~ 监控未成年人在线活动的政策。

~ 针对以下事项的政策：未成年人访问互联网上的不当内容；未成年人在使用电子邮件、聊天室和其他形式的直接电子通信时的安全保障；未成年人的未经授权的访问，包括所谓的“黑客攻击”和其他非法的在线活动；未经授权披露、使用和传播关于未成年人的个人信息；以及限制未成年人访问对他们有害的材料。此政策通常被称为可接受使用政策 (AUP)。

可接受使用政策 (AUP) 是一份由学生、其监护人和教师签署的书面协议。AUP 通常会识别学生将在网络上使用的工具类型，定义行为边界以及违反这些边界的后果，并告知学生和家长为了维护学校网络，管理部门可能会采取的行动。

如果学校从联邦政府获得其通信技术的资金（参见 CIPA），那么学校有义务制定互联网安全政策 (ISP)，该政策更常被称为 AUP。由于 AUP 通常需要得到校董事会的批准，因此它们具有法律约束力。有关学区 AUP 的更多信息可以在学校的网站上获得。有关 AUP 的一般信息可以在弗吉尼亚州教育部的网站上找到 ^[4]。

学校网络中的隐私问题

韦伯斯特词典 ^[5] 将隐私定义为与公司或观察分离的品质或状态。不幸的是，许多互联网安全领域的专家会告诉你，互联网上的隐私并不存在。例如，在布鲁斯·施奈尔的 2000 年著作《秘密与谎言》中，他详细阐述了互联网上隐私几乎不存在，并且删除数字信息几乎不可能，或者说非常困难。史蒂夫·拉姆班在他的题为隐私已死 - 放下吧！ ^[6]的演讲中提到了隐私不存在的问题。CIPA 明确指出，为了保护儿童免受互联网上的侵害，学校需要制定一项监控未成年人在线活动的政策。此外，大多数 AUP 都有类似以下内容的条款：“为了执行日常维护和安全任务，通常需要访问用户帐户；因此，系统管理员有权访问用户帐户（包括存储的信息），以维护此政策并维护系统。”

幸运的是，虽然看起来在公共教育机构中进行的几乎所有计算机/互联网活动都可以被监控，但有一些法律保护个人隐私。以下联邦法律是关于隐私权的最常见的法律

~ 家庭教育权利和隐私法 (FERPA) 20 USC 1232g (1974) ^[7]

~ 学生权利保护修正案 (PPRA) 20 USC 1232h (1978) ^[8]

~ 美国爱国者法案，P.L. 107-56 (2001 年 10 月 26 日) ^[9]

~ 1974 年隐私法，5 USC 第一部分，第 5 章，子章 11，第 552 节 ^[10]

~健康保险流通与责任法案 (HIPAA) ^[11]

~电子通信隐私法 (ECPA) ^[12]

大多数这些法律都保护学生和成人的隐私。然而，爱国者法案实际上修正了家庭教育权利和隐私法案，允许教育机构向司法部长披露个人信息，如果此人被认为与恐怖主义犯罪有关。有关《隐私法》的更多信息，您可以点击上面的链接访问。

学校网络之外的隐私问题

随着 Facebook 和 MySpace 等社交网站的出现，人们对个人生活隐私的担忧日益加剧，尤其是对于教育工作者来说。Stacy Snyder 与 Millersville 大学的案件就是一个例子。^[13] Snyder 女士因在 MySpace 页面上发布的一张有争议的照片而被大学拒绝颁发教师资格证。这个案件是教师在个人网站上发布可疑内容的一个例子。许多学区现在警告教师要谨慎对待其在线活动。一些学区甚至制定了政策来规范其员工的虚拟生活。这些政策是否侵犯了任何隐私权或第一修正案权利，还有待确定。

网络画像与搜索引擎

网络画像是指组织监控您在互联网上的活动，收集您访问的网站、在每个页面停留的时间以及您在这些网站上的行为等信息。然后将这些信息输入数据库以创建网络画像。这些信息可以被营销公司用于广告。这合法吗？不幸的是，在大多数情况下，答案是肯定的。一个有趣的例子与搜索引擎有关。对于搜索引擎来说，所有输入搜索引擎的信息都会被保存。根据 Andrew Brown 的说法，^[14] 不仅保存了输入搜索引擎的信息，电子邮件、地图查询、帐户信息等也都会被保存。正如引言中提到的，我们在互联网上的大多数行为都不私密，目前似乎还没有法律能够真正保护我们在互联网上的隐私。

许多学校都有网站。一些学校在网站上发布学生照片、学生成就、学校通讯以及其他学生作品样本。一些学区限制在网站上发布这些文件。发布在学校网站上的学生个人信息需要在学校政策手册中说明，例如学生手册政策、AUP 或其他政策。任何在学校网站上识别学生的信息都应在未经学生和监护人许可的情况下发布。有关可以在学校网站上发布的内容信息，您可以咨询您所在学区的学校管理员或技术协调员。 ^[15]

随着互联网的使用，版权侵犯和剽窃都是普遍存在的需要解决的问题，涉及所有人，包括学生和成年人。

版权侵犯是指未经授权复制受版权保护的作品。例如，将单用户软件程序安装到多台计算机上。大多数受版权保护的作品都会说明对该作品的适当使用。如果没有，最好获得版权所有者的许可或根本不使用该作品。 ^[16]

剽窃是指窃取他人的作品并冒充自己的作品。 ^[17]

版权侵犯是非法的。虽然剽窃在技术上并不违法，但如果它在学校的 AUP 中有所提及，那么它在当地组织中就属于违法行为。由于大多数 AUP 都概述了与版权侵犯和剽窃相关的信息，因此学生和成年人都必须了解与这两者相关的法律，以及在学校和法院层面的后果。

技术、教育和版权协调 (TEACH) 法案 ^[18]

虽然版权法通常以类似的方式对待数字和非数字受版权保护的作品，但一些特殊数字用途，如在线远程学习和课程管理系统，有一些例外情况适用。这些例外情况在 TEACH 法案中有所规定。

根据 TEACH 法案

• 教师可以在远程学习环境中使用更多种类的作品。

• 学生几乎可以在任何地方参加远程学习课程。

• 参与者在存储、复制和数字化材料方面有更大的自由度。

计算机欺诈和滥用法案 (CFAA) ^[19] 是美国国会通过的一项法律，旨在减少计算机系统的破解行为。它涉及以下行为的人或多人：

~未经授权访问计算机以获取国家安全数据

~故意未经授权访问计算机以获取财务记录，包括来自金融或消费者报告机构的消费者记录

~从美国任何部门或机构获取信息

~从任何涉及州际或外国通信的受保护计算机获取信息

~未经授权访问政府计算机，并影响政府对该计算机的操作。

~未经授权访问受保护计算机，意图欺诈，从而获取任何有价值的东西。

~故意造成程序、信息、代码或命令的传输，导致损害，或故意未经授权访问计算机，并因此造成损害。

~明知且有意欺诈地通过密码或类似信息进行交易，通过该信息可以未经授权访问计算机。

Schneier, B. (2004). 秘密与谎言。印第安纳波利斯，印第安纳州：Wiley 出版公司