教育資訊安全/法律問題

僅在 2006 年，全球就創造、儲存和共享了大約 1610 億千兆位元組的數字內容。這相當於 12 堆書籍，高度與太陽一樣高，或者地球上每個人大約 6 噸的書籍 (Gantz, 2008) ^[1]。隨著數字內容的開發以這種速度進行，教育工作者需要思考數字媒體不僅對學生學習的影響，還需要思考與其相關的法律問題。本華夏公益教科書旨在為學校管理人員和教育工作者提供有關 K-12 學校系統中與技術相關的部分法律問題的概述。特別是，將概述一些最常見的法律以及一些案例研究。

兒童網際網路保護法，簡稱 CIPA ^[2]，是美國國會頒佈的一項聯邦法律。該法是為了解決人們對未成年人透過網際網路訪問和接觸攻擊性內容的擔憂而頒佈的。

社群兒童網際網路保護法 (N–CIPA)，CIPA 的第 1732 節，對任何接收 E-rate ^[3] 專案資金的 K-12 學校或圖書館施加某些型別的要求。具體來說，N-CIPA 要求任何接收 E-rate 折扣的公立學校或圖書館制定並執行網際網路安全政策 (ISP)。該政策必須解決有害或不恰當的線上活動。特別是，學校和圖書館必須具備以下條件才能獲得 E-rate 專案提供的折扣

~ 技術保護措施，以阻止或過濾對包含淫穢、兒童色情或對未成年人有害的圖片的網際網路訪問。

~ 教育專案，告知未成年人適當的線上行為。這必須包括關於網路欺凌的資訊以及關於在社交網路網站和聊天室中與他人互動的資訊。

~ 監控未成年人線上活動的政策。

~ 針對以下事項的政策：未成年人訪問網際網路上的不當內容；未成年人在使用電子郵件、聊天室和其他形式的直接電子通訊時的安全保障；未成年人的未經授權的訪問，包括所謂的“駭客攻擊”和其他非法的線上活動；未經授權披露、使用和傳播關於未成年人的個人資訊；以及限制未成年人訪問對他們有害的材料。此政策通常被稱為可接受使用政策 (AUP)。

可接受使用政策 (AUP) 是一份由學生、其監護人和教師簽署的書面協議。AUP 通常會識別學生將在網路上使用的工具型別，定義行為邊界以及違反這些邊界的後果，並告知學生和家長為了維護學校網路，管理部門可能會採取的行動。

如果學校從聯邦政府獲得其通訊技術的資金（參見 CIPA），那麼學校有義務制定網際網路安全政策 (ISP)，該政策更常被稱為 AUP。由於 AUP 通常需要得到校董事會的批准，因此它們具有法律約束力。有關學區 AUP 的更多資訊可以在學校的網站上獲得。有關 AUP 的一般資訊可以在弗吉尼亞州教育部的網站上找到 ^[4]。

學校網路中的隱私問題

韋伯斯特詞典 ^[5] 將隱私定義為與公司或觀察分離的品質或狀態。不幸的是，許多網際網路安全領域的專家會告訴你，網際網路上的隱私並不存在。例如，在布魯斯·施奈爾的 2000 年著作《秘密與謊言》中，他詳細闡述了網際網路上隱私幾乎不存在，並且刪除數字資訊幾乎不可能，或者說非常困難。史蒂夫·拉姆班在他的題為隱私已死 - 放下吧！ ^[6]的演講中提到了隱私不存在的問題。CIPA 明確指出，為了保護兒童免受網際網路上的侵害，學校需要制定一項監控未成年人線上活動的政策。此外，大多數 AUP 都有類似以下內容的條款：“為了執行日常維護和安全任務，通常需要訪問使用者帳戶；因此，系統管理員有權訪問使用者帳戶（包括儲存的資訊），以維護此政策並維護系統。”

幸運的是，雖然看起來在公共教育機構中進行的幾乎所有計算機/網際網路活動都可以被監控，但有一些法律保護個人隱私。以下聯邦法律是關於隱私權的最常見的法律

~ 家庭教育權利和隱私法 (FERPA) 20 USC 1232g (1974) ^[7]

~ 學生權利保護修正案 (PPRA) 20 USC 1232h (1978) ^[8]

~ 美國愛國者法案，P.L. 107-56 (2001 年 10 月 26 日) ^[9]

~ 1974 年隱私法，5 USC 第一部分，第 5 章，子章 11，第 552 節 ^[10]

~健康保險流通與責任法案 (HIPAA) ^[11]

~電子通訊隱私法 (ECPA) ^[12]

大多數這些法律都保護學生和成人的隱私。然而，愛國者法案實際上修正了家庭教育權利和隱私法案，允許教育機構向司法部長披露個人資訊，如果此人被認為與恐怖主義犯罪有關。有關《隱私法》的更多資訊，您可以點選上面的連結訪問。

學校網路之外的隱私問題

隨著 Facebook 和 MySpace 等社交網站的出現，人們對個人生活隱私的擔憂日益加劇，尤其是對於教育工作者來說。Stacy Snyder 與 Millersville 大學的案件就是一個例子。^[13] Snyder 女士因在 MySpace 頁面上釋出的一張有爭議的照片而被大學拒絕頒發教師資格證。這個案件是教師在個人網站上釋出可疑內容的一個例子。許多學區現在警告教師要謹慎對待其線上活動。一些學區甚至制定了政策來規範其員工的虛擬生活。這些政策是否侵犯了任何隱私權或第一修正案權利，還有待確定。

網路畫像與搜尋引擎

網路畫像是指組織監控您在網際網路上的活動，收集您訪問的網站、在每個頁面停留的時間以及您在這些網站上的行為等資訊。然後將這些資訊輸入資料庫以建立網路畫像。這些資訊可以被營銷公司用於廣告。這合法嗎？不幸的是，在大多數情況下，答案是肯定的。一個有趣的例子與搜尋引擎有關。對於搜尋引擎來說，所有輸入搜尋引擎的資訊都會被儲存。根據 Andrew Brown 的說法，^[14] 不僅儲存了輸入搜尋引擎的資訊，電子郵件、地圖查詢、帳戶資訊等也都會被儲存。正如引言中提到的，我們在網際網路上的大多數行為都不私密，目前似乎還沒有法律能夠真正保護我們在網際網路上的隱私。

許多學校都有網站。一些學校在網站上釋出學生照片、學生成就、學校通訊以及其他學生作品樣本。一些學區限制在網站上釋出這些檔案。釋出在學校網站上的學生個人資訊需要在學校政策手冊中說明，例如學生手冊政策、AUP 或其他政策。任何在學校網站上識別學生的資訊都應在未經學生和監護人許可的情況下發布。有關可以在學校網站上釋出的內容資訊，您可以諮詢您所在學區的學校管理員或技術協調員。 ^[15]

隨著網際網路的使用，版權侵犯和剽竊都是普遍存在的需要解決的問題，涉及所有人，包括學生和成年人。

版權侵犯是指未經授權複製受版權保護的作品。例如，將單使用者軟體程式安裝到多臺計算機上。大多數受版權保護的作品都會說明對該作品的適當使用。如果沒有，最好獲得版權所有者的許可或根本不使用該作品。 ^[16]

剽竊是指竊取他人的作品並冒充自己的作品。 ^[17]

版權侵犯是非法的。雖然剽竊在技術上並不違法，但如果它在學校的 AUP 中有所提及，那麼它在當地組織中就屬於違法行為。由於大多數 AUP 都概述了與版權侵犯和剽竊相關的資訊，因此學生和成年人都必須瞭解與這兩者相關的法律，以及在學校和法院層面的後果。

技術、教育和版權協調 (TEACH) 法案 ^[18]

雖然版權法通常以類似的方式對待數字和非數字受版權保護的作品，但一些特殊數字用途，如線上遠端學習和課程管理系統，有一些例外情況適用。這些例外情況在 TEACH 法案中有所規定。

根據 TEACH 法案

• 教師可以在遠端學習環境中使用更多種類的作品。

• 學生幾乎可以在任何地方參加遠端學習課程。

• 參與者在儲存、複製和數字化材料方面有更大的自由度。

計算機欺詐和濫用法案 (CFAA) ^[19] 是美國國會透過的一項法律，旨在減少計算機系統的破解行為。它涉及以下行為的人或多人：

~未經授權訪問計算機以獲取國家安全資料

~故意未經授權訪問計算機以獲取財務記錄，包括來自金融或消費者報告機構的消費者記錄

~從美國任何部門或機構獲取資訊

~從任何涉及州際或外國通訊的受保護計算機獲取資訊

~未經授權訪問政府計算機，並影響政府對該計算機的操作。

~未經授權訪問受保護計算機，意圖欺詐，從而獲取任何有價值的東西。

~故意造成程式、資訊、程式碼或命令的傳輸，導致損害，或故意未經授權訪問計算機，並因此造成損害。

~明知且有意欺詐地透過密碼或類似資訊進行交易，透過該資訊可以未經授權訪問計算機。

Schneier, B. (2004). 秘密與謊言。印第安納波利斯，印第安納州：Wiley 出版公司