Kisah ini awalnya dipublikasikan di K-12 Dive. Untuk menerima berita dan wawasan harian, berlangganan newsletter harian K-12 Dive kami secara gratis.
CHICAGO—Tidak banyak tantangan yang dihadapi oleh distrik sekolah saat ini sekompleks masalah privasi data.
Kesalahan dengan informasi pribadi siswa atau staf dapat mahal tidak hanya secara finansial, tetapi juga dalam hal waktu dan konsekuensi hukum.
“Sangat sedikit hal yang terjadi di distrik sekolah saat ini yang tidak melibatkan teknologi, dan semua proses itu melibatkan data dalam beberapa cara,” kata David Zagray, direktur teknologi di Westlake City Schools di Ohio, kepada peserta sesi Selasa di konferensi tahunan Consortium for School Networking. “Anda harus membuka setiap lemari, dan melihat di bawah setiap batu untuk memastikan Anda tidak melewatkan apa pun.”
Terletak di luar Cleveland, Westlake City Schools melayani sekitar 3.100 siswa di empat sekolah. Selama satu tahun terakhir, distrik tersebut telah meningkatkan upayanya untuk melindungi data siswa dan staf, melihatnya bukan hanya sebagai masalah kepatuhan hukum tetapi juga sebagai kebutuhan dasar dalam budaya sekolah, kata Zagray dan Amanda Musselman, wakil superintendent instruksi di Westlake.
Selama sesi selama satu jam, Zagray dan Musselman, yang keduanya bergabung melalui Zoom, memaparkan perjalanan privasi data Westlake dan berbagi pelajaran yang diperoleh untuk distrik lain bersama Dawn Schiavone, petugas privasi data siswa untuk Northern Buckeye Education Council di Ohio. Dewan tersebut adalah badan nirlaba yang menawarkan dukungan administratif kolaboratif kepada distrik sekolah di Northwest Ohio.
Jangan menunggu perintah
“Privasi data harus dipertimbangkan dalam keputusan distrik karena itu adalah hal yang benar untuk dilakukan, bukan hanya karena itu adalah hukum,” kata Schiavone.
Meskipun sangat penting untuk memahami dan tetap patuh dengan hukum federal seperti Family Educational Rights and Privacy Act dan Children’s Online Privacy Protection Act—serta hukum negara bagian seperti SB 29 Ohio, yang disahkan pada tahun 2024—perlindungan data privasi dimulai dengan kebutuhan etis untuk memastikan keamanan siswa dan staf.
“Masih banyak negara bagian di luar sana yang tidak memiliki perintah negara bagian seperti SB 29,” kata Schiavone. “Lebih penting bagi Anda untuk tidak menunggu perintah tersebut. Jika Anda memiliki jenis aliansi di negara Anda atau yang sejenisnya, kerjakan dengan aliansi itu.”
Sebagai contoh, Westlake bekerja dengan Student Data Privacy Consortium, yang menjaga daftar sumber daya digital yang telah diverifikasi dan vendor yang telah menandatangani perjanjian privasi data.
Memastikan bahwa para pemangku kepentingan kunci berada di meja dari awal—dan bahwa privasi data tidak dilihat sebagai “hanya proyek departemen teknologi” tetapi sebagai kebutuhan bisnis inti—juga kritis untuk membangun budaya privasi data, kata Zagray.
Di antara peran yang direkomendasikan untuk terlibat adalah:
- Wakil superintendent.
- Direktur pendidikan sekunder.
- Direktur dan pengawas layanan siswa.
- Perwakilan pendidikan umum dan pendidikan khusus dari setiap jenjang kelas: K-4, 5-8, dan 9-12.
- Spesialis media dari setiap jenjang kelas.
Schiavone menambahkan bahwa memiliki advokat dari organisasi regional seperti Northern Buckeye Educational Council juga dapat membantu, karena ketika pesan tersebut tidak secara konsisten datang dari orang yang sama di dalam distrik, superintenden mungkin mendengarkannya “sedikit berbeda, potensial, lebih baik.”
Jangan kewalahan dengan audit
Mendekati audit semua alat dan sumber daya digital yang digunakan di distrik dapat menjadi tugas yang paling menakutkan ketika menyangga privasi data.
“Tujuan Anda di sini bukan berputar-putar ketika Anda memiliki ratusan, jika tidak ribuan, aplikasi yang harus Anda tinjau satu per satu,” kata Musselman. “Anda perlu memiliki seseorang di ruangan itu yang tahu apa itu aplikasi, bagaimana digunakan, apakah bernilai, apakah tidak bernilai. Dan kami juga akan, tentu saja, melihat komponen privasi data.”
Zagray mengatakan bahwa ketika distrik memulai proses ini dan melihat bahwa konsol Google-nya menunjukkan bahwa informasi pribadi siswa dibagikan dengan ribuan aplikasi, “itu terlalu banyak untuk ditangani dengan efisien.”
Untuk membuat audit lebih mudah dikelola, staf diminta untuk melaporkan sendiri aplikasi yang digunakan melalui Formulir Google. Hal itu mengurangi jumlah aplikasi dari ribuan menjadi sekitar 320, yang kemudian harus ditinjau oleh tim teknologi distrik satu per satu dan dievaluasi selama sekitar lima bulan, kata Zagray.
Dalam menyampaikan hasil audit kepada fakultas, staf, dan pimpinan, tim menyusun spreadsheet yang memecah aplikasi berdasarkan apakah mereka disetujui, ditunda, atau ditolak—yang juga mencakup penjelasan terperinci untuk penolakan, yang dapat mencakup masalah malware sebelumnya atau sesuatu yang sederhana seperti “vendor tidak akan menandatangani perjanjian privasi data.”
Komunikasi tersebut sangat penting.
“Penting bagi staf Anda mengetahui jika mereka telah menggunakan Khan Academy, misalnya, yang sangat sering digunakan, jika mereka akan kembali pada bulan Agustus dan tiba-tiba diberi tahu mereka tidak dapat menggunakannya, Anda akan menciptakan masalah,” kata Musselman. “Mereka semua orang dewasa yang berpendidikan baik, dan kita semua berhak untuk mengetahui mengapa kita tidak dapat menggunakan sesuatu yang telah kita gunakan sebelumnya.”
Sejumlah aplikasi atau layanan yang tidak memiliki perjanjian privasi data tetap diperlukan untuk beberapa kelas atau kebutuhan pendidikan tertentu. Aplikasi tersebut masuk dalam kategori keempat dalam audit, di mana mereka memerlukan izin orang tua pada awal tahun pelajaran. Di antaranya: ACT.org, YouTube, dan Paket Perangkat Lunak Adobe.
Proses audit juga membantu distrik mengembangkan strategi persetujuan untuk alat digital baru yang akan datang, yang mencakup diagram alur yang merinci pendekatan penyaringan dan spreadsheet berkelanjutan setiap aplikasi yang disetujui atau ditolak untuk digunakan.
Jadilah transparan dengan komunitas
Selain membantu pendidik memahami apa yang dapat atau tidak dapat digunakan di ruang kelas, serta alasan mengapa, para pembicara juga menekankan perlunya untuk menjaga komunitas terinformasi.
Sumber daya seperti registry SDPC yang disebutkan di atas dan kerangka kerja Lingkungan Pembelajaran Terpercaya CoSN dapat menjadi sumber daya berharga untuk menilai alat dan platform digital serta memberikan konteks mengapa suatu aplikasi dapat atau tidak dapat digunakan.
Tetapi distrik sekolah juga seharusnya membuat informasi ini tersedia di situs web mereka sendiri.
“Saya yakin semua dari Anda memiliki tab ‘pemberitahuan tahunan’ di situs web publik Anda,” kata Musselman. “Kami memiliki [informasi] khusus untuk Senate Bill 29, khusus untuk Ohio, yang ada di situs web pemberitahuan kami, sehingga orang tua dapat melihat ‘mengapa’ dan apa yang terjadi dan apa yang diwajibkan.”
Juga penting untuk memiliki rencana cadangan dan tindakan pencegahan saat orang tua menolak akses ke aplikasi yang memerlukan persetujuan mereka.
“Karena orang tua telah memberi tahu kami dalam beberapa kasus bahwa mereka tidak memberikan izin untuk menggunakan—kita akan menggunakan YouTube sebagai contoh—untuk anak mereka, kami menempatkan beberapa blok teknis di tempat,” kata Zagray, mencatat bahwa ini dapat dilakukan melalui filter web distrik, konsol admin Google, dan alat lain untuk memastikan permintaan tersebut dihormati.
Dalam kasus alat seperti Khan Academy, misalnya, yang ditolak sepenuhnya karena tidak ada perjanjian privasi data, Musselman mengatakan bahwa distrik telah menjelaskan bahwa orang tua diizinkan untuk menggunakannya di rumah, tetapi distrik tidak dapat mengasumsikan tanggung jawab atas data siswa yang dimasukkan ke dalamnya.
Ketika anak-anak masuk sekolah, katanya, pendidik bertanggung jawab atas mereka dan perlu menjaganya tetap aman dalam segala hal. Dan itu berarti “kita juga harus memastikan bahwa kami memantau semua data mereka, karena dunia online sekarang menjadi menakutkan dalam beberapa hal.”
“Jangan lakukan sesuatu di balik pintu tertutup,” kata Musselman. “Tujuan kami di sini adalah memastikan anak-anak kami aman, dan bisa saja ada frustrasi di sepanjang jalan? Tentu. Tetapi juga pemahaman atas frustrasi itu? Iya.”
