오늘날의 디지털 시대에서 학생 데이터 보호의 중요성은 특히 초중고 교육자 및 IT 담당자에게 가장 중요합니다. Avant 평가원은 최근 교육자를 위한 사이버 보안 시리즈의 일환으로 아동 온라인 개인정보 보호법(COPPA) 준수와 교육 기술(EdTech)에서 학생 데이터 개인정보를 보호하기 위한 전략에 초점을 맞춘 통찰력 있는 웹 세미나를 개최하여 이 주제를 심도 있게 다뤘습니다.
전문가 소개: 리넷 아타이
이 웨비나는 평가의 IT 보안 및 규정 준수 관리자인 Michael King( Avant )과 글로벌 개인정보 보호 컨설팅 회사인 Playwell, LLC의 설립자이자 특별 게스트인 Linnette Attai가 대담을 나눈 자리였습니다. 리넷 아타이는 특히 교육 분야에서 데이터 개인정보 보호 분야의 권위자로 인정받고 있습니다. TEDx 연사로 활동하고 학생 데이터 개인정보 보호에 관한 세 권의 책을 집필하는 등 풍부한 경험을 바탕으로 교육자 및 IT 담당자에게 복잡한 개인정보 보호법을 안내하는 데 적합한 인물입니다.
COPPA: 정의 및 중요한 이유
웨비나는 13세 미만 아동의 온라인 개인정보 보호를 위해 마련된 연방법인 COPPA에 대한 기본적인 개요로 시작되었습니다. 린넷은 COPPA에 따라 기업이 아동의 개인 데이터를 수집하기 전에 확인 가능한 부모의 동의를 얻어야 한다고 설명했습니다. 이 법은 어린이를 대상으로 하는 웹사이트와 앱의 운영자뿐만 아니라 13세 미만의 어린이로부터 데이터를 수집하고 있다는 사실을 알고 있는 기업에도 적용됩니다.
리넷은 또한 자녀의 정보를 검토 및 삭제하고 추가 데이터 수집을 방지할 수 있는 기능을 포함하여 COPPA가 학부모에게 부여하는 권리에 대해서도 언급했습니다. 교육자에게는 이러한 요구 사항이 학교와 협력하는 에듀테크 기업에 어떻게 적용되는지 설명하는 것이 핵심이었습니다.
에듀테크에서 COPPA 규정 준수가 작동하는 방식
에듀테크 기업이 학군과 계약할 때 동의는 약간 다르게 이루어집니다. 학군은 학부모를 대신하여 데이터 수집에 대한 동의를 받을 수 있지만, 이러한 동의는 교육 목적으로만 엄격하게 제한되며 상업적 용도는 금지됩니다. Linnette는 교육구가 에듀테크 공급업체의 개인정보 보호 정책을 철저히 검토하여 규정을 준수하는 것이 중요하다고 강조하면서 개인정보 보호와 보안이 항상 최우선시되어야 한다고 강조했습니다.
투명성의 핵심 역할
리넷과 마이클은 웨비나 내내 투명성을 핵심 주제로 강조했습니다. 학군은 공급업체가 학생 데이터를 수집, 사용, 보호하는 방법을 명확하게 이해해야 합니다. Linnette는 개인 정보 보호 정책이 없거나 "FERPA를 준수한다"고 주장하는 공급업체는 적신호라고 경고했습니다. 가족 교육 권리 및 개인정보 보호법(FERPA)은 교육구가 학생 기록을 처리하는 방식에 적용되는 것이지 업체가 적용되는 것이 아닙니다. 공급업체가 이러한 규정을 명확하게 이해하고 있음을 보여주지 않는다면 학교는 신중하게 진행해야 합니다.
학생 개인정보 보호의 미래: COPPA 2.0
웨비나에서는 개인정보 보호 연령 기준을 13세 미만에서 17세 미만으로 상향 조정하는 COPPA 2.0을 포함한 학생 개인정보 보호법의 잠재적 변경 사항도 살펴봤습니다. 현재 의회를 통과 중인 이 업데이트는 생체 인식 데이터를 포함하도록 개인 정보의 정의를 확대하고 공급업체에 더 엄격한 보안 요건을 도입할 예정입니다.
학군의 경우, 이는 개인정보 보호 규정이 진화함에 따라 더 많은 정보와 경계를 유지해야 한다는 것을 의미합니다. Linnette는 학군이 개인정보 보호에 민감한 공급업체와의 파트너십을 구축하고 강력한 내부 개인정보 보호 관행을 유지함으로써 지금부터 대비할 것을 권장했습니다.
웨비나를 시청해야 하는 이유
이 웨비나는 학생 데이터를 보호할 책임이 있는 초중고 교육자, IT 직원, 학군 관리자가 반드시 시청해야 하는 필수 웹 세미나입니다. 리넷 아타이가 공유하는 인사이트는 학교가 COPPA 및 기타 개인정보 보호법에 따른 의무를 이해하는 공급업체와 지속적으로 협력할 수 있는 실용적이고 실행 가능한 단계를 제공합니다.
이 웨비나를 시청하면 다음과 같은 사항에 대해 더 깊이 이해할 수 있습니다:
- COPPA의 핵심 요구 사항과 이를 에듀테크 공급업체에 적용하는 방법을 알아보세요.
- 개인정보처리방침 및 이용약관 검토의 중요성.
- 벤더 개인정보 보호 관행에서 잠재적인 위험 신호를 식별하는 방법.
- 교육구에 영향을 미칠 수 있는 학생 개인정보 보호법의 향후 변경 사항입니다.
- 학생 데이터 보호를 위해 에듀테크 기업과 협력하기 위한 모범 사례.
이 웨비나는 학생 데이터 관리 또는 기술 제공업체 심사를 담당하든, 점점 더 복잡해지는 학생 개인정보 보호법 환경을 탐색하는 데 중요한 지침을 제공합니다.
지금 전체 웨비나를 시청하고 학교가 오늘날의 디지털 세상에서 학생 데이터를 보호하기 위해 필요한 조치를 취하고 있는지 확인하세요!
시리즈 따라잡기
Avant 에서 교육자를 위한 사이버 보안 시리즈를 개최합니다. 이 글과 시리즈의 첫 번째 글을 읽어보세요: 학교 사이버 보안: 주요 기본 사항 설명. 그런 다음 향후 이벤트에 대한 알림을 받으려면 등록하세요.