■ Não aceite somente Termos de Serviço quando você pode conseguir um contrato.

Os fornecedores podem estar dispostos a customizar termos de contrato para se adequar às preocupações de privacidade específicas de uma escola ou rede de ensino. Consiga um contrato escrito ou um arranjo legal com o fornecedor do serviço sempre quando possível. Nesses contratos devem ser especificadas quais as medidas de segurança, coleta, uso, retenção, divulgação, destruição, acesso e modificação de dados.

■ Revise criticamente os Termos de Serviço de concordância com um click.

Quando escolas, secretarias ou universidades não conseguem negociar os acordos e, consequentemente, são requisitadas a aceitar um Termo de Serviço do fornecedor para conseguir utilizar o aplicativo, eles devem revisar cautelosamente os Termos de Serviço. Os Termos de Serviço podem mudar sem nenhum aviso, as escolas devem regularmente reler os termos para estarem conscientes de qualquer mudança relevante.

■ Desenvolva ações de formação interna para avaliar os serviços das tecnologias educacionais.

É fundamental promover ações de formação para usuários em escolas, secretarias ou universidades para conduzir uma revisão independente das práticas e políticas dos fornecedores externos em relação à privacidade. Não confie apenas em fontes externas – como a Promessa de Privacidade do Aluno (Student Privacy Pledge) ou outras avaliações – ao determinar com qual fornecedor trabalhar. Em vez disso, utilize recursos múltiplos, bem como avaliações independentes, ao escolher um serviço de tecnologia educacional. Desenvolva políticas amplas e procedimentos de avaliação para decidir sobre as propostas. Toda a comunidade escolar e acadêmica devem estar cientes de como os serviços podem ser aprovados e quem tem autoridade para celebrar acordos com fornecedores. Esses processos de avaliação devem levar em consideração problemas de privacidade e de segurança relacionados aos serviços.

■ Familiarize-se com o ecossistema de tecnologias educacionais de sua escola ou universidade.

Com a adoção de um novo serviço, mantenha público e acessível a lista de todos as empresas com as quais a escola, secretaria ou universidade fez parcerias, junto com as políticas de privacidade correspondentes e suas avaliações. Certifique que a equipe não utilize serviços além daqueles que a instituição negociou e/ou avaliou e aprovou – e, quando o fizerem, avalie-os e publique e liste-o publicamente o mais rápido possível.

■ Faça a pergunta correta.

Examine parceiros de tecnologias educacionais em potencial com um olhar crítico. Além de pensar sobre pedagogia e benefícios na aprendizagem, faça questões sobre coleta de dados, privacidade e transparência. Algumas questões a se pensar inclui:

1. Quais dados esse fornecedor coleta? Os dados não podem ser coletados automaticamente para propósitos que vão além da educação escolar – por exemplo, para a melhoria de produtos. Se os dados forem utilizados para melhoria de produtos ou outros propósitos não educacionais, eles devem ser propriamente anonimizados e agregados.

2. O fornecedor segue as atuais boas práticas relacionadas à segurança de dados?

3. O fornecedor notifica antecipadamente quando muda suas práticas de dados?

4. Haverá divulgação dos dados de um estudante a seus parceiros ou outros terceiros no curso normal dos seus negócios? Em caso afirmativo, essas condições são claramente definidas? Quais são as práticas de privacidade dessas outras entidades?

5. Em produtos de hardware, como laptops, existem controles disponíveis para prevenir que o fornecedor e os funcionários das escolas ou universidades usem a webcam, o microfone ou a localização dos dispositivos para espionar os estudantes?

■ Notifique pais ou responsáveis.

Seja transparente com os pais, responsáveis e estudantes a respeito de como a escola ou universidade – bem como os fornecedores, parceiros e companhias de tecnologias educacionais – coletam, compartilham, protegem e usam os dados dos estudantes. A escola ou universidade não deve registrar estudantes em nenhum serviço sem antes obter a permissão explícita dos pais ou responsáveis. Os pais e responsáveis devem ter acesso a toda política de privacidade relevante dos fornecedores e um tempo amplo para considerar se eles se sentem confortáveis com a proposta de prática de dados do fornecedor.

■ Ofereça escolhas.

Forneça processos de escolhas de privacidade “opt-out” que concedam aos pais e estudantes controle sobre a tecnologia utilizada em sala de aula. Faça processos “granulares” de escolhas de privacidade, com opções separadas para diferentes usos dos dados dos estudantes, por exemplo, colocar informações no anuário, usar serviços nas nuvens, usar dispositivos disponibilizados pela escola vs. usar dispositivos pessoais, usar serviços que têm ou não têm contratos com a escola, etc. Prepare professores e outros funcionários para fornecer atribuições e atividades alternativas educacionalmente comparáveis para os estudantes que optam por não utilizar as tecnologias educacionais.