As schools begin the new academic year, reviewing contracts and compliance requirements for various services and products is a common practice. This article focuses specifically on the Children’s Online Privacy Protection Act or COPPA Rule. Do you know if the tools and assessments you’re using are COPPA compliant and what could happen if they’re not? And what does COPPA compliance even mean? And why does it matter to teachers or learners? You’re not alone if you’ve been asking yourself some of these questions.
学校が新年度を迎えるにあたり、様々なサービスや製品に関する契約やコンプライアンス要件を見直すことは、一般的な慣行です。この記事では、特に児童オンラインプライバシー保護法(COPPA規則)に焦点を当てます。使用しているツールや評価がCOPPAに準拠しているかどうか、準拠していない場合はどうなる可能性があるか、ご存知ですか?また、COPPA準拠とは何を意味するのでしょうか?また、なぜそれが教師や学習者にとって重要なのでしょうか?このような疑問を抱いているのは、あなただけではありません。
What is the COPPA Rule?(COPPA規則とは?)
The COPPA Rule “imposes certain requirements on operators of websites or online services directed to children under 13 years of age, and on operators of other websites or online services that have actual knowledge that they are collecting personal information online from a child under 13 years of age” (https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa).
COPPA規則は、「13歳未満の児童を対象としたウェブサイトまたはオンラインサービスの運営者、および13歳未満の児童からオンラインで個人情報を収集していることを実際に知っているその他のウェブサイトまたはオンラインサービスの運営者に一定の要件を課す」ものです(https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa)。
What does it mean for schools? The Federal Trade Commission (FTC) explains, “Many school districts contract with third-party website operators to offer online programs solely for the benefit of their students and for the school system – for example, homework help lines, individualized education modules, online research and organizational tools, or web-based testing service . . . Schools also should ensure operators delete children’s personal information once the information is no longer needed for its educational purpose . . . Many schools have a process for assessing sites’ and services’ practices so that this task does not fall on individual teachers’ shoulders. School districts and schools [also] have separate specific obligations under FERPA” (https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions#N.%20COPPA%20AND%20SCHOOLS).
学校にとってどのような意味があるのでしょうか?連邦取引委員会(FTC)は、「多くの学区は、生徒のため、また学校システムのためだけに、オンラインプログラム(例えば、宿題ヘルプライン、個別教育モジュール、オンライン調査・整理ツール、ウェブベースのテストサービスなど)を提供するために、第三者のウェブサイト運営者と契約しています。また、学校は、教育目的に必要でなくなった時点で、運営者が子どもの個人情報を削除するようにしなければならなりません。多くの学校は、サイトやサービスの実践を評価するためのプロセスを持っているので、このタスクが個々の教師の肩にかかることはありません。また、学区や学校は、FERPAのもとで個別の義務を負っています」(https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions#N.%20COPPA%20AND%20SCHOOLS)。
What if a textbook, assessment, website, or mobile app I use isn’t compliant? (もし私が使っている教科書、評価、ウェブサイト、モバイルアプリが準拠していなかったらどうなるでしょうか?)
Providers can be subject to heavy fines if they aren’t compliant in their handling of children’s data. Recently, a major edtech company was fined $6 million by the Federal Trade Commission for collecting personal data from children. Read the full story here. “This is a first for an FTC order and is in line with a policy statement the FTC issued in May 2022 that warned education technology companies about forcing parents and schools to provide personal data about children . . . ‘This order makes clear that ed tech providers cannot outsource compliance responsibilities to schools, or force students to choose between their privacy and education,’ said Samuel Levine, Director of the FTC’s Bureau of Consumer Protection” (https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ed-tech-provider-edmodo-unlawfully-used-childrens-personal-information-advertising).
プロバイダーは、子どものデータの取り扱いに準拠していない場合、重い罰金を課される可能性があります。最近、大手Edtech企業が、児童の個人データを収集したとして、連邦取引委員会から600万ドルの罰金を科せられました。全文はこちら。「これはFTCの命令としては初めてのことであり、2022年5月にFTCが政策として発表した、教育テクノロジー企業に対し、保護者や学校に子どもの個人データを提供させることについて警告した政策声明に沿ったものである。FTC消費者保護局のサミュエル・レバイン局長は、「この命令は、教育技術プロバイダーがコンプライアンス責任を学校に委託したり、生徒にプライバシーと教育のどちらかを選択するよう強制したりすることはできないことを明確にするものである」と述べています。(https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ed-tech-provider-edmodo-unlawfully-used-childrens-personal-information-advertising)。
The FTC can audit any organization at any time to identify whether the COPPA Rule is being honored. In other words, any organization that serves an online product or service to children under the age of 13 can be audited for compliance or violations of the COPPA Rule. This includes your language assessment provider! If your district doesn’t have a process for reviewing websites, online services, or apps used in the school, you may want to request a review of those you use (including online language tests) to ensure you’re protecting your learners’ privacy in accordance with federal regulations.
FTCは、COPPAルールが遵守されているかどうかを確認するために、いつでもあらゆる組織を監査することができます。言い換えれば、13歳未満の児童にオンライン製品やサービスを提供する組織はすべて、COPPA規則の遵守または違反について監査される可能性があります。これには、言語評価プロバイダーも含まれます!あなたの地区が、学校で使用されているウェブサイト、オンラインサービス、またはアプリを審査するプロセスを持っていない場合、連邦規則に従って学習者のプライバシーを保護していることを確認するために、使用しているもの(オンライン言語テストを含む)の審査を依頼することをお勧めします。
Are AAPPL and ALIRA COPPA compliant?(AAPPLとALIRAのそれぞれのテストはCOPPAに準拠していますか?)
Yes! In fact, the ACTFL Assessment of Performance toward Proficiency in Languages (AAPPL) and ACTFL Latin Interpretive Reading Assessment (ALIRA) are the only assessments of this kind with COPPA compliance. In 2022, both the AAPPL and ALIRA test portals and websites were awarded PRIVO’s COPPA Safe Harbor Seal for meeting the highest standards for protecting children’s privacy. LTI takes children’s data security seriously and follows stringent protocols to ensure your learners’ privacy is protected according to federal requirements. “In addition to bi-annual assessments, PRIVO conducts compliance monitoring on a regular basis. The PRIVO Kids Privacy Assured COPPA Safe Harbor Certification Program is approved by the Federal Trade Commission as an authorized safe harbor under the Children’s Online Privacy Protection Act (COPPA)”
(https://cert.privo.com/#/companies/languageTestingInternational).
はい!実際、ACTFL言語能力アセスメント(AAPPL)とACTFLラテン語解釈読解アセスメント(ALIRA)は、この種のアセスメントで唯一COPPAに準拠しています。2022年、AAPPLとALIRAの両テストポータルとウェブサイトは、子どものプライバシー保護の最高基準を満たしているとして、PRIVOのCOPPAセーフハーバーシールを授与されました。LTIは児童のデータセキュリティに真剣に取り組んでおり、連邦政府の要件に従って学習者のプライバシーが保護されるよう、厳格なプロトコルに従っています。「年2回の評価に加え、PRIVOはコンプライアンス・モニタリングを定期的に実施しています。PRIVO Kids Privacy Assured COPPA Safe Harbor Certification Program は、Children’s Online Privacy Protection Act (COPPA) の下で認可されたセーフハーバーとして、Federal Trade Commission (連邦取引委員会) によって承認されています」 (https://cert.privo.com/#/companies/languageTestingInternational).