60%的学校应用程序在未经同意的情况下向第三方发送学生数据

2021-05-05 21:00:29

60%的学校应用程序正在将学生数据送到潜在的高风险第三方,没有知识或同意的ef2b联盟的新研究

60%的学校应用程序将学生数据发送到各种第三方,包括谷歌和Facebook这样的广告平台

公共学校的应用程序更有可能将学生数据寄到第三方,而不是私人学校的应用程序(67%的公众与57%的私立学校应用程序)

18%的公立学校应用程序包括非常高的第三方 - 即,第三方,进一步与可能有数百或数千个网络实体分享数据

Android应用程序比iOS应用程序更有可能将数据发送到第三方,并且更有可能发送到高风险的第三方

ME2B联盟是一家非营利性工业集团,专注于尊重技术,今天发表了一份关于与学校和学区相关的教育应用程序的数据分享实践的研究报告。根据研究结果,60%的学校应用程序将学生数据发送到各种第三方,包括谷歌和Facebook这样的广告平台。

ME2B Alliance产品测试团队在美国的14个州的38个学校审核了73个应用程序的随机样本,涵盖了超过50万人(学生,家庭,教育工作者等)。审计方法主要包括将应用程序从应用程序中的数据流审视到外部第三方供应商。报告“学校移动应用程序学生数据共享行为”,可免费下载。

大多数移动应用程序都是用软件开发工具包(SDK)构建的,它为开发人员提供了具有预打包功能模块的代码,并且直接创建持久数据通道的可能性直接返回到SDK的第三方开发人员。作为分析的一部分,研究了教育应用中的第三方数据共享的幅度,如应用中包含的SDK的数量所证明的。

有一个不可接受的数量的学生数据与第三方共享 - 特别是广告商和分析平台 - 在学校应用程序中。

学校应用程序 - 无论是iOS还是Android,公共或私立学校 - 不应包括第三方数据渠道。

发现iOS应用程序比Android应用更安全,并且随着持续的改进,除非Google进行一些更改,否则“隐私差距”将扩大。

人们仍然有太少的信息,他们与他们共享数据的第三方和应用商店(Apple和Google Play)必须更清楚地提出这些信息。

“我们研究的调查结果表明,与高风险实体的数据共享的普遍性以及由于学校缺乏资源可能会受到影响的人数,”ME2B联盟执行董事Lisa Levasseur说。 “该研究旨在为光线带来这些担忧,以确保采取正确的资金支持和保护,以保护我们最脆弱的公民 - 我们的孩子。”

下载报告,“学校移动应用程序学生数据共享行为”,无需收费。寻找更多信息的学校系统可以联系[email protected]。有兴趣推进道德数据和移动和互联网实践的标准的组织可以访问网站,了解有关Me2B Alliance成员资格的更多信息。

关于ME2B联盟ME2B联盟是一种非营利性,促进了技术尊重人民的待遇。我们是一种新型标准开发组织 - 定义尊重技术的标准。如本报告中描述的情景 - 甚至无意中滥用用户数据 - 突出我们被驱动的问题类型,以防止通过独立测试,以及教育,研究,政策工作以及宣传。

强制性cookie:me2ba使用两个方案中的强制性cookie: (1)我们跟踪您是否已浏览Cookie政策,以便符合欧洲联盟和GDPR的世界最严格的同意实践。所以你会看到一个可能看起来像一个唯一标识符的字段(cookielawinfonsent),但它不是。 (2)当您登录时以及您在会员网站中。会员资格门户网站是开放式的,Salesforce需要这些cookie来保护登录过程/会话并提供服务。这些cookie是为了安全性,并在登录时记住您。我们已审核了这些饼干和Don \' t看到任何风险。您可以了解此处使用的cookie的更多信息。请注意,Salesforce Google Analytics cookie [_GA]已被禁用;我们已授权我们提供的第三方合作伙伴Virtual Inc.,谁提供会员网站,禁用_GA cookie。

功能饼干:ME2BA目前并未使用任何其他cookie来提高网站的可用性,或个性化您的体验。 分析cookie:ME2BA不使用任何分析饼干。这些可以是要在站点共享的信息的关键方法,所以我们不使用它们。 广告饼干:ME2BA不使用广告饼干。这些是可以在站点共享的另一种关键方式。