紐約市公校學生隱私保護面臨挑戰 州主計長揭示資安風險

紐約州主計長迪納波利（Thomas DiNapoli）辦公室近日發表報告，指出全美最大學區——紐約市公立學校在學生資料隱私保護方面存在系統性缺失。該報告強調，對近90萬名學生的敏感個人資料保護機制明顯不足，這一發現引發了社會廣泛關注。

報告指出，紐約市公校搜集和管理大量敏感資訊，包括學生住址和校車路線等，但紐約市教育局「未能清楚掌握所搜集資料的範圍與潛在風險」。這一問題的揭露促使教育界和家長對學生資料的安全性產生了更大的擔憂。

資安事件頻發 暴露監管不足

根據報告，紐約市公校在2020年至2025年間發生多起涉及第三方系統的資料外洩事件。州主計長辦公室指出，2021至2022學年，線上評分平台Illuminate的資料外洩事件影響約82萬名在學及已畢業學生；2024年，學校管理系統PowerSchool遭駭，學生姓名與出生日期遭未授權存取，而教育局遲至2025年1月才掌握情況。

統計顯示，2023年1月至2025年2月期間，共發生141起涉及學生與教職員資料的資安事件，來源包括第三方供應商及教育部內部系統。

這些事件的頻發暴露出紐約市教育局在監管和保護學生資料方面的不足，對此，教育局表示將採取措施加強監控。

AI應用擴大 引發隱私疑慮

報告發布之際，紐約市教育局剛提出人工智慧（AI）應用框架，計劃擴大科技工具在教學與行政作業中的使用，包括課程規劃與多語學習支援。此舉引發外界對資料安全風險升高的疑慮。

在近期的教育政策會議中，多名社區人士對學校擴大使用第三方科技工具表達憂慮，並呼籲暫緩推動AI應用，認為現行監管機制不足以確保資料安全。

教育局則表示，將依建議更新資料分類政策，並建立追蹤各校科技工具使用情形的機制，但否認缺乏集中監管，強調現行已有統一程序審核第三方供應商。

未來展望與改善措施

紐約州主計長辦公室表示，將於一年後進行後續審計，以評估紐約市在強化學生資料保護方面的改善進展。這一舉措被視為確保學生資料安全的重要一步，並將對未來的政策制定產生深遠影響。

隨著數位化進程的加速，教育機構如何有效保護學生隱私成為一項重要挑戰。專家建議，學校應加強對第三方供應商的審核，並確保所有使用的科技工具符合最高的安全標準。

總體而言，這份報告不僅揭示了紐約市公校在資料保護方面的不足，也提醒其他教育機構在數位化過程中應更加謹慎，以確保學生的個人資料不被濫用。