本報訊
據州主計長迪納波利(Tom DiNapoli)最新發佈的一項審計報告顯示,紐約市公立學校在學生數據隱私政策方面存在嚴重漏洞。在校園積極引入人工智能(AI)技術的當下,相關監管缺失引發了社會各界對學生信息安全的強烈擔憂。
據《每日新聞》報道,審計發現,紐約市公立學校缺乏關於風險評估和數據備份的書面政策,教育局甚至未能掌握各校所使用的應用程序完整清單。更令人不安的是,逾1/4的教職員未參加年度網絡安全培訓。在發生數據洩漏時,校方往往未能按規定及時上報或通知家長。迪納波利在聲明中強調,「保護學生數據至關重要。教育局必須採取進一步行動,確保在規定期限內報告違規行為並通知受影響方。」
數據顯示,在2023年至2025年發生的141宗數據洩漏或誤發事件中,約48%的案件延遲向紐約州教育廳通報,11%的案件延遲通知受影響家庭,延誤時間從1天到460天不等。這份報告的出台,正值全市對校園AI技術阻力激增之際。
紐約市教育總監薩繆爾斯(Kamar Samuels)今年3月剛發佈了課堂AI指南,並計劃於下月推出完整方案。然而,此舉引發家長與教師的強烈抗議,迫使薩繆爾斯暫緩成立全市首間以AI為核心的高中。上周,在長達7個小時的教育委員會會議上,反對者集體抨擊AI工具對隱私構成的潛在威脅。
學生隱私家長聯盟(Parent Coalition for Student Privacy)聯席主席海姆森(Leonie Haimson)指出,審計結果證實了倡議人士長期以來的擔憂,即教育局的隱私政策「草率且不負責任」。她認為,考慮到AI工具帶來的巨大安全風險,校方執意擴大AI應用是毫無根據的。
事實上,紐約市早有慘痛教訓。2021至22學年,逾100萬學生的個人信息因供應商Illuminate Education遭入侵而洩漏;去年1月,另一科技巨頭PowerSchool再度淪為黑客目標,成為美國史上規模最大的兒童數據洩漏案。教育局發言人理查茲(Onika Richards)雖對部分審計結果持異議,但承諾將持續優化政策、監督與培訓,以確保校園信息安全。
