FTC, Illuminate Education hakkında öğrenci kişisel verilerini yeterince korumadığı iddialarını çözüme bağlayan değiştirilmiş nihai kararını kamuoyu görüşü sürecinin ardından onayladı. Karar, şirkete kapsamlı bir veri güvenliği programı kurma ve topladığı bilgileri sınırlandırma yükümlülüğü getiriyor.
Dosya, okulların kullandığı dijital hizmetlerde çocuk ve öğrenci verilerinin nasıl saklandığına ilişkin daha geniş kaygıların parçası. FTC, güvenlik önlemlerinin şirketin topladığı verinin hassasiyeti ve hacmiyle uyumlu olması gerektiğini belirtiyor.
Nihai emir, gereksiz veri toplama ve saklamayı azaltmayı, erişim denetimlerini güçlendirmeyi ve dış hizmet sağlayıcıların gözetimini iyileştirmeyi hedefliyor. Şirket ayrıca belirli güvenlik olaylarında etkilenen taraflara bildirim yapmak zorunda.
Uzlaşma, şirketin hukuken tüm iddiaları kabul ettiği biçiminde yorumlanmamalı; ancak emrin ihlali yeni yaptırımlar doğurabilir. FTC, uyumu izleme ve gerekli belgeleri talep etme yetkisini koruyor.
Okullar için teknik hizmet satın alırken yalnızca işlev ve fiyat değil, verinin nerede tutulduğu, kimlerin eriştiği ve ne zaman silindiği de sözleşmenin temel unsurları. Öğrencilerin bilgileri eğitim ortamında zorunlu biçimde işlendiği için risk değerlendirmesi ayrıca önem taşıyor.
New York’taki okul bölgeleri ve aileler açısından dosya, kullanılan uygulamaların gizlilik bildirimlerini yeniden incelemek için somut bir uyarı niteliğinde. Ebeveynlerin hangi verilerin toplandığını ve hesap kapatıldığında ne olduğunu sorması mümkün.
Kararın gerçek etkisi, şirketin teknik ve idari önlemleri nasıl uyguladığıyla ölçülecek. Bağımsız değerlendirmeler, veri saklama süreleri ve olay bildirimlerinin zamanında yapılıp yapılmadığı sonraki dönemde izlenecek başlıklar arasında.
