An ninh, bảo mật dữ liệu của học sinh và giáo viên: Kinh nghiệm quốc tế và khuyến nghị

Hiện nay các trường học địa phương tại Hoa Kỳ cho thấy sự tích cực triển khai tích hợp các nền tảng Google Workspace, Microsoft 365, các nền tảng hội nghị truyền hình và các ứng dụng đám mây khác trong hoạt động dạy và học. Tuy nhiên, khi việc sử dụng các giải pháp trực tuyến này tăng lên, mối lo ngại về quyền riêng tư dữ liệu của học sinh cũng tăng theo. Nguyên nhân chính dẫn đến mối lo ngại này là do sự gia tăng của tội phạm mạng, những đối tượng luôn tìm cách trích xuất dữ liệu để sử dụng cho các mục đích xấu. Cùng với đó, các quy định về bảo mật và quyền riêng tư dữ liệu, mặc dù đã có từ lâu, nhưng không còn phù hợp và hiệu quả trong việc bảo vệ dữ liệu của học sinh trước các mối đe dọa hiện nay.

Với tình trạng trên, các biện pháp bảo mật dữ liệu và quyền riêng tư cần được thực hiện nghiêm túc hơn. Các khu học chánh cần tuân thủ các luật liên bang như FERPA (Family Educational Rights and Privacy Act - Đạo luật về Quyền riêng tư và Giáo dục Gia đình), COPPA (Children's Online Privacy Protection Act - Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em), CIPA (Children's Internet Protection Act -Đạo luật bảo vệ trẻ em trên không gian mạng), và các luật khác để bảo vệ dữ liệu. Ngoài ra, nhiều tiểu bang cũng đang đưa ra các quy định riêng để tăng cường bảo mật. Ví dụ:

Luật bảo vệ cá nhân trực tuyến của học sinh Illinois yêu cầu các trường học đảm bảo dữ liệu của học sinh được bảo vệ khi được các công ty công nghệ giáo dục thu thập.

Dự luật số 820 của Thượng viện Texas yêu cầu các khu học chánh phát triển và duy trì một khuôn khổ an ninh mạng để bảo vệ khỏi các cuộc tấn công.

Luật Giáo dục Tiểu bang New York 2-d hướng dẫn các trường học và nhà cung cấp mạng bên thứ ba tăng cường quyền riêng tư và bảo mật dữ liệu.

Luật bảo vệ thông tin cá nhân trực tuyến của sinh viên California cấm chia sẻ và sử dụng dữ liệu của sinh viên cho mục đích quảng cáo phi giáo dục.

Chính quyền liên bang cũng đang tăng cường bảo vệ dữ liệu sinh viên với việc ban hành Luật An ninh mạng K-12 vào tháng 10 năm 2021. Đạo luật này yêu cầu các cơ quan an ninh mạng nghiên cứu các rủi ro an ninh mạng mà các trường học phải đối mặt và đưa ra các hướng dẫn bảo mật. Hơn nữa, các lãnh đạo trường học cần coi trọng vấn đề bảo mật dữ liệu, áp dụng các biện pháp cần thiết để bảo vệ thông tin của học sinh.

Cũng giống như các trường học ở Hoa Kỳ, Việt Nam cũng đang chứng kiến sự gia tăng trong việc sử dụng các nền tảng học tập trực tuyến như Zoom, Microsoft 365, và các ứng dụng khác. Việc này càng được thúc đẩy bởi các biện pháp học tập từ xa trong và sau thời gian đại dịch. Các cuộc tấn công mạng ngày nay đã trở nên tinh vi và phổ biến. Số lượng học sinh và giáo viên sử dụng các dịch vụ trực tuyến tăng lên tạo ra nhiều cơ hội cho tội phạm mạng xâm nhập và trích xuất dữ liệu. Hơn nữa, các quy định hiện tại về bảo mật dữ liệu ở Việt Nam có thể chưa đủ để đối phó với các mối đe dọa này.

Dựa trên kinh nghiệm của Hoa Kỳ, Việt Nam cần có những biện pháp cụ thể để bảo vệ dữ liệu học sinh:

Thứ nhất, xây dựng và cập nhật các quy định về bảo mật dữ liệu. Cần có các quy định cụ thể và hiện đại hóa các luật hiện hành để bảo vệ dữ liệu học sinh. Những quy định này cần phù hợp với tình hình thực tế và có khả năng ngăn chặn các mối đe dọa từ tội phạm mạng.

Thứ hai, đào tạo và nâng cao nhận thức về an ninh mạng. Các quản trị viên trường học, giáo viên, và học sinh cần được đào tạo về các biện pháp bảo mật cơ bản và nhận thức rõ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân.

Thứ ba, áp dụng các biện pháp bảo mật tiên tiến. Các trường học cần áp dụng các biện pháp bảo mật tiên tiến như mã hóa dữ liệu, xác thực hai yếu tố, và các hệ thống bảo mật mạng mạnh mẽ để bảo vệ thông tin.

Thứ tư, hợp tác với các tổ chức và chuyên gia an ninh mạng. Các trường học và khu học chánh cần hợp tác chặt chẽ với các tổ chức và chuyên gia an ninh mạng để cập nhật các giải pháp bảo mật mới nhất và chia sẻ thông tin về các mối đe dọa.

Thứ năm, kiểm tra và đánh giá thường xuyên. Thực hiện các cuộc kiểm tra và đánh giá thường xuyên về an ninh mạng để đảm bảo rằng các biện pháp bảo mật đang hoạt động hiệu quả và phát hiện sớm các lỗ hổng.

Bằng cách học hỏi từ kinh nghiệm của Hoa Kỳ và áp dụng những biện pháp cụ thể, Việt Nam có thể tăng cường bảo mật dữ liệu học sinh và đảm bảo rằng quyền riêng tư của học sinh được bảo vệ tốt nhất trong thời đại số hóa hiện nay.

Hồng Anh

Tài liệu tham khảo

Charlie Sander (2022). Student Data Security and Privacy Must Be Taken More Seriously. https://thejournal.com/articles/2022/01/24/student-data-security-and-privacy-must-be-taken-more-seriously.aspx