《企业网D1net》3月12日讯

微软的首席技术官针对美国的教育领域，概述了科技公司可以在保护学生方面所做的事情。以下是全文内容。

在最近的IT杂志上，我们很容易看到描述大数据在很多行业大有所为的文章。

在较高的水平上，更多有关医疗保健的数据可以给未来带来更好的诊断和治疗。同样的，拥有更多的数据，可以使得我们能够以前所未有的方式发现学生的弱点。但随着新技术的发展，大数据分析带来的新机遇，使得我们有责任确保这些技术的使用方式满足了法律要求和文化规范。

作为教育机构的技术提供商，我们拥有越来越多的相关数据，我们认为像我们这样类似的公司，应该对如何使用教育机构的数据分出明显界限。

如“家庭教育权利和隐私法案（FERPA）”和“健康保险流通与责任法案（HIPAA）”这样的联邦法规提供了明确的限制，其中包括禁止我们使用客户数据进行各种商业用途，比如用于广告目的。我们的教育客户也清楚地告诉我们，让外部供应商访问学生资料并进行广告和营销是不允许的。

当全世界围绕着大数据，谈论它的使用规则的时候，我想更重要的问题是供应商将如何使用教育机构的数据。

在并不久远的过去，大多数计算机程序运行在本地或组织的人员所居住的处所。近年来，在计算和网络技术的进步使其迎来了一个新的时代，许多应用程序可以远程运行，客户数据也可远程存储在云中。大量的客户数据以及云数据中心由第三方运行的运动，将这些数据转换成到一组新的实体——云服务供应商中。

这些供应商建立自己的业务，其目的是收集、研究他们所持有的客户的数据，以发掘其商业用途。许多这样的企业通过各种分析工具运行用户数据，去整合广告和营销的配置文件。这些所谓的“广告支持”的业务已经遍布在消费者的世界。学校和教师已经尝试了一些新技术，而这些“广告支持”的业务所提供的技术也已他们的方式进入了学校。

FERPA适用于任何接受美国教育部资助的教育机构，包括私人和公共高等教育机构。虽然相关规定出现在电子邮件和云计算时代，但美国教育部确实已经明确表示，FERPA对教育机构如何与云计算服务商合作，以及这些服务商如何处理包括像电子邮件这样的机构数据，均作了严格的限制。

高等教育法律专家针对如何将FERPA所规定的应用程序迁移到云服务也提供了指导意见，并解释它是如何要求教育机构严格限制供应商使用机构数据的。在这方面的另一位专家也表示，电子邮件供应商必须同意访问和使用机构的电子邮件，只是为了揭露的目的，那也就是说，只能使用打开电子邮件的功能，而不能进行数据挖掘。

HIPAA适用于任何“所涵盖的实体”，其中包括如保持健康记录的大学医学院这样的卫生保健提供者。它也适用于任何使用、揭露和维持“被覆盖的实体”所保护的健康信息的商业伙伴。美国卫生和人类服务部的指导意见认为，许多云服务提供商应该被看作是商业伙伴。HIPAA所谓的“隐私规则”，限制业务人员使用任何存储在他们的系统中那些受保护的健康信息，其中包括禁止这些商业伙伴挖掘数据，以用于广告或其他商业用途。

这些法律保护的认识应该是一些常识性的东西，但显然一些云计算供应商已经违背了这一点：教育机构收集得来的数据不应该被云服务供应商拿来挖掘、分析，以用于广告或市场营销的目的。

我们对如何合理使用教育环境中的大数据的探讨表示欢迎，但我们认为最重要的一步是供应商不能以广告和营销的目的使用它们。