2026年6月29日下午5:34 — 一对学生去年因新南威尔士州教育部数据隐私控制不足，能够访问2000份详细记录其他学生心理健康诊断、残疾和行为问题的档案。这一重大数据泄露事件是新南威尔士州审计长周一发布的报告中提到的491起事件之一，该报告指出在2023年至2025年间，官方政策与学校学生数据处理之间存在“关键差距”。由于微软365的设置错误，两名学生去年访问了2000多份档案。报告指出，新南威尔士州教育部已加强网络安全，并集中管理教师和学生使用的学习应用软件的合同，而不是让各个学校自行决定。报告详细列出了一些问题，包括技术责任的分配给校长的方式。“这些是复杂的技术风险，教育部并未评估学校是否有能力或能力来管理这些风险，”报告指出。使用第三方平台的问题在于缺乏系统级的监督或控制来保护学生信息。报告详细说明了目前学校可以选择的经批准的软件和应用程序的“市场”，这些软件和应用程序已符合安全和隐私要求。审计报告称，受访的37所学校使用的在线学习应用程序中有60%未能通过教育部的官方市场。“一些学校在没有教育部监督的情况下使用第三方数字产品，”报告称。审计长提到一份人权观察组织在2022年发布的报告，该报告审查了包括澳大利亚在内的49个国家政府认可的163个教育应用程序和网站，发现儿童数据在与教育无关的目的下被广泛收集和分享。在前任联盟政府的“地方学校、地方决策”政策下，学校可以“采用自己的技术解决方案”。去年，教育部收紧了规则，要求只有在现有订阅到期后才能使用市场应用程序。ClassDojo收集了哪些信息 ClassDojo是新南威尔士州一些学校使用的第三方应用，旨在促进课堂教师和家长之间的沟通。它可以收集以下有关学生及其家长的信息：班级名称（学生和家长） 用户名 - 由用户（学生）确定 名字（学生和家长） 姓氏（学生和家长） 行为事件记录（学生） 行为观察/备注（学生） 出勤（学生） 学术作品（学生） 视频或音频录音（学生） 电子邮件地址（学生和家长） 电话号码（家长） 语言（学生和家长） 对在线学习、调查和表格的回应（学生和家长） 有些不在市场上的应用程序不是在澳大利亚开发和运营的，并保留海内外数据，例如ClassDojo，该应用被评为“谨慎使用”。报告称，它被一些学校使用。另一个问题是员工对学生记录和信息的访问权限不一致。报告还发现，有工作人员即便在不再在学校工作时仍然保持访问学生记录的权限。报告还发现，去年八月，两名高中生访问了大约2000份涉及其他学生的心理健康诊断、行为问题、家庭情况和残疾的档案。这些档案包含在微软365平台中。报告指出，他们能够访问这些档案是因为教育部的配置选择削弱了该平台内置的访问控制。这意味着，当员工在文件上“协作”时，他们无意中向所有学校和教育部的学生和员工提供了访问权限。学校使用数字和纸质记录的混合，这也带来了隐私问题，审计长博拉·奥耶图吉的报告称。“一名社区成员发现大量包含学生信息的学校纸质记录被丢弃在一个建筑工地上。教育部已收回并数字化这些记录，”报告说。报告提出了四项建议，包括重新审查校长的责任分配、改善对学校的指导和支持，并加强对学生信息的访问和使用管理。新南威尔士州教育部秘书穆拉特·迪兹达尔表示，他支持这些建议。“教育部已经开始在审计指出的几个领域开展工作，并将加强其治理、监督和保证安排，”迪兹达尔说。教育部长普鲁·卡尔表示，提出的担忧可以追溯到联盟政府失败的地方学校、地方决策政策。“这种做法让各个学校和教职员工负责监督复杂的数据安全问题，”她说。