2026年6月29日 — 下午5:34 去年，一对学校学生能够访问2000份详细记录其他学生心理健康诊断、残疾和行为问题的档案，因为新南威尔士州教育部的数据隐私控制不足。该主要数据泄露事件是新南威尔士州审计长在周一发布的报告中详细列出的491起事件之一，报告指出在2023年至2025年期间，官方政策与学校如何处理学生数据之间存在“关键差距”。由于Microsoft 365上的错误设置，去年有两名学生访问了超过2000份档案。 报告称，新南威尔士州教育部在加强网络安全和集中合同方面做出了改进，以便教师和学生使用学习应用软件，而不是让个别学校自行决定。报告详细列出了技术责任如何分配给校长的问题。“这些都是复杂的技术风险，教育部没有评估学校是否有能力或能力来管理这些风险，”报告称。使用第三方平台是一个问题，因为没有系统级的监督或控制来保护学生信息。报告详细说明，现在有一个批准的软件和应用“市场”，学校可以选择从中选择，以满足安全和隐私要求。审计中说，接受审计的37所学校中有60%的在线学习应用在教育部的官方市场上不可用。“一些学校在没有部门监督的情况下使用第三方数字产品，”报告说。 审计长注意到，2022年人权观察发布了一份报告，审查了49个国家（包括澳大利亚）政府支持的163个教育应用和网站，发现普遍存在为与教育无关的目的收集和共享儿童数据的现象。在前任联盟政府的本地学校、本地决策政策下（该政策现已废除），学校被允许“采用自己的技术解决方案”。去年，教育部收紧了规则，规定只有在现有订阅到期后，才能使用市场应用。 ClassDojo收集了哪些信息 ClassDojo是一些新南威尔士州学校使用的第三方应用，用于促进课堂教师与家长之间的沟通。它可以收集关于学生及其父母的以下信息：班级名称（学生和父母）用户名 - 由用户（学生）确定名字（学生和父母）姓氏（学生和父母）行为事件记录（学生）行为观察/备注（学生）出勤（学生）学业作品（学生）视频或音频录音（学生）电子邮件地址（学生和父母）电话号码（父母）使用的语言（学生和父母）在线学习、问卷和表单的回应（学生和父母）一些不在市场上的应用不在澳大利亚本地，且在海外保存数据，例如ClassDojo，被评为“使用时需谨慎”。报告说，一些学校在使用该应用。另一个问题是员工访问学生记录和信息的权限不一致。报告中有例子显示员工即使在离开学校后仍保留对学生记录的访问权限。报告还发现，去年8月，两名高中学生访问了约2000份关于其他学生的心理健康诊断、行为问题、家庭情况和残疾的文件。这些文件存储在Microsoft 365平台中。报告称，他们能够访问这些文件是因为教育部的配置选择削弱了平台的内置访问控制。这意味着当员工在文件上“协作”时，无意中向所有学校和部门的学生及员工提供了访问权限。学校使用混合的数字和纸质记录，这也带来了隐私问题。审计长博拉·欧耶敦吉的报告说：“一名社区成员发现大批包含学生信息的学校纸质记录被倾倒在一个建筑工地上。教育部已恢复并数字化了这些记录。”报告中有四项建议，包括审查责任分配给校长的情况，改善对学校的指导和支持，以及加强对管理学生信息访问和使用的控制。新南威尔士州教育部秘书穆拉特·迪兹达尔表示，他支持这些建议。“教育部已经开始在审计确定的多个领域开展工作，并将加强其治理、监督和保障安排，”迪兹达尔说。 教育部长普鲁·卡尔表示，提出的担忧可以追溯到联盟党的失败本地学校、本地决策政策。“这种做法使得各个学校和员工负责监督复杂的数据安全，”她说。