达特茅斯学院公布电子数据访问政策

达特茅斯学院最近发布了一项新政策,该政策由计算委员会(Council on Computing)在2018-2019学年期间制定并批准,旨在明确授权的学院官员在何种情况下可以访问存储在达特茅斯学院系统或通过该系统传输的电子信息,如计算机、服务器、电子邮件、语音邮件和移动设备。

这项政策在达特茅斯学院被称为与用户相关的电子信息访问,详细阐述了学院现有的可接受使用政策(AUP),该政策管理着教员、学生和员工如何使用达特茅斯学院的信息技术资源。

首席信息官米切尔•戴维斯委员会的成员说,决定提出具体政策如何以及何时可能是访问与用户相关的电子信息学院AUP的审查期间,修订后的版本预计将发表在不久的将来。

戴维斯说:“我们意识到,现有的AUP没有充分描述达特茅斯学院在信息系统运行过程中可能获取数据的情况,因此我们决定制定一个单独的政策来解决这个问题。”

信息安全临时高级主管肖恩·麦克纳马拉(Sean McNamara)表示,新政策的目的是促进透明度和信任,这与达特茅斯学院同行机构的政策是一致的。

“我认为强调我们理解并尊重社区数据的价值是很重要的,”麦克纳马拉说。“达特茅斯学院致力于提高透明度,并希望我们信息系统的用户了解数据可能被访问的情况——以及如果数据被访问会发生什么情况。”

虽然该学院很少访问用户的电子信息,但它确实会被动地收集一些信息,比如通过Wi-Fi连接登录和地理空间数据,以及通过读卡器访问设施。新政策概述了学院在决定是否以及何时访问用户数据时所遵循的原则。例如,该政策规定,达特茅斯学院的官员只有在被认定是为了满足合法的机构需要的情况下才可以访问数据,比如校园安全受到威胁的紧急情况,或者存在违反法律或达特茅斯学院政策的潜在情况。这种合法的需要限制了官员们可以获得的信息。

此外,此类信息只能与那些“有合理需要参与”的人共享。

当学院决定它可以访问用户数据时,它将做出“合理的努力”及时通知用户,除非法律约束,由总法律顾问办公室决定,阻止这样的通知。学院还保留了访问用户数据的记录,以便对这些决策进行审查。

一个由教职员工和高级管理人员组成的监督委员会将审查相关案例,向总统就该政策提出建议,并就该政策的实施情况定期发布公开报告。这个委员会将由教务长任命。

麦克纳马拉说,新政策很重要,因为“信息是现代世界的货币”。

“任何时候使用信息资源,都会收集和存储数据。了解如何访问和使用这些数据是很重要的,”他说。

达特茅斯学院希望它的社区能够了解在何种情况下存储或传输的数据可能会被授权的达特茅斯学院人员访问。我们希望建立一个互相信任的环境,在这个环境中,我们对社区对我们的期望和对社区的期望都是透明的。这是我们希望与社区就技术及其在我们日常生活中的作用展开的更广泛对话的一部分。”

可以通过[email protected]联系汉娜·西尔弗斯坦。

新闻旨在传播有益信息,英文原版地址:https://news.dartmouth.edu/news/2019/10/dartmouth-announces-policy-accessing-electronic-data

http://petbyus.com/14720/