Вопиющее нарушение федерального закона FERPA в США

Александр Панасенко 04 Марта 2013 - 14:04

...

Университет штата Айова предоставлял персданные студентов, желающих получить разрешение на ношение оружия, полицейскому управлению округа Джонсон. В то время как многие учебные заведения используют Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) в качестве предлога для того чтобы попридержать секретную информацию, по крайней мере, один американский университет просто передает персональные данные своих студентов третьей стороне без получения разрешения на подобные действия.

Как выяснилось, университет штата Айова тайно делился персональными данными студентов с сотрудниками правоохранительных органов полицейского управления округа Джонсон, занимающимися выдачей разрешений на ношение оружия. По этому поводу одна национальная организация заявила, что такие полицейские негласно имеют «лицензию на шпионские действия».

Передаваемые данные представляли собой информацию об успеваемости студентов, которую шериф не имеет права просматривать при обработке запросов на получение лицензий на ношение оружия, так как подобная информация, в соответствии с положениями FERPA, попадает под государственную защиту от разглашения, пишет infowatch.ru.

Марк Браун, глава администрации ректора Университета Айовы, сказал, что в некоторых случаях эта информация помогает идентифицировать студента как "нарушителя спокойствия", а также может свидетельствовать о низкой успеваемости, признаках депрессии или агрессии.

Как выяснилось, университетские чиновники даже не проверяли, имеется ли у полиции официальное разрешение на использование персональных данных того или иного студента. Адвокат Университета Айовы заявил, что представители университета действовали, основываясь на том, что заявление на выдачу лицензии на ношение оружия, которое подписывали студенты, содержит пункт, разрешающий полиции получение и обработку персональных данных.

При этом по законам США разрешение на использование ПДн, подписанное заявителем, по умолчанию не распространяется на сведения об успеваемости ученика школы или университета. Согласно федеральному законодательству США, разрешение на использование персональных данных, защищаемых в соответствии с FERPA, должно содержать указание на конкретный вид информации.

В управлении полиции студентам говорили, что подписание разрешения на использование персональных данных необходимо для проверки уголовных правонарушений в прошлом. О том, что форма может быть использована для получения информации об академической успеваемости, заявителям не сообщалось.

Как стало известно, персональные данные студентов утекали из Университета Айовы на протяжении нескольких лет. За нарушения закона FERPA Федеральное правительство имеет право лишить университет всех федеральных выплат.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 11:59

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

$Как вернуть доступ к диску C:\ в Windows 11, объясняет Microsoft$

Microsoft и Samsung разобрались с неприятным сбоем, из-за которого на ряде устройств Samsung с Windows 11 пользователи теряли доступ к системному диску C:\ и сталкивались с отказами при запуске приложений. Теперь корпорации опубликовали инструкцию по восстановлению системы.

Речь идёт о проблеме, которая затронула некоторые модели Samsung Galaxy Book 4 и отдельные десктопы Samsung на Windows 11 версий 24H2 и 25H2.

Сбой проявлялся довольно интересно: система могла выдавать ошибку «C:\ is not accessible — Access denied», переставали нормально открываться файлы, не запускались Outlook, Office, браузеры и системные утилиты, а в некоторых случаях ломались даже повышение привилегий, удаление обновлений и сбор логов.

Изначально многие связывали это с февральским обновлением Windows, но по итогам совместного расследования Microsoft и Samsung пришли к другому выводу: причиной оказался баг в приложении Samsung Galaxy Connect.

Microsoft отдельно подчёркивает, что проблема совпала по времени с Patch Tuesday, но не была вызвана ни текущими, ни предыдущими ежемесячными обновлениями Windows.

Чтобы не множить число пострадавших, Microsoft временно убрала проблемное приложение из Microsoft Store. Позже Samsung заново опубликовала стабильную более раннюю версию, чтобы остановить повторное появление ошибки на других устройствах.

Теперь у владельцев уже затронутых устройств появился официальный сценарий восстановления. Samsung и Microsoft отдельно отмечают, что шаги были совместно проверены и должны восстановить стандартные разрешения Windows.

По сути, речь идёт о возвращении системе её нормальных прав доступа: после процедуры поведение Windows должно прийти в норму, а владельцем системного диска снова должен стать TrustedInstaller. Microsoft также уточняет, что этот процесс не затрагивает личные файлы пользователя.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!