美国法院裁定监考软件违宪

侵犯隐私的监考软件被美国法院宣布为违宪

发表于 2023年4月26日，作者：Glyn Moody

在新冠疫情期间，除非绝对必要，我们尽量避免与他人面对面接触。这对教育来说是个很大的问题，因为教育的基本理念是教师与学生之间的面对面互动。虽然视频通话在一定程度上解决了这个问题，但学习的另一个方面却带来了额外的挑战。

考试是大多数教育体系中重要的一部分，而允许学生在家参加考试引发了作弊的问题。通过视频通话来监控学生在考试期间的表现通常被认为不够有效。人们担心学生可能会在摄像头视线之外查看笔记或其他有用信息，甚至可能在同一房间内被他人提示。

为了防止学生作弊，许多教育机构开始使用监考软件，这种软件试图充当监督考试的人的角色。然而，监考软件在隐私方面的侵入性极高 并且在许多地方技术上是非法的。

监考监督的道路是出于良好的初衷

疫情几个月后，《华盛顿邮报》报道了一种基于软件对学生进行中央监控的“新一波学生监控”：

这些公司雇用的现场监考人员确保考生遵守一系列严格的规则。他们观察学生的面部表情，倾听他们的讲话，并可以要求他们将摄像头指向房间以证明其诚实。一些公司还使用面部识别、眼动追踪和其他声称能够检测作弊的技术，并评估学生的“学术诚信”。

用于检查学生的技术手段长得惊人，涵盖了面部图像采集、键击监控、眼动追踪、背景图像检查和声音录制。眼睛偏离键盘时间过长可能被视为作弊证据，尽管有些学生在这方面可能有维持眼神接触的困难。

此外，监考软件通常会收集设备日志，包括IP地址、访问的网站细节及学生在特定网页上停留的时长。

对于每一种防作弊技术，都会有解决方法。早在2015年，Jake Binstein就整理出了一份详尽的作弊方式列表，即使在使用监考软件的情况下也是如此。这些程序在隐私方面都存在严重问题，即使它们在替代传统监考人员的有效性上有所欠缺。

监考软件侵犯隐私

一切问题都始于监考软件试图最大化其监视能力，以抓住任何形式的作弊。这种目标使得监考软件相比于在教育机构内进行考试的监控更加侵入性，后者的监督是有限和更有针对性的。

从监视学生的房间通常是卧室所收集到的高度个人信息，会泄露给进行考试监督的公司及其人工监督员。

监考软件在宣传材料中看似无害。

为了实现有效监控，学生需要在个人电脑上安装软件。这本身就倾向于歧视那些硬件功能较差的学生，例如来自贫困背景的学生，或使用像GNU/Linux这样虽更安全但不那么普及的操作系统的学生。

监考软件通常要求访问用于考试的系统的每个方面屏幕、键盘、摄像头和麦克风以尽可能实时收集信息。这种访问程度不仅增加了获取个人信息的机会，还为黑客提供了攻击目标。

如果监考软件存在缺陷或更糟的是后门，那么这可能对学生及其隐私造成更多伤害。

由于监考软件系统的明显问题，越来越多的人对此表示抵制。比如，在2021年，达特茅斯医学院指控17名学生在远程考试中作弊。电子前沿基金会EFF查看了用于支持指控的学生日志，发现所谓的有罪证据可能是通过将课程材料同步到学生设备而自动生成的。

最终，达特茅斯医学院在“进一步审查并根据我们的学习管理系统提供者提供的新信息”后撤销了指控。去年，EFF还报道了另外一个针对监考软件的大胜利，其中提到“房间扫描”这一较为侵入性的技术在Ogletree诉克里夫兰州立大学案中被法院正确认定为违宪。在监考考试中，学生被迫使用设备的摄像头给出正在参加考试的区域的360度视图。通常，这是一处个人住所，往往是私人空间，比如卧室。

监考软件可能不符合GDPR规定

奇怪的是，这些保护隐私的胜利全都是发生在美国，而不是在已经实施了多年的严格通用数据保护条例GDPR的欧盟。最后，位于巴黎郊外的一家法国行政法院暂停了某大学使用监考平台TestWe的决定：

TestWe的案件源于巴黎8大远程学习学院Distance Learning Institute使用该平台进行在线考试。它会在考试开始时和进行过程中自动检查考生的身份。它需要所有防火墙和杀毒软件都被禁用。该应用的经典版本每三秒拍摄一次学生的照片，并对这些图像进行分析，任何“可疑行为”都会被报告到平台。

正如EFF指出的那样，此次裁决仅是初步性的。还有一场战斗，即说服法院认为该应用在GDPR之下是非法的。除了出于合法目的，任何访问个人数据的实体都必须得到法律授权，并只能收集为达成指定目的所需的信息。

在实践中，监考软件通常试图最大化它所能收集的个人信息，以便抓住任何尝试作弊的行为。这意味着除非服务能够非常仔细地减少数据收集，否则监考软件在整个欧盟是应该明确禁止的，而这可能很难做到，甚至是不可能的。

购买PIA VPN

本篇图片由Stable Diffusion生成。