121信息隐私

获主席核准
生效日期:2019年9月20日
负责司:信息技术
主管厅:信息技术
负责官员:主管信息技术的副总裁

I.目标

这项政策确定原则指导中田纳西州立大学(MTSU或University)信息隐私社区标准演化第一步澄清MTGU为校园社区收集信息所期望的信息隐私水平和保护这项政策意在灵活并独立于当前技术定义或概念,转而依赖常识支持相互尊重文化虽然考虑了电子信息的独特性,但这项政策反映了隐私核心价值不局限于任何信息媒体的推理。

承认其他MTFU政策处理其他隐私问题,主要是基于联邦和州法律的问题,但这项政策的目标是确保:

A.更集中关注大学与信息隐私有关的价值观和信仰

.b.期望维护信息隐私面向大学雇员和学生

C.信息隐私指南面向大学雇员和学生

二.大学价值观和信仰

Where discretionary considerations are possible, a balanced approach to resolving conflicts between privacy and other values must incorporate the perspectives of the University as an institution, the collective behavior of employees and students, and the protection of individual privacy.

A.机构透视MTFU在执行信息隐私政策方面行政效率不得受不当约束应考虑任务、内部信息控制以及有关信息收集使用外部授权

.b.道德管理集体责任MTFU员工和学生从道德上有义务尊重他人隐私并坚持支持集体尊重的合理行为标准For example, when employees gain unintentional access to information that a reasonable person would consider private, personal, or confidential, sensible actions are required, such as the notification of officials who are responsible for initiating corrective measures, or simply returning or forwarding the information to the intended recipient or owner.

C.个人知情权大部分雇用记录公开化,但即使是机密记录也可以在某些条件下访问因此,应推定任何形式的信息能够由他人获取,目的与该信息原创无关。In most instances, employees of MTSU have a right to know when their individual records have been reviewed, subpoenaed by parties external to MTSU, or are under review by MTSU officials or administrators who do not manage the information as part of their official duties.遇有行政实用性时,应用电子邮件、电话或其他方式通知雇员此外,人力资源处将保存所有索取雇员公共信息请求的记录。请求存取记录不录大学人员请求录录时不录录录录录录录录录录录录录录录录录时不录录录录录录录录录录录录录录录时不录录录录录录录录录录录录录录时不录录录录录录时不录录录录录录录录录录录录录录录时不录录录录录时不录录录录录录录录录时不录录录录录录录录录录录时时不录录录录录录录录录录录录录录录录时不录录录录录录录录录录录录录录录时不录录录录录录录录录录录录录录时时录录录录录录录录录录录录时不录录录录录录录录录录时时录录录录录录时录录录录录录录录录录时不录录录录录时录录录录录录自大学人员部分职职职学生相关记录多为私密记录,但即使是机密记录也可以在某些条件下访问,例如通过司法命令或传票访问在大多数情况下,MTFU外部方会通知学生遵守司法命令或传讯

三.学生员工记录

A.学生记录关于学生教育记录,MTFU坚持1974年《联邦家庭教育权利和隐私法》(《FERPA法》)。500访问教育记录FERPA向学生提供检查和审查教育记录的权利,要求修改记录的权利,限制从记录中披露信息的权利

因此,学生信息发布媒体,包括互联网,只应依据FERPA和FERPA500访问教育记录.

开工学生有权限制发布目录信息概述500访问教育记录.

二叉记录按原样保留政策129记录管理处置美国协进会指南

.b.员工和学院记录HRS维护MTKU雇员的官方人事文件教职人员官方文件保留在Provost办公室看吧政策811人事记录.除法规明文保密记录外,所有雇员和教职员工信息公开并按规定提供无障碍政策120公共记录-检验复制.

四.网站和社会媒体网站

MTKU尊重学生和雇员隐私并致力于确保所收集的任何个人或机密信息保持准确和保密,不被未经授权访问MTSU可能使用第三方分析服务使用浏览器cookie匿名采集并跟踪网站使用信息信息综合分析,不收集个人识别信息

A.范围化本节适用于大学主页和官方赞助社交媒体网站或团体,包括//www.pelaaheti.com和任何其他官方MTSU网站MTSU网络圈由多网站组成,MTSU主页和校园内其他网站都存有各种外部网站链接大学不负责隐私安全实践或外部网站内容

.b.MTTU收集信息

开工个人信息通过电子邮件或在线方式提供,仅用于满足信息提供者需求的必要目的,如响应查询或其他信息请求这可能涉及重定向查询或评论到更适合满足查询者需要的另一人或部门

二叉MTFU网站使用服务器日志收集用户网络连接信息以及访问MTFU网站的一般信息这些信息可用于分析趋势,生成汇总统计以确定技术设计规范并识别系统性能或问题领域表示大学有时获取、记录和分析输入、存储和/或用户通过网站传输的部分数据信息仅在准据法允许或要求的范围内发布

3级此类日志包括但不限于:

a.主机名用户/客户请求访问的主机名和/或IP地址

b.系统日期日期和时间用户/客户请求

C.全请求精确请求用户/客户

.状态状态代码服务器返回用户/客户

e.内容长度内容长度字节发送文档用户/客户

f.方法论请求方法使用

g.通用资源标识符服务器上资源定位

h.查询URI字符串问题标志后的任何URI

一.协议传输协议和版本使用

.j.邮箱地址在某些情况下,当电子邮件内存链接时,可登录电子邮件接收对象的电子邮件地址。

C.曲奇cookie文件包含独特信息,网站可用以跟踪密码、用户访问网页、用户最后一次查看特定页面日期等内容,并识别用户在特定网站的会话MTSU不使用cookie收集个人识别访问者信息

公元前电子商务某些MTSU网站可用信用卡或其他电子支付机制在线支付产品或服务费用除另行注明外,这些事务均加密MTFU的惯例是,机密金融资料只用于交易描述的目的,除非在该网址上具体说明额外用途专为方便信用卡或其他电子商务交易而提供的数据只保留一段合理的时间实现交易。

E.信息存取从任何MTFU网站或社交媒体群收集的信息,包括简易服务器日志信息、发送网站或群发邮件和从网络表格收集的信息可能受州法和联邦法约束意指MTGU不主动共享信息,但在某些情况下,它可能受法律约束发布从网络服务器或社交媒体群组收集的信息

F.信息使用用户使用网站或社交媒体集团时可选择通过网络表格、电子邮件或其他电子方式向大学提供信息提交个人识别信息仅用于MTU相关目的MTTU不向外部方出售数据Requests for information and information submitted via forms on websites or social media groups will be directed to the appropriate staff to respond to those requests and may be recorded to help MTSU improve its site to better respond to similar requests.MTSU可能使用此信息调查MTSU政策和程序或联邦法、州法或本地法的要求

G.安全性Extensive security measures have been employed to protect against unauthorized access, disclosure, modification, or destruction of information under the institution's control, as well as the loss, misuse, or alteration of University websites, social media sites, and/or associated electronic information resources.

H.Contractors/Outsourced Development.订约开发或提供网络或社会媒体服务的任何实体受此政策约束并必须遵守此政策政策920信息安全和所有可应用大学政策保护个人识别信息

I.Web分析MTFU网站使用第三方网络分析服务收集信息,如URLs、互联网域名和主机名、浏览器软件和访问日期和时间这些信息用于监控网站有效性并考虑网站可能的改进信息非个人信息由第三方传递并存储到服务器上MTTU不分享特定用户的具体信息web解析中更多信息可用联系信息技术司.

V级附加隐私策略

数项当前MTFU政策直接或间接地与信息隐私问题相关,说明专题性质和复杂性其中包括:

A.政策150社会联网媒体

.b.政策211学术活动和研究中的错误行为

C.政策402保护人类研究题目

公元前政策910信息技术资源

E.政策920信息安全

.纪律动作

雇员或学生获取他人文件或浏览数据或未经授权获取信息技术资源或擅自传播从这些资源获取的信息可能侵犯了他人隐私依机构策略对此类行为采取与犯罪性质成比例的惩戒行动

表单:无

校对:June520172019年9月20日

最后一次评论:2019年9月

参考文献:1974年家庭教育权利和隐私法美国协进会注册员和接任员指南政策120公共记录-检验复制129记录管理处置150社会联网媒体;211学术活动研究中行为失检402保护人类研究题目;500访问教育记录;811人事记录910信息技术资源920信息安全