Cuando la escuela se vuelve digital: la batalla por la privacidad de los datos estudiantiles en California

Para cada aspecto de la vida estudiantil existe hoy una empresa tecnológica dispuesta a digitalizarlo. Desde los exámenes supervisados en línea hasta las aplicaciones que organizan equipos deportivos o gestionan autobuses escolares, los datos de niñas, niños y jóvenes se recogen, almacenan y, en muchos casos, comercializan. En California —históricamente pionera en la protección de la privacidad— esa economía de datos choca con límites legales, interpretaciones y excepciones que dejan a muchos estudiantes vulnerables.

Un marco legal pionero… que quedó corto

California dio pasos tempranos en materia de privacidad educativa: en 2014 aprobó una ley que prohibía a las compañías tecnológicas vender información estudiantil, dirigir publicidad a alumnos o divulgar sus datos personales cuando los productos estaban diseñados y comercializados para escuelas K–12. En 2018, la aprobación del CCPA (Consumer Privacy Act) extendió derechos a usuarios californianos, como la posibilidad de optar por no participar en la recolección de datos o eliminar cierta información.

Sin embargo, el crecimiento exponencial de plataformas y servicios ha producido nuevas formas de eludir esas protecciones. Muchas aplicaciones que sirven a alumnos no se consideran “productos educativos” en sentido estricto; otras funcionan fuera del horario escolar o bajo la apariencia de herramientas para padres y equipos deportivos, escapando así a la letra de la ley.

La vida fuera del aula: el caso TeamSnap y las grietas legales

Un ejemplo concreto ilustra el problema. TeamSnap, una plataforma popular para coordinar equipos deportivos, pidió a los padres información sensible —nombre, fecha de nacimiento, género, correo y teléfono— y mostró datos de jugadores y fotos sin que algunos padres supieran exactamente cómo se habían recopilado. Jen King, investigadora en políticas de privacidad de la Universidad de Stanford, relató que, al registrarse, encontró datos de su hijo y de sus compañeros ya cargados y que la plataforma le solicitó permiso para rastrear su actividad en otras aplicaciones.

Este tipo de prácticas se benefician de dos realidades legales: la protección reforzada por la ley federal (COPPA) solo obliga a obtener consentimiento parental para menores de 13 años; y la ley de educación de California de 2014 se aplica, en teoría, solo a productos que “principalmente” sirven a las escuelas o están diseñados y comercializados para estudiantes. Así, si una app tiene también un mercado adulto o se usa en actividades extracurriculares no necesariamente queda cubierta.

Proyecto de ley: cerrar lagunas o crear incertidumbre

Ante estas lagunas, la asambleísta Dawn Addis (D–San Luis Obispo) presentó este año un proyecto conocido como Assembly Bill 1159. La iniciativa busca ampliar el alcance de las protecciones estudiantiles —incluyendo límites al uso de datos por parte de compañías de inteligencia artificial y nuevas salvaguardas para estudiantes universitarios— y, en ciertos casos, otorgar derecho a demanda a padres y alumnos por violaciones de privacidad.

El proyecto ha encendido un intenso debate político y económico. Organizaciones laborales como la California Labor Federation apoyan la medida, mientras que cámaras de comercio y asociaciones tecnológicas como TechNet la rechazan, alegando que regulaciones más estrictas y la posibilidad de litigios podrían ahuyentar inversiones y frenar herramientas educativas impulsadas por IA.

¿Protege realmente la ley? El papel de las concesiones y los contratos

Los distritos escolares y las universidades poseen margen para negociar cláusulas de privacidad en contratos con proveedores, y hay ejemplos de acuerdos estrictos: el sistema California State University firmó un contrato de casi 17 millones de dólares con OpenAI que incluyó la promesa de que la compañía no entrenaría sus modelos con datos estudiantiles.

No obstante, muchas tecnologías se infiltran en el ecosistema escolar mediante versiones gratuitas o recomendaciones de profesores y entrenadores, sin pasar por procesos formales de evaluación. Es aquí donde, según expertos, las protecciones se diluyen.

Fiscalización y precedentes: el caso Illuminate

La oficina del Fiscal General de California, Rob Bonta, logró en noviembre una resolución contra Illuminate, una compañía de tecnología educativa que sufrió una filtración exponiendo «información sensible» de más de 434,000 estudiantes californianos y que terminó en un acuerdo de 5.1 millones de dólares —según comunicados oficiales del despacho—. Este caso marcó la primera acción exitosa del estado por violaciones a la ley educativa de 2014 y subraya la necesidad de mecanismos de cumplimiento más efectivos.

Además del uso regulatorio tradicional, Addis propone fortalecer el derecho individual a litigar en determinados supuestos para incentivar el cumplimiento: «sin instrumentos de ejecución efectivos, las obligaciones se vuelven letra muerta», argumentan defensores de la iniciativa.

IA, decisiones automatizadas y nuevas reglas en CalPrivacy

En 2020 los votantes californianos aprobó una reforma que creó una agencia autónoma (CalPrivacy) encargada de regular y supervisar la privacidad en el estado. Este organismo ha empezado a emitir reglas que restringen el uso de tecnologías de decisión automatizada —por ejemplo, la utilización de algoritmos para admisiones o contratación— aunque la presión política y empresarial ha atemperado algunas propuestas originalmente más estrictas.

El debate sobre IA y estudiantes no es abstracto: la capacidad de modelos para absorber enormes volúmenes de datos plantea riesgos de reidentificación, sesgo y uso comercial. Por eso, defensores de mayor regulación insisten en que cualquier empresa de IA con acceso a datos escolares debería estar sujeta a las mismas limitaciones que los proveedores de edtech tradicionales, independientemente de acuerdos puntuales con distritos.

La experiencia del usuario: dark patterns y el ‘roach motel’

Una dimensión práctica del problema son los llamados dark patterns —tácticas de diseño que inducen a los usuarios a compartir datos o dificultan su salida—. Jen King relata su dificultad para cancelar una cuenta en TeamSnap: sólo era posible eliminando datos mediante un correo electrónico a la empresa. Este tipo de barreras, que en la jerga se denominan «roach motel» —«puedes entrar, pero no puedes salir»—, evidencian por qué las leyes y la supervisión son esenciales para que los derechos en papel se transformen en derechos reales.

¿Qué puede hacer una familia hoy?

1. Exigir transparencia: pedir a escuelas y distritos información sobre contratos, cláusulas de uso de datos y políticas de terceros.
2. Priorizar herramientas con acuerdos claros: cuando un servicio requiere acceso a datos sensibles, solicitar cláusulas que impidan la venta o el entrenamiento de modelos con esa información.
3. Apoyar reformas legislativas sensatas: medidas que cierren lagunas sobre aplicaciones extracurriculares y plataformas mixtas pueden proteger mejor a estudiantes y familias.
4. Educar a los estudiantes: enseñar a jóvenes y adolescentes sobre privacidad digital y cómo gestionar permisos en aplicaciones.

Un futuro en disputa

La digitalización profunda de la vida estudiantil ofrece oportunidades pedagógicas reales, pero también despierta riesgos significativos cuando los datos se transforman en producto. California está en la primera línea de esa disputa: su historial legislativo la coloca a la vanguardia, pero la transformación tecnológica exige actualizar normas, cerrar excepciones y fortalecer mecanismos de cumplimiento.

Como lo resume una de las voces citadas en la escena pública, «si no tienes capacidad de optar, no tienes realmente un derecho» —refiriéndose al empoderamiento real de usuarios frente a prácticas comerciales opacas—. La discusión no es sólo legal o técnica: es ética y democrática. Determinar quién controla la información de las nuevas generaciones será una decisión que afecte a la educación, la participación cívica y la economía durante décadas.

Mientras tanto, padres, educadores y legisladores seguirán buscando el equilibrio entre innovación y protección. Y en ese proceso, las leyes —y quienes las aplican— tendrán que demostrar que pueden adaptarse con la rapidez y la contundencia que la era digital exige.