教育機構的技術提供商擁有越來越多的教育機構的數(shù)據(jù)，因此必須劃出一條清晰的底線，明確供應方可以怎樣利用這些研究所的數(shù)據(jù)。例如，美國的《家庭教育權利和隱私法案》（FERPA）和《健康保險流通與責任法案》（HIPAA），就有了很清晰的限制，包括禁止將客戶的數(shù)據(jù)用于商業(yè)用途。教育客戶也聲明，不能讓供應商獲取學生數(shù)據(jù)用于廣告和市場推廣中。

在不太遙遠的過去，大多數(shù)計算機程序是在本地運行的，很多用戶都是當?shù)氐木用?。近年來，計算機和網(wǎng)絡技術的進步已經(jīng)迎來了一個新時代，很多應用是遠程運行的，用戶也在云端遠程儲存數(shù)據(jù)。大量的云數(shù)據(jù)中心里的用戶信息被第三方掌握，并傳到云服務供應商手上。很多這樣的企業(yè)通過各種分析工具來a處理用戶的數(shù)據(jù)，生成廣告和營銷資料。這些所謂的“廣告支持”企業(yè)如雨后春筍般涌現(xiàn)在消費者的世界，甚至在校園里。

FERPA適用于所有教育機構，以及美國教育部資助的機構，包括大多私立和公立的教育機構。美國教育部明確規(guī)定FERPA要在某些方面有強行限制措施，比如規(guī)定教育機構如何雇傭云服務提供商，這些提供者必須處理機構數(shù)據(jù)，包括電子郵件。

資料來源：http：//www.informationweek.com/education/