高校学生数据应用全过程中的隐私权保护问题
来源:北京工业大学学业指导中心 作者:张超 发表于:2018.09.29 880浏览
一、高校学生隐私权的保护与高校管理权之间的关系
大数据时代的到来,为促进高等教育的改革与发展提供了新的技术手段。在高校使用大数据前必须要厘清一个问题,即高校学生隐私权的保护与高校学生管理权之间的关系。有学者指出高校学生私人信息与学生管理之间是冲突关系,例如在高校图书馆管理中,学生的隐私权主要体现在读者私人信息,包括与身份确认相关的信息、借阅历史等,当图书馆自动化服务和网络化服务提高到一定程度的时候,就必然会侵犯到学生的隐私权,因为管理人员可以轻而易举地获得学生的相关信息。
笔者认为,技术的进步不是必然产生侵权,而是应当为新技术产生后如何避免管理权与隐私权之间的冲突提供解决方案。高校获取学生信息进行正常的教育管理和服务无可厚非,但是为避免在大数据应用过程中产生对学生隐私权的侵犯,应当注意几个问题:一是高校获取学生信息应当遵守法律法规,不得超越法律而行使管理权;二是高校获取学生信息的目的是提高教育质量和人才培养质量,而不是其他非教育目的;三是高校在获取学生信息过程中应当遵守相应的程序;四是高校在使用学生信息过程中必须要尽到相应的保密义务。
二、高校学生数据采集过程中的隐私权保护问题
大数据的应用离不开数据。为了客观掌握学生的情况,科学开展教育服务,高校教育管理者必然会对信息进行采集,并通过对此产生的大量数据进行深入挖掘,来提升高等教育工作的精准化水平。
数据采集主要涉及到主体、客体和采集行为三个方面。
采集主体主要是由谁来负责、谁有资格采集学生信息的问题。目前各高校采集学生信息的有教务部门、学生工作部门、信息部门和后勤管理部门等诸多部门。由于部门多,就可能出现重复采集和交叉采集的问题。
采集的客体主要是学生信息,目前来看没有相应的法律规定高校采集学生信息的范围。而有些信息是直接关系到学生隐私权的,例如个人身份证号码、家庭背景情况、病史等信息,还有高校现在采集学生的指静脉信息,采集学生群体中的艾滋病、心理疾病信息等。当前的信息采集内容已出现了肆意扩张的趋势。
在采集行为方面出现的问题主要是采集信息没有相应的程序规定,普遍存在的采集行为是由高校辅导员等基层工作人员直接向学生去进行信息调查,在此过程中会有一些学生干部参与其中,信息因此会在不同的主体之间传递,而信息的可复制性又使得信息存在较大的泄密风险。
三、高校学生数据分析过程中的隐私权保护问题
信息采集完成之后,会形成大量的原始数据。通过大数据技术,高校可以实现对学生数据的大数据分析。通过对学生数据初步的清洗、过滤处理,可以实现存储和检索分类数据。而更为深入的数据分析使得人们能够从静态的数据中获取具有预测性和结论性的更富价值的信息,这也就使得大数据分析创造的价值远高于数据本身,而暴露个人隐私的问题也随之产生。
大数据分析技术主要有四种:数据挖掘、信息融合(或信息关联)、图像和语音识别、可视化分析。这四种技术在应用过程中会不同程度地产生侵犯学生隐私权的风险。
数据挖掘主要有三个步骤:一是数据准备,二是规律寻找,三是规律表示。一些高校已经开始了学生数据挖掘工作,例如从学生的校园一卡通消费数据入手,进行数据发掘,掌握学生消费规律,以期实现精准资助的目的,但是在这个过程中也会让学生的消费行为得以曝光,有些家庭贫困学生并不想让他人知晓自己的消费行为,因此会出现侵犯隐私权的问题。
在信息融合过程中,必然会让掌握信息的群体扩大,同时通过信息的关联可以让个人的行为更为全面地掌握在高校手中。高校是否有必要掌握学生的全部行为轨迹,这是值得商榷的。
在图像和语音识别技术使用过程中,一些高校将传统的刷卡门禁系统改装为人脸识别系统或者指纹识别系统,其必然会向学生采集更多信息,这种措施的价值和意义目前难有定论。
通过可视化分析技术,高校可以实现通过大数据信息实时观察学生的目的,便于高校直观地对学生信息变化的趋势和内涵进行理解和分析。这里产生的就是学生群体是否存在隐私权的问题。
学生群体的行为,是否可以成为观察和研究的对象,哪些行为是可以研究分析的,而哪些又不应该通过技术手段加以展示,这些都需要进一步思考。
四、高校学生数据保管、应用过程中的隐私权保护问题
在学生数据的保管和应用过程中,会出现更大的侵犯学生隐私权风险。由于学生信息采集的主体多,因此存储学生信息的服务器也非常有可能分散在学校各个单位,这就使得学生信息在保管起来会有诸多不便。
此外,有些高校自身不具备存储学生信息的服务器,而不得不租用校外企业的服务器,这就会造成更大的信息泄露风险。即使学校与企业之间签订了保密协议,也不能保证企业员工不会趁职务之便将信息泄露。更为极端的问题是,当企业破产或者转行之后,这些高校学生信息又何去何从?
在学生信息保管方面,有些单位会配备相应的专职工作人员负责日常的设备和信息维护,而有些单位只能由某位管理人员兼职管理。而大数据信息的保管维护需要一定的专业素质,因此不排除一些工作人员的操作不当导致学生信息泄露的风险。由于网络安全的形势日趋严峻,如2017年5月全球爆发勒索病毒攻击事件,高校成为了重灾区,很多高校的网络系统被黑客攻击。这也使得学生大数据信息的保护需要更为安全的技术措施。
在学生大数据信息的应用方面,也存在一定的侵犯学生隐私权的风险。最为简单的信息查询功能的应用在当前就存在着很多问题。由于没有相应的规范管理,谁有权查询学生的信息、可以查询学生的哪些信息都是疑问。目前学生信息的使用也存在着一些乱象,如某部门领导打一个电话就能从数据保管部门获取学生的心理信息或者家庭信息。一些诈骗分子也是通过这种手段骗取学生信息,实施诈骗行为。
五、规范大数据技术在高等教育领域应用的建议
大数据技术的发展势不可挡,然而学生隐私权的保障也应得到应有的重视。为了切实保护高校学生的隐私权,应当多方努力,构建起适应大数据时代的学生隐私权保障体系。
首先,国家应当在顶层设计层面完善大数据时代的相关法律法规,明确大数据技术在应用过程中各个环节相应的权利和义务关系,明确相应的侵犯隐私权责任。同时,教育主管部门应当制定法律法规实施细则,让高校有更为明确的规范指引。
其次,高校应当树立正确的大数据应用理念,将保障学生隐私权作为教育工作的重要内容,依法依规应用大数据技术,服务学生发展。
最后,高校学生也应该提高自己的权利意识,一旦有侵犯隐私权的行为发生, 应当用法律武器维护自身合法权益。(《教育教学论坛》。原标题为《大数据背景下高校学生隐私权保护的基本问题研究》。)