數字校園個人數據與隱私保護研究

摘要：本文從高校個人信息及隱私保護的時代背景、我國國內網絡中個人數據及隱私被侵犯現狀出發，探討保護數字校園中個人數據及隱私的策略與方法，以期為我國及高校信息化建設健康發展提供借鑒。

關鍵詞：個人數據 隱私 保護

隨著中國高校的發展，數字校園建設正處于日趨成熟過程中，人們在享用互聯網提供的便捷與資源的同時，并未意識到個人數據已與網絡聯系在一起，面臨著泄露的風險。

一、數字校園中個人數據

及隱私保護問題提出的時代背景

中國高校信息化已進入全面、快速的發展階段，教學、科研、管理、服務等職能對數字網絡系統的依賴性日益增強，現代數字校園正處于建設發展中。一方面，高校教學、科研、管理、工作中形成越來越多的電子文件，這些電子文件依賴于數字校園網而生成、傳輸及利用；另一方面，由于網絡具有數字化、技術化、開放性、交互性和傳播速度快等特點，因此，個人數據能夠被方便地收集、傳輸、獲取和利用。高校為提高學校信息化管理水平，實現管理信息的電子化、網絡化，對所有正式在編的本科生、研究生、教職工以及聘用人員進行全面的電子注冊。師生的基本信息從注冊結果中通過網頁形式可直接調取。

與此同時，高校文件檔案數字化信息化的發展，也使得更多的個人數據及隱私與校園網絡聯系在一起。其一，部分高校已經把個人檔案數字化，以方便檔案信息的開發利用，在數字個人檔案中，包含家庭背景、家庭成員及社會關系、照片、體檢材料、處分材料、考察材料、審計材料、工資等。若數字化后的個人數據也以方便利用為由放在校園網絡中，那就既要考慮保護個人數據（如身份證號、政治面貌等），又要保護學校師生員工的個人隱私（如社會關系、家庭背景、婚姻、血型、處分材料等）。其二，高校的文件檔案管理系統已經逐步融入數字校園網絡中，所含檔案信息內容涉及個人隱私。例如被立案偵察材料、房產材料、工資信息等。這些數據信息是某些當事人基于某種考慮，不希望別人得知的，可以說是個人隱私。由于網絡數據傳輸、被利用的速度之快、范圍之廣、攫取之便利是傳統侵權行為所無法比擬的，而且，侵權行為更為隱蔽，當事人不僅在侵害發生之時，甚至在侵害發生后的一段時間都未知曉其被侵害的事實。網絡在給人們帶來工作生活便利的同時，也會使個人數據與隱私失去保護。所以，在網絡信息時代加強個人數據及隱私的保護具有十分重要的意義。

二、我國網絡中個人數據

及隱私被侵犯現狀

數據電子化、網絡化管理和提供數據信息服務的過程，會涉及到工作生活的方方面面，不可避免地包含個人數據及隱私。若個人數據及隱私被不當獲取、傳輸或利用，那么，公民個人權利和自由將受到威脅。個人數據與隱私如果管理不嚴或處置不當，就會侵犯他人的隱私權。此種問題在國內的現狀主要表現在以下幾方面。

1.個人數據信息被不法收集

2010年8月5日，一起非法獲取公民個人信息罪案，在上海浦東法院做出判決。此案中的周某在2005年2月注冊成立了上海泰夢信息技術有限公司，并雇李某等親信在互聯網上開店，通過網絡出售企業組織、公民個人數據。2009年3月后，李某獲取的公民個人信息就高達3000余萬條。案中有10名被告，進行協同作案，采取專業化手段盜取公民個人信息進行出售。一方面，犯罪組織或個人多來自公共服務機構，非法獲取、出售公民個人數據信息以牟利；另一方面，非法獲取者將獲取的公民個人數據信息在網上銷售，成為銷售公民個人數據信息的“專業戶”。

除此之外，科技的發展使網絡用戶受到的侵害也表現在使用cookies時，通過跟蹤網絡用戶訪問網站、購買產品等行為，結合互聯網的注冊系統， cookies可以對網絡用戶從事的網上活動進行重塑，從而獲取這些網絡用戶工作生活中個人傾向、身體健康狀況、偏好、政治宗教信仰等信息資料，進而形成有關網絡用戶的個人數據檔案。這樣就會導致個人數據信息被收集、隱私權被侵害而網絡用戶還渾然不知。

2.個人數據信息被不當濫用牟利

2010年8月4日，因出售近200萬客戶資料而備受指責的香港八達通公司總裁陳碧鏵正式提出辭呈，公司董事會接受了辭呈，并且宣布將出售客戶個人資料所得到的4400萬港元，全部都捐獻給香港公益金。陳碧鏵發表了聲明表示已作深入的反思，并且再次向社會各界道歉。香港特區新上任私隱專員蔣任宏表示，八達通事件為香港人上了重要的一課，人們對個人隱私保障意識將以此大大提升。在八達通事件中，個人數據被出賣，個人數據信息及隱私成為別人發財的金礦。在巨大的利益面前，個人隱私的保護膜被一層層剝開，每個人都可能成為獲利集團的目標。不僅如此，個人數據信息的濫用也潛存巨大危害，一旦個人數據信息被不法分子獲取，將有可能引發賬戶失竊、詐騙乃至綁架等嚴重犯罪案件，給社會帶來重大不安定因素，這不能不引起政府和相關執法部門的高度重視。目前我國尚未正式出臺公民個人數據信息保護的專門法律法規，只在民事、刑事法律和有關行政法律法規里有一些關于公民個人數據信息保護的規定，而這些對于公民個人信息的保護是遠遠不夠的。

3.個人數據信息安全受到侵害

在當今商品經濟時代，人們逐漸認識到個人數據信息也存在經濟價值，由大量個人數據構成的信息寶庫可能成為商業機構的盈利工具，他們可以參照其中的個人數據來進行有針對性的商業促銷活動，這樣就可以在盡可能降低自己成本的同時，占據更大的市場份額，獲取更多商業利潤。在網絡時代，各種組織機構所管理的個人數據信息可能會招致競爭對手、黑客、系統管理員、電子文件信息管理者的攻擊。

例如電子文件管理者可直接與存有個人數據的電子文件接觸，他們可以輕易地獲取他人的個人數據隱私信息，如果電子文件管理機構對電子文件管理不做嚴格限制，就有可能發生工作人員侵犯別人數據隱私的行為。再者，為保證網絡的正常運轉，使用網絡管理數據的組織機構常常都有專門的系統管理員，而系統管理員一般擁有較高的權限，可以便利地調取所管理網絡中數據，如果這些數據信息被非法獲取、使用、甚至出售，就會造成別人的隱私權被侵犯。所以，要加強對如系統管理員類工作人員的監管力度，防患于未然。

三、保護校園個人數據及隱私的策略與方法

1.提高師生自身保護個人數據隱私權的意識

目前社會上存在著多種個人數據隱私權被侵犯的行為和現象，這與公民對保護個人數據隱私權的認識不足有一定關系。要保護數字校園個人數據與隱私的安全，首先要提高高校師生對個人數據的保護意識。通過多種宣傳、教育形式使其認識到在網上保護個人數據的重要性。一方面，不要輕易在網上公布個人數據，防止個人數據受到不法侵犯，這種安全防范要從日常上網做起；另一方面，要對自己的行為負責，不侵犯他人的隱私權。如果自己的隱私權被侵害，就要拿起法律武器保護自己的合法權益。

2.推動我國公民個人信息保護法的制定

由于缺乏法律法規的制約，我國非法獲取、傳輸、利用用戶的個人數據資料的案件近年時有發生，非常需要借鑒國外經驗，制定個人信息保護法律法規。美國在1995年10月頒布了《個人隱私與國家信息基礎結構》，提出保護電信（網絡）環境中個人隱私兩大原則：告知和許可。歐盟在1995年通過的《個人數據保護指令》于1998年正式生效，要求其成員國制定管理個人數據的法律，同時制定原則嚴格限制個人數據的使用和傳遞。我國臺灣地區在1995年也制定了《電腦處理個人資料保護法》，規定了不守法者應承擔的賠償責任及刑事責任。我國于1991年頒發了《各級國家檔案館館藏檔案解密和劃分控制使用范圍暫行規定》。其中第7條列有20個“例外”，有兩類涉及個人隱私權的保護，一是與公民隱私相關的檔案，例如關于公民名譽權、隱私權的文件；二是私有檔案，例如機關、單位以及個人移交、寄存、捐贈檔案時已經明確提出不開放的檔案。《檔案法》第21條也體現了保護公民隱私的思想：提出的對某些單位、個人不宜向社會開放的部分檔案限制利用的意見。《檔案法》第22條提出開放檔案以“不得損害國家安全和利益，不得侵犯他人的合法權益”為原則，為個人隱私權提供了直接的法律保護依據。2008年，我國刑法修正案（七）草案增加條款，嚴懲“國家機關、電信、交通、教育、醫療、金融”等單位工作人員非法泄露公民個人信息的行為。雖然如此，我國仍然缺乏專門的個人信息保護法律，因此，應與國際接軌，對保護個人數據隱私權做出全面規定。

3.從高校的機構設置上保護個人數據和隱私

要使個人數據信息在收集、使用、保管等環節有嚴格的保護與監管，對泄露和非法收集個人信息的行為和單位就要加大懲罰力度，增加違法代價。同時，健全投訴反映渠道，嚴格執法，增強師生對網絡個人數據信息的安全感。在高校，可以成立學校信息化建設領導小組，由校長任領導小組組長，領導小組下設辦公室，成員單位包括學校辦公室、信息技術中心、人事處、檔案館等，由學校信息化建設領導小組對數字校園中個人信息的收集、使用、保管等進行監管，制定相應制度、辦法，采取相應的保護措施，確保師生員工個人數據的網絡安全。

4.利用現代技術保護網絡個人數據信息安全

在用防火墻保護網絡的前提下，杜絕任何惡意的個人數據隱私權的侵權行為。第一，可對個人數據及隱私加密。在傳輸重要數據過程中使用加密技術，保護原始信息。第二，可運用身份識別技術，允許被授權的用戶對目標數據庫進行訪問，限制他人隨意拷貝、修改、刪除數據信息。第三，可使用個人隱私保護軟件，同時運用數字及數字證書技術讓校園師生員工本人決定可透露哪些個人數據，網站與師生本人就個人數據的使用范圍達成一致意見。

5.規范個人數據的獲取與使用

建立獲取個人數據批準制度。只有經過批準，數據用戶才有權獲取個人數據。未經事先登記批準不得擅自收集個人數據。數據用戶要獲取、使用數據必須在相關法律的許可范圍之內或經過數據主體的同意，并應采取相應的安全措施對數據進行必要的保護，未經同意不得向第三人作收集使用目的之外的披露公開。對已收集到的個人信息的安全做出承諾。同時，數字校園中的個人數據必須保證內容準確、完整、更新及時。

參考文獻：

1.孫宇.試論網絡環境下我國個人數據隱私權的保護[J].科技信息，2010（1）：729-730.

2.陳玥.網絡環境下個人信息隱私權的侵權方式及保護對策[J].太原理工大學學報（社會科學版），2006（6）：56-58.

3.劉家真.電子文件管理——電子文件與證據保留[M]. 北京：科學出版社，2009：118-122.

4.包蹇，嚴劍漪. 300多萬公民信息成商品[N].人民日報，2010-8-6：9.

5.黃碧梅.我們的隱私怎么成了別人的金礦[N].人民日報，2010-8-6：13.

6.朱劍紅，陸婭楠. 10分鐘，您就做了利國利民的大事[N].人民日報，2010-10-21：13.

7.高云龍.數字技術環境下隱私權保護模式探討[J].沈陽工程學院學報（社會科學版），2009（4）：224-226.

作者單位：北京外國語大學檔案館