大數據背景下高校學生隱私權保護的基本問題研究

張超

摘要：高等教育領域也開始引入大數據理念，以提升高等教育工作的精準化水平，大數據技術的廣泛應用必將會產生大學生隱私權保護的問題，在高校學生數據采集、分析、保管和應用過程中都存在著侵犯隱私權的風險，本文通過對這些基本問題的分析，提出規范大數據技術在高等教育領域應用的方案。

關鍵詞：高校；大數據；隱私權；保護

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2018）30-0046-02

一、高校學生隱私權的保護與高校管理權之間的關系

大數據時代的到來，為促進高等教育的改革與發展提供了新的技術手段。在高校使用大數據前必須要厘清一個問題，即高校學生隱私權的保護與高校學生管理權之間的關系。有學者指出高校學生私人信息與學生管理之間是沖突關系，例如在高校圖書館管理中，學生的隱私權主要體現在讀者私人信息，包括與身份確認相關的信息、借閱歷史等，當圖書館自動化服務和網絡化服務提高到一定程度的時候，就必然會侵犯到學生的隱私權，因為管理人員可以輕而易舉地獲得學生的相關信息。筆者認為，技術的進步不是必然產生侵權，而是應當為新技術產生后如何避免管理權與隱私權之間的沖突提供解決方案。高校獲取學生信息進行正常的教育管理和服務無可厚非，但是為避免在大數據應用過程中產生對學生隱私權的侵犯，應當注意幾個問題：一是高校獲取學生信息應當遵守法律法規，不得超越法律而行使管理權；二是高校獲取學生信息的目的是提高教育質量和人才培養質量，而不是其他非教育目的；三是高校在獲取學生信息過程中應當遵守相應的程序；四是高校在使用學生信息過程中必須要盡到相應的保密義務。

二、高校學生數據采集過程中的隱私權保護問題

大數據的應用離不開數據，為了客觀掌握學生的情況，科學開展教育服務，高校教育管理者必然會對信息進行采集，并產生大量數據，通過對這些數據進行深入挖掘，來提升高等教育工作的精準化水平。數據采集的過程是大學生隱私權保護需要面臨的第一個問題。高校學生數據采集主要涉及到主體、客體和采集行為三個方面。采集主體主要是由誰來負責采集學生信息的問題，誰才有適當的資格采集學生的信息。目前各高校采集學生信息的有教務部門、學生工作部門、信息部門和后勤管理部門等諸多部門。由于部門多，因此就可能出現重復采集和交叉采集的問題，給學生群體帶來不必要的負擔。采集的客體主要是學生信息，目前來看沒有相應的法律規定高校采集學生信息的范圍，有些信息是直接關系到學生隱私權的，例如個人身份證號碼、家庭背景情況、病史等信息，還有高校現在采集學生的指靜脈信息，采集學生群體中的艾滋病、心理疾病信息等。可見，當前的信息采集內容方面出現了肆意擴張的趨勢。在采集行為方面出現的問題主要是采集信息沒有相應的程序規定，普遍存在的采集行為是由高校輔導員等基層工作人員直接向學生去進行信息調查，在此過程中會有一些學生干部參與其中，信息因此會在不同的主體之間傳遞，而信息的可復制性又使得信息存在較大的泄密風險。

三、高校學生數據分析過程中的隱私權保護問題

當信息采集完成之后，會形成大量的原始數據。通過運用大數據技術，高校可以實現對學生數據的大數據分析。通過對學生數據初步的清洗、過濾處理，可以實現存儲和檢索分類數據。而更為深入的數據分析使得人們能夠從靜態的數據中獲取具有預測性和結論性的更富價值的信息，這也就使得大數據分析創造的價值遠高于數據本身，而暴露個人隱私的問題也隨之產生。大數據分析的技術主要有四種：數據挖掘、信息融合（或信息關聯）、圖像和語音識別、可視化分析。這四種技術在應用過程中會不同程度地產生侵犯學生隱私權的風險。數據挖掘主要有三個步驟：一是數據準備，二是規律尋找，三是規律表示。一些高校已經開始了學生數據挖掘的工作，例如電子科技大學等高校，從學生的校園一卡通消費數據入手，進行數據發掘，掌握學生消費規律，以期實現精準資助的目的，但是在這個過程中也必然會讓學生的消費行為得以曝光，有些家庭貧困學生并不想讓他人知曉自己的消費行為，因此會出現侵犯隱私權的問題。在信息融合過程中，必然會讓掌握信息的群體擴大，同時通過信息的關聯可以讓個人的行為更為全面地掌握在高校手中，高校是否有必要掌握學生的全部行為軌跡，這是值得商榷的。在圖像和語音識別技術使用過程中，一些高校將傳統的刷卡門禁系統改裝為人臉識別系統或者指紋識別系統，其必然會向學生采集更多信息，這種措施的價值和意義目前難有定論。通過可視化分析技術，高校可以實現通過大數據信息實時觀察學生的目的，便于高校直觀地對學生信息變化的趨勢和內涵進行理解和分析。這里產生的就是學生群體是否存在隱私權的問題。學生群體的行為，是否可以成為觀察和研究的對象，哪些行為是可以研究分析的，而哪些又不應該通過技術手段加以展示，這些都需要進一步思考。

四、高校學生數據保管、應用過程中的隱私權保護問題

在學生數據的保管和應用過程中，會出現更大的侵犯學生隱私權風險。學生信息采集的主體多，因此存儲學生的服務器也非常有可能分散在學校各個單位，這就使得學生信息在保管起來會有諸多不便。此外，有些高校自身不具備存儲學生信息的服務器，而不得不租用校外企業的服務器，這就會造成更大的信息泄露風險。即使學校與企業之間簽訂了保密協議，但這樣也不能保證企業員工不會趁職務之便將信息泄露。更為極端的問題是，當企業破產或者轉行之后，這些高校學生信息又何去何從？在學生信息的保管方面，有些單位會配備相應的專職工作人員負責日常的設備和信息維護，而有些單位只能由某位管理人員兼職管理。而大數據信息的保管維護需要一定的專業素質，因此不排除一些工作人員的操作不當導致學生信息泄露的風險。由于網絡安全的形勢日趨嚴峻，如2017年5月全球爆發勒索病毒攻擊事件，高校成為了重災區，很多高校的網絡系統被黑客攻擊。這也使得學生大數據信息的保護需要更為安全的技術措施。在學生大數據信息的應用方面，也存在一定的侵犯學生隱私權的風險。在數據應用方面，最為簡單的信息查詢功能的應用在當前就存在著很多問題。由于沒有相應的規范管理，因此誰有權查詢學生的信息，可以查詢學生的哪些信息都是疑問。在沒有相應的制度來規范信息應用的情況下，學生信息的使用目前存在著一些亂象。例如，某部門領導打一個電話就能從數據保管部門獲取學生的心理信息或者家庭信息。一些詐騙分子也是通過這種手段騙取學生信息，實施詐騙行為。

五、規范大數據技術在高等教育領域應用的建議

大數據技術的發展勢不可擋，然而學生隱私權的保障也應得到應有的重視。為了切實保護高校學生的隱私權，應當多方努力，構建起適應大數據時代的學生隱私權保障體系。首先，國家應當在頂層設計層面完善大數據時代的相關法律法規，明確大數據技術在應用過程中各個環節相應的權利和義務關系，明確相應的侵犯隱私權責任。同時，教育主管部門應當制定法律法規實施細則，讓高校有更為明確的規范指引。其次，高校應當樹立正確的大數據應用理念，將保障學生隱私權作為教育工作的重要內容，依法依規應用大數據技術，服務學生發展。最后，高校學生也應該提高自己的權利意識，一旦有侵犯隱私權的行為發生，應當用法律武器維護自身合法權益。

參考文獻：

[1]虞慧群，裴新，范貴生.大數據分析與隱私保護[J].微型電腦應用，2014，30（11）：1-4.

[2]苑雪.大數據時代的隱私權保護[J].山東農業工程學院學報，2014，31（3）：98-100.

[3]劉廷民.信息化時代高校學生隱私權保護體系的建構[J].陜西廣播電視大學學報，2013，15（1）：51-53.

[4]安哲鋒，張鵬.大數據背景下高校學生心理健康數據分析及反饋體系構建研究[J].思想教育研究，2016，（9）：93-96.

[5]齊愛民，盤佳.數據權，數據主權的確立與大數據保護的基本原則[J].蘇州大學學報：哲學社會科學版，2015，（1）：64-70.