鄭朋樹

摘要：我國(guó)法律中專門保護(hù)學(xué)生個(gè)人信息的條款不多，這是導(dǎo)致學(xué)生個(gè)人信息泄露事件多發(fā)的一個(gè)原因。學(xué)校在保護(hù)學(xué)生個(gè)人信息方面也存在不足，主要有：對(duì)學(xué)生個(gè)人信息保護(hù)意識(shí)不到位、缺少相應(yīng)的保護(hù)機(jī)制、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)水平低、對(duì)學(xué)生教育不夠。學(xué)校應(yīng)學(xué)習(xí)我國(guó)臺(tái)灣地區(qū)創(chuàng)立的用來保護(hù)學(xué)生個(gè)人信息的制度，同時(shí)要主觀上認(rèn)識(shí)到保護(hù)學(xué)生個(gè)人信息的重要性，并目進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)水平和加強(qiáng)對(duì)學(xué)生保護(hù)個(gè)人信息的教育。

關(guān)鍵詞：學(xué)生個(gè)人信息保護(hù) 不足 完善

近年來，學(xué)生信息泄露事件多發(fā)，學(xué)生信息安全面臨越來越嚴(yán)峻的挑戰(zhàn)。2016年8月山東臨沂準(zhǔn)大學(xué)生徐玉玉個(gè)人信息泄露遭遇電信詐騙，因悲傷過度而離世。2017年11月，安徽省近7萬條學(xué)生信息被泄露。2018年9月，常州大學(xué)懷德學(xué)院有超過2600名學(xué)生的個(gè)人信息遭到泄露。這些事件引發(fā)了公眾對(duì)學(xué)生信息保護(hù)問題的關(guān)注。學(xué)生信息泄露后，輕則會(huì)收到一些培訓(xùn)機(jī)構(gòu)的短信或是騷擾電話，重則會(huì)引發(fā)詐騙案件帶來更為嚴(yán)重的后果。

一、學(xué)生個(gè)人信息法律保護(hù)的現(xiàn)狀

我國(guó)法律對(duì)個(gè)人信息的保護(hù)經(jīng)歷了保護(hù)隱私權(quán)、人格權(quán)等間接保護(hù)變?yōu)楝F(xiàn)在的直接保護(hù)的過程。在我國(guó)，對(duì)個(gè)人信息進(jìn)行了概念界定的法律、法規(guī)、司法解釋主要有：《網(wǎng)絡(luò)安全法》《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、最高法和最高檢聯(lián)合頒布的《關(guān)于依法懲處侵犯公民個(gè)人信息罪活動(dòng)的通知》。此外，行業(yè)規(guī)范性文件和指導(dǎo)文件也對(duì)個(gè)人信息進(jìn)行了界定，如中國(guó)工業(yè)和信息化部頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)頒布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》。

學(xué)生個(gè)人信息是指可以用來識(shí)別某個(gè)學(xué)生的信息，包括“隱私、活動(dòng)、空間”三種形態(tài)。隱私是指學(xué)生不愿公之于眾的信息，活動(dòng)是指學(xué)生參與的一些行為，空間是指學(xué)生享有的僅及于自身的領(lǐng)地。具體來說，學(xué)生基本情況信息包括姓名、性別、年級(jí)、電話號(hào)碼、電子郵箱、家庭成員姓名等;學(xué)生的健康信息包括血型、就診記錄、患病信息等;學(xué)生的學(xué)業(yè)信息包括成績(jī)情況、獎(jiǎng)懲情況等;學(xué)生的生活消費(fèi)信息包括學(xué)生的消費(fèi)、購(gòu)物、上網(wǎng)習(xí)慣等。學(xué)生的個(gè)人信息具有資源屬性和財(cái)產(chǎn)屬性。

保護(hù)學(xué)生個(gè)人信息的法律分為兩類。一類是保護(hù)我國(guó)公民個(gè)人信息的法律，同樣適用于學(xué)生個(gè)人信息的保護(hù)。還有一類是專門保護(hù)學(xué)生個(gè)人信息的法律。

1.保護(hù)個(gè)人信息的通用法律

《網(wǎng)絡(luò)安全法》是傳統(tǒng)領(lǐng)域之“特別法”，也是網(wǎng)絡(luò)領(lǐng)域之“基本法”。該法規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息要遵守合法、正當(dāng)、必要、明示原則，禁止對(duì)收集到的個(gè)人信息進(jìn)行毀損、泄露、篡改，將竊取或者以其他非法方式獲取個(gè)人信息的行為認(rèn)定為違法行為。我國(guó)民法、刑法、行政法都有保護(hù)公民個(gè)人信息的相關(guān)規(guī)定?！缎谭ㄐ拚妇拧沸略O(shè)侵犯公民個(gè)人信息罪，對(duì)向他人出售或者非法提供公民個(gè)人信息的行為進(jìn)行打擊?！睹穹倓t》明確規(guī)定法律要保護(hù)自然人的個(gè)人信息。行政法對(duì)個(gè)人信息的保護(hù)呈現(xiàn)出片面和分散狀態(tài)，可將其歸納為“總體規(guī)范性文件+分行業(yè)法規(guī)、規(guī)章”的模式?！蹲o(hù)照法》《統(tǒng)計(jì)法》《旅游法》《消費(fèi)者權(quán)益法》《社會(huì)保險(xiǎn)法》《身份證法》均規(guī)定：對(duì)有關(guān)單位和個(gè)人因履職收集到的公民個(gè)人信息負(fù)有保密的義務(wù)。此外，行業(yè)規(guī)范性文件和指導(dǎo)文件也對(duì)個(gè)人信息保護(hù)有所規(guī)定。

2.保護(hù)學(xué)生個(gè)人信息的單獨(dú)法律

教育部2014年11月發(fā)布的《中等職業(yè)學(xué)歷教育學(xué)生學(xué)籍電子注冊(cè)辦法（試行）》規(guī)定：各級(jí)教育行政部門和學(xué)校建立安全組織機(jī)構(gòu)不得以任何形式公開展示、發(fā)布或分發(fā)學(xué)生個(gè)人信息，不得用于營(yíng)利性活動(dòng)。教育部辦公廳在2017年11月下發(fā)了《關(guān)于全面清理和規(guī)范學(xué)生資助公示信息的緊急通知》，規(guī)定公示受資助學(xué)生的信息時(shí)，只能公示學(xué)生的姓名、學(xué)校、院系等基本信息，不得將學(xué)生的電話、身份證號(hào)碼、出生年月、家庭地址等敏感信息公示。《教育部辦公廳關(guān)于2017-2020年開展示范性虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目建設(shè)的通知》規(guī)定：仿真實(shí)驗(yàn)教學(xué)項(xiàng)目平臺(tái)的建設(shè)過程中，要注重對(duì)學(xué)生個(gè)人信息的保護(hù)?！度肆Y源和社會(huì)保障部辦公廳、教育部辦公廳關(guān)于做好未就業(yè)普通高校畢業(yè)生信息銜接工作的通知》規(guī)定：人力資源社會(huì)保障部門及其所屬公共就業(yè)人才服務(wù)機(jī)構(gòu)不得泄露學(xué)生個(gè)人信息。此外，一些地方性規(guī)章也有保護(hù)學(xué)生個(gè)人信息的相應(yīng)規(guī)定，如《成都市教育系統(tǒng)網(wǎng)絡(luò)與信息安全管理辦法》第三條就是保護(hù)學(xué)生個(gè)人信息的規(guī)定。

二、學(xué)校在學(xué)生個(gè)人信息保護(hù)工作中存在的不足

1.學(xué)校對(duì)保護(hù)學(xué)生個(gè)人信息不夠重視

我國(guó)的《教育法》《義務(wù)教育法》《職業(yè)教育法》《高等教育法》等教育法律中沒有專門保護(hù)學(xué)生個(gè)人信息的條款，因此長(zhǎng)期以來學(xué)校工作人員對(duì)個(gè)人信息缺乏保護(hù)意識(shí)。學(xué)校在平時(shí)教學(xué)管理過程中侵犯學(xué)生個(gè)人信息的事件時(shí)有發(fā)生，學(xué)生個(gè)人信息保護(hù)問題并沒有引起學(xué)校足夠的重視。有些學(xué)校在對(duì)獲得獎(jiǎng)學(xué)金或是助學(xué)金的學(xué)生進(jìn)行公示時(shí)，沒有對(duì)學(xué)生的身份證號(hào)等信息進(jìn)行處理，直接造成了學(xué)生個(gè)人信息的泄露。除了大學(xué)，一些中小學(xué)在管理及公示學(xué)生信息時(shí)也會(huì)犯一些習(xí)慣性的錯(cuò)誤。有些學(xué)校還存在漠視或故意侵害學(xué)生個(gè)人信息的現(xiàn)象。

2.學(xué)校缺少學(xué)生個(gè)人信息保護(hù)機(jī)制

學(xué)校在收集和使用學(xué)生信息時(shí)，應(yīng)征得學(xué)生的同意。學(xué)生有權(quán)決定是否提供信息以及提供哪些信息，事實(shí)上，學(xué)校在收集和使用學(xué)生個(gè)人信息時(shí)并沒有征求學(xué)生的意見。學(xué)生對(duì)學(xué)校收集的個(gè)人信息有要求修改、補(bǔ)充、刪除的權(quán)利，但事實(shí)上，一旦信息被學(xué)校收集后，信息的使用就不受學(xué)生個(gè)人控制，有的學(xué)校會(huì)不正確使用學(xué)生個(gè)人信息。在信息化時(shí)代，記載學(xué)生個(gè)人信息的檔案由紙質(zhì)升級(jí)為電子。電子檔案的擴(kuò)散性更強(qiáng)，如果泄露，對(duì)學(xué)生的影響也會(huì)更大。很多學(xué)校的電子檔案管理制度缺少學(xué)生個(gè)人信息使用范圍、留存期限、調(diào)取權(quán)限的規(guī)定。檔案保管人員存在對(duì)利用者不核實(shí)身份、允許利用者進(jìn)入檔案室、允許利用者整頁復(fù)印學(xué)生名冊(cè)等問題。學(xué)校有義務(wù)采取措施來保障學(xué)生個(gè)人信息安全。目前，很多學(xué)校缺乏嚴(yán)格、規(guī)范的學(xué)生信息安全保密制度。