王京陽(yáng)

（南京工業(yè)大學(xué)，江蘇 南京 211816）

1 “互聯(lián)網(wǎng)+”時(shí)代的高校隱私泄漏問(wèn)題

1890 年繆賽爾·沃倫（Samuel D WARREN） 和路易斯·布蘭代斯（Louis D BRANDEIS） 第一次提出“隱私”這一概念，并將其定義為“不受干涉的權(quán)利”。威斯?。ˋ F WESTIN） 于1968 年提出“信息隱私”概念，將其定義為個(gè)人、組織或機(jī)構(gòu)能夠自主決定私人信息傳播的時(shí)間、方式及程度。

隱私信息主要有以下4 種：第一種是個(gè)人基本信息，包含姓名、年齡、性別、民族、身高、體重、血型、照片等；第二種是社會(huì)信息，包含身份證號(hào)碼、住址、籍貫、電話號(hào)碼、政治信仰、家庭情況、學(xué)籍、學(xué)歷、學(xué)號(hào)、成績(jī)、獎(jiǎng)懲等；第三種是財(cái)產(chǎn)信息，包含收入、資產(chǎn)、負(fù)債、低保類(lèi)型、信用等；第四種是網(wǎng)絡(luò)信息，包含網(wǎng)購(gòu)記錄、郵箱、網(wǎng)絡(luò)支付等賬號(hào)與密碼、位置、行為習(xí)慣等。

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，辦公自動(dòng)化管理系統(tǒng)、學(xué)籍管理系統(tǒng)、考試管理系統(tǒng)等各類(lèi)信息系統(tǒng)在高校工作中得到普遍應(yīng)用，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC） 發(fā)布的第42 次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》 （2018 年8 月） 中指出學(xué)校通過(guò)電腦接入互聯(lián)網(wǎng)的比例增長(zhǎng)了0.5 個(gè)百分點(diǎn)。截至2018 年6 月，中國(guó)網(wǎng)民中，學(xué)生群體最多，占比達(dá)24.8%，互聯(lián)網(wǎng)在受過(guò)高等教育的人群中滲透率高，受過(guò)大學(xué)本科及以上教育的網(wǎng)民占比為10.6%[1]。各種信息化手段的普及提升了高校管理日常工作、發(fā)布相關(guān)信息的效率，同時(shí)個(gè)人隱私泄露的可能性也隨之加大。

近年來(lái)，高校隱私泄露事件屢見(jiàn)不鮮，新聞媒體先后報(bào)道了湖北、湖南、山東、浙江、河南、吉林、廣西、福建、江蘇、陜西等地的眾多高校，在公示信息過(guò)程中出現(xiàn)了學(xué)生隱私被大量公布的現(xiàn)象。這些事件損害了涉事學(xué)生的相關(guān)隱私權(quán)利，也給所屬高校造成了極壞的負(fù)面影響，后續(xù)處理需要消耗相當(dāng)?shù)娜肆?、物力資源。與此同時(shí)，技術(shù)的進(jìn)步推動(dòng)了微信、微博等社交應(yīng)用的普及。在日常網(wǎng)絡(luò)社交行為中，會(huì)產(chǎn)生大量的個(gè)人信息、社交關(guān)系、地理位置等信息，形成龐大的信息數(shù)據(jù)庫(kù)，社交應(yīng)用對(duì)這些數(shù)據(jù)進(jìn)行挖掘，能創(chuàng)造新的經(jīng)濟(jì)價(jià)值，同時(shí)也催生了數(shù)據(jù)交易出現(xiàn)。對(duì)數(shù)據(jù)的二次利用可以挖掘、預(yù)測(cè)學(xué)生的許多重要信息，例如：購(gòu)物傾向、貸款能力、個(gè)人、位置信息等。高校在校學(xué)生受教育程度高，接受新事物能力強(qiáng)，但社會(huì)經(jīng)驗(yàn)和安全意識(shí)相對(duì)不足，在使用社交軟件的過(guò)程中會(huì)無(wú)意識(shí)地暴露自己的隱私信息，這些隱私信息被第三方基于各種用途收集、加工以后，會(huì)給自己的人身、財(cái)產(chǎn)安全帶來(lái)很大的隱患。

1.1 造成高校隱私保護(hù)問(wèn)題層出不窮的主要原因

1） 公民個(gè)人隱私信息保護(hù)的法律條文散布在《憲法》 《民事訴訟法》 《消費(fèi)者權(quán)益保護(hù)法》等多部法律及《中華人民共和國(guó)政府信息公開(kāi)條例》《征信管理?xiàng)l例》等條例、條文中。2010 年教育部也發(fā)布了《高等學(xué)校信息公開(kāi)辦法》，其中規(guī)定高等學(xué)校對(duì)涉及個(gè)人隱私的信息不予公布。但這些法律法規(guī)中相關(guān)隱私保護(hù)條文碎片化嚴(yán)重，缺乏可操作性，沒(méi)有形成系統(tǒng)的法律框架，對(duì)個(gè)人的隱私保護(hù)要求表達(dá)不準(zhǔn)確，立法也比較滯后，不能適應(yīng)“互聯(lián)網(wǎng)+”時(shí)代隱私保護(hù)的新形勢(shì)。

2） 高校缺少隱私保護(hù)的相關(guān)制度文件，更沒(méi)有系統(tǒng)的隱私保護(hù)組織體系，權(quán)責(zé)不明確。許多部門(mén)和管理人員對(duì)相關(guān)信息發(fā)布和管理工作很不規(guī)范，缺乏科學(xué)的指導(dǎo)和監(jiān)督。國(guó)外許多高校都有完善的隱私保護(hù)規(guī)章制度，并建立了隱私保護(hù)工作小組，由相關(guān)的副校長(zhǎng)統(tǒng)籌管理。在這方面，國(guó)內(nèi)的高校需要學(xué)習(xí)國(guó)外同行的先進(jìn)經(jīng)驗(yàn)。

3） 高校管理人員及學(xué)生都缺乏隱私保護(hù)意識(shí)，培訓(xùn)工作不到位，許多人只是簡(jiǎn)單執(zhí)行信息公開(kāi)的要求，無(wú)法區(qū)分可公開(kāi)信息與隱私信息的區(qū)別。信息公開(kāi)是為了增加透明度，滿(mǎn)足大眾的知情權(quán)，保證相關(guān)管理工作的公平公正，是為了更好地接受監(jiān)督。但信息公開(kāi)決不能以犧牲公眾權(quán)益、個(gè)人隱私作為代價(jià)。

4） 黑客手段日新月異。2018 年上半年國(guó)家信息安全漏洞共享平臺(tái)收集整理的信息系統(tǒng)安全漏洞累計(jì)7 748 個(gè)，較2017 年同期的6 653 個(gè)增長(zhǎng)16.5%。高校的網(wǎng)絡(luò)安全壓力很大，相關(guān)系統(tǒng)的安全防護(hù)技術(shù)不足，缺乏專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)，無(wú)法應(yīng)對(duì)無(wú)孔不入的網(wǎng)絡(luò)入侵。

1.2 國(guó)內(nèi)外研究現(xiàn)狀

BARNES 和KOWALSKI[2]從行政管理視角探討了隱私保護(hù)的相關(guān)內(nèi)容，提出應(yīng)在國(guó)家層面保護(hù)學(xué)生隱私，幫助教育部門(mén)提高保護(hù)學(xué)生信息的能力。TRAINO[3]從法律方面進(jìn)行研究，如《保護(hù)學(xué)生權(quán)利修正案》 （PPRA） 《家庭教育權(quán)利和隱私法》（FERPA） 等，建立法律框架保護(hù)學(xué)生的隱私數(shù)據(jù)。國(guó)內(nèi)關(guān)于高校隱私保護(hù)的研究剛剛開(kāi)始，以介紹國(guó)外經(jīng)驗(yàn)為主。王正青[4]介紹了美國(guó)政府如何通過(guò)立法和政策引導(dǎo)，加上行業(yè)協(xié)會(huì)的自律性政策，構(gòu)建起大數(shù)據(jù)時(shí)代的數(shù)據(jù)隱私保護(hù)法規(guī)體系。周孟[5]從隱私安全基本需求、隱私等級(jí)設(shè)置、隱私安全風(fēng)險(xiǎn)3 個(gè)維度對(duì)大數(shù)據(jù)時(shí)代下教育隱私保護(hù)進(jìn)行了討論。劉夢(mèng)君[6]從教育視角下的信息安全技術(shù)體系出發(fā)，總結(jié)了應(yīng)用信息安全技術(shù)進(jìn)行教育數(shù)據(jù)安全與隱私保護(hù)的流程。國(guó)內(nèi)外學(xué)者一般都是關(guān)注某個(gè)具體方面的問(wèn)題，例如網(wǎng)絡(luò)安全、檔案安全、技術(shù)防范、法律制度建設(shè)等，但隱私信息保護(hù)牽扯到眾多部門(mén)和個(gè)體，涉及到法律法規(guī)、技術(shù)保護(hù)、宣傳等諸多因素，只要有一個(gè)環(huán)節(jié)沒(méi)做好，就會(huì)出現(xiàn)很大的漏洞。相關(guān)研究并沒(méi)有給出在大數(shù)據(jù)廣泛應(yīng)用、智慧服務(wù)大量普及、犯罪手段不斷升級(jí)的現(xiàn)實(shí)環(huán)境下，如何系統(tǒng)地避免高校相關(guān)隱私泄漏，從根本上解決問(wèn)題，而不是頭痛醫(yī)頭、腳痛醫(yī)腳。本研究首創(chuàng)性把高校隱私保護(hù)作為一個(gè)整體來(lái)研究，對(duì)各個(gè)影響因素都提供了相關(guān)解決舉措，給高校隱私保護(hù)工作的實(shí)際操作提供了新的思路和方法，在實(shí)際工作中可以參考借鑒。

2 高校隱私保護(hù)的可行性舉措

2.1 完善法律制度

在相關(guān)侵權(quán)事件、案件頻發(fā)，隱私權(quán)日益受到重視的背景下，立法機(jī)構(gòu)應(yīng)該加快制定獨(dú)立的、高層次的《隱私權(quán)法》，系統(tǒng)、規(guī)范地保護(hù)公民的正當(dāng)隱私權(quán)利。國(guó)外許多國(guó)家都制定了專(zhuān)門(mén)的《隱私權(quán)法》，可以借鑒這些法律執(zhí)行的效果，取其精華、去其糟粕，制定符合中國(guó)國(guó)情的法規(guī)條文，明確個(gè)人信息的收集邊界。針對(duì)個(gè)人信息挖掘和信息倒賣(mài)等違法行為,出臺(tái)相應(yīng)的懲罰措施、提高違法成本,形成法律震懾效應(yīng)。

1） 制定單行的適用于不同領(lǐng)域的隱私權(quán)保護(hù)法，對(duì)政府部門(mén)、高等院校等行政事業(yè)單位收集、管理、利用個(gè)人信息過(guò)程中涉及的隱私行為加強(qiáng)規(guī)范。確立高校學(xué)生隱私權(quán)的概念，明確不同責(zé)任主體的權(quán)利義務(wù)，并具體規(guī)定高校學(xué)生隱私權(quán)的外延、高校對(duì)學(xué)生隱私權(quán)的保護(hù)規(guī)則和救濟(jì)方式等。如在《教育法》中進(jìn)一步規(guī)定學(xué)生在合法權(quán)益被侵害后應(yīng)該去哪些機(jī)構(gòu)申訴，申訴的處理流程、期限，申訴不被處理的責(zé)任，相關(guān)機(jī)構(gòu)的處理權(quán)限等，完善申訴機(jī)制。

2） 制定“互聯(lián)網(wǎng)+”環(huán)境下的信息公開(kāi)制度或規(guī)章。各大高校對(duì)于人事管理、項(xiàng)目管理等都會(huì)制定適合本校校情的管理文件，但很少有高校會(huì)出臺(tái)隱私保護(hù)的文件。管理人員實(shí)際工作中缺乏指導(dǎo)，往往把隱私也視為可以公開(kāi)的信息。新形勢(shì)下，有必要制定相應(yīng)的隱私管理章程，指導(dǎo)隱私保護(hù)工作，區(qū)分信息公開(kāi)和隱私保護(hù)，明確哪些信息屬于學(xué)生隱私，哪些屬于需要公開(kāi)的信息。對(duì)于信息公開(kāi)涉及到的個(gè)人信息，應(yīng)制定規(guī)范、科學(xué)地審核發(fā)布流程，明確其公示方式及范圍，防止隱私泄漏事件的發(fā)生。制定系統(tǒng)的隱私保護(hù)法律體系是一項(xiàng)長(zhǎng)期的基礎(chǔ)性工作，這一工作需要全社會(huì)關(guān)注和推動(dòng)，從而使高校信息公開(kāi)和隱私保護(hù)工作有法可依，從法律上保障高校人員的隱私權(quán)利。

2.2 設(shè)計(jì)完善的高校隱私保護(hù)組織架構(gòu)

高校的信息發(fā)布、信息管理權(quán)限散布在不同的部門(mén)和院系，缺乏統(tǒng)一的組織和管理，權(quán)責(zé)不清、各自為政，這也是高校隱私泄漏事件頻發(fā)的一個(gè)重要原因。為了更好地管理高校隱私，需要制定科學(xué)的管理體系，以完善管理—執(zhí)行—審核—監(jiān)督的機(jī)制?？梢杂尚＜?jí)領(lǐng)導(dǎo)牽頭建立隱私保護(hù)工作委員會(huì)，包括各級(jí)部門(mén)/學(xué)院負(fù)責(zé)人、信息發(fā)布人、技術(shù)專(zhuān)家、法律專(zhuān)家等，統(tǒng)一負(fù)責(zé)學(xué)校的隱私保護(hù)工作，建立學(xué)校—職能部門(mén)—學(xué)院三級(jí)隱私管理架構(gòu)，設(shè)立獨(dú)立的監(jiān)督崗位，甚至可以邀請(qǐng)校外人員。在各自職責(zé)范圍內(nèi)各級(jí)單位需明確哪些信息可以公開(kāi)，哪些是不能公開(kāi)的隱私，明確信息公開(kāi)的流程、發(fā)布范圍，并制定隱私泄漏的危機(jī)處理預(yù)案。各個(gè)部門(mén)可設(shè)立一名隱私保護(hù)專(zhuān)員，所有經(jīng)過(guò)網(wǎng)絡(luò)、移動(dòng)平臺(tái)發(fā)布的信息應(yīng)經(jīng)專(zhuān)員審核，確認(rèn)是否有泄漏學(xué)校人員的隱私，通過(guò)審核的信息才可以正式發(fā)布。制定隱私泄漏追責(zé)機(jī)制，對(duì)于造成嚴(yán)重后果的人員要做出處分，觸犯法律的移交司法機(jī)關(guān)處理。教育主管部門(mén)也應(yīng)完善隱私侵害行為的處理程序、處理機(jī)構(gòu)、處理措施及其執(zhí)行等，完善侵害隱私權(quán)的責(zé)任制度。

2.3 加強(qiáng)宣傳教育

“互聯(lián)網(wǎng)+”時(shí)代，信息發(fā)布更容易，傳播范圍也更為廣泛。但是，在高校，無(wú)論教師、學(xué)生、管理人員對(duì)于隱私的定義、隱私泄露的危害性、隱私保護(hù)相關(guān)的法律法規(guī)、如何防范隱私泄露、隱私泄露后如何彌補(bǔ)都沒(méi)有很清楚的概念。隱私保護(hù)工作最關(guān)鍵的就是人，人的主觀能動(dòng)性因素調(diào)動(dòng)起來(lái)才能保證隱私信息的安全。高等院?？梢蚤_(kāi)設(shè)隱私保護(hù)的法律及網(wǎng)絡(luò)安全知識(shí)課程，制作相關(guān)隱私保護(hù)宣傳手冊(cè)，利用入學(xué)教育、選修課、校外專(zhuān)家講座等方式，使教師、學(xué)生、管理人員擁有尊重他人及保護(hù)自己隱私權(quán)利的意識(shí)，認(rèn)識(shí)到侵犯他人隱私權(quán)的行為不只違反道德，更違反了法律。明白隱私保護(hù)的重要性，知道哪些信息屬于隱私權(quán)的范疇，隱私被人利用會(huì)導(dǎo)致的嚴(yán)重后果；普及隱私權(quán)常識(shí)，教導(dǎo)相關(guān)人員如何在日常生活中保護(hù)自己的隱私，隱私受到侵害之后該如何處理，等等。

2.4 采取相關(guān)技術(shù)保護(hù)措施

1） 在公示信息時(shí)，可以采取一些技術(shù)手段，例如設(shè)置只有校內(nèi)用戶(hù)才能查看，屏蔽校外網(wǎng)絡(luò)用戶(hù)；公示期一旦結(jié)束就刪除相關(guān)信息；銀行卡號(hào)、身份證號(hào)碼的若干位數(shù)字用X 替代，重要的公示信息用圖片格式不用文字的形式展示，避免被網(wǎng)絡(luò)爬蟲(chóng)工具自動(dòng)收集。可以定期邀請(qǐng)信息安全領(lǐng)域的技術(shù)專(zhuān)家，組織對(duì)高校信息安全人員的培訓(xùn)，不斷提升他們的技術(shù)防護(hù)水平。

2） 教育及信息管理部門(mén)應(yīng)加快制定隱私保護(hù)的技術(shù)標(biāo)準(zhǔn)，基于統(tǒng)一的技術(shù)標(biāo)準(zhǔn)開(kāi)展個(gè)人隱私保護(hù)認(rèn)證工作。對(duì)于高等院校信息系統(tǒng)的開(kāi)發(fā)人員、維護(hù)人員、使用人員，針對(duì)信息的收集、存儲(chǔ)、傳輸、發(fā)布、使用等環(huán)節(jié)，應(yīng)制定明確、具備可操作性的技術(shù)規(guī)范，規(guī)定相關(guān)產(chǎn)品必須采用身份認(rèn)證、數(shù)據(jù)加密、權(quán)限控制等安全技術(shù)。在此基礎(chǔ)上達(dá)到標(biāo)準(zhǔn)的系統(tǒng)開(kāi)發(fā)商和服務(wù)商才可以為高校提供信息系統(tǒng)服務(wù)，根據(jù)開(kāi)發(fā)商產(chǎn)品的安全性、使用情況制定不同的分級(jí)并動(dòng)態(tài)調(diào)整，促進(jìn)開(kāi)放商直接競(jìng)爭(zhēng)，鼓勵(lì)開(kāi)放商提供安全性更高的產(chǎn)品，淘汰技術(shù)含量低、容易泄露相關(guān)信息的系統(tǒng)產(chǎn)品開(kāi)放商。從源頭上降低隱私泄露的風(fēng)險(xiǎn)，提高學(xué)生隱私保護(hù)水平。

3） 引導(dǎo)相關(guān)的信息服務(wù)、軟件行業(yè)協(xié)會(huì)和運(yùn)營(yíng)商出臺(tái)隱私保護(hù)自律政策，承諾將會(huì)對(duì)相關(guān)高等院校的隱私信息嚴(yán)密保護(hù)，在法律法規(guī)的框架內(nèi)監(jiān)督這些信息的傳輸和使用，保證這些信息不會(huì)被加工、出售或者用于廣告等用途。

3 結(jié)束語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代，各類(lèi)新技術(shù)、新平臺(tái)的推廣開(kāi)啟了重大的時(shí)代轉(zhuǎn)型，這對(duì)高校學(xué)生的學(xué)習(xí)、工作、生活均產(chǎn)生重大影響。但科技是雙刃劍，作為最活躍的群體，高校在校學(xué)生面臨眾多的隱私安全挑戰(zhàn)。社會(huì)、學(xué)校、管理部門(mén)及學(xué)生需共同努力，做好隱私保護(hù)工作，創(chuàng)造安全有序、健康發(fā)展的“互聯(lián)網(wǎng)+”時(shí)代，使科技在教育管理、學(xué)生的學(xué)習(xí)工作中發(fā)揮更大的積極作用，避免消極作用，實(shí)現(xiàn)社會(huì)效益的最大化。