汪雨露　李偉

摘要：信息化的互聯(lián)網(wǎng)時(shí)代大數(shù)據(jù)技術(shù)快速發(fā)展，給高校校友信息管理的創(chuàng)新帶來(lái)了突破。然而，在校友信息作為大數(shù)據(jù)應(yīng)用的核心和基礎(chǔ)被挖掘和利用的同時(shí)，涉及隱私安全、信息收集、數(shù)據(jù)利用等法律風(fēng)險(xiǎn)問(wèn)題突出。隨著我國(guó)對(duì)個(gè)人信息保護(hù)和數(shù)據(jù)安全研究的持續(xù)升溫，場(chǎng)景化研究浮出水面。完善校友信息保護(hù)立法配套設(shè)計(jì)，制定高校個(gè)人信息保護(hù)政策，構(gòu)建數(shù)據(jù)涉入者責(zé)任承擔(dān)機(jī)制是高校校友信息管理防范風(fēng)險(xiǎn)和規(guī)制未來(lái)法律的重點(diǎn)方向。

關(guān)鍵詞：大數(shù)據(jù);高校校友信息;法律風(fēng)險(xiǎn);防范機(jī)制

中圖分類(lèi)號(hào)：G647 文獻(xiàn)標(biāo)識(shí)碼：A ?文章編號(hào)：1003-9082（2020）07-0-02

一、研究背景與立法現(xiàn)狀

近年來(lái)，大數(shù)據(jù)技術(shù)迅速在各領(lǐng)域展開(kāi)應(yīng)用，公民信息被分散在不同的場(chǎng)景中。公安部門(mén)掌握著公民的戶籍信息;金融部門(mén)和機(jī)構(gòu)掌握著公民的財(cái)產(chǎn)信息;教育部門(mén)和學(xué)校掌握著公民的學(xué)籍信息;電信部門(mén)和機(jī)構(gòu)掌握著公民的通信信息;鐵路、公路和民航部門(mén)和企業(yè)掌握著公民詳細(xì)的出行信息;互聯(lián)網(wǎng)公司掌握著公民全部的網(wǎng)絡(luò)信息。[1]這些信息作為大數(shù)據(jù)運(yùn)用的核心和基礎(chǔ)又被各類(lèi)主體競(jìng)相挖掘和利用。學(xué)術(shù)界逐漸意識(shí)到，數(shù)據(jù)信息不論基本理論研究，還是安全風(fēng)險(xiǎn)應(yīng)對(duì)，抑或是保護(hù)機(jī)制探索都圍繞場(chǎng)景化問(wèn)題。高校作為教育活動(dòng)的重要陣地，我國(guó)立法機(jī)關(guān)和高校對(duì)校友信息保護(hù)問(wèn)題并未十分重視，導(dǎo)致校友個(gè)人隱私保護(hù)意識(shí)淡薄，信息技術(shù)無(wú)嚴(yán)格的技術(shù)標(biāo)準(zhǔn)，個(gè)人敏感信息慘遭泄露并造成嚴(yán)重物質(zhì)和精神損害的情況時(shí)有發(fā)生。

2009年《刑法修正案（七）》在第二百五十三條之后增加了侵犯公民個(gè)人信息罪，其中對(duì)主體作出了限制。規(guī)定國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員是侵權(quán)主體。2015年頒布的《刑法修正案（九）》刪掉了限制，將上述幾類(lèi)特定主體作為法定從重處罰的情節(jié)。不僅擴(kuò)大了行為實(shí)施的主體范圍，還加重了對(duì)侵權(quán)人的刑罰。教育單位也始終作為特定主體身份和重點(diǎn)規(guī)制對(duì)象。2017年《民法總則》首次將“個(gè)人信息”和“數(shù)據(jù)”以兩個(gè)條文的形式收入其中，卻只強(qiáng)調(diào)了其在民法領(lǐng)域的有無(wú)問(wèn)題。同年，我國(guó)教育部發(fā)布緊急通知，要求各高校加快規(guī)范學(xué)生資助信息公示工作，切實(shí)保護(hù)好受助學(xué)生的個(gè)人信息和隱私。保險(xiǎn)業(yè)、旅游業(yè)、電子商務(wù)領(lǐng)域等法律中先后出現(xiàn)了個(gè)人信息保護(hù)的相關(guān)內(nèi)容。2020年5月全國(guó)人大常委會(huì)指出下一步工作安排，其中包括制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法。公眾期待已久的個(gè)人信息保護(hù)和數(shù)據(jù)安全立法將持續(xù)升溫。

二、高校校友信息管理的法律風(fēng)險(xiǎn)分析

1.隱私安全風(fēng)險(xiǎn)

隱私安全關(guān)系到每一個(gè)校友的生活安寧，立法對(duì)自然人隱私權(quán)采嚴(yán)格的人格權(quán)保障模式。法學(xué)界對(duì)隱私和個(gè)人信息的區(qū)別已達(dá)成共識(shí)，《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）更是以專(zhuān)章的形式規(guī)范二者。其中隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息。前者注重“隱”，是公民精神性的人格權(quán)，包括維護(hù)個(gè)人的私生活安寧、個(gè)人私密不被公開(kāi)。后者更注重身份識(shí)別性，包括對(duì)個(gè)人信息的支配和自主決定。同時(shí)，個(gè)人信息具有人格和財(cái)產(chǎn)的雙重屬性。[2]其不僅僅關(guān)系到個(gè)人利益，還涉及公共利益和公共安全，例如對(duì)高校校友信息中社會(huì)數(shù)據(jù)信息。隱私法律保護(hù)注重事后救濟(jì)，個(gè)人信息保護(hù)注重事前的法律風(fēng)險(xiǎn)防范。 [3]高校校友信息管理時(shí)應(yīng)嚴(yán)格區(qū)分涉及校友隱私的部分，信息的類(lèi)型化管理是防范隱私安全風(fēng)險(xiǎn)的關(guān)鍵措施。

2.信息收集風(fēng)險(xiǎn)

目前國(guó)內(nèi)高校校友數(shù)據(jù)信息收集的主要來(lái)源包括，高校存檔的原始學(xué)籍信息;高校校友總會(huì)、地區(qū)校友會(huì)、班級(jí)聚會(huì)開(kāi)展活動(dòng)收集的校友信息;學(xué)校相關(guān)部門(mén)提供的畢業(yè)生信息;校友及校友企業(yè)捐贈(zèng)收集的校友信息等。一般通過(guò)主動(dòng)填寫(xiě)、參與校友活動(dòng)、反饋信息給校友組織的方式，默認(rèn)校友主動(dòng)授權(quán)。在校友信息收集時(shí)甚至沒(méi)有明確的原則性規(guī)定。知情同意是個(gè)人信息收集的基本原則，但是大數(shù)據(jù)應(yīng)用需要一定的公共價(jià)值，傳統(tǒng)的知情同意原則無(wú)法滿足個(gè)人信息保護(hù)和數(shù)據(jù)利用的利益平衡，逐漸趨于形式化。有學(xué)者認(rèn)為應(yīng)嚴(yán)格限制默示同意，原則上采用明示同意。有學(xué)者認(rèn)為應(yīng)更加注重知情同意的實(shí)質(zhì)化，不把知情同意原則作為收集處理個(gè)人信息的唯一正當(dāng)性基礎(chǔ)，可以引入個(gè)人信息匿名化以獲得知情同意豁免。筆者認(rèn)為不同具體場(chǎng)景下的知情同意模式差異較大，校友信息采用默示校友授權(quán)模式的正當(dāng)性有待考察，在收集時(shí)應(yīng)該明確收集必要性，禁止收集無(wú)關(guān)信息等規(guī)則體系。

3.數(shù)據(jù)利用風(fēng)險(xiǎn)

不斷推陳出新的數(shù)據(jù)利用方式，能挖掘信息的深層價(jià)值。例如，研究校友工作行業(yè)分布情況，能夠?yàn)楦咝Ｓ丫蜆I(yè)工作提供參考數(shù)據(jù);統(tǒng)計(jì)校友所屬區(qū)域分布情況，能夠?yàn)楦咝Ｕ猩麄魈峁?shù)據(jù)支撐;分析校友在行業(yè)內(nèi)的職位分布情況，能夠?yàn)楦咝I(yè)內(nèi)影響力提供證明。這些數(shù)據(jù)挖掘行為，是大數(shù)據(jù)時(shí)代高校校友信息管理法律風(fēng)險(xiǎn)的另一嚴(yán)峻挑戰(zhàn)。信息去身份或匿名化的方式被大數(shù)據(jù)產(chǎn)業(yè)及其從業(yè)者采用，2017年12月正式發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中涉及個(gè)人信息匿名化問(wèn)題，通過(guò)專(zhuān)門(mén)去除或改變個(gè)人身份信息的方式，能達(dá)到去除直接標(biāo)識(shí)符和喪失準(zhǔn)標(biāo)識(shí)符判斷力的目的，降低數(shù)據(jù)流通中的隱私風(fēng)險(xiǎn)，滿足信息有序流通的要求，處理后所得信息不再屬于個(gè)人信息。在此基礎(chǔ)上，有學(xué)者提出了再識(shí)別風(fēng)險(xiǎn)， 認(rèn)為在采取了匿名化處理并滿足法律排除適用的條件后， 很有可能會(huì)隨著技術(shù)的進(jìn)步或企業(yè)數(shù)據(jù)類(lèi)型的增多而再度識(shí)別出用戶。

三、校友信息管理法律風(fēng)險(xiǎn)防范機(jī)制

1.完善校友信息保護(hù)立法配套設(shè)計(jì)

我國(guó)大數(shù)據(jù)相關(guān)的司法實(shí)踐具有刑事打擊為主、私權(quán)救濟(jì)罕見(jiàn)、行政處罰缺位的特征，市場(chǎng)領(lǐng)域的大數(shù)據(jù)糾紛普遍通過(guò)反不正當(dāng)競(jìng)爭(zhēng)法尋求救濟(jì)。一方面，立法上需要整合、修改和補(bǔ)充原有的法律規(guī)范，消除其間的矛盾，強(qiáng)化私法救濟(jì)和行政監(jiān)督。另一方面，個(gè)人信息保護(hù)機(jī)制無(wú)法面面俱到， 只能明確基本原則、基本制度、基本行為規(guī)范和法律責(zé)任，在具體場(chǎng)景下細(xì)化落實(shí)仍要依賴其他法律、法規(guī)、規(guī)章、規(guī)范性文件乃至國(guó)家標(biāo)準(zhǔn)。完善個(gè)人信息和數(shù)據(jù)的法律規(guī)制體系，離不開(kāi)多領(lǐng)域、多層次的法律綜合治理和自下而上的行業(yè)自律模式。高校校友信息保護(hù)是一個(gè)綜合性的法律問(wèn)題。在《民法典》已經(jīng)明確了頂層設(shè)計(jì)的情況下，需推進(jìn)《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的立法進(jìn)程，同時(shí)在《教育法》《高等教育法》和《普通高等學(xué)校學(xué)生管理規(guī)定》等法律和規(guī)章中增加專(zhuān)門(mén)保護(hù)校友隱私權(quán)和個(gè)人信息的條款。

2.制定高校個(gè)人信息保護(hù)政策

個(gè)人信息保護(hù)政策在防范相關(guān)風(fēng)險(xiǎn)，切實(shí)保護(hù)利益主體隱私權(quán)方面起到了不可或缺的作用。但是國(guó)內(nèi)各高校官方平臺(tái)并沒(méi)與信息保護(hù)、數(shù)據(jù)保護(hù)、隱私聲明等相關(guān)的政策說(shuō)明。這也是由于國(guó)內(nèi)隱私政策的相關(guān)立法較晚，且重點(diǎn)規(guī)制對(duì)象落實(shí)在互聯(lián)網(wǎng)領(lǐng)域。2019年中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局，在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理。編制了大眾化應(yīng)用基本業(yè)務(wù)功能及必要信息規(guī)范、App違法違規(guī)收集使用個(gè)人信息治理評(píng)估要點(diǎn)，組織相關(guān)專(zhuān)業(yè)機(jī)構(gòu)，對(duì)用戶數(shù)量大、與民眾生活密切相關(guān)的App隱私政策和個(gè)人信息收集使用情況進(jìn)行評(píng)估。制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，其中確立公開(kāi)收集使用規(guī)則，明示（目的、方式和范圍）收集規(guī)則，同意收集使用規(guī)則，必要性和禁止收集與其提供的服務(wù)無(wú)關(guān)信息規(guī)則、提供刪除或更正個(gè)人信息功能規(guī)則、公布投訴和舉報(bào)方式規(guī)則，并對(duì)規(guī)則的具體行為作出了列舉規(guī)定。

3.構(gòu)建數(shù)據(jù)涉入者責(zé)任承擔(dān)機(jī)制

大數(shù)據(jù)不同于一般的物理設(shè)施，數(shù)據(jù)可以通過(guò)復(fù)制和刻錄而被永久性的存儲(chǔ)，并且被不同領(lǐng)域的人無(wú)數(shù)次挖掘并使用。傳統(tǒng)的告知與許可制度不能在大數(shù)據(jù)時(shí)代發(fā)揮作用。在該種情形下，為保護(hù)數(shù)據(jù)所有者的隱私和信息權(quán)利不受侵害，必須構(gòu)建數(shù)涉入者責(zé)任承擔(dān)機(jī)制，其中包括數(shù)據(jù)采集者、數(shù)據(jù)存儲(chǔ)者、數(shù)據(jù)挖掘者和數(shù)據(jù)使用者的責(zé)任細(xì)分問(wèn)題，因?yàn)樗麄兪谴髷?shù)據(jù)的使用者和受益者。高校校友數(shù)據(jù)管理的大數(shù)據(jù)往往來(lái)源于默認(rèn)的情況，并在校友“未知”的情況下被二次運(yùn)用。不管高校使用數(shù)據(jù)的目的是非營(yíng)利還是非商業(yè)，教育對(duì)象始終處于弱勢(shì)地位，高校應(yīng)當(dāng)承擔(dān)數(shù)據(jù)安全使用的完全責(zé)任。高校有義務(wù)建立數(shù)據(jù)使用規(guī)章制度，嚴(yán)格評(píng)估數(shù)據(jù)使用風(fēng)險(xiǎn)。若不慎出現(xiàn)損害到校友的權(quán)益情形，也應(yīng)及時(shí)承擔(dān)相應(yīng)責(zé)任，履行刪除義務(wù)。高校校友一旦發(fā)現(xiàn)自己的個(gè)人信息泄露或受到非法利用等侵犯行為，要及時(shí)采取相應(yīng)補(bǔ)救措施，盡可能收集和保留相關(guān)證據(jù)，主動(dòng)維護(hù)自己的合法權(quán)益。

參考文獻(xiàn)

[1]齊愛(ài)民，張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，24（02）：119-131.

[2]張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017，54（03）：143-151.

[3]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（04）：62-72.

作者簡(jiǎn)介：汪雨露（1995.11—）女，漢族，重慶，本科，西南大學(xué)法學(xué)院碩士研究生在讀。研究方向：民法。

通訊作者：胡益僑，電子科技大學(xué)電子科學(xué)與工程學(xué)院。