李儀 刁碧榮

摘 要：大數(shù)據(jù)環(huán)境下，一些高校與校外企業(yè)任意對大學(xué)生個(gè)人信息加以處理與利用，這引發(fā)了信息安全的風(fēng)險(xiǎn)并侵害了大學(xué)生的人格利益。我國有必要借鑒美國與歐盟的經(jīng)驗(yàn)，強(qiáng)化對大學(xué)生權(quán)益的保護(hù)，培養(yǎng)大學(xué)生的信息安全意識并加強(qiáng)對相關(guān)信息管理人員的監(jiān)管，以此來應(yīng)對風(fēng)險(xiǎn)，并彰顯高校教育與管理工作所應(yīng)有的人格關(guān)懷理念。

關(guān)鍵詞：大學(xué)生個(gè)人信息;大數(shù)據(jù);信息安全風(fēng)險(xiǎn)

中圖分類號：D920.4 ? 文獻(xiàn)標(biāo)志碼：A ? 文章編號：1002-2589（2016）10-0118-02

在大數(shù)據(jù)環(huán)境下，個(gè)人信息保護(hù)與隱私泄露等問題愈發(fā)凸顯。這一矛盾的有效解決，將關(guān)系到我國信息社會的構(gòu)建以及公民權(quán)益保護(hù)國策的實(shí)施。本文擬揭示大數(shù)據(jù)下大學(xué)生個(gè)人信息保護(hù)的特殊困境，并通過比較分析吸取國外的經(jīng)驗(yàn)，進(jìn)而提出相應(yīng)對策，以期為我國信息法制的建設(shè)提供有益參考。

一、解讀大學(xué)生的個(gè)人信息及其安全風(fēng)險(xiǎn)

（一）大學(xué)生個(gè)人信息的詮釋

個(gè)人信息是指與特定個(gè)體相關(guān)的，并能反映該個(gè)體特征的數(shù)字和符號及其組合，其常見形態(tài)包括個(gè)人身份、工作單位、家庭地址、財(cái)產(chǎn)狀況、健康記錄等。在數(shù)字化校園建設(shè)的實(shí)踐當(dāng)中，大學(xué)生的個(gè)人信息還包括其學(xué)籍檔案、獎懲記錄、學(xué)籍信息以及消費(fèi)偏好等。個(gè)人信息由于識別著大學(xué)生本人而與之不可分離，因此按照歐盟于2012年修訂的個(gè)人數(shù)據(jù)保護(hù)指令第一章，該信息是大學(xué)生人格利益的重要載體。

在信息管理學(xué)的視野當(dāng)中，大學(xué)生個(gè)人信息安全包括完整與真實(shí)性、隱秘性等要素，這些要素與大學(xué)生人格利益的實(shí)現(xiàn)休戚相關(guān)，這是因?yàn)椋瑐€(gè)人信息處于完整與真實(shí)狀態(tài)從而免受公眾不當(dāng)評價(jià)，這是大學(xué)生人格尊嚴(yán)受保護(hù)的重要前提;同時(shí)個(gè)人信息處于隱秘狀態(tài)且免遭不當(dāng)泄露，這是大學(xué)生不被侵?jǐn)_從而保持生活安寧與人格自由的必要條件[1]。

（二）大數(shù)據(jù)下信息的安全風(fēng)險(xiǎn)探因

大數(shù)據(jù)環(huán)境下，高校出于對大學(xué)生進(jìn)行學(xué)籍管理、綜合評價(jià)以及就業(yè)指導(dǎo)等目的，時(shí)常將能反映大學(xué)生個(gè)人信息通過收集、分類、歸檔加以處理，進(jìn)而傳輸給校外用戶（如用人單位）利用，信息安全風(fēng)險(xiǎn)由此而生，大學(xué)生的人格利益也遭受侵害，具體體現(xiàn)在兩個(gè)方面。

一方面，高校以及校外用戶時(shí)常利用其對于大學(xué)生在信息掌握以及談判力量等方面的優(yōu)勢地位，任意篡改個(gè)人信息，這使得大學(xué)生所受到的社會評價(jià)失公，從而嚴(yán)重地侵害了他們的人格尊嚴(yán)利益。最典型的案例是，大學(xué)生的學(xué)籍檔案信息被集體篡改與泄露，甚至部分作為信息利用者以及云平臺營運(yùn)者兼職員工的大學(xué)生也參與到了前述違法活動當(dāng)中[2]。

另一方面，校外用戶（尤其是向大學(xué)生提供產(chǎn)品與服務(wù)的企業(yè)）為片面提供經(jīng)營績效，時(shí)常在不事先征得大學(xué)生同意的情況下向高校獲取個(gè)人信息。由于前述行為大多是以隱秘和高效的方式實(shí)施的，大學(xué)生對此很難知情并提出異議，這就使得信息的保密性面臨威脅，他們的人格自由利益也遭受侵害。最典型的例子是英國銀行將大學(xué)生個(gè)人信息加以竊取，并在互聯(lián)網(wǎng)上公開銷售[2]。

二、風(fēng)險(xiǎn)應(yīng)對的比較法經(jīng)驗(yàn)吸收

（一）比較法經(jīng)驗(yàn)：以美國與歐洲為主

為應(yīng)對大數(shù)據(jù)下的大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)，美國首先通過立法形式加強(qiáng)了對高校與校外用戶的處理與利用信息行為的規(guī)制，以此來維護(hù)大學(xué)生的人格利益。奧巴馬政府在2012年2月宣布推動《消費(fèi)者隱私權(quán)利法案》的立法程序，這是與大數(shù)據(jù)最為息息相關(guān)的法案，法案中不僅明確且全面地規(guī)定了數(shù)據(jù)的最終權(quán)利屬于以大學(xué)生為代表的信息主體，并規(guī)定了高校等信息管理者與用戶在處理與利用信息時(shí)應(yīng)當(dāng)遵循的規(guī)則（譬如評估其行為對信息安全可能帶來的潛在風(fēng)險(xiǎn)，并采取必要的技術(shù)與管理措施來防止風(fēng)險(xiǎn)）。與此同時(shí)，美國還通過加強(qiáng)學(xué)校對相關(guān)工作人員的管理以及對學(xué)生進(jìn)行安全素養(yǎng)的培養(yǎng)等途徑，來防止信息安全被破壞?？柤永锎髮W(xué)就專門開設(shè)了培育大學(xué)生的信息安全意識的課程，教育大學(xué)生反對信息管理者與用戶任意篡改與披露信息的。

類似于美國，歐盟也在前述個(gè)人數(shù)據(jù)保護(hù)指令的修正案中，強(qiáng)化了對大學(xué)生等主體的利益的保護(hù)。譬如根據(jù)該指令，大學(xué)生可以隨時(shí)撤銷其同意所在高校以及校外企業(yè)使用個(gè)人信息的意思表示;另外他們?yōu)榱司S護(hù)自身的尊嚴(yán)與自由等人格利益不受侵害，有權(quán)要求信息處理與利用信息的高校與用戶采取適當(dāng)?shù)陌踩胧?，其中包括消除信息傳輸?shù)暮圹E。歐盟委員會數(shù)據(jù)保護(hù)工作組要求成員國除了通過立法等強(qiáng)制手段約束高校與企業(yè)的行為外，還通過信息素養(yǎng)教育等方式，在培養(yǎng)大學(xué)生信息安全意識的同時(shí)，培育高校信息管理人員的信息道德，引導(dǎo)其改變?yōu)榱颂岣咝畔⑻幚硇识趾Υ髮W(xué)生人格利益的不良偏好。

（二）美歐經(jīng)驗(yàn)對我國的啟示

近年來，我國為應(yīng)對大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)，先后出臺了若干法律規(guī)范。譬如，根據(jù)刑法第七修正案第七條，嚴(yán)重侵害公民（包括大學(xué)生）個(gè)人信息安全者應(yīng)承擔(dān)刑事責(zé)任;根據(jù)2014年最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定，高校與校外企業(yè)侵害大學(xué)生個(gè)人信息的，應(yīng)當(dāng)承擔(dān)停止侵害、損害賠償?shù)让袷仑?zé)任;根據(jù)2013年修訂的消費(fèi)者權(quán)益保護(hù)法的相關(guān)規(guī)定，經(jīng)營者侵害大學(xué)生消費(fèi)者個(gè)人信息安全的，除了承擔(dān)民事責(zé)任外，還將受到行政處罰。然而相對于美歐立法經(jīng)驗(yàn)而言，我國的前述規(guī)范對于大數(shù)據(jù)下個(gè)人信息安全風(fēng)險(xiǎn)缺乏針對性。譬如根據(jù)我國現(xiàn)行法，對于大學(xué)生在網(wǎng)上沖浪所形成的信息痕跡，高校與校外用戶可以任意處理與利用而不受制裁。由此我國有必要強(qiáng)化對大學(xué)生在個(gè)人信息上所享有的人格利益的保護(hù)，并有效應(yīng)對風(fēng)險(xiǎn)。

與此同時(shí)，相關(guān)實(shí)證資料顯示，近年來國內(nèi)一些高校出于對個(gè)人信息安全以及大學(xué)生人格利益保護(hù)的重視，陸續(xù)開展了信息素養(yǎng)教育[4]。一些高校在開展信息素養(yǎng)教育時(shí)，將內(nèi)容局限于向大學(xué)生傳授關(guān)于信息查詢和檢索的初級知識，而很少涉及在信息管理與利用中他們所必備的安全意識、道德素養(yǎng)以及能力。由此我國有必要借鑒美國與歐美在開展相關(guān)教育工作中所取得的經(jīng)驗(yàn)，從維護(hù)信息真實(shí)和完整性、隱秘性以及保護(hù)與此相關(guān)的大學(xué)生的人格利益的角度，完善信息素養(yǎng)教育工作，從而有效應(yīng)對安全風(fēng)險(xiǎn)。

三、保障大學(xué)生個(gè)人信息安全的具體對策

（一）強(qiáng)化對大學(xué)生個(gè)人信息的保護(hù)，從而維護(hù)其尊嚴(yán)與自由等人格利益

立法者有必要按照個(gè)人信息安全不同要素的具體要求以及與它們相對應(yīng)的尊嚴(yán)與自由等人格訴求，為大學(xué)生設(shè)定相應(yīng)的保護(hù)措施，同時(shí)對高校與校外用戶設(shè)定相應(yīng)的義務(wù)與責(zé)任規(guī)則，具體體現(xiàn)在以下幾個(gè)方面。

第一，為維護(hù)信息的真實(shí)性與完整性，大學(xué)生有權(quán)向所在高校查詢信息是否真實(shí)與完整，同時(shí)請求高校以及校外用戶通過采取技術(shù)措施與完善管理制度來維護(hù)信息安全，并對高校與用戶任意篡改信息的行為提出異議。相應(yīng)地，高校與校外用戶應(yīng)采取必要的手段，以確保大學(xué)生能對信息的管理與利用活動知情，從而為他們維護(hù)自身的權(quán)益提供方便。譬如高校可以在學(xué)校網(wǎng)頁上提供privacy police鏈接，以便大學(xué)生在瀏覽網(wǎng)站時(shí)點(diǎn)擊。

第二，防止因信息隱秘性被破壞而導(dǎo)致人格自由的利益遭到侵犯，大學(xué)生有權(quán)決定是否同意高校將信息傳輸給校外用戶利用，同時(shí)要求高校與用戶刪除信息在收集、處理與傳輸中所留下的痕跡。為維護(hù)大學(xué)生的前述權(quán)益，高校應(yīng)該在征得大學(xué)生同意的前提下再向用戶提供信息。同時(shí)為了確保信息在利用中的安全，校外用戶有義務(wù)評估信息安全可能面臨的風(fēng)險(xiǎn)，并就潛在的或者已發(fā)生的風(fēng)險(xiǎn)向高校以及學(xué)生告知。

（二）培育大學(xué)生的信息安全意識，以此來引導(dǎo)其防止風(fēng)險(xiǎn)的發(fā)生

培育大學(xué)生個(gè)人信息的安全意識需要從兩個(gè)方面入手：一方面，培養(yǎng)他們對安全風(fēng)險(xiǎn)的防范意識。大學(xué)生的個(gè)人信息基本上是通過手機(jī)、電腦、便攜式工具如U盤等來儲存。高校需要教育他們對于這類儲存工具應(yīng)當(dāng)妥善保管，同時(shí)盡量避免在網(wǎng)上沖浪與網(wǎng)絡(luò)社交中留下個(gè)人信息的痕跡。另一方面，培養(yǎng)他們對于已發(fā)生的風(fēng)險(xiǎn)的維權(quán)意識。高校有必要阻止學(xué)生參加有關(guān)個(gè)人信息保護(hù)的講座，了解個(gè)人信息對于自身人格尊嚴(yán)與自由利益維護(hù)的重要性。在數(shù)字化校園的實(shí)踐中，大學(xué)生對新技術(shù)、新知識的接受和學(xué)習(xí)能力較其他群體更強(qiáng)，并且在大數(shù)據(jù)的時(shí)代下，個(gè)人信息的共享和傳播極其便利，這也要求大學(xué)生對其儲存在手機(jī)和電腦等移動工具上的信息進(jìn)行加密，或在受到侵害后通過停止侵害等法律手段來維護(hù)權(quán)利。

為了確保前述教育工作順利開展，高校需要改變現(xiàn)有的主要由圖書館與檔案館等部門的管理人員對大學(xué)生進(jìn)行學(xué)前教育的方式，通過如下措施優(yōu)化師資條件：第一，通過組織信息管理人員集體培訓(xùn)與進(jìn)修等方式提升他們的信息素養(yǎng);第二，將從事信息科學(xué)與法學(xué)教育工作的優(yōu)質(zhì)教師吸納進(jìn)信息素養(yǎng)教育團(tuán)隊(duì)當(dāng)中，從而為大學(xué)生的信息安全意識與維權(quán)意識教育提供可靠的師資保障。

（三）加強(qiáng)對高校與企業(yè)相關(guān)工作人員的監(jiān)管，從而督促其維護(hù)信息安全

高校有必要加強(qiáng)對其信息管理部門（如檔案館、圖書館）的工作人員的信息道德教育，促使其在維護(hù)信息完整與真實(shí)性、隱秘性等安全要素的基礎(chǔ)上進(jìn)行信息的處理與傳輸，從而維護(hù)大學(xué)生的人格尊嚴(yán)與自由利益，并以此來彰顯大數(shù)據(jù)時(shí)代高校教學(xué)與管理工作所應(yīng)有的人文關(guān)懷理念。

與此同時(shí)在大數(shù)據(jù)時(shí)代，校外的個(gè)人信息用戶多為從事電子商務(wù)等經(jīng)營活動的企業(yè)。由此我國可以借鑒美國的經(jīng)驗(yàn)，發(fā)揮這些企業(yè)所在的行業(yè)自律協(xié)會（如中國互聯(lián)網(wǎng)金融行業(yè)協(xié)會、廣東省現(xiàn)代信息服務(wù)行業(yè)協(xié)會）對其進(jìn)行引導(dǎo)與監(jiān)督，促使企業(yè)改變?yōu)榱颂岣呓?jīng)營績效任意破壞信息安全侵害大學(xué)生人格利益的偏好，引導(dǎo)其與大學(xué)生通過開展合作博弈的方式實(shí)現(xiàn)利益共贏。

參考文獻(xiàn)：

[1][美]羅曼.信息政策[M].北京：科學(xué)出版社，2005：56-57.

[2][美]Jordan Robertson.The health care industry turns to big data[EB/OL].[2016-03-25].http：//www.businessweek.com.

[3]騰訊科技.10萬英國人信用卡信息泄露，售價(jià)不到3美元[EB/OL].[2016-03-20].http：//tech.qq.com/a/20160214/0336-

01.htm.

[4]曹張軍，陳婷，張興群，等.從文獻(xiàn)檢索、專業(yè)計(jì)算機(jī)到專業(yè)信息素養(yǎng)——高等教育專業(yè)信息素養(yǎng)教學(xué)體會[J].東華大學(xué)學(xué)報(bào)，2010（1）：6-10.