?

如何解決數(shù)據(jù)的隱私問題？

陸以勤華南理工大學網絡信息工程研究中心主任

陸以勤

數(shù)據(jù)使用用戶隱私問題處理不好，后果是非常嚴重的。在實踐中，有以下幾個方面需要注意。

第一種情況是： 如何保證業(yè)務系統(tǒng)的用戶數(shù)據(jù)在系統(tǒng)開發(fā)、維護過程中用戶隱私不被泄露。為了防止這種情況的發(fā)生，應該嚴格劃分開發(fā)和運行的界面，學校的IT主管單位也應對開發(fā)和運行劃分為不同的崗位，最好是不同的部門（華南理工大學將其相應分為軟件開發(fā)部和數(shù)據(jù)和高性能計算中心兩個不同的部門），開發(fā)環(huán)境應和運行環(huán)境分開。第二種情況是： 數(shù)據(jù)維護單位自己進行大數(shù)據(jù)分析或者向第三方提供數(shù)據(jù)進行分析、交換時，如何防止用戶隱私泄露。這種情況隨著大數(shù)據(jù)技術的發(fā)展日益提上日程，此問題解決不好，會影響大數(shù)據(jù)事業(yè)的發(fā)展。

沈富可華東師范大學信息化辦公室主任

沈富可

關于實施過程中的隱私保護問題，已有的教育管理數(shù)據(jù)主要涉及教師信息、學生信息、課程信息等，涉及到個人隱私，將來的教學行為信息也會涉及到隱私問題，這些信息要直接使用需要得到數(shù)據(jù)擁有者（教師、學生、管理者等）的授權，解決這個問題，可以將這些基礎數(shù)據(jù)進行“脫敏”處理。然而，過渡脫敏可能會損失數(shù)據(jù)的個性化，既不能過分強調個性而損失隱私，也不能過分強調隱私而損失個性，因此，需要將多少字段及哪些字段作為敏感數(shù)據(jù)進行脫敏處理這就需要在數(shù)據(jù)脫敏過程中進行折中處理。

宓詠復旦大學信息化辦公室主任

宓詠

數(shù)據(jù)分析以趨勢、平均、分類等分析為主，輕易不要針對個人去做分析，以保護個人的隱私；

如果數(shù)據(jù)想提供開放服務的話，必須重視數(shù)據(jù)脫敏工作、包括靜態(tài)數(shù)據(jù)脫敏（SDM）和動態(tài)數(shù)據(jù)脫敏（DDM）；

同時，更要注意數(shù)據(jù)安全管理，建立和完善數(shù)據(jù)管理體系。

左志宏電子科技大學信息與網絡中心主任

左志宏

關于大數(shù)據(jù)的使用，許多學校都會顧慮重重，包括數(shù)據(jù)的使用邊界問題，數(shù)據(jù)的個人隱私問題。這種顧慮有其背景，但不適宜放大。

第一，數(shù)據(jù)如何分析如何使用，都會有一個授權的過程，通用的報表都會上線，供各部門共享，而集中數(shù)據(jù)采集則需要通過一定的流程進行授權后方可使用，從而從制度上首先保證了數(shù)據(jù)服務的規(guī)范。

第二，數(shù)據(jù)中心提供管理數(shù)據(jù)的服務時，提供的是清理之后的數(shù)據(jù)，不會涉及到個人的信息，尤其是學校的師生生活數(shù)據(jù)、一卡通數(shù)據(jù)、校務管理數(shù)據(jù)，甚至是師生的醫(yī)療數(shù)據(jù)等，不會對應到個人信息，而是提供給相關部門整體的趨勢分析。大數(shù)據(jù)不是數(shù)據(jù)庫，學校的數(shù)據(jù)庫是與個人對應的，但成為大數(shù)據(jù)，則不應該針對個人，這也應當有相應的政策和制度，凡涉及隱私數(shù)據(jù)都應進行清理并替代，這也能從根源上保證個人隱私權益。

第三，針對數(shù)據(jù)管理員，也應當簽定保密協(xié)議，制定相應的管理制度，避免出現(xiàn)管理上的短板。

陳云上海財經大學信息化辦公室主任

陳云

數(shù)據(jù)分析結果展示具有嚴格的權限控制，對于總體分析，其分析的是總體的發(fā)展狀況和趨勢，不會將個人隱私數(shù)據(jù)直接加以展示；對于個人隱私數(shù)據(jù)，主要用于面向個人的個性化數(shù)據(jù)服務，即用戶只能查閱自己的數(shù)據(jù)，其他人無權查閱。