王京陽

（南京工業(yè)大學(xué)，江蘇 南京 211816）

1 “互聯(lián)網(wǎng)+”時代的高校隱私泄漏問題

1890 年繆賽爾·沃倫（Samuel D WARREN） 和路易斯·布蘭代斯（Louis D BRANDEIS） 第一次提出“隱私”這一概念，并將其定義為“不受干涉的權(quán)利”。威斯汀（A F WESTIN） 于1968 年提出“信息隱私”概念，將其定義為個人、組織或機構(gòu)能夠自主決定私人信息傳播的時間、方式及程度。

隱私信息主要有以下4 種：第一種是個人基本信息，包含姓名、年齡、性別、民族、身高、體重、血型、照片等；第二種是社會信息，包含身份證號碼、住址、籍貫、電話號碼、政治信仰、家庭情況、學(xué)籍、學(xué)歷、學(xué)號、成績、獎懲等；第三種是財產(chǎn)信息，包含收入、資產(chǎn)、負債、低保類型、信用等；第四種是網(wǎng)絡(luò)信息，包含網(wǎng)購記錄、郵箱、網(wǎng)絡(luò)支付等賬號與密碼、位置、行為習(xí)慣等。

隨著“互聯(lián)網(wǎng)+”時代的到來，辦公自動化管理系統(tǒng)、學(xué)籍管理系統(tǒng)、考試管理系統(tǒng)等各類信息系統(tǒng)在高校工作中得到普遍應(yīng)用，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC） 發(fā)布的第42 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》 （2018 年8 月） 中指出學(xué)校通過電腦接入互聯(lián)網(wǎng)的比例增長了0.5 個百分點。截至2018 年6 月，中國網(wǎng)民中，學(xué)生群體最多，占比達24.8%，互聯(lián)網(wǎng)在受過高等教育的人群中滲透率高，受過大學(xué)本科及以上教育的網(wǎng)民占比為10.6%[1]。各種信息化手段的普及提升了高校管理日常工作、發(fā)布相關(guān)信息的效率，同時個人隱私泄露的可能性也隨之加大。

近年來，高校隱私泄露事件屢見不鮮，新聞媒體先后報道了湖北、湖南、山東、浙江、河南、吉林、廣西、福建、江蘇、陜西等地的眾多高校，在公示信息過程中出現(xiàn)了學(xué)生隱私被大量公布的現(xiàn)象。這些事件損害了涉事學(xué)生的相關(guān)隱私權(quán)利，也給所屬高校造成了極壞的負面影響，后續(xù)處理需要消耗相當?shù)娜肆?、物力資源。與此同時，技術(shù)的進步推動了微信、微博等社交應(yīng)用的普及。在日常網(wǎng)絡(luò)社交行為中，會產(chǎn)生大量的個人信息、社交關(guān)系、地理位置等信息，形成龐大的信息數(shù)據(jù)庫，社交應(yīng)用對這些數(shù)據(jù)進行挖掘，能創(chuàng)造新的經(jīng)濟價值，同時也催生了數(shù)據(jù)交易出現(xiàn)。對數(shù)據(jù)的二次利用可以挖掘、預(yù)測學(xué)生的許多重要信息，例如：購物傾向、貸款能力、個人、位置信息等。高校在校學(xué)生受教育程度高，接受新事物能力強，但社會經(jīng)驗和安全意識相對不足，在使用社交軟件的過程中會無意識地暴露自己的隱私信息，這些隱私信息被第三方基于各種用途收集、加工以后，會給自己的人身、財產(chǎn)安全帶來很大的隱患。

1.1 造成高校隱私保護問題層出不窮的主要原因

1） 公民個人隱私信息保護的法律條文散布在《憲法》 《民事訴訟法》 《消費者權(quán)益保護法》等多部法律及《中華人民共和國政府信息公開條例》《征信管理條例》等條例、條文中。2010 年教育部也發(fā)布了《高等學(xué)校信息公開辦法》，其中規(guī)定高等學(xué)校對涉及個人隱私的信息不予公布。但這些法律法規(guī)中相關(guān)隱私保護條文碎片化嚴重，缺乏可操作性，沒有形成系統(tǒng)的法律框架，對個人的隱私保護要求表達不準確，立法也比較滯后，不能適應(yīng)“互聯(lián)網(wǎng)+”時代隱私保護的新形勢。

2） 高校缺少隱私保護的相關(guān)制度文件，更沒有系統(tǒng)的隱私保護組織體系，權(quán)責(zé)不明確。許多部門和管理人員對相關(guān)信息發(fā)布和管理工作很不規(guī)范，缺乏科學(xué)的指導(dǎo)和監(jiān)督。國外許多高校都有完善的隱私保護規(guī)章制度，并建立了隱私保護工作小組，由相關(guān)的副校長統(tǒng)籌管理。在這方面，國內(nèi)的高校需要學(xué)習(xí)國外同行的先進經(jīng)驗。

3） 高校管理人員及學(xué)生都缺乏隱私保護意識，培訓(xùn)工作不到位，許多人只是簡單執(zhí)行信息公開的要求，無法區(qū)分可公開信息與隱私信息的區(qū)別。信息公開是為了增加透明度，滿足大眾的知情權(quán)，保證相關(guān)管理工作的公平公正，是為了更好地接受監(jiān)督。但信息公開決不能以犧牲公眾權(quán)益、個人隱私作為代價。

4） 黑客手段日新月異。2018 年上半年國家信息安全漏洞共享平臺收集整理的信息系統(tǒng)安全漏洞累計7 748 個，較2017 年同期的6 653 個增長16.5%。高校的網(wǎng)絡(luò)安全壓力很大，相關(guān)系統(tǒng)的安全防護技術(shù)不足，缺乏專業(yè)的技術(shù)團隊，無法應(yīng)對無孔不入的網(wǎng)絡(luò)入侵。

1.2 國內(nèi)外研究現(xiàn)狀

BARNES 和KOWALSKI[2]從行政管理視角探討了隱私保護的相關(guān)內(nèi)容，提出應(yīng)在國家層面保護學(xué)生隱私，幫助教育部門提高保護學(xué)生信息的能力。TRAINO[3]從法律方面進行研究，如《保護學(xué)生權(quán)利修正案》 （PPRA） 《家庭教育權(quán)利和隱私法》（FERPA） 等，建立法律框架保護學(xué)生的隱私數(shù)據(jù)。國內(nèi)關(guān)于高校隱私保護的研究剛剛開始，以介紹國外經(jīng)驗為主。王正青[4]介紹了美國政府如何通過立法和政策引導(dǎo)，加上行業(yè)協(xié)會的自律性政策，構(gòu)建起大數(shù)據(jù)時代的數(shù)據(jù)隱私保護法規(guī)體系。周孟[5]從隱私安全基本需求、隱私等級設(shè)置、隱私安全風(fēng)險3 個維度對大數(shù)據(jù)時代下教育隱私保護進行了討論。劉夢君[6]從教育視角下的信息安全技術(shù)體系出發(fā)，總結(jié)了應(yīng)用信息安全技術(shù)進行教育數(shù)據(jù)安全與隱私保護的流程。國內(nèi)外學(xué)者一般都是關(guān)注某個具體方面的問題，例如網(wǎng)絡(luò)安全、檔案安全、技術(shù)防范、法律制度建設(shè)等，但隱私信息保護牽扯到眾多部門和個體，涉及到法律法規(guī)、技術(shù)保護、宣傳等諸多因素，只要有一個環(huán)節(jié)沒做好，就會出現(xiàn)很大的漏洞。相關(guān)研究并沒有給出在大數(shù)據(jù)廣泛應(yīng)用、智慧服務(wù)大量普及、犯罪手段不斷升級的現(xiàn)實環(huán)境下，如何系統(tǒng)地避免高校相關(guān)隱私泄漏，從根本上解決問題，而不是頭痛醫(yī)頭、腳痛醫(yī)腳。本研究首創(chuàng)性把高校隱私保護作為一個整體來研究，對各個影響因素都提供了相關(guān)解決舉措，給高校隱私保護工作的實際操作提供了新的思路和方法，在實際工作中可以參考借鑒。

2 高校隱私保護的可行性舉措

2.1 完善法律制度

在相關(guān)侵權(quán)事件、案件頻發(fā)，隱私權(quán)日益受到重視的背景下，立法機構(gòu)應(yīng)該加快制定獨立的、高層次的《隱私權(quán)法》，系統(tǒng)、規(guī)范地保護公民的正當隱私權(quán)利。國外許多國家都制定了專門的《隱私權(quán)法》，可以借鑒這些法律執(zhí)行的效果，取其精華、去其糟粕，制定符合中國國情的法規(guī)條文，明確個人信息的收集邊界。針對個人信息挖掘和信息倒賣等違法行為,出臺相應(yīng)的懲罰措施、提高違法成本,形成法律震懾效應(yīng)。

1） 制定單行的適用于不同領(lǐng)域的隱私權(quán)保護法，對政府部門、高等院校等行政事業(yè)單位收集、管理、利用個人信息過程中涉及的隱私行為加強規(guī)范。確立高校學(xué)生隱私權(quán)的概念，明確不同責(zé)任主體的權(quán)利義務(wù)，并具體規(guī)定高校學(xué)生隱私權(quán)的外延、高校對學(xué)生隱私權(quán)的保護規(guī)則和救濟方式等。如在《教育法》中進一步規(guī)定學(xué)生在合法權(quán)益被侵害后應(yīng)該去哪些機構(gòu)申訴，申訴的處理流程、期限，申訴不被處理的責(zé)任，相關(guān)機構(gòu)的處理權(quán)限等，完善申訴機制。

2） 制定“互聯(lián)網(wǎng)+”環(huán)境下的信息公開制度或規(guī)章。各大高校對于人事管理、項目管理等都會制定適合本校校情的管理文件，但很少有高校會出臺隱私保護的文件。管理人員實際工作中缺乏指導(dǎo)，往往把隱私也視為可以公開的信息。新形勢下，有必要制定相應(yīng)的隱私管理章程，指導(dǎo)隱私保護工作，區(qū)分信息公開和隱私保護，明確哪些信息屬于學(xué)生隱私，哪些屬于需要公開的信息。對于信息公開涉及到的個人信息，應(yīng)制定規(guī)范、科學(xué)地審核發(fā)布流程，明確其公示方式及范圍，防止隱私泄漏事件的發(fā)生。制定系統(tǒng)的隱私保護法律體系是一項長期的基礎(chǔ)性工作，這一工作需要全社會關(guān)注和推動，從而使高校信息公開和隱私保護工作有法可依，從法律上保障高校人員的隱私權(quán)利。

2.2 設(shè)計完善的高校隱私保護組織架構(gòu)

高校的信息發(fā)布、信息管理權(quán)限散布在不同的部門和院系，缺乏統(tǒng)一的組織和管理，權(quán)責(zé)不清、各自為政，這也是高校隱私泄漏事件頻發(fā)的一個重要原因。為了更好地管理高校隱私，需要制定科學(xué)的管理體系，以完善管理—執(zhí)行—審核—監(jiān)督的機制。可以由校級領(lǐng)導(dǎo)牽頭建立隱私保護工作委員會，包括各級部門/學(xué)院負責(zé)人、信息發(fā)布人、技術(shù)專家、法律專家等，統(tǒng)一負責(zé)學(xué)校的隱私保護工作，建立學(xué)?！毮懿块T—學(xué)院三級隱私管理架構(gòu)，設(shè)立獨立的監(jiān)督崗位，甚至可以邀請校外人員。在各自職責(zé)范圍內(nèi)各級單位需明確哪些信息可以公開，哪些是不能公開的隱私，明確信息公開的流程、發(fā)布范圍，并制定隱私泄漏的危機處理預(yù)案。各個部門可設(shè)立一名隱私保護專員，所有經(jīng)過網(wǎng)絡(luò)、移動平臺發(fā)布的信息應(yīng)經(jīng)專員審核，確認是否有泄漏學(xué)校人員的隱私，通過審核的信息才可以正式發(fā)布。制定隱私泄漏追責(zé)機制，對于造成嚴重后果的人員要做出處分，觸犯法律的移交司法機關(guān)處理。教育主管部門也應(yīng)完善隱私侵害行為的處理程序、處理機構(gòu)、處理措施及其執(zhí)行等，完善侵害隱私權(quán)的責(zé)任制度。

2.3 加強宣傳教育

“互聯(lián)網(wǎng)+”時代，信息發(fā)布更容易，傳播范圍也更為廣泛。但是，在高校，無論教師、學(xué)生、管理人員對于隱私的定義、隱私泄露的危害性、隱私保護相關(guān)的法律法規(guī)、如何防范隱私泄露、隱私泄露后如何彌補都沒有很清楚的概念。隱私保護工作最關(guān)鍵的就是人，人的主觀能動性因素調(diào)動起來才能保證隱私信息的安全。高等院校可以開設(shè)隱私保護的法律及網(wǎng)絡(luò)安全知識課程，制作相關(guān)隱私保護宣傳手冊，利用入學(xué)教育、選修課、校外專家講座等方式，使教師、學(xué)生、管理人員擁有尊重他人及保護自己隱私權(quán)利的意識，認識到侵犯他人隱私權(quán)的行為不只違反道德，更違反了法律。明白隱私保護的重要性，知道哪些信息屬于隱私權(quán)的范疇，隱私被人利用會導(dǎo)致的嚴重后果；普及隱私權(quán)常識，教導(dǎo)相關(guān)人員如何在日常生活中保護自己的隱私，隱私受到侵害之后該如何處理，等等。

2.4 采取相關(guān)技術(shù)保護措施

1） 在公示信息時，可以采取一些技術(shù)手段，例如設(shè)置只有校內(nèi)用戶才能查看，屏蔽校外網(wǎng)絡(luò)用戶；公示期一旦結(jié)束就刪除相關(guān)信息；銀行卡號、身份證號碼的若干位數(shù)字用X 替代，重要的公示信息用圖片格式不用文字的形式展示，避免被網(wǎng)絡(luò)爬蟲工具自動收集?？梢远ㄆ谘埿畔踩I(lǐng)域的技術(shù)專家，組織對高校信息安全人員的培訓(xùn)，不斷提升他們的技術(shù)防護水平。

2） 教育及信息管理部門應(yīng)加快制定隱私保護的技術(shù)標準，基于統(tǒng)一的技術(shù)標準開展個人隱私保護認證工作。對于高等院校信息系統(tǒng)的開發(fā)人員、維護人員、使用人員，針對信息的收集、存儲、傳輸、發(fā)布、使用等環(huán)節(jié)，應(yīng)制定明確、具備可操作性的技術(shù)規(guī)范，規(guī)定相關(guān)產(chǎn)品必須采用身份認證、數(shù)據(jù)加密、權(quán)限控制等安全技術(shù)。在此基礎(chǔ)上達到標準的系統(tǒng)開發(fā)商和服務(wù)商才可以為高校提供信息系統(tǒng)服務(wù)，根據(jù)開發(fā)商產(chǎn)品的安全性、使用情況制定不同的分級并動態(tài)調(diào)整，促進開放商直接競爭，鼓勵開放商提供安全性更高的產(chǎn)品，淘汰技術(shù)含量低、容易泄露相關(guān)信息的系統(tǒng)產(chǎn)品開放商。從源頭上降低隱私泄露的風(fēng)險，提高學(xué)生隱私保護水平。

3） 引導(dǎo)相關(guān)的信息服務(wù)、軟件行業(yè)協(xié)會和運營商出臺隱私保護自律政策，承諾將會對相關(guān)高等院校的隱私信息嚴密保護，在法律法規(guī)的框架內(nèi)監(jiān)督這些信息的傳輸和使用，保證這些信息不會被加工、出售或者用于廣告等用途。

3 結(jié)束語

“互聯(lián)網(wǎng)+”時代，各類新技術(shù)、新平臺的推廣開啟了重大的時代轉(zhuǎn)型，這對高校學(xué)生的學(xué)習(xí)、工作、生活均產(chǎn)生重大影響。但科技是雙刃劍，作為最活躍的群體，高校在校學(xué)生面臨眾多的隱私安全挑戰(zhàn)。社會、學(xué)校、管理部門及學(xué)生需共同努力，做好隱私保護工作，創(chuàng)造安全有序、健康發(fā)展的“互聯(lián)網(wǎng)+”時代，使科技在教育管理、學(xué)生的學(xué)習(xí)工作中發(fā)揮更大的積極作用，避免消極作用，實現(xiàn)社會效益的最大化。