劉曼　李杰

摘 要：高校貧困大學(xué)生資助工作對(duì)于幫助普通本科高校、高等職業(yè)學(xué)校和高等專科學(xué)校的家庭經(jīng)濟(jì)困難學(xué)生順利完成學(xué)業(yè)，進(jìn)而提高國(guó)民整體受教育水平具有非常重要且積極的意義。但在政策執(zhí)行過(guò)程中會(huì)出現(xiàn)個(gè)人敏感信息泄露的問(wèn)題。本文試圖從美國(guó)高校保護(hù)受資助學(xué)生個(gè)人信息的政策和建議入手，為我國(guó)做好高校學(xué)生資助工作提供一些啟示。

關(guān)鍵詞：高校;資助;建議

一、前言

為體現(xiàn)黨和政府對(duì)普通本科高校、高等職業(yè)學(xué)校和高等?？茖W(xué)校家庭經(jīng)濟(jì)困難學(xué)生的關(guān)懷，中央與地方政府共同出資設(shè)立了國(guó)家助學(xué)金，用于為家庭經(jīng)濟(jì)困難的全日制普通本、?？疲ê呗殹⒌诙W(xué)士學(xué)位）在校學(xué)生提供經(jīng)濟(jì)資助?？梢哉f(shuō)，自實(shí)施之日起，國(guó)家助學(xué)金就幫助很多家庭貧困學(xué)生減輕了沉重的經(jīng)濟(jì)負(fù)擔(dān)，讓學(xué)生可以安心地學(xué)習(xí)，在鼓勵(lì)更多學(xué)生完成高等教育、提高國(guó)民整體素質(zhì)方面發(fā)揮了非常積極且有效的作用。但在2017年時(shí)，有媒體報(bào)道稱個(gè)別高校在公示受助學(xué)生信息時(shí)，暴露了學(xué)生的身份證號(hào)碼、銀行卡號(hào)等敏感個(gè)人信息，遭到了社會(huì)各界的批評(píng)。此后，很多教育界專家都開始研究如何有效保護(hù)受資助學(xué)生個(gè)人敏感信息。在大學(xué)學(xué)費(fèi)昂貴的美國(guó)，如果不申請(qǐng)各類助學(xué)金，很多學(xué)生無(wú)法完成學(xué)業(yè)?？梢哉f(shuō)，申請(qǐng)助學(xué)金在美國(guó)高等教育中是非常普遍的事情。那么，美國(guó)高校又是如何保護(hù)學(xué)生個(gè)人隱私的呢？譯者試圖通過(guò)研究美國(guó)政府問(wèn)責(zé)局（美國(guó)政府問(wèn)責(zé)局，Government Accountability Office，GAO是美國(guó)國(guó)會(huì)的下屬機(jī)構(gòu)，負(fù)責(zé)調(diào)查、監(jiān)督聯(lián)邦政府的規(guī)劃和支出，其前身是美國(guó)總審計(jì)局。該機(jī)構(gòu)是一個(gè)獨(dú)立機(jī)構(gòu)，只對(duì)國(guó)會(huì)負(fù)責(zé)，以中立精神開展工作，主要職責(zé)是調(diào)查聯(lián)邦政府如何花費(fèi)納稅人的錢）有關(guān)如何加強(qiáng)監(jiān)管以保護(hù)學(xué)生隱私的工作，為我國(guó)做好高校學(xué)生資助工作中的學(xué)生隱私保護(hù)問(wèn)題提供一些借鑒。

二、研究緣起

自2010年秋季學(xué)期以來(lái)，為體現(xiàn)黨中央和政府對(duì)普通本科高校、高等職業(yè)學(xué)校和高等?？茖W(xué)校家庭經(jīng)濟(jì)困難學(xué)生的關(guān)懷，中央與地方政府共同設(shè)立了國(guó)家助學(xué)金，用于資助普通高校在校生中的家庭經(jīng)濟(jì)困難學(xué)生，資助面約占全國(guó)高校在校生總數(shù)的20%?？梢哉f(shuō)，這個(gè)項(xiàng)目為很多來(lái)自貧困家庭的學(xué)生完成高校學(xué)業(yè)提供了很大的幫助，發(fā)揮了非常積極的作用，較為有力地確保了將“精準(zhǔn)扶貧”的政策落到實(shí)處。但是在施行過(guò)程中也出現(xiàn)了一些問(wèn)題，比如2017年發(fā)現(xiàn)的個(gè)人敏感信息暴露問(wèn)題。據(jù)報(bào)道，教育部表示：“全體學(xué)生資助工作者務(wù)必要擰緊‘保護(hù)學(xué)生個(gè)人信息和隱私這根弦，讓資助工作更合規(guī)、更有愛(ài)、更有溫度?！苯逃缬袑W(xué)者立足國(guó)情對(duì)此問(wèn)題進(jìn)行過(guò)深入研究，本文試圖從美國(guó)高校加強(qiáng)監(jiān)管以保護(hù)接受聯(lián)邦學(xué)生援助人員個(gè)人隱私信息入手，為我校做好高校學(xué)生資助工作提供更多借鑒。

三、美國(guó)高校保護(hù)受資助學(xué)生個(gè)人信息的主要做法

（一）“聯(lián)邦學(xué)生援助”

“聯(lián)邦學(xué)生援助”（Federal Student Aid，F(xiàn)SA），是美國(guó)高校學(xué)生申請(qǐng)財(cái)務(wù)幫助的一種途徑。美國(guó)政府每年都會(huì)提供大約1 500億美金為學(xué)生在6 000多所高校中支付相關(guān)的教育費(fèi)用，學(xué)生可以通過(guò)申請(qǐng)獎(jiǎng)學(xué)金、助學(xué)金、學(xué)生貸款等形式獲得相應(yīng)的幫助。美國(guó)公民、國(guó)民以及擁有合法永久居留權(quán)的居民都有資格申請(qǐng)聯(lián)邦學(xué)生援助。想要申請(qǐng)“聯(lián)邦學(xué)生援助”的學(xué)生都會(huì)被詢問(wèn)家庭收入、資產(chǎn)和一些家庭成員信息，如家里有幾個(gè)小孩，同時(shí)有幾個(gè)孩子在上學(xué)等。同時(shí)，學(xué)生還要上報(bào)自己的社保號(hào)、駕照號(hào)或者身份證號(hào)碼、稅務(wù)信息、銀行報(bào)告和投資狀況。可以說(shuō)，美國(guó)政府的這個(gè)援助項(xiàng)目需要了解的信息相當(dāng)詳細(xì)，操作起來(lái)也非常復(fù)雜，主要是為了規(guī)避有人虛報(bào)或冒領(lǐng)援助金。從這一點(diǎn)來(lái)看，美國(guó)的高校學(xué)生想要申請(qǐng)到國(guó)家的助學(xué)金，必須提供更多的個(gè)人敏感信息，不僅包括個(gè)人的身份證、稅務(wù)信息等，甚至涉及家庭其他成員的銀行報(bào)告和投資情況，其申請(qǐng)難度更大、牽扯面更廣、隱私程度更深。即便如此，美國(guó)的高校學(xué)生還是對(duì)申請(qǐng)“聯(lián)邦學(xué)生援助”趨之若鶩，其原因就是其高校學(xué)費(fèi)極其高昂。

（二）美政府問(wèn)責(zé)局提出加強(qiáng)“聯(lián)邦學(xué)生援助”項(xiàng)目監(jiān)管的緣由

申請(qǐng)“聯(lián)邦學(xué)生援助”看似免費(fèi)，卻需要提供申請(qǐng)學(xué)生個(gè)人甚至家庭成員如此詳盡的個(gè)人隱私信息，在信息的收集和提交過(guò)程中必然會(huì)面臨泄露的風(fēng)險(xiǎn)。美國(guó)政府和民眾也意識(shí)到其中的安全隱患，特別是美政府問(wèn)責(zé)局在2017年發(fā)現(xiàn)了其中的一些問(wèn)題。為加強(qiáng)對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目的監(jiān)管，政府問(wèn)責(zé)局從全美560所高校中隨機(jī)抽查了123所，要求其提供管理“聯(lián)邦學(xué)生援助”個(gè)人信息的政策與程序。通過(guò)對(duì)這些情況的檢查，調(diào)查人員發(fā)現(xiàn)了以下問(wèn)題。

聯(lián)邦學(xué)生援助程序非常復(fù)雜，且每年都需要收集大量個(gè)人信息，其中涉及美國(guó)的數(shù)百萬(wàn)家庭?！奥?lián)邦學(xué)生援助”項(xiàng)目的信息收集工作很大程度上都依賴計(jì)算機(jī)系統(tǒng)進(jìn)行信息的收集、處理和共享。因此，“聯(lián)邦學(xué)生援助”項(xiàng)目必須確定一系列程序以管理和保護(hù)其收集、使用和共享的信息。

盡管美國(guó)教育部和“聯(lián)邦學(xué)生援助”項(xiàng)目有關(guān)受資助學(xué)生檔案管理和敏感信息保護(hù)的政策符合國(guó)家的要求，但一些程序中的問(wèn)題限制了其有效性。特別是“聯(lián)邦學(xué)生援助”項(xiàng)目的程序無(wú)法滿足檔案管理的要求，其中包括沒(méi)有為關(guān)鍵系統(tǒng)設(shè)定銷毀日期;沒(méi)有為有效處理電子檔案設(shè)定程序;沒(méi)有為電子信息系統(tǒng)設(shè)定檔案管理程序;無(wú)法確保相關(guān)工作人員的檔案管理定期培訓(xùn);沒(méi)有進(jìn)行三年一次的深入評(píng)估。此外，“聯(lián)邦學(xué)生援助”項(xiàng)目無(wú)法確保隱私影響評(píng)估（PIA）包含足夠且可靠的細(xì)節(jié)，也無(wú)法確保其信息安全政策能夠及時(shí)更新。如“聯(lián)邦學(xué)生援助”項(xiàng)目無(wú)法及時(shí)更新其政策和程序并確保隱私影響評(píng)估足夠詳細(xì)，則受資助學(xué)生的檔案會(huì)存在不必要的風(fēng)險(xiǎn)。更甚者，在各部門收集、使用和共享學(xué)生的個(gè)人身份信息（PII）時(shí)也存在無(wú)法保障個(gè)人隱私的風(fēng)險(xiǎn)。盡管各高校都有管理學(xué)生受援助信息的政策和程序，某些學(xué)校仍無(wú)法達(dá)到國(guó)家的要求，如沒(méi)有信息安全項(xiàng)目等。如果監(jiān)管部門沒(méi)有對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目加強(qiáng)監(jiān)管，則各高校更無(wú)法保障學(xué)生檔案的安全。

上述問(wèn)題具體而言可以總結(jié)為以下三點(diǎn)。一是雖然聯(lián)邦政府就個(gè)人隱私信息管理制定了完備詳盡的法律規(guī)定和程序，但是在執(zhí)行過(guò)程中沒(méi)有人真正了解，如沒(méi)有建立有效的處理程序電子記錄、檔案管理人員沒(méi)有接受過(guò)檔案管理培訓(xùn)等。二是學(xué)校通常有針對(duì)學(xué)生援助信息的管理政策和程序，但政府對(duì)學(xué)校缺乏監(jiān)管，或者說(shuō)對(duì)于此類信息的管理不夠重視。三是學(xué)校和教育系統(tǒng)沒(méi)有將此類信息納入信息安全監(jiān)管程序，學(xué)生個(gè)人和學(xué)校共享的信息無(wú)法得到有效保護(hù)。

（三）政府問(wèn)責(zé)局的主要建議

通過(guò)上述研究，為有效管理、保護(hù)受援助學(xué)生跟人信息，政府問(wèn)責(zé)局建議美國(guó)教育部采取以下七項(xiàng)措施。

一是依據(jù)既定的程序銷毀存儲(chǔ)受援助學(xué)生個(gè)人隱私檔案的電子系統(tǒng);二是確保檔案管理人員每年定期接受檔案管理培訓(xùn);三是對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目檔案管理情況進(jìn)行三年一次的評(píng)估;四是確保隱私影響評(píng)估包含所有所需因素;五是確保至少每年對(duì)信息安全相關(guān)政策和程序進(jìn)行一次審查，按時(shí)更新;六是將高校的信息安全項(xiàng)目審查要求納入項(xiàng)目審查程序;七是將個(gè)人信息保護(hù)作為高校行政管理能力展示的重要一項(xiàng)。

四、對(duì)我國(guó)啟示

一是加快個(gè)人敏感信息安全立法，確保在處理受資助學(xué)生的個(gè)人敏感信息時(shí)有法可依。2019年6月25日，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》）征求意見稿。此前，我國(guó)對(duì)于數(shù)據(jù)安全的最重要法律依據(jù)是2017年實(shí)施的《網(wǎng)絡(luò)安全法》，但其中對(duì)個(gè)人信息保護(hù)的條款都是原則性的表述，仍需要細(xì)致可落地方案。高校的個(gè)人信息泄露早已不是新聞，其中的違法案例亟需法律規(guī)范的威懾與嚴(yán)懲。

二是規(guī)范受資助學(xué)生個(gè)人敏感信息的收集、使用范圍和宣傳公示。各級(jí)教育指導(dǎo)部門和高校應(yīng)制定規(guī)范，用以指導(dǎo)高校資助工作者的個(gè)人信息收集、使用、宣傳和公示工作。這些文件規(guī)范必須明確使用范圍，加強(qiáng)工作指導(dǎo)，同時(shí)也要明確信息不當(dāng)處理應(yīng)承擔(dān)的后果，形成剛性約束。但在甄別信息，特別是公示信息時(shí)必須按照程序規(guī)范處理。最好是探討形成標(biāo)準(zhǔn)化公示信息模板，確定可公示信息和需隱藏信息，切實(shí)保障受資助學(xué)生的個(gè)人隱私。

三是加強(qiáng)對(duì)個(gè)人信息經(jīng)手人、處理人的定期培訓(xùn)。目前，高校的各項(xiàng)信息收集、處理和存儲(chǔ)工作都是經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)處理，這些信息在處理過(guò)程中需要經(jīng)手人和處理人具備一定的網(wǎng)絡(luò)安全和檔案管理知識(shí)、技術(shù)和經(jīng)驗(yàn)。因此，必須安排上述工作人員定期進(jìn)行網(wǎng)絡(luò)安全、保密和檔案管理方面的知識(shí)培訓(xùn)，確?！皩I(yè)的人辦專業(yè)的事”。

四是定期對(duì)高校信息安全和保密部門進(jìn)行監(jiān)督檢查，確保保密政策落到實(shí)處。新世紀(jì)以來(lái)，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各類安全保密尤其是國(guó)家秘密、軍事秘密安全的重要性已經(jīng)深入人心，但高校對(duì)學(xué)生的個(gè)人信息安全保密工作重視程度仍顯不足。建議各級(jí)教育監(jiān)管、督查部門將信息安全和保密列入監(jiān)管范疇，定期對(duì)該項(xiàng)工作加強(qiáng)檢查，確保學(xué)生個(gè)人敏感信息的安全。

參考文獻(xiàn)：

[1]美政府問(wèn)責(zé)局呈眾議院監(jiān)管與政府改革委員會(huì)報(bào)告：《聯(lián)邦學(xué)生援助-對(duì)高校實(shí)施更好的項(xiàng)目管理與監(jiān)控以保護(hù)學(xué)生個(gè)人信息》[R/OL].（2017-12-04）[2019-12-04].https：//www.gao.gov/products/GAO-18-121.