劉曼 李杰
摘 要:高校貧困大學(xué)生資助工作對(duì)于幫助普通本科高校、高等職業(yè)學(xué)校和高等專科學(xué)校的家庭經(jīng)濟(jì)困難學(xué)生順利完成學(xué)業(yè),進(jìn)而提高國(guó)民整體受教育水平具有非常重要且積極的意義。但在政策執(zhí)行過(guò)程中會(huì)出現(xiàn)個(gè)人敏感信息泄露的問(wèn)題。本文試圖從美國(guó)高校保護(hù)受資助學(xué)生個(gè)人信息的政策和建議入手,為我國(guó)做好高校學(xué)生資助工作提供一些啟示。
關(guān)鍵詞:高校;資助;建議
一、前言
為體現(xiàn)黨和政府對(duì)普通本科高校、高等職業(yè)學(xué)校和高等??茖W(xué)校家庭經(jīng)濟(jì)困難學(xué)生的關(guān)懷,中央與地方政府共同出資設(shè)立了國(guó)家助學(xué)金,用于為家庭經(jīng)濟(jì)困難的全日制普通本、??疲ê呗殹⒌诙W(xué)士學(xué)位)在校學(xué)生提供經(jīng)濟(jì)資助??梢哉f(shuō),自實(shí)施之日起,國(guó)家助學(xué)金就幫助很多家庭貧困學(xué)生減輕了沉重的經(jīng)濟(jì)負(fù)擔(dān),讓學(xué)生可以安心地學(xué)習(xí),在鼓勵(lì)更多學(xué)生完成高等教育、提高國(guó)民整體素質(zhì)方面發(fā)揮了非常積極且有效的作用。但在2017年時(shí),有媒體報(bào)道稱個(gè)別高校在公示受助學(xué)生信息時(shí),暴露了學(xué)生的身份證號(hào)碼、銀行卡號(hào)等敏感個(gè)人信息,遭到了社會(huì)各界的批評(píng)。此后,很多教育界專家都開始研究如何有效保護(hù)受資助學(xué)生個(gè)人敏感信息。在大學(xué)學(xué)費(fèi)昂貴的美國(guó),如果不申請(qǐng)各類助學(xué)金,很多學(xué)生無(wú)法完成學(xué)業(yè)??梢哉f(shuō),申請(qǐng)助學(xué)金在美國(guó)高等教育中是非常普遍的事情。那么,美國(guó)高校又是如何保護(hù)學(xué)生個(gè)人隱私的呢?譯者試圖通過(guò)研究美國(guó)政府問(wèn)責(zé)局(美國(guó)政府問(wèn)責(zé)局,Government Accountability Office,GAO是美國(guó)國(guó)會(huì)的下屬機(jī)構(gòu),負(fù)責(zé)調(diào)查、監(jiān)督聯(lián)邦政府的規(guī)劃和支出,其前身是美國(guó)總審計(jì)局。該機(jī)構(gòu)是一個(gè)獨(dú)立機(jī)構(gòu),只對(duì)國(guó)會(huì)負(fù)責(zé),以中立精神開展工作,主要職責(zé)是調(diào)查聯(lián)邦政府如何花費(fèi)納稅人的錢)有關(guān)如何加強(qiáng)監(jiān)管以保護(hù)學(xué)生隱私的工作,為我國(guó)做好高校學(xué)生資助工作中的學(xué)生隱私保護(hù)問(wèn)題提供一些借鑒。
二、研究緣起
自2010年秋季學(xué)期以來(lái),為體現(xiàn)黨中央和政府對(duì)普通本科高校、高等職業(yè)學(xué)校和高等??茖W(xué)校家庭經(jīng)濟(jì)困難學(xué)生的關(guān)懷,中央與地方政府共同設(shè)立了國(guó)家助學(xué)金,用于資助普通高校在校生中的家庭經(jīng)濟(jì)困難學(xué)生,資助面約占全國(guó)高校在校生總數(shù)的20%??梢哉f(shuō),這個(gè)項(xiàng)目為很多來(lái)自貧困家庭的學(xué)生完成高校學(xué)業(yè)提供了很大的幫助,發(fā)揮了非常積極的作用,較為有力地確保了將“精準(zhǔn)扶貧”的政策落到實(shí)處。但是在施行過(guò)程中也出現(xiàn)了一些問(wèn)題,比如2017年發(fā)現(xiàn)的個(gè)人敏感信息暴露問(wèn)題。據(jù)報(bào)道,教育部表示:“全體學(xué)生資助工作者務(wù)必要擰緊‘保護(hù)學(xué)生個(gè)人信息和隱私這根弦,讓資助工作更合規(guī)、更有愛(ài)、更有溫度?!苯逃缬袑W(xué)者立足國(guó)情對(duì)此問(wèn)題進(jìn)行過(guò)深入研究,本文試圖從美國(guó)高校加強(qiáng)監(jiān)管以保護(hù)接受聯(lián)邦學(xué)生援助人員個(gè)人隱私信息入手,為我校做好高校學(xué)生資助工作提供更多借鑒。
三、美國(guó)高校保護(hù)受資助學(xué)生個(gè)人信息的主要做法
(一)“聯(lián)邦學(xué)生援助”
“聯(lián)邦學(xué)生援助”(Federal Student Aid,F(xiàn)SA),是美國(guó)高校學(xué)生申請(qǐng)財(cái)務(wù)幫助的一種途徑。美國(guó)政府每年都會(huì)提供大約1 500億美金為學(xué)生在6 000多所高校中支付相關(guān)的教育費(fèi)用,學(xué)生可以通過(guò)申請(qǐng)獎(jiǎng)學(xué)金、助學(xué)金、學(xué)生貸款等形式獲得相應(yīng)的幫助。美國(guó)公民、國(guó)民以及擁有合法永久居留權(quán)的居民都有資格申請(qǐng)聯(lián)邦學(xué)生援助。想要申請(qǐng)“聯(lián)邦學(xué)生援助”的學(xué)生都會(huì)被詢問(wèn)家庭收入、資產(chǎn)和一些家庭成員信息,如家里有幾個(gè)小孩,同時(shí)有幾個(gè)孩子在上學(xué)等。同時(shí),學(xué)生還要上報(bào)自己的社保號(hào)、駕照號(hào)或者身份證號(hào)碼、稅務(wù)信息、銀行報(bào)告和投資狀況。可以說(shuō),美國(guó)政府的這個(gè)援助項(xiàng)目需要了解的信息相當(dāng)詳細(xì),操作起來(lái)也非常復(fù)雜,主要是為了規(guī)避有人虛報(bào)或冒領(lǐng)援助金。從這一點(diǎn)來(lái)看,美國(guó)的高校學(xué)生想要申請(qǐng)到國(guó)家的助學(xué)金,必須提供更多的個(gè)人敏感信息,不僅包括個(gè)人的身份證、稅務(wù)信息等,甚至涉及家庭其他成員的銀行報(bào)告和投資情況,其申請(qǐng)難度更大、牽扯面更廣、隱私程度更深。即便如此,美國(guó)的高校學(xué)生還是對(duì)申請(qǐng)“聯(lián)邦學(xué)生援助”趨之若鶩,其原因就是其高校學(xué)費(fèi)極其高昂。
(二)美政府問(wèn)責(zé)局提出加強(qiáng)“聯(lián)邦學(xué)生援助”項(xiàng)目監(jiān)管的緣由
申請(qǐng)“聯(lián)邦學(xué)生援助”看似免費(fèi),卻需要提供申請(qǐng)學(xué)生個(gè)人甚至家庭成員如此詳盡的個(gè)人隱私信息,在信息的收集和提交過(guò)程中必然會(huì)面臨泄露的風(fēng)險(xiǎn)。美國(guó)政府和民眾也意識(shí)到其中的安全隱患,特別是美政府問(wèn)責(zé)局在2017年發(fā)現(xiàn)了其中的一些問(wèn)題。為加強(qiáng)對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目的監(jiān)管,政府問(wèn)責(zé)局從全美560所高校中隨機(jī)抽查了123所,要求其提供管理“聯(lián)邦學(xué)生援助”個(gè)人信息的政策與程序。通過(guò)對(duì)這些情況的檢查,調(diào)查人員發(fā)現(xiàn)了以下問(wèn)題。
聯(lián)邦學(xué)生援助程序非常復(fù)雜,且每年都需要收集大量個(gè)人信息,其中涉及美國(guó)的數(shù)百萬(wàn)家庭?!奥?lián)邦學(xué)生援助”項(xiàng)目的信息收集工作很大程度上都依賴計(jì)算機(jī)系統(tǒng)進(jìn)行信息的收集、處理和共享。因此,“聯(lián)邦學(xué)生援助”項(xiàng)目必須確定一系列程序以管理和保護(hù)其收集、使用和共享的信息。
盡管美國(guó)教育部和“聯(lián)邦學(xué)生援助”項(xiàng)目有關(guān)受資助學(xué)生檔案管理和敏感信息保護(hù)的政策符合國(guó)家的要求,但一些程序中的問(wèn)題限制了其有效性。特別是“聯(lián)邦學(xué)生援助”項(xiàng)目的程序無(wú)法滿足檔案管理的要求,其中包括沒(méi)有為關(guān)鍵系統(tǒng)設(shè)定銷毀日期;沒(méi)有為有效處理電子檔案設(shè)定程序;沒(méi)有為電子信息系統(tǒng)設(shè)定檔案管理程序;無(wú)法確保相關(guān)工作人員的檔案管理定期培訓(xùn);沒(méi)有進(jìn)行三年一次的深入評(píng)估。此外,“聯(lián)邦學(xué)生援助”項(xiàng)目無(wú)法確保隱私影響評(píng)估(PIA)包含足夠且可靠的細(xì)節(jié),也無(wú)法確保其信息安全政策能夠及時(shí)更新。如“聯(lián)邦學(xué)生援助”項(xiàng)目無(wú)法及時(shí)更新其政策和程序并確保隱私影響評(píng)估足夠詳細(xì),則受資助學(xué)生的檔案會(huì)存在不必要的風(fēng)險(xiǎn)。更甚者,在各部門收集、使用和共享學(xué)生的個(gè)人身份信息(PII)時(shí)也存在無(wú)法保障個(gè)人隱私的風(fēng)險(xiǎn)。盡管各高校都有管理學(xué)生受援助信息的政策和程序,某些學(xué)校仍無(wú)法達(dá)到國(guó)家的要求,如沒(méi)有信息安全項(xiàng)目等。如果監(jiān)管部門沒(méi)有對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目加強(qiáng)監(jiān)管,則各高校更無(wú)法保障學(xué)生檔案的安全。
上述問(wèn)題具體而言可以總結(jié)為以下三點(diǎn)。一是雖然聯(lián)邦政府就個(gè)人隱私信息管理制定了完備詳盡的法律規(guī)定和程序,但是在執(zhí)行過(guò)程中沒(méi)有人真正了解,如沒(méi)有建立有效的處理程序電子記錄、檔案管理人員沒(méi)有接受過(guò)檔案管理培訓(xùn)等。二是學(xué)校通常有針對(duì)學(xué)生援助信息的管理政策和程序,但政府對(duì)學(xué)校缺乏監(jiān)管,或者說(shuō)對(duì)于此類信息的管理不夠重視。三是學(xué)校和教育系統(tǒng)沒(méi)有將此類信息納入信息安全監(jiān)管程序,學(xué)生個(gè)人和學(xué)校共享的信息無(wú)法得到有效保護(hù)。
(三)政府問(wèn)責(zé)局的主要建議
通過(guò)上述研究,為有效管理、保護(hù)受援助學(xué)生跟人信息,政府問(wèn)責(zé)局建議美國(guó)教育部采取以下七項(xiàng)措施。
一是依據(jù)既定的程序銷毀存儲(chǔ)受援助學(xué)生個(gè)人隱私檔案的電子系統(tǒng);二是確保檔案管理人員每年定期接受檔案管理培訓(xùn);三是對(duì)“聯(lián)邦學(xué)生援助”項(xiàng)目檔案管理情況進(jìn)行三年一次的評(píng)估;四是確保隱私影響評(píng)估包含所有所需因素;五是確保至少每年對(duì)信息安全相關(guān)政策和程序進(jìn)行一次審查,按時(shí)更新;六是將高校的信息安全項(xiàng)目審查要求納入項(xiàng)目審查程序;七是將個(gè)人信息保護(hù)作為高校行政管理能力展示的重要一項(xiàng)。
四、對(duì)我國(guó)啟示
一是加快個(gè)人敏感信息安全立法,確保在處理受資助學(xué)生的個(gè)人敏感信息時(shí)有法可依。2019年6月25日,全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》)征求意見稿。此前,我國(guó)對(duì)于數(shù)據(jù)安全的最重要法律依據(jù)是2017年實(shí)施的《網(wǎng)絡(luò)安全法》,但其中對(duì)個(gè)人信息保護(hù)的條款都是原則性的表述,仍需要細(xì)致可落地方案。高校的個(gè)人信息泄露早已不是新聞,其中的違法案例亟需法律規(guī)范的威懾與嚴(yán)懲。
二是規(guī)范受資助學(xué)生個(gè)人敏感信息的收集、使用范圍和宣傳公示。各級(jí)教育指導(dǎo)部門和高校應(yīng)制定規(guī)范,用以指導(dǎo)高校資助工作者的個(gè)人信息收集、使用、宣傳和公示工作。這些文件規(guī)范必須明確使用范圍,加強(qiáng)工作指導(dǎo),同時(shí)也要明確信息不當(dāng)處理應(yīng)承擔(dān)的后果,形成剛性約束。但在甄別信息,特別是公示信息時(shí)必須按照程序規(guī)范處理。最好是探討形成標(biāo)準(zhǔn)化公示信息模板,確定可公示信息和需隱藏信息,切實(shí)保障受資助學(xué)生的個(gè)人隱私。
三是加強(qiáng)對(duì)個(gè)人信息經(jīng)手人、處理人的定期培訓(xùn)。目前,高校的各項(xiàng)信息收集、處理和存儲(chǔ)工作都是經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)處理,這些信息在處理過(guò)程中需要經(jīng)手人和處理人具備一定的網(wǎng)絡(luò)安全和檔案管理知識(shí)、技術(shù)和經(jīng)驗(yàn)。因此,必須安排上述工作人員定期進(jìn)行網(wǎng)絡(luò)安全、保密和檔案管理方面的知識(shí)培訓(xùn),確?!皩I(yè)的人辦專業(yè)的事”。
四是定期對(duì)高校信息安全和保密部門進(jìn)行監(jiān)督檢查,確保保密政策落到實(shí)處。新世紀(jì)以來(lái),隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各類安全保密尤其是國(guó)家秘密、軍事秘密安全的重要性已經(jīng)深入人心,但高校對(duì)學(xué)生的個(gè)人信息安全保密工作重視程度仍顯不足。建議各級(jí)教育監(jiān)管、督查部門將信息安全和保密列入監(jiān)管范疇,定期對(duì)該項(xiàng)工作加強(qiáng)檢查,確保學(xué)生個(gè)人敏感信息的安全。
參考文獻(xiàn):
[1]美政府問(wèn)責(zé)局呈眾議院監(jiān)管與政府改革委員會(huì)報(bào)告:《聯(lián)邦學(xué)生援助-對(duì)高校實(shí)施更好的項(xiàng)目管理與監(jiān)控以保護(hù)學(xué)生個(gè)人信息》[R/OL].(2017-12-04)[2019-12-04].https://www.gao.gov/products/GAO-18-121.