呂淑艷 張亨國 吳文影

摘 要：隨著大數(shù)據(jù)時代的來臨，信息化過程中用戶產(chǎn)生的數(shù)據(jù)越來越多，為了給用戶提供更便利、高效的服務(wù)，需要收集和分析用戶的多維、海量的數(shù)據(jù)，包括姓名等隱私信息及指紋等個人生物信息。這不僅帶來了全方位的社會變革，同時也帶來了新的安全挑戰(zhàn)。因此，高校需要在大數(shù)據(jù)存在的風(fēng)險、面臨的挑戰(zhàn)及保護(hù)的措施等方面提高認(rèn)知和采取措施以應(yīng)對大數(shù)據(jù)時代的挑戰(zhàn)。

關(guān)鍵詞：法律視野;高校大數(shù)據(jù);數(shù)據(jù)安全;數(shù)據(jù)隱私

數(shù)據(jù)安全現(xiàn)狀

大數(shù)據(jù)時代，超范圍采集個人信息、數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私安全等日漸成為明患隱憂。一方面，數(shù)據(jù)安全問題頻發(fā)高發(fā)，根據(jù)風(fēng)險基礎(chǔ)安全（Risk Based Security）的數(shù)據(jù)統(tǒng)計，2020年全球數(shù)據(jù)泄露數(shù)量突破360億條。侵犯公民個人信息犯罪以及因此滋生的電信、網(wǎng)絡(luò)詐騙等下游違法犯罪行為已造成社會巨大損失。另一方面，隨著人工智能技術(shù)發(fā)展，一些商家為了獲得更高的利潤，利用算法和大數(shù)據(jù)為不同類型用戶制定“差異化價格”，即大數(shù)據(jù)“殺熟”現(xiàn)象也不斷出現(xiàn)。

數(shù)據(jù)安全涉及每個公民的切身利益，如何合理合規(guī)地收集使用大數(shù)據(jù)、如何平衡個人信息保護(hù)和產(chǎn)業(yè)發(fā)展，成為當(dāng)下亟待解決的問題。

高校大數(shù)據(jù)及管理上存在的風(fēng)險

高校的師生數(shù)據(jù)有四大來源：一是在教學(xué)活動過程中直接產(chǎn)生的數(shù)據(jù)，如課堂教學(xué)、考試測評、網(wǎng)絡(luò)互動等;二是在教育管理活動中采集的數(shù)據(jù)，如學(xué)生的家庭信息、學(xué)生的健康體檢信息、教職工基礎(chǔ)信息、學(xué)?；拘畔?、財物信息、設(shè)備資產(chǎn)信息等;三是在科學(xué)研究活動中采集的數(shù)據(jù)，如論文發(fā)表、科研設(shè)備運行等記錄信息;四是在校園生活中產(chǎn)生的數(shù)據(jù)，如餐飲消費、上機上網(wǎng)、復(fù)印資料、健身洗浴等記錄信息[1]。在高校大數(shù)據(jù)的使用和管理過程中，同樣存在著數(shù)據(jù)泄露與濫用的風(fēng)險。

高校大數(shù)據(jù)安全面臨的挑戰(zhàn)

1.數(shù)字化轉(zhuǎn)型速度快，法律體系滯后。隨著大數(shù)據(jù)應(yīng)用的推進(jìn)及數(shù)據(jù)安全相關(guān)問題的頻發(fā)，國家立法層面越來越重視數(shù)據(jù)安全和個人信息保護(hù)，從2012年開始先后出臺了一系列政策法規(guī)加強對個人信息的保護(hù)，關(guān)于數(shù)據(jù)安全和隱私保護(hù)的法律法規(guī)陸續(xù)完善，逐步有據(jù)可依[2]。2015年，《中華人民共和國刑法修正案（九）》新增了“侵犯公民個人信息罪”“非法利用信息網(wǎng)絡(luò)罪”“幫助信息網(wǎng)絡(luò)犯罪活動罪”，為網(wǎng)絡(luò)個人隱私信息提供了刑法保護(hù)。2016年，《中華人民共和國網(wǎng)絡(luò)安全法》“網(wǎng)絡(luò)信息安全”章，從個人信息收集、使用以及保護(hù)的角度進(jìn)行了規(guī)定。2020年5月，全國人大表決通過《中華人民共和國民法典》，對個人信息受法律保護(hù)的權(quán)利內(nèi)容及其行使作了原則性規(guī)定，標(biāo)志著個人信息主體的權(quán)利獲得了基本法的確認(rèn)，是我國個人信息保護(hù)立法體系的重要進(jìn)步。目前，我國正在推進(jìn)數(shù)據(jù)安全和個人信息保護(hù)法律法規(guī)，加速完善相關(guān)保護(hù)和監(jiān)管規(guī)則。2020年7月，國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法（征求意見稿）》，進(jìn)一步細(xì)化了數(shù)據(jù)安全管理辦法和準(zhǔn)則。2020年10月21日，《中華人民共和國個人信息保護(hù)法（草案）》公布并公開征求社會公眾意見。

整體來看，我國缺少在數(shù)據(jù)安全與隱私保護(hù)方面的專項法律及成熟體系，目前尚未發(fā)布正式的、專項的法律規(guī)范，而是散落于法律、行政法規(guī)、部門規(guī)章等多層次、多領(lǐng)域的規(guī)范當(dāng)中，形成了一個內(nèi)容分散、體系龐雜的數(shù)據(jù)安全與個人信息保護(hù)模式，這對于普通民眾來說，很難形成直觀、系統(tǒng)的認(rèn)知，對關(guān)乎個人的隱私數(shù)據(jù)缺乏有效防護(hù)措施。

2.數(shù)據(jù)安全技術(shù)體系需要創(chuàng)新和提升。由于網(wǎng)絡(luò)的虛擬性、開放性及互聯(lián)網(wǎng)技術(shù)的創(chuàng)新升級，新型數(shù)據(jù)泄露、濫用事件隱蔽性越來越高，危害范圍不斷擴大。而我國在數(shù)據(jù)安全保護(hù)基礎(chǔ)理論研究和技術(shù)研發(fā)上還處于起步階段，如何預(yù)防數(shù)據(jù)泄露，如何檢測與追蹤被泄露的數(shù)據(jù)，仍有待于研究和產(chǎn)品技術(shù)研發(fā)。

3.師生隱私保護(hù)意識不足。師生關(guān)于自身隱私如何被收集利用的認(rèn)知較為模糊，對于自身個人信息的泄露途徑、方式等缺乏基本知識，對相關(guān)法律的熟知度較低，在日常生活、消費中無意間為個人信息泄露大開方便之門。在個人信息受到侵害或者可能受到侵害時，維權(quán)意識和維權(quán)能力偏低。

高校數(shù)據(jù)安全及個人隱私保護(hù)的措施

1.完善數(shù)據(jù)安全相關(guān)的法律體系。加快推進(jìn)數(shù)據(jù)安全和個人信息隱私保護(hù)的立法進(jìn)程，打破法律依據(jù)碎片化的局面，建立體系化、統(tǒng)一化的法律體系。雖然在數(shù)據(jù)安全和個人隱私方面我國已具備一定的法律基礎(chǔ)，但并未進(jìn)行領(lǐng)域類別的詳細(xì)描述。針對紛繁復(fù)雜的身份信息、生物信息、活動信息等個人私密信息，在不同行業(yè)如何明確采集主體資格、數(shù)據(jù)使用范圍、各階段的安全責(zé)任等關(guān)鍵問題，仍須完善相應(yīng)的法律政策體系，同時應(yīng)進(jìn)一步細(xì)化信息技術(shù)領(lǐng)域規(guī)范和標(biāo)準(zhǔn)，建立與之配套的制度，如數(shù)據(jù)分級分類制度、區(qū)分信息公開與隱私泄露的邊界，為監(jiān)管部門將被動執(zhí)法轉(zhuǎn)變?yōu)橹鲃訄?zhí)法提供基本的依據(jù)和操作規(guī)范，為互聯(lián)網(wǎng)時代大數(shù)據(jù)的合法合規(guī)使用提供法律支撐。

2.提升數(shù)據(jù)生命周期中信息保護(hù)的技術(shù)水平。數(shù)據(jù)安全問題的頻發(fā)，倒逼數(shù)據(jù)安全保護(hù)技術(shù)的創(chuàng)新突破和提升。數(shù)據(jù)安全貫穿在數(shù)據(jù)生命周期的各個階段。數(shù)據(jù)的生命周期，包括了數(shù)據(jù)的產(chǎn)生、采集、存儲、流通、應(yīng)用、銷毀六個環(huán)節(jié)，涉及數(shù)據(jù)來源者、數(shù)據(jù)收集者、數(shù)據(jù)控制者、數(shù)據(jù)加工者四種主體角色。

第一，高校收集師生個人信息的運用必須合法合規(guī)，需要征求師生的個人同意或在師生已知的情況下進(jìn)行，這也是大數(shù)據(jù)與用戶權(quán)益保護(hù)的最根本原則，同時對收集的師生數(shù)據(jù)應(yīng)該分級分類，明確各級別數(shù)據(jù)的防護(hù)措施。第二，數(shù)據(jù)共享與發(fā)布應(yīng)當(dāng)審核，數(shù)據(jù)使用在數(shù)據(jù)審計技術(shù)中開展數(shù)據(jù)安全監(jiān)測評估。所有數(shù)據(jù)納入監(jiān)管，數(shù)據(jù)流向過程保證清晰可視，實現(xiàn)數(shù)據(jù)的全鏈路狀態(tài)追蹤，及時發(fā)現(xiàn)并阻斷異常訪問行為。第三，在數(shù)據(jù)傳輸與分析中使用數(shù)據(jù)脫敏、數(shù)據(jù)庫加密等技術(shù)，隱藏用戶的標(biāo)識和屬性信息可以減少用戶的隱私泄露，提高用戶數(shù)據(jù)的識別度，確保數(shù)據(jù)安全使用。第四，嚴(yán)格區(qū)分?jǐn)?shù)據(jù)使用人員在數(shù)據(jù)管理與操作方面的權(quán)限，采用分級授權(quán)機制，盡可能對授權(quán)賬戶僅開放業(yè)務(wù)所需的最小權(quán)限，建立數(shù)據(jù)使用者負(fù)責(zé)制。第五，為數(shù)據(jù)設(shè)置使用周期，使用完成后，刪除數(shù)據(jù)，降低信息保管成本與泄露風(fēng)險。

3.強化師生的隱私保護(hù)意識。通過普法教育提高師生的個人信息安全防范意識，幫助其提高自我保護(hù)意識和能力，從源頭上對個人信息泄露進(jìn)行防范;進(jìn)一步明確個人信息泄露造成的危害、掌握有效防范技能并樹立維權(quán)意識，對于侵犯個人隱私的行為，要勇于拿起法律武器來捍衛(wèi)自己的隱私權(quán)利[3]。

大數(shù)據(jù)時代，機遇與挑戰(zhàn)并存，堅持?jǐn)?shù)據(jù)安全與產(chǎn)業(yè)發(fā)展并重，筑牢高校大數(shù)據(jù)安全管理的防線，為師生提供安全健康的網(wǎng)絡(luò)操作環(huán)境，有效保護(hù)師生隱私的前提下，促進(jìn)數(shù)據(jù)的流通和應(yīng)用，推動大數(shù)據(jù)在高校教學(xué)、管理中的穩(wěn)健作用。

本文系“中國政法大學(xué)科研創(chuàng)新項目資助（項目編號：20ZFGL88001）”和“中央高?；究蒲袠I(yè)務(wù)費專項資金資助”

參考文獻(xiàn)：

[1]盛小平，焦鳳枝.法律法規(guī)視角下的數(shù)據(jù)隱私治理[J/OL].

圖書館論壇：1-15[2021-03-01].http：//kns.cnki.net/kcms/detail/44.1306.G2.20201229.1623.007.html.

[2]楊現(xiàn)民，王榴卉，唐斯斯.教育大數(shù)據(jù)的應(yīng)用模式與政策建議[J].電化教育研究，2015，36（9）：54-61，69.

[3]李子臣，楊義先.如何保護(hù)數(shù)據(jù)安全和個人隱私[J].金融經(jīng)濟，2018（11）：17-19.

（作者單位：中國政法大學(xué)網(wǎng)絡(luò)安全和信息化辦公室）

[責(zé)任編輯：于 洋]