梅 晗 王一儒

大數據時代下高校學生個人信息保護管理研究

梅 晗 王一儒

[沈陽師范大學]

隨著大數據信息管理逐漸被使用到高校管理過程中，高校學生個人信息保護管理面臨著前所未有的挑戰(zhàn)，時常會有學生信息被泄露的新聞，學生個人信息的保護也迫在眉睫。高校學生的個人信息隱私權是被民法典和網絡安全法所認可的，但目前仍存在著信息保護意識不強、高校信息公開和學生個人信息保護界限不明確、缺乏相關高校學生個人信息管理制度等問題。為避免信息泄露再次發(fā)生，有必要培養(yǎng)高校工作人員及學生的信息保護意識，出臺必要的學生個人信息安全保護政策，完善高校學生個人信息公開管理制度。

高校學生；信息泄露；個人信息保護；學生信息管理

一、問題的提出

2020年6月，鄭州西亞斯學院的多名學生聲稱自己的個人信息遭到了泄露，其中包含學生的重要個人隱私信息。隨后，官方發(fā)布了《致歉聲明》。該聲明指出，由于相關工作人員缺乏保密意識，因此將信息流出。同年7月，網上開始流傳“湖南文理學院學生身份被冒用”的傳聞，13日官方通報稱湖南文理學院學生的個人信息的確遭到泄露，情況屬實，學生個人信息是在市行政審批服務局系統(tǒng)數據批量上傳導入的過程中泄露出去的。[1]

早在2017年，中國青年報就曾報道過多所高校學生個人信息遭到泄露的新聞，涉及到江蘇、安徽等地多所高校。這些高校在公示獲得國家獎學金、助學金的學生名單時，除了公布學生姓名、出生年月、學號外，還公布了學生完整的身份證號以及銀行卡賬號等個人信息。被曝光存在泄漏高校學生個人信息的學生雖已撤下了個人信息內容，但不得不承認造成的影響和隱患是很難消除的。

從近幾年不斷曝光的高校泄漏學生個人信息事件來看，大數據時代下高校學生個人信息保護管理已迫在眉睫。這些泄露高校學生個人信息事件損害了學生的權益，也給涉事高校造成了極壞的負面影響。高校學生個人信息會出現(xiàn)泄漏的狀況，一方面是由于高校信息公開與高校學生個人信息保護之間存在著隱患；另一方面主要由于高校部分工作人員在處理學生信息時存在著疏漏。

二、高校學生個人信息保護管理存在的問題

（一）高校學生及相關管理人員信息保護意識不強

因我國教育法律規(guī)章中較少提及要專門保護學生個人信息的條款，導致一些高校負責學生信息的管理人員對學生個人信息缺乏保護意識。此外，部分高校在對獲得獎學金或助學金的學生進行公示時，沒有對學生的身份證號等信息進行處理，直接造成了學生個人信息的泄露。[2]同時，學生對個人信息的保護意識也有所不足，部分學生會在網絡社交平臺上不經意泄露出自己的個人信息，對個人重要的信息保護重視度不夠。

（二）高校信息公開和學生個人信息保護界限不明確

縱觀大部分的高校學生個人信息泄露事件，很多是由于高校的信息公開工作與學生個人信息保護之間具有一定的沖突。雖然《高等學校信息公開方法》中有不允許公開學生個人隱私的信息條文。但在高校的實際操作中，高校學生的個人隱私信息依舊被公開，這給高校學生的學習生活帶來了不少的隱患。而這些被高校學生信息管理人員主動公開的信息又大部分屬于與公示目的無關的學生個人隱私，這些信息的公開與學生個人信息保護是相悖的。已經出臺的一些有關高校信息公開與學生個人信息保護管理的法律法規(guī)在實踐中又缺少一定操作性，許多法條僅規(guī)定了義務，并沒有明確說明違背時應當承擔的相應后果，在兩者之間的界限也沒有確切的規(guī)定，這就造成了一系列的現(xiàn)實問題。

（三）缺乏相關高校學生個人信息管理制度

大數據時代下，信息流通的途徑變多，速度加快，學生個人信息的保護逐漸受到重視，而我國的一些教育法律中卻沒有單獨保護學生個人信息的條款。因此，許多高校就缺乏相關的學生個人信息管理制度。在收集與使用學生個人信息時，很多學校并沒有意識到學生對高校所使用的個人信息有要求修改、補充、刪除的權利。在大數據時代，記載學生個人信息的材料大多已經為電子版，電子版材料一旦被泄露，對學生日常生活與未來發(fā)展將會有很大影響。大部分高校的電子檔案管理制度缺少學生個人信息使用范圍、留存期限、調取權限的規(guī)定。[3]因此，從目前來看，部分學校缺乏規(guī)范的學生個人信息管理制度。

三、保護高校學生個人信息的對策

（一）培養(yǎng)高校工作人員及學生的信息保護意識

大數據時代下，信息的發(fā)布變得容易，傳播的范圍也逐漸地變得廣泛。高校學生個人信息保護工作的關鍵還是在于要培養(yǎng)信息管理相關工作人員和學生自身的信息保護意識，只有調動了人的主觀能動性才能保證高校學生個人信息的安全。此外，高校應當開設個人信息保護的相關課程，通過講座、選修課等多種方式，培養(yǎng)工作人員和學生的信息保護意識，認識到個人信息保護的重要性，認識到個人信息泄露會造成怎樣的嚴重后果，了解在日常生活中如何正確有效地保護個人信息以及在個人信息保護權受到侵害時如何得到救助。

（二）出臺必要的學生個人信息安全保護政策

針對學生個人信息保護問題，首先應當在國家層面出臺相應法律法規(guī)。在法律法規(guī)上對高校及相關工作人員的行為進行規(guī)范。該方法應明確實施辦法的適用范圍。此外，高校也應當出臺有關學生個人信息保護管理的規(guī)章制度，明確有關工作人員的工作職責并強調其在學生個人信息泄露事件中的法律責任，以期通過規(guī)定來督促相關責任主體切實保護學生的個人信息。

（三）完善高校學生個人信息公開管理制度

各高校對于人事管理、項目管理等都會制定相應的管理制度。學生個人信息管理人員在實際工作中缺乏指導，往往把許多重要的學生個人信息也視為可以公開的信息。制定完善的高校學生個人信息管理制度，用來指導日常的學生個人信息保護管理工作，用以區(qū)分信息公開和學生個人信息保護的范圍，明確哪些信息屬于學生的個人隱私信息不能公開，哪些屬于高校需要公開或者能夠公開的信息。對于高校信息公開工作涉及到的學生個人信息，應制定規(guī)范、科學地審核發(fā)布流程，明確其公示方式及范圍，防止學生個人信息泄漏事件的發(fā)生。

將事件分為各等級，依據等級確定公開范圍。同時，公開范圍應當規(guī)定只有本校師生可查看，公開僅限于校園網。 應規(guī)定輔導員、任課老師也只能看到與自己工作任務有關聯(lián)的信息。如有第三方必須要查詢高校學生信息，應當在查詢之前與其簽署合同，并要征詢學生的意見方可供第三方查詢。此外，每一個信息公開環(huán)節(jié)可設立一名學生個人信息保護管理專員。所有需要公開發(fā)布的信息必須審核，只有通過審核的信息才可以正式發(fā)布。對發(fā)生學生個人信息泄露事件中造成嚴重后果的人要做出處分，觸犯法律的移交司法機關處理。[4]完善的高校學生個人信息公開管理制度可以在一定程度上使高校信息公開工作以及學生的個人信息保護管理工作做到具有規(guī)范性，從規(guī)章制度層面保護高校學生個人信息的隱私權。

[1]吳學安.避免學生個人信息“裸奔”需要“強保護”[N].民主與法制時報，2020-07-18（002）.

[2]鄭朋樹.學校對學生個人信息保護的不足與完善[J].教學與管理,2019（33）:46-48.

[3]王勝.檔案管理須尊重個人信息保護[N].東莞日報,2013-04-01（B02）.

[4]王京陽.“互聯(lián)網+”時代高校學生隱私保護研究[J].科技創(chuàng)新與生產力,2020（09）:86-88+91.

（責任編輯：趙永奎）