摘 要：大數(shù)據(jù)時(shí)代，大學(xué)生作為互聯(lián)網(wǎng)“中堅(jiān)力量”中的特殊群體，在利用互聯(lián)網(wǎng)進(jìn)行社交和學(xué)習(xí)的過程中，其個(gè)人信息很容易遭泄露。高校基于教學(xué)管理或配合公共事務(wù)管理的需要，會對大學(xué)生的部分信息進(jìn)行公開和處理，這與大學(xué)生個(gè)人信息保護(hù)之間存在一定的矛盾。本研究著重探索大數(shù)據(jù)時(shí)代完善大學(xué)生個(gè)人信息行政法保護(hù)的途徑，以期實(shí)現(xiàn)高校信息公開和大學(xué)生個(gè)人信息保護(hù)之間的平衡。

關(guān)鍵詞：大學(xué)生;個(gè)人信息;行政法

在大數(shù)據(jù)時(shí)代，公民個(gè)人信息極易被竊取，個(gè)人信息保護(hù)成為學(xué)界探討的熱點(diǎn)?？萍嫉陌l(fā)展深深地影響著教育領(lǐng)域，使得高校有時(shí)難以有效保障大學(xué)生的個(gè)人信息安全?！吨腥A人民共和國個(gè)人信息保護(hù)法》的出臺，為個(gè)人信息保護(hù)提供了法律層面上的保障，但法律并未特別規(guī)定大學(xué)生這一特殊群體的個(gè)人信息保護(hù)范圍及措施，高校信息公開與大學(xué)生個(gè)人信息保護(hù)之間的矛盾逐步凸顯。

一、大學(xué)生個(gè)人信息安全概述

（一）大學(xué)生個(gè)人信息的界定

大學(xué)生個(gè)人信息包括以電子方式或其他方式記錄的、具有針對性的、能識別大學(xué)生個(gè)人身份和活動(dòng)的各種信息。在數(shù)字化校園建設(shè)實(shí)踐中，屬于大學(xué)生個(gè)人信息的，除能夠直接或間接識別大學(xué)生個(gè)人身份和活動(dòng)的信息外，還有學(xué)生學(xué)習(xí)評價(jià)記錄、獎(jiǎng)懲記錄、學(xué)籍信息、校園人臉識別系統(tǒng)采集到的人像信息等。

大學(xué)生的個(gè)人信息與其本人的學(xué)習(xí)、生活、就業(yè)等密不可分。同時(shí)，大學(xué)生的個(gè)人信息也是學(xué)生人格權(quán)的重要載體。

（二）大學(xué)生個(gè)人信息的特征

大學(xué)生的個(gè)人信息包含其身份特征及其從事的學(xué)習(xí)活動(dòng)、課余休閑及娛樂活動(dòng)信息等。比如，大學(xué)生的個(gè)人檔案中所記載的個(gè)人及家庭信息、申請助學(xué)金或家庭經(jīng)濟(jì)困難學(xué)生補(bǔ)助時(shí)填寫的個(gè)人信息、考試注冊時(shí)填寫的信息等。大學(xué)生在課余休閑及娛樂活動(dòng)中所涉及的個(gè)人信息主要包括注冊登錄各種論壇、網(wǎng)站、APP時(shí)所使用的賬戶、密碼和聊天記錄，上傳到云端的各種照片和資料，以及假期和畢業(yè)求職時(shí)向機(jī)構(gòu)遞交的簡歷等。

由此可以看出，大學(xué)生個(gè)人信息既有與一般意義上的個(gè)人信息類似的內(nèi)容，又有屬于自己的獨(dú)特內(nèi)容。

（三）行政法視野下大學(xué)生個(gè)人信息保護(hù)的價(jià)值

現(xiàn)代信息技術(shù)為構(gòu)建包含公民多樣化個(gè)人信息的龐大數(shù)據(jù)庫提供了技術(shù)支持。數(shù)據(jù)的互融互通使得各個(gè)組織機(jī)構(gòu)間的合作與聯(lián)系愈發(fā)緊密，這也在一定程度上導(dǎo)致包括行政主體在內(nèi)的諸多主體對公民個(gè)人信息的收集和使用日益頻繁，公民個(gè)人信息尤其是價(jià)值較高的大學(xué)生個(gè)人信息極易被竊取。

在大數(shù)據(jù)時(shí)代，高校存儲著大量師生個(gè)人信息，校園內(nèi)出現(xiàn)了各種以數(shù)據(jù)庫系統(tǒng)為載體的移動(dòng)應(yīng)用軟件，如“完美校園”“智慧笑聯(lián)”及人臉識別系統(tǒng)等?？萍嫉难该桶l(fā)展，使得高校有時(shí)難以有效保障大學(xué)生的信息安全。大學(xué)生的個(gè)人信息以各種形式和途徑被收集、使用和傳播，個(gè)人信息安全風(fēng)險(xiǎn)不斷凸顯，個(gè)人信息保護(hù)面臨前所未有的挑戰(zhàn)。

基于大學(xué)生個(gè)人信息保護(hù)形勢仍然較為嚴(yán)峻的現(xiàn)實(shí)狀況，筆者認(rèn)為目前亟待考慮解決的問題是如何通過行政法對大學(xué)生的個(gè)人信息進(jìn)行保護(hù)。

二、大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息安全面臨的問題檢視

為進(jìn)一步了解當(dāng)前大學(xué)生個(gè)人信息保護(hù)的相關(guān)情況，從而為實(shí)踐研究提供依據(jù)，筆者設(shè)計(jì)了大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息相關(guān)狀況的調(diào)查問卷，隨機(jī)抽取部分高校大學(xué)生作為調(diào)查對象，并對調(diào)查數(shù)據(jù)進(jìn)行了分析和總結(jié)。經(jīng)過深入的分析研究，筆者了解到大數(shù)據(jù)背景下大學(xué)生個(gè)人信息面臨的現(xiàn)實(shí)狀況及影響因素。

（一）大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息極易被泄露

從調(diào)查問卷反饋的數(shù)據(jù)可以看出，有80%的大學(xué)生經(jīng)常在社交軟件上分享自己的學(xué)習(xí)和生活情況。從目前的情況來看，大學(xué)生的日常學(xué)習(xí)與生活同互聯(lián)網(wǎng)息息相關(guān)，他們是使用互聯(lián)網(wǎng)的主力。但大學(xué)生的安全意識不夠強(qiáng)，許多大學(xué)生在社交軟件上分享自己的學(xué)習(xí)和生活情況時(shí)，往往在不經(jīng)意間將自己的個(gè)人信息泄露出去，從而給個(gè)人信息安全帶來風(fēng)險(xiǎn)。

大學(xué)生的自我分辨能力相對較低，常會因各種各樣的原因，如投票、積分換獎(jiǎng)品、幫忙砍價(jià)、拼團(tuán)買東西、營銷測試等，隨意亂點(diǎn)鏈接。點(diǎn)擊鏈接的瞬間，其個(gè)人信息就有泄露的風(fēng)險(xiǎn)，從而給個(gè)人信息安全和財(cái)產(chǎn)安全帶來隱患。

除此之外，大學(xué)生頻繁使用網(wǎng)絡(luò)，其網(wǎng)絡(luò)瀏覽痕跡極易形成個(gè)人畫像，從而導(dǎo)致個(gè)人信息泄露。有些網(wǎng)絡(luò)平臺運(yùn)營機(jī)構(gòu)借助系統(tǒng)大量收集并出售大學(xué)生個(gè)人信息以牟取利益，這更加劇了大學(xué)生個(gè)人信息泄露的風(fēng)險(xiǎn)。

（二）高校信息公開與大學(xué)生個(gè)人信息保護(hù)的矛盾

通過對調(diào)查結(jié)果進(jìn)行分析整理，可以看出，有53%的大學(xué)生認(rèn)為當(dāng)前個(gè)人信息泄露嚴(yán)重，有20%的大學(xué)生認(rèn)為當(dāng)前個(gè)人信息泄露非常嚴(yán)重。

高校信息公開主要通過高校網(wǎng)站公示這一渠道，而多起非人為信息泄露事件則表明，一些高校網(wǎng)站存在系統(tǒng)漏洞，其安全性有待提高。大部分高校在公開信息時(shí)往往采取主動(dòng)公開的方式，其公示的大學(xué)生個(gè)人信息不僅包含與公示事項(xiàng)相關(guān)的信息，可能還包含一些與公示事項(xiàng)無關(guān)的隱私信息。對這些信息進(jìn)行公開，就使得高校信息公開與大學(xué)生個(gè)人信息保護(hù)之間的矛盾凸顯出來。如何妥善處理高校信息公開和大學(xué)生個(gè)人信息保護(hù)的矛盾，是當(dāng)前高校亟待解決的難題。

三、大數(shù)據(jù)背景下大學(xué)生個(gè)人信息行政法保護(hù)的困境

（一）高校信息公開與保護(hù)界定范圍不明確

個(gè)人信息保護(hù)法的出臺，在法律層面解決了個(gè)人信息保護(hù)相關(guān)法規(guī)散亂、不成體系的問題。個(gè)人信息的界定標(biāo)準(zhǔn)采用“識別+關(guān)聯(lián)”，排除了經(jīng)匿名化處理后的信息。同時(shí)，法律還將不滿14周歲的未成年人的個(gè)人信息列為敏感個(gè)人信息。然而，對于大學(xué)生這一特殊群體而言，其個(gè)人信息的界定范圍并不明確。

個(gè)人信息保護(hù)法中首次規(guī)定了“單獨(dú)同意”的概念，機(jī)構(gòu)在公開其收集的個(gè)人信息時(shí)需要取得個(gè)人的單獨(dú)同意。這意味著，高校在收集、使用大學(xué)生的個(gè)人信息時(shí)，理應(yīng)征得大學(xué)生本人同意。大學(xué)生本人有權(quán)決定是否提供信息，也有權(quán)決定提供信息的內(nèi)容和范圍。但實(shí)際上，高校在收集和使用大學(xué)生信息時(shí)并未采取“單獨(dú)同意”的征詢方式，一旦信息被學(xué)校收集后，信息的使用就不受大學(xué)生本人控制?，F(xiàn)有立法可以在一定程度上為大學(xué)生個(gè)人信息提供保護(hù)依據(jù)，但是其針對性、有效性有限，是基于一般主體而非專門針對大學(xué)生。高校信息公開與大學(xué)生個(gè)人信息保護(hù)界定范圍尚不夠明確。

（二）數(shù)據(jù)共享與大學(xué)生個(gè)人信息保護(hù)之間的矛盾

近年，人臉識別技術(shù)隨著人工智能的快速發(fā)展而隨之發(fā)展，突發(fā)的新冠肺炎疫情更加速了各地人臉識別設(shè)備的研發(fā)落地。校內(nèi)人臉識別技術(shù)一般應(yīng)用于校園門禁、學(xué)生公寓門禁、自助飲水機(jī)等，但人臉信息的濫用、泄露等安全問題不容忽視。

比如，在新冠肺炎疫情下的校園防控工作中，高校采用ICT技術(shù)開發(fā)出應(yīng)用軟件，并利用數(shù)據(jù)共享的方式及時(shí)獲取大學(xué)生的相關(guān)數(shù)據(jù)，為穩(wěn)定學(xué)生情緒、進(jìn)行有效的疫情防控起到了關(guān)鍵作用。但是，如何在數(shù)據(jù)共享的過程中防止大學(xué)生個(gè)人信息被濫用，是一個(gè)至關(guān)重要的問題。隨著數(shù)據(jù)信息的高速流通，大學(xué)生個(gè)人信息泄露事件頻繁發(fā)生，這對我國教育事業(yè)的健康發(fā)展有所影響。同時(shí)，行為人泄露個(gè)人信息收益高而成本低、大學(xué)生個(gè)人信息可以重復(fù)利用等因素，也極易引發(fā)次生犯罪。濫用個(gè)人信息行為即使被察覺，相應(yīng)的刑事處罰也較輕，難以對行為人起到威懾作用。

（三）缺乏有效的行政監(jiān)管和救濟(jì)制度

目前，各高校基本都已完成基礎(chǔ)平臺的建設(shè)，校內(nèi)各個(gè)業(yè)務(wù)系統(tǒng)基本都采用統(tǒng)一身份認(rèn)證登錄方式，高校相關(guān)用戶的賬戶、密碼的有效保護(hù)成為一大難題。高校的數(shù)據(jù)庫中留存著大量科研成果、學(xué)術(shù)資料、教職工信息和大學(xué)生信息，但是高校在數(shù)據(jù)安全保護(hù)建設(shè)方面的工作仍然有所欠缺。

個(gè)人信息保護(hù)屬于檢察公益訴訟的新領(lǐng)域。大學(xué)生作為特殊群體，辦理其個(gè)人信息保護(hù)行政公益訴訟案件在實(shí)踐中存在諸多難點(diǎn)。首要難點(diǎn)就是案件線索發(fā)現(xiàn)難。比如，多數(shù)家長或?qū)W生本人在接到一些機(jī)構(gòu)的招生或推銷電話后，并不會因?yàn)閼岩蓚€(gè)人信息被泄露而主動(dòng)報(bào)警。同時(shí)，由于大學(xué)生的信息大多在學(xué)校、培訓(xùn)班、醫(yī)院等機(jī)構(gòu)被登記過，即便報(bào)警，公安機(jī)關(guān)也難以查清，具有管理職權(quán)的行政機(jī)關(guān)也難以著手管理。這意味著，對檢察機(jī)關(guān)而言，如未能在審查公安機(jī)關(guān)移送審查起訴的案件中發(fā)現(xiàn)相關(guān)線索，那么之后再進(jìn)行探索就非常困難。

此外，在實(shí)踐中，檢察機(jī)關(guān)若要向教育行政部門發(fā)出檢察建議，需要查清究竟是由于教育行政部門人員的故意或過失導(dǎo)致大學(xué)生個(gè)人信息泄漏，還是教育行政部門未依法履行保護(hù)大學(xué)生個(gè)人信息的監(jiān)督管理職責(zé)而導(dǎo)致的信息泄露。證明大學(xué)生個(gè)人信息泄漏是否因?yàn)榻逃姓块T違法行使職權(quán)或不作為而導(dǎo)致是一大難點(diǎn)，這將會延遲大學(xué)生可能獲得的權(quán)利救濟(jì)，最終影響到大學(xué)生個(gè)人信息行政法保護(hù)的效果。

四、大數(shù)據(jù)時(shí)代完善大學(xué)生個(gè)人信息行政法保護(hù)的途徑

（一）構(gòu)建“三位一體”的大學(xué)生個(gè)人信息法律保護(hù)框架

隨著國家對個(gè)人信息的保護(hù)力度不斷加強(qiáng)，高校及其教職工也應(yīng)進(jìn)一步提高對侵害大學(xué)生個(gè)人信息相關(guān)行政責(zé)任甚至刑事責(zé)任的認(rèn)識。基于此，對大學(xué)生個(gè)人信息的收集、適用、公開和保護(hù)等活動(dòng)，應(yīng)該圍繞大學(xué)生、高校和教育行政部門這三類主體的權(quán)益，建構(gòu)起同時(shí)納入多種法律規(guī)范的“三位一體”整體性法律治理框架。

對于大學(xué)生而言，應(yīng)當(dāng)以“私權(quán)+保護(hù)”為中心，重點(diǎn)明確大學(xué)生個(gè)人信息不應(yīng)當(dāng)被侵犯的領(lǐng)域，這意味著給高校和教育行政部門使用大學(xué)生個(gè)人信息設(shè)立了一個(gè)“負(fù)面清單”。對于教育行政部門而言，應(yīng)當(dāng)以“公法+規(guī)制”為中心，重點(diǎn)明確教育行政部門可以使用大學(xué)生個(gè)人信息的權(quán)力邊界，這意味著為教育行政部門設(shè)立了一個(gè)“正面清單”。對于高校而言，其使用大學(xué)生個(gè)人信息權(quán)益的重心則在“負(fù)面清單”和“正面清單”之外。要引導(dǎo)高校注意信息獲取和使用的尺度，制定一套操作性強(qiáng)的信息泄露緊急應(yīng)對預(yù)案，盡可能實(shí)現(xiàn)信息公開和大學(xué)生個(gè)人信息保護(hù)的平衡。

（二）完善高校數(shù)據(jù)保護(hù)制度，制約高校對個(gè)人信息的處理

個(gè)人信息保護(hù)法確立以“告知—同意”為核心的個(gè)人信息處理規(guī)則，這意味著高校處理大學(xué)生個(gè)人信息時(shí)應(yīng)當(dāng)事先告知大學(xué)生本人并取得其同意。高校應(yīng)以法律為指導(dǎo)，出臺學(xué)校層面的數(shù)據(jù)保護(hù)制度，細(xì)化個(gè)人數(shù)據(jù)保護(hù)的相關(guān)規(guī)定，對不經(jīng)大學(xué)生本人同意即可查看其信息的人群做出明確的行為約束。這樣在發(fā)生信息泄漏時(shí)，學(xué)?？梢宰坟?zé)，并及時(shí)對大學(xué)生個(gè)人信息公開存在的漏洞進(jìn)行修復(fù)，也可以打擊惡意出賣大學(xué)生個(gè)人信息的行為。

高校應(yīng)對大學(xué)生的個(gè)人信息進(jìn)行嚴(yán)格管理，簡化收集流程，避免大學(xué)生的隱私信息在繁雜的流程中被泄露?？梢葬槍Σ煌愋偷墓芾砣藛T差異化設(shè)置大學(xué)生個(gè)人信息查看權(quán)限，嚴(yán)密保護(hù)敏感信息。教師和管理人員在傳播學(xué)生個(gè)人信息時(shí)要時(shí)刻具有隱私保護(hù)意識，在合理范圍內(nèi)掌控大學(xué)生個(gè)人信息，確保其隱私不受侵犯。

（三）建立完善的申訴制度，暢通大學(xué)生權(quán)利救濟(jì)途徑

個(gè)人信息保護(hù)法明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，規(guī)定了“雙罰制”的行政責(zé)任，即個(gè)人信息處理單位和直接負(fù)責(zé)的主管人員及其他直接責(zé)任人違法處理個(gè)人信息的，均有可能面臨行政處罰。

高校基于教學(xué)管理的需要以及配合公共事務(wù)管理的需要，不可避免地成為個(gè)人信息處理者，需要對自身的個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障其所處理的個(gè)人信息的安全。在行政救濟(jì)方式的選擇上，主要考慮大學(xué)生個(gè)人信息的性質(zhì)及教育行政部門對大學(xué)生個(gè)人信息泄露是否存在過失。如果大量大學(xué)生個(gè)人信息泄露是由于教育行政部門的過失導(dǎo)致，則可以采取單獨(dú)訴訟、復(fù)議前置型行政救濟(jì)模式以及檢察機(jī)關(guān)提起行政公益訴訟等救濟(jì)方式。

參考文獻(xiàn)：

[1]王秀哲.大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)[J].法學(xué)論壇，2018（6）.

[2]劉學(xué)濤.大數(shù)據(jù)時(shí)代個(gè)人信息的行政法保護(hù)分析：內(nèi)涵、困境與路徑選擇[J].南京郵電大學(xué)學(xué)報(bào)（社會科學(xué)版），2018（6）.

[3]胡敏潔.社會保障行政中的個(gè)人信息利用及其邊界[J].華東政法大學(xué)學(xué)報(bào)，2019（5）.

[4]周漢華.個(gè)人信息保護(hù)的法律定位[J].法商研究，2020（3）.

[5]王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019（1）.

[6]鄧琬心.大學(xué)生個(gè)人信息法律保護(hù)的現(xiàn)狀及優(yōu)化[J].學(xué)校黨建與思想教育，2020（18）.

[7]敬力嘉.大數(shù)據(jù)環(huán)境下侵犯公民個(gè)人信息罪法益的應(yīng)然轉(zhuǎn)向[J].法學(xué)評論，2018（2）.

[8]賀瑩，吳桐睿.高校信息公開與大學(xué)生個(gè)人信息保護(hù)沖突與平衡[J].合作經(jīng)濟(jì)與科技，2020（4）.

責(zé)編：瀚 海

基金項(xiàng)目：信陽師范學(xué)院研究生科研創(chuàng)新基金項(xiàng)目（編號：2020KYJJ52）

作者簡介：尹思雨（1997— ），女，信陽師范學(xué)院法學(xué)與社會學(xué)學(xué)院在讀碩士研究生，研究方向?yàn)樾姓▽W(xué)。