2022年6月27日，聯(lián)合國(guó)教科文組織發(fā)布了《謹(jǐn)防數(shù)據(jù)泄露：保護(hù)學(xué)習(xí)者隱私與安全》報(bào)告（以下簡(jiǎn)稱《報(bào)告》），這是在新冠肺炎疫情全球大流行背景下，針對(duì)教育系統(tǒng)不斷加速開(kāi)展數(shù)字學(xué)習(xí)和在線教育可能導(dǎo)致數(shù)據(jù)泄露等不安全問(wèn)題而發(fā)布的一份重要預(yù)警性報(bào)告。

《報(bào)告》認(rèn)為，在教育領(lǐng)域大規(guī)模、高頻次開(kāi)展在線教育和教育數(shù)字化其實(shí)是一把雙刃劍，在為教育系統(tǒng)透明化治理和科學(xué)管理、教師賦權(quán)、個(gè)性化學(xué)習(xí)體驗(yàn)、教學(xué)評(píng)估與認(rèn)證等提供巨大價(jià)值潛力的同時(shí)，也增加了因數(shù)據(jù)被濫用而傷害學(xué)習(xí)者的可能性。新冠肺炎疫情期間，為了確保學(xué)生能夠在長(zhǎng)時(shí)間停課期間繼續(xù)開(kāi)展學(xué)習(xí)和交流活動(dòng)，一些國(guó)家的教育系統(tǒng)在很大程度上依賴私人供應(yīng)商和私營(yíng)組織提供的在線教育支持服務(wù)體系維持學(xué)校教學(xué)，這就為相關(guān)私營(yíng)組織和數(shù)字技術(shù)供應(yīng)商捕獲、存儲(chǔ)、處理和監(jiān)控學(xué)習(xí)者的學(xué)習(xí)數(shù)據(jù)和個(gè)人隱私提供了可能。因此，必須在使用技術(shù)推動(dòng)教育轉(zhuǎn)型與保護(hù)隱私和個(gè)人權(quán)利之間取得平衡，避免學(xué)習(xí)者受到數(shù)據(jù)泄露的影響。

學(xué)習(xí)者有哪些信息被“數(shù)據(jù)化”

教育數(shù)據(jù)化包括所有教育系統(tǒng)（個(gè)人、教室、學(xué)校、地區(qū)、國(guó)家、國(guó)際）的數(shù)據(jù)收集，涉及教學(xué)、學(xué)習(xí)和學(xué)校管理的整個(gè)過(guò)程。當(dāng)前，由于信息技術(shù)日新月異，加上強(qiáng)大算法能力的輔助，教育領(lǐng)域開(kāi)展的信息化教學(xué)在捕獲和存儲(chǔ)信息方面的方法也更加詳細(xì)和全面。經(jīng)濟(jì)合作與發(fā)展組織提供了一種學(xué)習(xí)者在線共享數(shù)據(jù)的三種類型，這種在線活動(dòng)所產(chǎn)生的數(shù)據(jù)也可以擴(kuò)展到所有在線學(xué)習(xí)者及其開(kāi)展的學(xué)習(xí)活動(dòng)。一是提供的數(shù)據(jù)：學(xué)習(xí)者提供關(guān)于自己的數(shù)據(jù)，比如姓名、出生日期、住址等；二是數(shù)據(jù)痕跡：學(xué)習(xí)者留在網(wǎng)上的數(shù)據(jù)，比如儲(chǔ)存在用戶本地終端上的數(shù)據(jù)、網(wǎng)絡(luò)信標(biāo)或設(shè)備、瀏覽器指紋、位置數(shù)據(jù)和其他元數(shù)據(jù)等；三是推斷數(shù)據(jù)：計(jì)算機(jī)分析給出的數(shù)據(jù)和根據(jù)數(shù)據(jù)痕跡得出的數(shù)據(jù)。以上這些數(shù)據(jù)可以用于提升學(xué)習(xí)者學(xué)習(xí)和追蹤學(xué)習(xí)效果，也為教育決策開(kāi)辟了新視野。而隨著強(qiáng)大的教育數(shù)據(jù)挖掘能力和學(xué)習(xí)分析的出現(xiàn)，技術(shù)可以聚合和整合數(shù)據(jù)，可以對(duì)學(xué)習(xí)者的能力以及教師表現(xiàn)進(jìn)行深遠(yuǎn)推斷。具體包括以下幾個(gè)方面。

在教育的知情治理和管理方面，教育數(shù)據(jù)的激增和人工智能技術(shù)在教育中的應(yīng)用對(duì)教育部門(mén)的決策產(chǎn)生了深遠(yuǎn)影響。學(xué)校、政府部門(mén)、政策制定者等教育利益相關(guān)者開(kāi)始越來(lái)越多依賴于“證據(jù)基礎(chǔ)”提供的假定“客觀”投入，以進(jìn)行教育治理和管理。應(yīng)用范圍從教育資源與人員分配、教學(xué)評(píng)估、學(xué)校檢查與問(wèn)責(zé)反饋，到國(guó)際、國(guó)家和地方各級(jí)各類學(xué)生成績(jī)的比較評(píng)估等?！秷?bào)告》指出，一些國(guó)家已經(jīng)建立了各級(jí)各類綜合數(shù)據(jù)系統(tǒng)，將學(xué)習(xí)者的教育記錄與其他政府部門(mén)的數(shù)據(jù)連接起來(lái)。這種整合產(chǎn)生了關(guān)于教育的新見(jiàn)解，例如“對(duì)特定學(xué)習(xí)者經(jīng)歷的整體理解”或“教育與其他發(fā)展優(yōu)先事項(xiàng)之間的相關(guān)性和因果關(guān)系”。

聯(lián)合國(guó)教科文組織記錄了美國(guó)匹茲堡一個(gè)公立學(xué)區(qū)的案例，該學(xué)區(qū)開(kāi)始與市公共服務(wù)部門(mén)的數(shù)據(jù)中心共享其管理信息系統(tǒng)中關(guān)于個(gè)別學(xué)生的信息。例如，在“離婚或家庭糾紛等家庭破裂”與“學(xué)校出勤率和成績(jī)”之間建立聯(lián)系，有助于學(xué)校工作人員在發(fā)現(xiàn)學(xué)生缺勤率上升或考試成績(jī)突然下降時(shí)尋找潛在原因。阿拉伯聯(lián)合酋長(zhǎng)國(guó)教育部推出了“高級(jí)數(shù)據(jù)分析平臺(tái)”，有1 200多所學(xué)校和70多所高等院校參與，覆蓋了超過(guò)120萬(wàn)名學(xué)生的數(shù)據(jù)，包括課程數(shù)據(jù)、教師專業(yè)發(fā)展、學(xué)習(xí)資源、資金、運(yùn)營(yíng)、績(jī)效報(bào)告、教師、學(xué)生和家長(zhǎng)反饋，以及PISA等國(guó)際學(xué)生評(píng)估項(xiàng)目的分?jǐn)?shù)。此外，阿拉伯聯(lián)合酋長(zhǎng)國(guó)教育部的專門(mén)數(shù)據(jù)分析部門(mén)還通過(guò)開(kāi)發(fā)“機(jī)器學(xué)習(xí)算法”支持本國(guó)教育系統(tǒng)的戰(zhàn)略研究。

在利用人工智能開(kāi)展個(gè)性化學(xué)習(xí)以獲得更好成績(jī)方面，人工智能技術(shù)以多種不同方式被使用，包括為學(xué)生制訂個(gè)性化學(xué)習(xí)計(jì)劃和學(xué)習(xí)發(fā)展軌跡、向教師發(fā)出學(xué)生在特定活動(dòng)或課程中需要具體支持的信號(hào)、自動(dòng)開(kāi)展評(píng)分和評(píng)估活動(dòng)、檢測(cè)學(xué)生最終成績(jī)和在線行為之間的異常相關(guān)性、增強(qiáng)課程學(xué)習(xí)材料、監(jiān)測(cè)協(xié)作學(xué)習(xí)環(huán)境和社會(huì)互動(dòng)、推薦合適的學(xué)習(xí)伙伴等。

在接受聯(lián)合國(guó)教科文組織、聯(lián)合國(guó)兒童基金會(huì)和世界銀行聯(lián)合調(diào)查的135個(gè)國(guó)家中，90%的國(guó)家正在使用在線平臺(tái)進(jìn)行遠(yuǎn)程教育，這表明在短時(shí)間內(nèi)這些平臺(tái)收集到了大量的學(xué)習(xí)者數(shù)據(jù)。此外，迅速變化的局勢(shì)需要更及時(shí)的細(xì)粒度數(shù)據(jù)進(jìn)行決策。為了填補(bǔ)數(shù)據(jù)空白，一些國(guó)家加強(qiáng)了管理信息系統(tǒng)建設(shè)，擴(kuò)大了在線學(xué)習(xí)平臺(tái)，并允許通過(guò)平臺(tái)對(duì)學(xué)生的出勤率、學(xué)習(xí)效果和課程完成情況進(jìn)行數(shù)據(jù)搜集和報(bào)告分析。

學(xué)習(xí)者的隱私與安全面臨哪些風(fēng)險(xiǎn)

《報(bào)告》指出，由于學(xué)習(xí)者在處理數(shù)據(jù)隱私方面過(guò)度依賴系統(tǒng)通知和同意制度，這可能是學(xué)習(xí)者在當(dāng)前數(shù)字化背景下保護(hù)隱私面臨的最大挑戰(zhàn)之一。與此同時(shí)，由于大量在線軟件和應(yīng)用程序隱私政策的復(fù)雜性，也是對(duì)學(xué)習(xí)者知情同意的一個(gè)重要挑戰(zhàn)。在現(xiàn)實(shí)場(chǎng)景中，隱私政策往往讀起來(lái)很長(zhǎng)，很難找到，也很難理解。它們通常包含寬泛的語(yǔ)言或大量復(fù)雜而詳細(xì)的信息和專業(yè)術(shù)語(yǔ)。這些隱私政策很少被閱讀，即使被閱讀了，也很少被理解，這就可能導(dǎo)致學(xué)習(xí)者在未對(duì)隱私政策進(jìn)行詳細(xì)了解的前提下點(diǎn)擊了“同意”選項(xiàng)，最終可能造成學(xué)習(xí)者的數(shù)據(jù)被搜集和共享，甚至存在被披露和出售的風(fēng)險(xiǎn)。

學(xué)習(xí)者的數(shù)據(jù)隱私和安全面臨風(fēng)險(xiǎn)的第二個(gè)原因在于因?qū)W習(xí)者數(shù)據(jù)推動(dòng)和形成的商業(yè)生態(tài)系統(tǒng)。學(xué)習(xí)者的數(shù)據(jù)對(duì)各種實(shí)體都很有價(jià)值，無(wú)論學(xué)習(xí)者自己和學(xué)校，還是政策制定者、廣告主、數(shù)據(jù)經(jīng)紀(jì)人、社會(huì)科學(xué)家、公司、政府。該數(shù)據(jù)生態(tài)系統(tǒng)中的其他“技術(shù)”參與者包括數(shù)據(jù)分析供應(yīng)商、硬件供應(yīng)商、教育軟件供應(yīng)商、IT基礎(chǔ)設(shè)施供應(yīng)商和互聯(lián)網(wǎng)服務(wù)供應(yīng)商。在利益相關(guān)者的復(fù)雜環(huán)境中，誰(shuí)擁有數(shù)字學(xué)習(xí)數(shù)據(jù)，誰(shuí)就擁有了話語(yǔ)權(quán)和商業(yè)利益交換權(quán)。

因此，學(xué)習(xí)者經(jīng)常受到市場(chǎng)力量的影響，例如定向廣告與定向營(yíng)銷。教育部門(mén)面臨的一個(gè)核心問(wèn)題是：是否應(yīng)出于商業(yè)目的收集、使用、共享、出售、購(gòu)買(mǎi)或處理學(xué)習(xí)者的數(shù)據(jù)?？梢哉f(shuō)，學(xué)習(xí)者有一個(gè)合理期望，那就是他們信任教育行為者與他們的數(shù)據(jù)，認(rèn)為自己的數(shù)據(jù)不會(huì)被用于與學(xué)習(xí)無(wú)關(guān)的商業(yè)目的。如果他們的數(shù)據(jù)被用于商業(yè)目的，他們也應(yīng)該知道是誰(shuí)、在什么條件下使用的。例如，一些教育技術(shù)機(jī)構(gòu)提供“免費(fèi)”服務(wù)，但用戶需要同意成為“會(huì)員”后才可以獲得免費(fèi)訪問(wèn)權(quán)。以一個(gè)擁有8 500萬(wàn)會(huì)員并被教師、學(xué)生和家長(zhǎng)廣泛使用的教育平臺(tái)為例，該平臺(tái)成立以來(lái)一直向會(huì)員提供免費(fèi)服務(wù)，但近期發(fā)布公告稱會(huì)在平臺(tái)上顯示“贊助”或“推廣內(nèi)容”（廣告），以支持平臺(tái)的運(yùn)營(yíng)費(fèi)用，同時(shí)繼續(xù)保持向用戶提供免費(fèi)使用服務(wù)。然而，此后不久教育隱私研究人員發(fā)現(xiàn)該平臺(tái)有跟蹤用戶并推送相關(guān)廣告業(yè)務(wù)的行為，這說(shuō)明該平臺(tái)將用戶信息分享給了廣告經(jīng)紀(jì)人，平臺(tái)與廣告商之間實(shí)現(xiàn)了數(shù)據(jù)分享和利益共享。

此外，學(xué)習(xí)者的數(shù)據(jù)隱私被披露后存在的風(fēng)險(xiǎn)也是無(wú)法預(yù)估的?！秷?bào)告》指出，當(dāng)前教育領(lǐng)域的一些教學(xué)功能、教育決策、教育評(píng)估與課程認(rèn)證等活動(dòng)越來(lái)越多地外包給教育科技公司和數(shù)據(jù)公司，借助于他們強(qiáng)大的數(shù)據(jù)分析和算法實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計(jì)的中立性和客觀性。然而，這看似平常的統(tǒng)計(jì)過(guò)程，實(shí)則是教育科技公司面向教育基本對(duì)象方面行使了巨大權(quán)力，而這以前都是由教師、學(xué)校管理人員和政策制定者逐一完成的?！秷?bào)告》認(rèn)為，這種盲目相信算法中所謂的“中立性”原則，實(shí)則更容易將價(jià)值觀和個(gè)人觀點(diǎn)嵌入算法中，因此“計(jì)算機(jī)作出的決定從根本上來(lái)說(shuō)并不比人作出的決定更具邏輯性和公正性”。

《報(bào)告》進(jìn)一步指出，由于學(xué)習(xí)者所產(chǎn)生的數(shù)據(jù)具有無(wú)形性，很難確定數(shù)據(jù)保護(hù)主體責(zé)任。首先，數(shù)據(jù)位置（也稱為數(shù)據(jù)駐留）概念是不穩(wěn)定的，因?yàn)閿?shù)據(jù)可以同時(shí)存儲(chǔ)在多個(gè)地方。另一個(gè)挑戰(zhàn)是數(shù)據(jù)的無(wú)形性，尤其是存儲(chǔ)在云盤(pán)上時(shí)。個(gè)人數(shù)據(jù)可以位于任何地方，并可能同時(shí)位于多個(gè)司法管轄區(qū)，不需要在物理實(shí)體上接近數(shù)據(jù)主體。因此，對(duì)學(xué)習(xí)者數(shù)據(jù)處理的責(zé)任就更難確定了。即使可以跟蹤數(shù)據(jù)的位置和移動(dòng)，各國(guó)對(duì)數(shù)據(jù)隱私、安全和跨境流動(dòng)的處理方法也大相徑庭，而且在缺乏強(qiáng)制性國(guó)際標(biāo)準(zhǔn)的情況下，確定管轄權(quán)和適用法律存在挑戰(zhàn)，導(dǎo)致對(duì)跨境網(wǎng)絡(luò)犯罪的起訴水平就非常低。

《報(bào)告》還認(rèn)為，學(xué)習(xí)者的數(shù)據(jù)隱私、安全和完整性方面存在著漏洞。這使學(xué)習(xí)者面臨各種風(fēng)險(xiǎn)，表現(xiàn)形式從身份盜竊到欺凌和勒索等。同時(shí)，學(xué)習(xí)者的教育數(shù)據(jù)記錄非常敏感，可以包括學(xué)習(xí)者的成績(jī)，也可以包括他們的醫(yī)療狀況、家庭狀況、違紀(jì)情況甚至移民身份等信息。當(dāng)這些數(shù)據(jù)被存儲(chǔ)在網(wǎng)上時(shí)，就可能被人通過(guò)技術(shù)手段獲取。這些風(fēng)險(xiǎn)涉及公共和私人教育記錄，一個(gè)安全漏洞就能暴露數(shù)百萬(wàn)人的數(shù)據(jù)。2016年，加拿大不列顛哥倫比亞省教育部就發(fā)生了一起嚴(yán)重的隱私泄露事件，導(dǎo)致該省和加拿大育空地區(qū)340萬(wàn)師生的個(gè)人信息被暴露，起因就是包含這些信息的一個(gè)非加密移動(dòng)硬盤(pán)的丟失。2020年2月，加拿大魁北克高等教育部網(wǎng)站也發(fā)生了大規(guī)模安全漏洞，超過(guò)5萬(wàn)名教師的個(gè)人信息被盜。美國(guó)印第安納大學(xué)也曾被迫關(guān)閉了一個(gè)在線工具，該工具曝光了超過(guò)10萬(wàn)名學(xué)生的成績(jī)。該工具原本是供教職工使用的，但不知何故，學(xué)生登錄學(xué)生系統(tǒng)后也可以使用該工具，這樣任何學(xué)生都可以在未經(jīng)他人同意的情況下查看其他人成績(jī)，引起了學(xué)生的心理恐慌。此外，視頻會(huì)議平臺(tái)也可能會(huì)在講座期間發(fā)生黑客事件，這一現(xiàn)象在新冠肺炎疫情發(fā)生的早期尤為突出。比如，某知名視頻會(huì)議平臺(tái)上舉行的課程教學(xué)和會(huì)議曾多次被黑客打斷，他們經(jīng)常展示淫穢內(nèi)容或威脅學(xué)生和教師。

如何保護(hù)學(xué)習(xí)者數(shù)據(jù)隱私和信息安全

“隱私”的概念帶有強(qiáng)烈的文化成分，因國(guó)別而異。隱私權(quán)作為一項(xiàng)人權(quán)，得到了一系列國(guó)際法律文本的承認(rèn)和保護(hù)。目前，許多國(guó)際和區(qū)域組織都制定了關(guān)于隱私和數(shù)據(jù)保護(hù)的規(guī)范性框架。與此同時(shí)，相關(guān)國(guó)際組織還通過(guò)出版技術(shù)指南和服務(wù)手冊(cè)，為保護(hù)學(xué)習(xí)者數(shù)據(jù)隱私和信息安全作出了努力。然而，為保護(hù)隱私而制定的許多立法和監(jiān)管框架并非特定于教育領(lǐng)域，而是普遍適用的，很少有專門(mén)針對(duì)在線學(xué)習(xí)的法律和規(guī)定。為此，人們普遍認(rèn)為學(xué)習(xí)者尤其是兒童在隱私和個(gè)人數(shù)據(jù)方面應(yīng)得到特殊保護(hù)。

《報(bào)告》認(rèn)為，鑒于教育領(lǐng)域?qū)W習(xí)者的特殊性，需要將數(shù)據(jù)隱私的關(guān)鍵作用與學(xué)習(xí)者在終身學(xué)習(xí)話語(yǔ)中的中心地位并列。據(jù)此，迫切需要制定和實(shí)施保護(hù)性框架，通過(guò)“設(shè)計(jì)隱私”方法和制定國(guó)際參與規(guī)則加強(qiáng)對(duì)學(xué)習(xí)者數(shù)據(jù)的保護(hù)，聯(lián)合國(guó)教科文組織將在推動(dòng)建立教育數(shù)據(jù)隱私生態(tài)系統(tǒng)上發(fā)揮引領(lǐng)作用，而所搭建的教育數(shù)據(jù)隱私生態(tài)系統(tǒng)包括五個(gè)方面的國(guó)際思維。

其一，數(shù)據(jù)保護(hù)是一項(xiàng)基本人權(quán)。目前，聯(lián)合國(guó)框架不承認(rèn)個(gè)人數(shù)據(jù)保護(hù)是一項(xiàng)基本權(quán)利。相比之下，隱私權(quán)是一項(xiàng)由來(lái)已久的權(quán)利。聯(lián)合國(guó)教科文組織計(jì)劃與公共和私營(yíng)機(jī)構(gòu)的主要合作伙伴一起制定國(guó)際商定的規(guī)范性文書(shū)，承認(rèn)個(gè)人數(shù)據(jù)保護(hù)是一項(xiàng)人權(quán)。

其二，重視個(gè)性化學(xué)習(xí)體驗(yàn)和身份數(shù)據(jù)。數(shù)據(jù)能夠捕捉個(gè)人完整學(xué)習(xí)經(jīng)歷，并將其與人類活動(dòng)的其他領(lǐng)域聯(lián)系起來(lái)，包括工作、健康和休閑。數(shù)據(jù)分析可以為學(xué)習(xí)者提供個(gè)性化、適應(yīng)性和靈活的學(xué)習(xí)過(guò)程與方式，更有效地評(píng)估學(xué)習(xí)者的多方面能力，幫助學(xué)習(xí)者作出更明智的教育決策。聯(lián)合國(guó)教科文組織的目標(biāo)是提供管理數(shù)字身份和個(gè)人學(xué)習(xí)數(shù)據(jù)的方法與道德原則，推動(dòng)成員國(guó)共享學(xué)習(xí)記錄，進(jìn)而在保護(hù)隱私與安全的基礎(chǔ)上促進(jìn)全球交流。

其三，開(kāi)展隱私設(shè)計(jì)。教育部門(mén)歷來(lái)關(guān)注年輕學(xué)習(xí)者的權(quán)利，但很少關(guān)注終身學(xué)習(xí)者與個(gè)人數(shù)據(jù)直接相關(guān)的脆弱性。聯(lián)合國(guó)教科文組織強(qiáng)調(diào)“通過(guò)設(shè)計(jì)保護(hù)隱私”發(fā)展教育系統(tǒng)學(xué)習(xí)平臺(tái)與資源。

其四，強(qiáng)調(diào)隱私即信任。學(xué)生在教育環(huán)境中的行為方式和分享個(gè)人信息的一個(gè)顯著前提是他們信任教育提供者，教育環(huán)境是一個(gè)安全環(huán)境。聯(lián)合國(guó)教科文組織認(rèn)為，教育提供者和數(shù)據(jù)處理者應(yīng)被視為個(gè)人信息受托人，鼓勵(lì)其在國(guó)家法律制度中得到有效認(rèn)可。

其五，將數(shù)據(jù)作為教育與培訓(xùn)政策的驅(qū)動(dòng)力。利用數(shù)據(jù)分析和人工智能制定教育政策目前還處于起步階段，因此聯(lián)合國(guó)教科文組織將向成員國(guó)提供政策咨詢和技術(shù)援助，履行其作為可靠的中間人以及教育數(shù)據(jù)與證據(jù)主要來(lái)源的職責(zé)。

《報(bào)告》最后指出，雖然數(shù)字技術(shù)可以為教育帶來(lái)重要益處，但技術(shù)本身并不能解決教育系統(tǒng)面臨的諸多問(wèn)題。在引入數(shù)字技術(shù)前，我們應(yīng)先進(jìn)行倫理和教學(xué)方面的思考，這有助于從人的全面發(fā)展的角度理解并適當(dāng)確定數(shù)字技術(shù)對(duì)教育的影響。

（來(lái)源：《中國(guó)教師報(bào)》 杜光強(qiáng)/文）