2022年6月27日，聯(lián)合國教科文組織發(fā)布了《謹(jǐn)防數(shù)據(jù)泄露：保護(hù)學(xué)習(xí)者隱私與安全》報(bào)告（以下簡稱《報(bào)告》），這是在新冠肺炎疫情全球大流行背景下，針對教育系統(tǒng)不斷加速開展數(shù)字學(xué)習(xí)和在線教育可能導(dǎo)致數(shù)據(jù)泄露等不安全問題而發(fā)布的一份重要預(yù)警性報(bào)告。

《報(bào)告》認(rèn)為，在教育領(lǐng)域大規(guī)模、高頻次開展在線教育和教育數(shù)字化其實(shí)是一把雙刃劍，在為教育系統(tǒng)透明化治理和科學(xué)管理、教師賦權(quán)、個性化學(xué)習(xí)體驗(yàn)、教學(xué)評估與認(rèn)證等提供巨大價(jià)值潛力的同時(shí)，也增加了因數(shù)據(jù)被濫用而傷害學(xué)習(xí)者的可能性。新冠肺炎疫情期間，為了確保學(xué)生能夠在長時(shí)間停課期間繼續(xù)開展學(xué)習(xí)和交流活動，一些國家的教育系統(tǒng)在很大程度上依賴私人供應(yīng)商和私營組織提供的在線教育支持服務(wù)體系維持學(xué)校教學(xué)，這就為相關(guān)私營組織和數(shù)字技術(shù)供應(yīng)商捕獲、存儲、處理和監(jiān)控學(xué)習(xí)者的學(xué)習(xí)數(shù)據(jù)和個人隱私提供了可能。因此，必須在使用技術(shù)推動教育轉(zhuǎn)型與保護(hù)隱私和個人權(quán)利之間取得平衡，避免學(xué)習(xí)者受到數(shù)據(jù)泄露的影響。

學(xué)習(xí)者有哪些信息被“數(shù)據(jù)化”

教育數(shù)據(jù)化包括所有教育系統(tǒng)（個人、教室、學(xué)校、地區(qū)、國家、國際）的數(shù)據(jù)收集，涉及教學(xué)、學(xué)習(xí)和學(xué)校管理的整個過程。當(dāng)前，由于信息技術(shù)日新月異，加上強(qiáng)大算法能力的輔助，教育領(lǐng)域開展的信息化教學(xué)在捕獲和存儲信息方面的方法也更加詳細(xì)和全面。經(jīng)濟(jì)合作與發(fā)展組織提供了一種學(xué)習(xí)者在線共享數(shù)據(jù)的三種類型，這種在線活動所產(chǎn)生的數(shù)據(jù)也可以擴(kuò)展到所有在線學(xué)習(xí)者及其開展的學(xué)習(xí)活動。一是提供的數(shù)據(jù)：學(xué)習(xí)者提供關(guān)于自己的數(shù)據(jù)，比如姓名、出生日期、住址等；二是數(shù)據(jù)痕跡：學(xué)習(xí)者留在網(wǎng)上的數(shù)據(jù)，比如儲存在用戶本地終端上的數(shù)據(jù)、網(wǎng)絡(luò)信標(biāo)或設(shè)備、瀏覽器指紋、位置數(shù)據(jù)和其他元數(shù)據(jù)等；三是推斷數(shù)據(jù)：計(jì)算機(jī)分析給出的數(shù)據(jù)和根據(jù)數(shù)據(jù)痕跡得出的數(shù)據(jù)。以上這些數(shù)據(jù)可以用于提升學(xué)習(xí)者學(xué)習(xí)和追蹤學(xué)習(xí)效果，也為教育決策開辟了新視野。而隨著強(qiáng)大的教育數(shù)據(jù)挖掘能力和學(xué)習(xí)分析的出現(xiàn)，技術(shù)可以聚合和整合數(shù)據(jù)，可以對學(xué)習(xí)者的能力以及教師表現(xiàn)進(jìn)行深遠(yuǎn)推斷。具體包括以下幾個方面。

在教育的知情治理和管理方面，教育數(shù)據(jù)的激增和人工智能技術(shù)在教育中的應(yīng)用對教育部門的決策產(chǎn)生了深遠(yuǎn)影響。學(xué)校、政府部門、政策制定者等教育利益相關(guān)者開始越來越多依賴于“證據(jù)基礎(chǔ)”提供的假定“客觀”投入，以進(jìn)行教育治理和管理。應(yīng)用范圍從教育資源與人員分配、教學(xué)評估、學(xué)校檢查與問責(zé)反饋，到國際、國家和地方各級各類學(xué)生成績的比較評估等?！秷?bào)告》指出，一些國家已經(jīng)建立了各級各類綜合數(shù)據(jù)系統(tǒng)，將學(xué)習(xí)者的教育記錄與其他政府部門的數(shù)據(jù)連接起來。這種整合產(chǎn)生了關(guān)于教育的新見解，例如“對特定學(xué)習(xí)者經(jīng)歷的整體理解”或“教育與其他發(fā)展優(yōu)先事項(xiàng)之間的相關(guān)性和因果關(guān)系”。

聯(lián)合國教科文組織記錄了美國匹茲堡一個公立學(xué)區(qū)的案例，該學(xué)區(qū)開始與市公共服務(wù)部門的數(shù)據(jù)中心共享其管理信息系統(tǒng)中關(guān)于個別學(xué)生的信息。例如，在“離婚或家庭糾紛等家庭破裂”與“學(xué)校出勤率和成績”之間建立聯(lián)系，有助于學(xué)校工作人員在發(fā)現(xiàn)學(xué)生缺勤率上升或考試成績突然下降時(shí)尋找潛在原因。阿拉伯聯(lián)合酋長國教育部推出了“高級數(shù)據(jù)分析平臺”，有1 200多所學(xué)校和70多所高等院校參與，覆蓋了超過120萬名學(xué)生的數(shù)據(jù)，包括課程數(shù)據(jù)、教師專業(yè)發(fā)展、學(xué)習(xí)資源、資金、運(yùn)營、績效報(bào)告、教師、學(xué)生和家長反饋，以及PISA等國際學(xué)生評估項(xiàng)目的分?jǐn)?shù)。此外，阿拉伯聯(lián)合酋長國教育部的專門數(shù)據(jù)分析部門還通過開發(fā)“機(jī)器學(xué)習(xí)算法”支持本國教育系統(tǒng)的戰(zhàn)略研究。

在利用人工智能開展個性化學(xué)習(xí)以獲得更好成績方面，人工智能技術(shù)以多種不同方式被使用，包括為學(xué)生制訂個性化學(xué)習(xí)計(jì)劃和學(xué)習(xí)發(fā)展軌跡、向教師發(fā)出學(xué)生在特定活動或課程中需要具體支持的信號、自動開展評分和評估活動、檢測學(xué)生最終成績和在線行為之間的異常相關(guān)性、增強(qiáng)課程學(xué)習(xí)材料、監(jiān)測協(xié)作學(xué)習(xí)環(huán)境和社會互動、推薦合適的學(xué)習(xí)伙伴等。

在接受聯(lián)合國教科文組織、聯(lián)合國兒童基金會和世界銀行聯(lián)合調(diào)查的135個國家中，90%的國家正在使用在線平臺進(jìn)行遠(yuǎn)程教育，這表明在短時(shí)間內(nèi)這些平臺收集到了大量的學(xué)習(xí)者數(shù)據(jù)。此外，迅速變化的局勢需要更及時(shí)的細(xì)粒度數(shù)據(jù)進(jìn)行決策。為了填補(bǔ)數(shù)據(jù)空白，一些國家加強(qiáng)了管理信息系統(tǒng)建設(shè)，擴(kuò)大了在線學(xué)習(xí)平臺，并允許通過平臺對學(xué)生的出勤率、學(xué)習(xí)效果和課程完成情況進(jìn)行數(shù)據(jù)搜集和報(bào)告分析。

學(xué)習(xí)者的隱私與安全面臨哪些風(fēng)險(xiǎn)

《報(bào)告》指出，由于學(xué)習(xí)者在處理數(shù)據(jù)隱私方面過度依賴系統(tǒng)通知和同意制度，這可能是學(xué)習(xí)者在當(dāng)前數(shù)字化背景下保護(hù)隱私面臨的最大挑戰(zhàn)之一。與此同時(shí)，由于大量在線軟件和應(yīng)用程序隱私政策的復(fù)雜性，也是對學(xué)習(xí)者知情同意的一個重要挑戰(zhàn)。在現(xiàn)實(shí)場景中，隱私政策往往讀起來很長，很難找到，也很難理解。它們通常包含寬泛的語言或大量復(fù)雜而詳細(xì)的信息和專業(yè)術(shù)語。這些隱私政策很少被閱讀，即使被閱讀了，也很少被理解，這就可能導(dǎo)致學(xué)習(xí)者在未對隱私政策進(jìn)行詳細(xì)了解的前提下點(diǎn)擊了“同意”選項(xiàng)，最終可能造成學(xué)習(xí)者的數(shù)據(jù)被搜集和共享，甚至存在被披露和出售的風(fēng)險(xiǎn)。

學(xué)習(xí)者的數(shù)據(jù)隱私和安全面臨風(fēng)險(xiǎn)的第二個原因在于因?qū)W習(xí)者數(shù)據(jù)推動和形成的商業(yè)生態(tài)系統(tǒng)。學(xué)習(xí)者的數(shù)據(jù)對各種實(shí)體都很有價(jià)值，無論學(xué)習(xí)者自己和學(xué)校，還是政策制定者、廣告主、數(shù)據(jù)經(jīng)紀(jì)人、社會科學(xué)家、公司、政府。該數(shù)據(jù)生態(tài)系統(tǒng)中的其他“技術(shù)”參與者包括數(shù)據(jù)分析供應(yīng)商、硬件供應(yīng)商、教育軟件供應(yīng)商、IT基礎(chǔ)設(shè)施供應(yīng)商和互聯(lián)網(wǎng)服務(wù)供應(yīng)商。在利益相關(guān)者的復(fù)雜環(huán)境中，誰擁有數(shù)字學(xué)習(xí)數(shù)據(jù)，誰就擁有了話語權(quán)和商業(yè)利益交換權(quán)。

因此，學(xué)習(xí)者經(jīng)常受到市場力量的影響，例如定向廣告與定向營銷。教育部門面臨的一個核心問題是：是否應(yīng)出于商業(yè)目的收集、使用、共享、出售、購買或處理學(xué)習(xí)者的數(shù)據(jù)?？梢哉f，學(xué)習(xí)者有一個合理期望，那就是他們信任教育行為者與他們的數(shù)據(jù)，認(rèn)為自己的數(shù)據(jù)不會被用于與學(xué)習(xí)無關(guān)的商業(yè)目的。如果他們的數(shù)據(jù)被用于商業(yè)目的，他們也應(yīng)該知道是誰、在什么條件下使用的。例如，一些教育技術(shù)機(jī)構(gòu)提供“免費(fèi)”服務(wù)，但用戶需要同意成為“會員”后才可以獲得免費(fèi)訪問權(quán)。以一個擁有8 500萬會員并被教師、學(xué)生和家長廣泛使用的教育平臺為例，該平臺成立以來一直向會員提供免費(fèi)服務(wù)，但近期發(fā)布公告稱會在平臺上顯示“贊助”或“推廣內(nèi)容”（廣告），以支持平臺的運(yùn)營費(fèi)用，同時(shí)繼續(xù)保持向用戶提供免費(fèi)使用服務(wù)。然而，此后不久教育隱私研究人員發(fā)現(xiàn)該平臺有跟蹤用戶并推送相關(guān)廣告業(yè)務(wù)的行為，這說明該平臺將用戶信息分享給了廣告經(jīng)紀(jì)人，平臺與廣告商之間實(shí)現(xiàn)了數(shù)據(jù)分享和利益共享。

此外，學(xué)習(xí)者的數(shù)據(jù)隱私被披露后存在的風(fēng)險(xiǎn)也是無法預(yù)估的。《報(bào)告》指出，當(dāng)前教育領(lǐng)域的一些教學(xué)功能、教育決策、教育評估與課程認(rèn)證等活動越來越多地外包給教育科技公司和數(shù)據(jù)公司，借助于他們強(qiáng)大的數(shù)據(jù)分析和算法實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計(jì)的中立性和客觀性。然而，這看似平常的統(tǒng)計(jì)過程，實(shí)則是教育科技公司面向教育基本對象方面行使了巨大權(quán)力，而這以前都是由教師、學(xué)校管理人員和政策制定者逐一完成的。《報(bào)告》認(rèn)為，這種盲目相信算法中所謂的“中立性”原則，實(shí)則更容易將價(jià)值觀和個人觀點(diǎn)嵌入算法中，因此“計(jì)算機(jī)作出的決定從根本上來說并不比人作出的決定更具邏輯性和公正性”。

《報(bào)告》進(jìn)一步指出，由于學(xué)習(xí)者所產(chǎn)生的數(shù)據(jù)具有無形性，很難確定數(shù)據(jù)保護(hù)主體責(zé)任。首先，數(shù)據(jù)位置（也稱為數(shù)據(jù)駐留）概念是不穩(wěn)定的，因?yàn)閿?shù)據(jù)可以同時(shí)存儲在多個地方。另一個挑戰(zhàn)是數(shù)據(jù)的無形性，尤其是存儲在云盤上時(shí)。個人數(shù)據(jù)可以位于任何地方，并可能同時(shí)位于多個司法管轄區(qū)，不需要在物理實(shí)體上接近數(shù)據(jù)主體。因此，對學(xué)習(xí)者數(shù)據(jù)處理的責(zé)任就更難確定了。即使可以跟蹤數(shù)據(jù)的位置和移動，各國對數(shù)據(jù)隱私、安全和跨境流動的處理方法也大相徑庭，而且在缺乏強(qiáng)制性國際標(biāo)準(zhǔn)的情況下，確定管轄權(quán)和適用法律存在挑戰(zhàn)，導(dǎo)致對跨境網(wǎng)絡(luò)犯罪的起訴水平就非常低。

《報(bào)告》還認(rèn)為，學(xué)習(xí)者的數(shù)據(jù)隱私、安全和完整性方面存在著漏洞。這使學(xué)習(xí)者面臨各種風(fēng)險(xiǎn)，表現(xiàn)形式從身份盜竊到欺凌和勒索等。同時(shí)，學(xué)習(xí)者的教育數(shù)據(jù)記錄非常敏感，可以包括學(xué)習(xí)者的成績，也可以包括他們的醫(yī)療狀況、家庭狀況、違紀(jì)情況甚至移民身份等信息。當(dāng)這些數(shù)據(jù)被存儲在網(wǎng)上時(shí)，就可能被人通過技術(shù)手段獲取。這些風(fēng)險(xiǎn)涉及公共和私人教育記錄，一個安全漏洞就能暴露數(shù)百萬人的數(shù)據(jù)。2016年，加拿大不列顛哥倫比亞省教育部就發(fā)生了一起嚴(yán)重的隱私泄露事件，導(dǎo)致該省和加拿大育空地區(qū)340萬師生的個人信息被暴露，起因就是包含這些信息的一個非加密移動硬盤的丟失。2020年2月，加拿大魁北克高等教育部網(wǎng)站也發(fā)生了大規(guī)模安全漏洞，超過5萬名教師的個人信息被盜。美國印第安納大學(xué)也曾被迫關(guān)閉了一個在線工具，該工具曝光了超過10萬名學(xué)生的成績。該工具原本是供教職工使用的，但不知何故，學(xué)生登錄學(xué)生系統(tǒng)后也可以使用該工具，這樣任何學(xué)生都可以在未經(jīng)他人同意的情況下查看其他人成績，引起了學(xué)生的心理恐慌。此外，視頻會議平臺也可能會在講座期間發(fā)生黑客事件，這一現(xiàn)象在新冠肺炎疫情發(fā)生的早期尤為突出。比如，某知名視頻會議平臺上舉行的課程教學(xué)和會議曾多次被黑客打斷，他們經(jīng)常展示淫穢內(nèi)容或威脅學(xué)生和教師。

如何保護(hù)學(xué)習(xí)者數(shù)據(jù)隱私和信息安全

“隱私”的概念帶有強(qiáng)烈的文化成分，因國別而異。隱私權(quán)作為一項(xiàng)人權(quán)，得到了一系列國際法律文本的承認(rèn)和保護(hù)。目前，許多國際和區(qū)域組織都制定了關(guān)于隱私和數(shù)據(jù)保護(hù)的規(guī)范性框架。與此同時(shí)，相關(guān)國際組織還通過出版技術(shù)指南和服務(wù)手冊，為保護(hù)學(xué)習(xí)者數(shù)據(jù)隱私和信息安全作出了努力。然而，為保護(hù)隱私而制定的許多立法和監(jiān)管框架并非特定于教育領(lǐng)域，而是普遍適用的，很少有專門針對在線學(xué)習(xí)的法律和規(guī)定。為此，人們普遍認(rèn)為學(xué)習(xí)者尤其是兒童在隱私和個人數(shù)據(jù)方面應(yīng)得到特殊保護(hù)。

《報(bào)告》認(rèn)為，鑒于教育領(lǐng)域?qū)W習(xí)者的特殊性，需要將數(shù)據(jù)隱私的關(guān)鍵作用與學(xué)習(xí)者在終身學(xué)習(xí)話語中的中心地位并列。據(jù)此，迫切需要制定和實(shí)施保護(hù)性框架，通過“設(shè)計(jì)隱私”方法和制定國際參與規(guī)則加強(qiáng)對學(xué)習(xí)者數(shù)據(jù)的保護(hù)，聯(lián)合國教科文組織將在推動建立教育數(shù)據(jù)隱私生態(tài)系統(tǒng)上發(fā)揮引領(lǐng)作用，而所搭建的教育數(shù)據(jù)隱私生態(tài)系統(tǒng)包括五個方面的國際思維。

其一，數(shù)據(jù)保護(hù)是一項(xiàng)基本人權(quán)。目前，聯(lián)合國框架不承認(rèn)個人數(shù)據(jù)保護(hù)是一項(xiàng)基本權(quán)利。相比之下，隱私權(quán)是一項(xiàng)由來已久的權(quán)利。聯(lián)合國教科文組織計(jì)劃與公共和私營機(jī)構(gòu)的主要合作伙伴一起制定國際商定的規(guī)范性文書，承認(rèn)個人數(shù)據(jù)保護(hù)是一項(xiàng)人權(quán)。

其二，重視個性化學(xué)習(xí)體驗(yàn)和身份數(shù)據(jù)。數(shù)據(jù)能夠捕捉個人完整學(xué)習(xí)經(jīng)歷，并將其與人類活動的其他領(lǐng)域聯(lián)系起來，包括工作、健康和休閑。數(shù)據(jù)分析可以為學(xué)習(xí)者提供個性化、適應(yīng)性和靈活的學(xué)習(xí)過程與方式，更有效地評估學(xué)習(xí)者的多方面能力，幫助學(xué)習(xí)者作出更明智的教育決策。聯(lián)合國教科文組織的目標(biāo)是提供管理數(shù)字身份和個人學(xué)習(xí)數(shù)據(jù)的方法與道德原則，推動成員國共享學(xué)習(xí)記錄，進(jìn)而在保護(hù)隱私與安全的基礎(chǔ)上促進(jìn)全球交流。

其三，開展隱私設(shè)計(jì)。教育部門歷來關(guān)注年輕學(xué)習(xí)者的權(quán)利，但很少關(guān)注終身學(xué)習(xí)者與個人數(shù)據(jù)直接相關(guān)的脆弱性。聯(lián)合國教科文組織強(qiáng)調(diào)“通過設(shè)計(jì)保護(hù)隱私”發(fā)展教育系統(tǒng)學(xué)習(xí)平臺與資源。

其四，強(qiáng)調(diào)隱私即信任。學(xué)生在教育環(huán)境中的行為方式和分享個人信息的一個顯著前提是他們信任教育提供者，教育環(huán)境是一個安全環(huán)境。聯(lián)合國教科文組織認(rèn)為，教育提供者和數(shù)據(jù)處理者應(yīng)被視為個人信息受托人，鼓勵其在國家法律制度中得到有效認(rèn)可。

其五，將數(shù)據(jù)作為教育與培訓(xùn)政策的驅(qū)動力。利用數(shù)據(jù)分析和人工智能制定教育政策目前還處于起步階段，因此聯(lián)合國教科文組織將向成員國提供政策咨詢和技術(shù)援助，履行其作為可靠的中間人以及教育數(shù)據(jù)與證據(jù)主要來源的職責(zé)。

《報(bào)告》最后指出，雖然數(shù)字技術(shù)可以為教育帶來重要益處，但技術(shù)本身并不能解決教育系統(tǒng)面臨的諸多問題。在引入數(shù)字技術(shù)前，我們應(yīng)先進(jìn)行倫理和教學(xué)方面的思考，這有助于從人的全面發(fā)展的角度理解并適當(dāng)確定數(shù)字技術(shù)對教育的影響。

（來源：《中國教師報(bào)》 杜光強(qiáng)/文）