黃泓源

（南京郵電大學(xué)，南京 210023）

一、個人信息保護法律依據(jù)

（一）個人信息保護主要法律規(guī)定

我國相關(guān)法律法規(guī)在規(guī)范個人信息保護措施、維護個人信息權(quán)益方面作出了比較細(xì)致的規(guī)定?！缎谭ㄐ拚福ㄆ撸酚?009年2月28日起施行。該修正案新添了個人信息相關(guān)罪名。而于2015年11月1日正式實施的《刑法修正案（九）》將個人信息相關(guān)犯罪進行了整合。于2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）從維護網(wǎng)絡(luò)安全視角加強對個人信息保護。于2021年1月1日正式實施的《中華人民共和國民法典》（以下簡稱《民法典》）用獨立的一章對個人信息保護作出了規(guī)范。對維護我國公民個人信息權(quán)益的發(fā)展具有十分重要作用的《個人信息保護法》于2021年11月1日正式實施。該法作為專門性法律，對維護個人信息權(quán)益的措施進行了系統(tǒng)性規(guī)范。

（二）個人信息及其處理的法律含義

為更加規(guī)范地、準(zhǔn)確地維護好公民個人信息相關(guān)權(quán)益，我國已出臺的《網(wǎng)絡(luò)安全法》①《網(wǎng)絡(luò)安全法》第七十六條第五項規(guī)定，“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?、《民法典》②《民法典》第一千零三十四條第二款規(guī)定，“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息?！薄ⅰ秱€人信息保護法》③《個人信息保護法》第四條規(guī)定，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！钡确煞ㄒ?guī)均對“個人信息”的定義和范圍作出了較詳細(xì)的闡述。《網(wǎng)絡(luò)安全法》和《民法典》采取概括與不完全列舉相結(jié)合的方法對個人信息的定義和范圍作出了闡述，而《個人信息保護法》中并未進行列舉，且不同法律關(guān)于個人信息定義及范圍表述存在差異。比如，《網(wǎng)絡(luò)安全法》關(guān)于個人信息定義和范圍的表述在“自然人”后面新添“個人身份”，而《民法典》與《個人信息保護法》中則是沒有“個人身份”表述。當(dāng)今社會中存在著兩種識別方式，一種方式為對個體身份的識別，另一種方式為對個性特征的識別[1]。學(xué)術(shù)界中部分學(xué)者指出，《網(wǎng)絡(luò)安全法》第七十六條的規(guī)定中關(guān)于個人信息含義和范圍之規(guī)定須在準(zhǔn)確識別的限制下給予廣義的法律解釋[2]。筆者同意此觀點，認(rèn)為對《網(wǎng)絡(luò)安全法》中的個人信息作擴大解釋，不但有助于更全面地保護個人信息，也有助于法律規(guī)定之間的相互協(xié)調(diào)。

關(guān)于什么是個人信息處理，我國相關(guān)法律也以不完全列舉方法予以明確。④《民法典》第一千零三十五條第二款規(guī)定，“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等”。《個人信息保護法》第四條第二款的規(guī)定，“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等”。《個人信息保護法》在《民法典》列舉的基礎(chǔ)上增列了“刪除”，即進一步明確了刪除個人信息也屬于個人信息處理的情形。因此，受法律規(guī)制的個人信息處理的內(nèi)涵十分豐富，種類眾多，包括但不限于法律規(guī)定列舉的情形。除了法律所列舉的情形外，其他類似的情形也可歸于個人信息處理。

二、個人信息保護在高校管理中存在的相關(guān)法律問題

（一）高校管理中涉及的個人信息及其處理

現(xiàn)今高校管理中涉及個人信息保護的問題呈現(xiàn)出多而雜的特征。一方面，高校管理中不可避免地會涉及師生的個人信息，而高校師生人數(shù)眾多，且每年還有大量新生入學(xué)，涉及個人信息數(shù)量也十分龐大；另一方面，高校管理中涉及的個人信息種類繁多，在學(xué)籍、教務(wù)、檔案、人事、財務(wù)等諸多管理環(huán)節(jié)均可能涉及師生各種各樣的個人信息，包括學(xué)生本人姓名、身份證號、出生年月日、所在學(xué)校學(xué)號、各項考試成績、家庭住址或聯(lián)系地址、聯(lián)系方式、個人郵箱、銀行賬號、體檢報告或健康信息、行程、生物識別特征信息等，所涉?zhèn)€人信息比較全面，如將這些個人信息組合在一起，則可精準(zhǔn)識別特定的自然人，并形成較為完整的人物畫像；一旦個人信息沒有合法使用或泄露，就會侵犯個人隱私權(quán)等權(quán)益，也會導(dǎo)致高校承擔(dān)相應(yīng)法律責(zé)任。

高校管理行為可能涉及師生的個人信息采集、存儲、使用等諸多情形。比如學(xué)籍管理工作，從學(xué)生注冊入學(xué)到最終完成學(xué)業(yè)的整個過程，高校都會接觸到大量的學(xué)生個人信息，并對這些個人信息進行處理。當(dāng)新生入學(xué)時，需要對學(xué)生姓名、身份證號、高考成績、畢業(yè)學(xué)校、家庭住址等諸多個人信息進行收集整理。每年新入學(xué)的學(xué)生在進校后通常是實名注冊個人信息，可能涉及其本人的身份證號、出生年月日、家庭住址或聯(lián)系地址、所在院系、班級和學(xué)號等信息的存儲。在學(xué)生進入高校開始學(xué)習(xí)的過程中，又會形成其課程考試成績、學(xué)籍異動等信息，這些信息將在學(xué)校管理系統(tǒng)中進行存儲。在學(xué)生完成學(xué)業(yè)后，還需要在電子平臺上進行學(xué)籍學(xué)歷注冊并傳輸照片。再如，高校信息公開工作，可能會涉及師生姓名、電話號碼等個人信息的收集、公開等。

（二）高校作為個人信息處理者時應(yīng)履行的法律義務(wù)

高校管理過程中可能會涉及收集、存儲、公開、刪除等各種處理師生個人信息的行為，此時高校作為個人信息處理者，應(yīng)當(dāng)依照法律規(guī)定嚴(yán)格履行相關(guān)義務(wù)。《民法典》第一千零三十八條以及《個人信息保護法》第五章均明確規(guī)定了個人信息處理者相應(yīng)法律義務(wù)和責(zé)任。筆者按時間階段，將高校作為信息處理者的法律義務(wù)分為事前義務(wù)、事中義務(wù)和事后義務(wù)。事前義務(wù)指的是個人信息處理者在對個人信息進行處理活動前所應(yīng)當(dāng)遵循的義務(wù)，主要涵蓋制定或修訂處理者內(nèi)部的相關(guān)管理制度和操作規(guī)程、合理確定個人信息處理的操作權(quán)限、制訂個人信息安全事件應(yīng)急預(yù)案、任命個人信息保護負(fù)責(zé)人、進行事前風(fēng)險評估與建立數(shù)據(jù)影響評估制度等。事中義務(wù)即個人信息處理者在進行個人信息處理活動過程中所應(yīng)當(dāng)遵循的義務(wù)，主要包括告知、征求同意、對個人信息實行分類管理、采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施、發(fā)生或者可能發(fā)生個人信息安全事件立即采取補救措施，以及定期對內(nèi)部從事該行業(yè)的員工開展信息安全教育或講座、專業(yè)培訓(xùn)等。事后義務(wù)即個人信息處理者在進行個人信息處理活動結(jié)束后所應(yīng)當(dāng)遵循的義務(wù)，主要包括定期進行合規(guī)審計等。

（三）侵犯個人信息相關(guān)法律責(zé)任

我國個人信息保護法律體系逐步完善，《中華人民共和國刑法》（以下簡稱《刑法》）、《民法典》《網(wǎng)絡(luò)安全法》《個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）等諸多有關(guān)法律中均有對個人信息保護以及侵犯個人信息承擔(dān)責(zé)任的條文規(guī)范，這些條文規(guī)范從各自法益保護作為出發(fā)點，明確了違反該法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的對應(yīng)法律后果，包括涵蓋民事、行政以及刑事責(zé)任，從而形成較為完備的保護機制。

1.民事侵權(quán)責(zé)任。按照傳統(tǒng)“四要件說”，侵權(quán)責(zé)任的四個構(gòu)成要件分別是不法行為（比如未履行信息保護相關(guān)法律所規(guī)定的義務(wù)等）、損害（比如造成個人信息泄露、丟失等）、因果關(guān)系和過錯。值得注意的是，根據(jù)《個人信息保護法》相關(guān)規(guī)定①《個人信息保護法》第六十九條規(guī)定，“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任?！?，判斷是否屬于個人信息侵權(quán)采用的是過錯推定方式，若信息處理者無法用證據(jù)證明自己無過錯，則推定該信息處理者有過錯，由信息處理者承擔(dān)舉證責(zé)任。因此，高校管理中如對師生的個人信息進行處理，一旦發(fā)生侵權(quán)糾紛，將承擔(dān)更重的證明責(zé)任。比如，根據(jù)構(gòu)成侵權(quán)責(zé)任的四要件判斷和確定違反個人信息保護相關(guān)義務(wù)的行為構(gòu)成侵權(quán)，則需要承擔(dān)相應(yīng)侵權(quán)責(zé)任，即應(yīng)采取停止侵害、排除妨礙、消除危險等措施?！秱€人信息保護法》主要明確了侵權(quán)責(zé)任中的侵權(quán)損害賠償責(zé)任，并明確了賠償數(shù)額的確定方式，即：按該信息所有者由于侵權(quán)行為產(chǎn)生的個人利益損害，或個人信息處理者由于其侵權(quán)行為所獲取的收益或利益來判斷；該信息所有者由于侵權(quán)行為產(chǎn)生的個人利益損害，或個人信息處理者由于其侵權(quán)行為所獲取的收益或利益不能判斷的，則按照現(xiàn)實情形判斷應(yīng)當(dāng)賠償?shù)臄?shù)額。

2.行政處罰。在處理個人信息時如違反相關(guān)法律義務(wù)，且超過民事法律規(guī)制范圍，但又尚不構(gòu)成刑事犯罪的，則有可能面臨行政處罰。比如，《個人信息保護法》就明確說明違反該法律的規(guī)定，非法處理個人信息或在處理個人信息過程中未盡到個人信息處理者應(yīng)盡的保護義務(wù)的，應(yīng)當(dāng)由相應(yīng)主管部門采取警告、沒收違法所得或讓其暫停或終止服務(wù)等。《數(shù)據(jù)安全法》明確規(guī)定，組織或者個人在進行數(shù)據(jù)處理行為過程中未盡到法律規(guī)定的數(shù)據(jù)安全保護義務(wù)，應(yīng)當(dāng)由有關(guān)主管部門采取警告或處以罰款等方式，也可對直接負(fù)責(zé)的主管人員等人員處以罰款。個人信息處理不當(dāng)不但侵害個人的民事權(quán)利，還有可能對行政管理秩序產(chǎn)生不利影響，由此可能受到相應(yīng)的行政處罰。

3.刑事處罰。非法處理個人信息，侵犯個人信息相關(guān)權(quán)益的有關(guān)犯罪行為不容小覷，因為這關(guān)乎公民享有的合法權(quán)益，亦關(guān)乎社會經(jīng)濟發(fā)展。從《刑法》第二編有關(guān)法律條文來看，個人信息保護領(lǐng)域涉及的刑事犯罪包括竊取信用卡信息罪、收買信用卡信息罪以及非法提供信用卡信息罪，嚴(yán)重的最高可處十年有期徒刑以及二十萬元罰金；侵犯公民個人信息罪，嚴(yán)重的最高可處七年有期徒刑等。如在個人信息處理中有違反刑事法律規(guī)定的情況，將面臨較重的刑事處罰。

（四）高校管理中潛在的個人信息保護法律風(fēng)險

隨著高校管理信息化水平不斷提高，不可避免地會涉及各種各樣的師生個人信息處理場景，在此過程中個人信息保護就顯得尤為重要。高校管理中涉及的個人信息數(shù)量龐大，種類繁多，且不乏生物識別、醫(yī)療健康、行蹤軌跡等敏感信息，如未加妥善保護，個人信息被批量復(fù)制甚至濫用的可能性將大大增加。特別是在大數(shù)據(jù)以及人工智能等技術(shù)條件日趨成熟的情況下，海量信息數(shù)據(jù)的分析與使用也變得越來越簡單，以至能夠?qū)崿F(xiàn)對分析目標(biāo)近乎精確之人物畫像，從而實現(xiàn)準(zhǔn)確經(jīng)營銷售，造成個人隱私權(quán)等權(quán)益的嚴(yán)重侵害，阻礙個人的權(quán)益保護和健康發(fā)展。這將給師生帶來難以預(yù)料的后果，也將使高校面臨承擔(dān)侵犯個人信息的法律風(fēng)險。例如，江蘇省無錫市就曾發(fā)生過大量學(xué)生個人信息遭泄露，被校外培訓(xùn)機構(gòu)非法獲取用于營銷招生，侵害學(xué)生合法權(quán)益的案件[3]。該案中全班乃至全校的學(xué)生個人姓名、入學(xué)年月日、所在院系和班級、個人學(xué)號、聯(lián)系地址以及親屬姓名、親屬工作單位、聯(lián)系電話等內(nèi)容全面、精確度高的個人信息泄露，不僅使學(xué)生合法權(quán)益遭到侵害，而且容易引發(fā)電信詐騙等多種關(guān)聯(lián)犯罪，給學(xué)生及家長的人身和財產(chǎn)安全帶來了重大威脅，損害社會公共利益。

三、高校管理中個人信息保護法律風(fēng)險成因分析

（一）個人信息保護管理制度缺失

《個人信息保護法》明確規(guī)定了個人信息處理者應(yīng)當(dāng)施行制定內(nèi)部管理制度和操作規(guī)程等辦法，以保證實施的個人信息處理行為未違反法律以及行政法規(guī)相關(guān)條文，并盡到防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失的義務(wù)。高校管理過程中的諸多環(huán)節(jié)均有可能涉及師生的個人信息處理，更需要加強個人信息保護相關(guān)內(nèi)部管理制度的建設(shè)。目前我國許多高校對個人信息保護問題重視程度不足，國內(nèi)僅有少數(shù)高校發(fā)布了本校的個人信息保護制度，這就造成高校在實際管理中對師生個人信息進行收集、存儲、刪除等處理時，缺乏將個人信息相關(guān)法律內(nèi)化為本校管理規(guī)程的校內(nèi)制度指導(dǎo)。法律雖然已對個人信息保護作出了相關(guān)規(guī)定，但是對于具體細(xì)化的管理及操作流程等則需要高校結(jié)合自身的實際情況探索總結(jié)制定出更為詳細(xì)且具有可操作性的個人信息保護相關(guān)的管理制度。

（二）個人信息保護法律意識不強

高校在教育管理活動中，不可避免會涉及師生個人信息，但是由于高校個人信息保護意識不強，造成師生個人信息遭泄露等情況時有發(fā)生。例如，部分高校出現(xiàn)過將資助學(xué)生個人信息公開的情況，忽視了對資助學(xué)生的個人信息保護，使資助學(xué)生個人信息極易被不法分子獲取并利用，這對資助學(xué)生個人信息保護極為不利，很可能引發(fā)嚴(yán)重后果。對此，為保護學(xué)生個人信息安全，維護學(xué)生合法權(quán)益，國家教育部辦公廳于2017年11月27日發(fā)布了《關(guān)于全面清理和規(guī)范學(xué)生資助公示信息的緊急通知》（教財廳函〔2017〕28號）[4]，明確要求學(xué)校要規(guī)范學(xué)生資助信息公示工作，嚴(yán)禁把學(xué)生的身份證號、家庭地址、聯(lián)系方式、出生年月日等信息公示。多年來由于信息泄露發(fā)生的種種事件，無不反映目前部分高校個人信息保護意識不強問題。

（三）沒有實施相應(yīng)的安全技術(shù)手段

當(dāng)今時代，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)快速發(fā)展，各高校的網(wǎng)絡(luò)信息化建設(shè)水平也在不斷提升。高校在對學(xué)生管理過程中越來越多地使用相應(yīng)的信息數(shù)據(jù)管理與分析軟件，不但大大提高了高校管理效率，也為學(xué)校老師和學(xué)生在校學(xué)習(xí)生活提供了愈發(fā)方便的保障和支持。但值得注意的是，存儲于網(wǎng)絡(luò)信息系統(tǒng)中的信息往往數(shù)量龐大，且容易被快速復(fù)制、編輯、修改等，一旦泄露后果不堪設(shè)想。特別是高校網(wǎng)絡(luò)信息系統(tǒng)中存儲著大量的師生個人信息，且這些信息往往與師生的學(xué)習(xí)生活密切相關(guān)，這就對高校的保護網(wǎng)絡(luò)安全和信息安全技術(shù)水平有了更加急切的需求和更嚴(yán)格的要求標(biāo)準(zhǔn)。然而，目前高校網(wǎng)絡(luò)信息安全問題仍時有發(fā)生，例如，上海市某大學(xué)就曾發(fā)生多位教師和學(xué)生的電子學(xué)籍管理系統(tǒng)的學(xué)籍賬號和密碼泄露事件，造成了不好的社會影響[5]。高校作為信息處理者，如未采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施，將為不法分子提供可乘之機。

四、高校管理中個人信息保護法治化建設(shè)

（一）加強制度建設(shè)

教育部印發(fā)的《教育部關(guān)于進一步加強高等學(xué)校法治工作的意見》（教政法〔2020〕8號）明確要求，高校需構(gòu)建系統(tǒng)完備的校內(nèi)規(guī)章制度體系。在我國法治化建設(shè)水平不斷提高、各項法律制度不斷更新完善的背景下，高校應(yīng)密切關(guān)注國家法律動態(tài)，按照國家法律規(guī)定不斷更新完善相關(guān)管理制度。目前，我國有關(guān)保護個人信息安全、維護個人合法權(quán)益的法律法規(guī)在不斷完善，對個人信息采集與處理等行為的監(jiān)管也在不斷加強。而高校的網(wǎng)絡(luò)信息化技術(shù)水平不斷提高，勢必會使因此，高校在管理中涉及到大量的個人信息采集與處理等。高校要將法律規(guī)定進一步內(nèi)化為學(xué)校管理制度，更加全面深入地落實個人信息保護法律要求，為高校日常管理中處理個人信息提供具有可操作性的規(guī)范和指南。例如，北京大學(xué)制定的《北京大學(xué)校務(wù)信息數(shù)據(jù)管理辦法》、大連理工大學(xué)制定的《大連理工大學(xué)信息化個人信息保護管理辦法（試行）》等，將法律關(guān)于保護個人信息安全、維護個人合法權(quán)益的原則規(guī)范與措施等內(nèi)化于校內(nèi)規(guī)章制度。高校建立個人信息保護制度，既是遵守法律規(guī)定的個人信息處理者相關(guān)義務(wù)的要求，也是日常管理加大個人信息保護力度的實踐需要，更是對加強和推進學(xué)校規(guī)章制度體系建設(shè)，推動學(xué)校法治化進程具有重要意義。

高校在制定校內(nèi)個人信息保護制度時可從以下五點來考量：第一，應(yīng)該遵循個人信息保護相關(guān)的法律。高校應(yīng)當(dāng)在國家個人信息保護相關(guān)法律的指導(dǎo)下制定本校的內(nèi)部管理規(guī)定，確保校內(nèi)制度合法合規(guī)。第二，須明確個人信息處理原則、范圍及操作流程。對于個人信息處理原則內(nèi)容的明確，可規(guī)定合法原則、誠信原則、必要原則、安全原則等，指導(dǎo)學(xué)校依法處理個人信息，并在滿足日常管理及信息建設(shè)的必要需求前提下，在合法合理的范圍內(nèi)收集、存儲、使用個人信息。同時，要注意提高相應(yīng)的安全技術(shù)措施和管理手段，以更好保障個人信息安全，避免造成個人信息外泄、損毀或者遺失等情況給信息主體帶來權(quán)益的侵害。第三，應(yīng)當(dāng)明確和規(guī)范個人信息保護中有關(guān)個人信息處理信息主體的權(quán)利、應(yīng)履行的義務(wù)以及應(yīng)承擔(dān)的責(zé)任。在高校個人信息保護管理制度中，可明確師生對個人信息進行查看、更正、刪除等權(quán)利，以及對個人信息處理行為的同意、撤銷允許、投訴等權(quán)利，以及誠實信用確保提供的個人信息的準(zhǔn)確性等義務(wù)，明確高校在合法合理限度內(nèi)處理個人信息等權(quán)利，以及個人信息處理事前告知、影響評估等義務(wù)。第四，可確定專門的信息管理責(zé)任部門，以加強學(xué)校個人信息保護工作的組織領(lǐng)導(dǎo)，明確學(xué)校具體管理個人信息保護工作的責(zé)任部門。第五，明確責(zé)任追究機制，明確造成重大損失或違反制度等情形的相應(yīng)后果。

（二）提高個人信息保護法律意識

高校管理中涉及大量的師生個人信息，需要加強個人信息保護的法律意識，從而更好維護師生個人信息相關(guān)合法權(quán)益。就學(xué)校師生而言，其個人信息與其學(xué)習(xí)生活息息相關(guān)，若發(fā)生個人信息外泄或違法違規(guī)利用、買賣等情形，將可能產(chǎn)生嚴(yán)重的后果，既包括經(jīng)濟方面損失，也包括可能造成精神方面的壓力。對于高校而言，法律明確規(guī)定了個人信息保護的相關(guān)要求，高校在教育管理活動中應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，依法治校，避免因不當(dāng)行為而承擔(dān)民事責(zé)任、行政處罰或刑事處罰。因此，提高高校管理者對保護學(xué)生個人信息、維護學(xué)生合法權(quán)益的法律意識非常必要。高?？赏ㄟ^開辦個人信息保護專題講座、設(shè)置專題展板等方式加大個人信息保護宣傳力度，并可在校園法治宣傳中可增加個人信息保護相關(guān)欄目，讓保護個人信息、維護個人合法權(quán)益的意識真正滲入到師生日常學(xué)習(xí)生活中去，提高師生法律素養(yǎng)。此外，高校需重點加強可能接觸師生個人信息的相關(guān)管理人員的教育和培訓(xùn)，加強其嚴(yán)格遵守個人信息保護法律的意識，提高其防范個人信息泄露、丟失等風(fēng)險的能力，筑牢個人信息保護的人防工程。

（三）加強信息安全技術(shù)建設(shè)

目前高校大多實現(xiàn)了信息化管理，諸多信息數(shù)據(jù)包括師生的個人信息都通過信息系統(tǒng)進行存儲、傳輸?shù)?，因此，加強信息安全技術(shù)建設(shè)就顯得尤為重要。高校在信息管理過程中作為信息處理者，可采取相應(yīng)加密、去標(biāo)識化等安全技術(shù)措施，可采用配置專門的安全控制及監(jiān)管設(shè)備、建立身份認(rèn)證系統(tǒng)權(quán)限等技術(shù)方法，從而做到合法合規(guī)獲取、存儲、處理師生個人信息，有效保護信息安全，使這些設(shè)備設(shè)施、系統(tǒng)、技術(shù)方法等成為保護師生個人信息安全的利器。通過加強信息安全技術(shù)更好為個人信息保護提供支撐性、保障性作用，筑牢學(xué)校信息系統(tǒng)的安全防火墻，為高校個人信息保護提質(zhì)增效。