李青 李瑩瑩

【摘 要】

大數(shù)據(jù)給人們生活的各個方面都帶來了諸多便利，但大數(shù)據(jù)的普及也帶來了隱私泄露的風險。教育信息化的推進，使得數(shù)據(jù)隱私在教育領(lǐng)域變得更加重要。通過分析國內(nèi)外關(guān)于學習者隱私保護的研究現(xiàn)狀，本研究總結(jié)了教育大數(shù)據(jù)相對于一般大數(shù)據(jù)的獨特之處以及使用教育大數(shù)據(jù)的隱私倫理問題，進而討論學習者隱私保護面臨的挑戰(zhàn)，包括侵犯隱私行為的復(fù)雜性、缺乏管理隱私信息的經(jīng)驗以及難以獲得各方在使用和保護方面的平衡。文章通過inBloom、Piazza和Edmodo三個典型案例討論了大數(shù)據(jù)時代教育領(lǐng)域隱私保護的經(jīng)驗和教訓(xùn)；提出了立法、數(shù)據(jù)倫理、行業(yè)自律、政府監(jiān)管等對應(yīng)策略，形成合理利用數(shù)據(jù)的良好氛圍，以充分利用大數(shù)據(jù)的力量推動教育進步。

【關(guān)鍵詞】 教育信息化；教育大數(shù)據(jù)；隱私保護；數(shù)據(jù)倫理；學習者隱私

【中圖分類號】 G642.0 【文獻標識碼】 A 【文章編號】 1009-458x（2018）1-0029-08

引言

人類正步入大數(shù)據(jù)時代，大數(shù)據(jù)給人們生活的各個方面都帶來了諸多便利。得益于云計算、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的持續(xù)發(fā)展與突破，大數(shù)據(jù)應(yīng)用在最近幾年迎來了井噴式發(fā)展，給經(jīng)濟和社會的發(fā)展帶來了益處。但是，任何事物都是雙刃劍，大數(shù)據(jù)的普及也帶來了隱私泄露的風險。隱私作為現(xiàn)代人的一項基本權(quán)利正在迅速退出生活，侵害隱私權(quán)的事件無時無刻不在發(fā)生。各種在線平臺收集了用戶的海量信息，通過大數(shù)據(jù)分析，把人的行為進行放大，把原來散落在各處的信息匯集處理，從而能夠相對準確地發(fā)掘出個人的隱私數(shù)據(jù)。傳統(tǒng)的隱私保護法規(guī)不能很好地跟上技術(shù)發(fā)展的腳步，也不能滿足人們高效使用數(shù)據(jù)的需要。大數(shù)據(jù)時代到來后，這種矛盾正在加劇。

而在教育領(lǐng)域，隨著教育信息化的發(fā)展，越來越多的學習者信息為各種系統(tǒng)所獲取和利用，其中也包含一定數(shù)量的隱私信息。不同于一般的消費領(lǐng)域，數(shù)據(jù)隱私在教育領(lǐng)域更加重要，不僅涉及孩子成長、家庭希望，也關(guān)系到社會發(fā)展甚至國家安全，其影響不可小覷，值得我們關(guān)注和深入探究。目前，國內(nèi)對教育大數(shù)據(jù)的研究主要還集中在數(shù)據(jù)挖掘、學習分析和思維創(chuàng)新等方面，對于大數(shù)據(jù)開發(fā)利用過程中學習者隱私保護所面臨的挑戰(zhàn)以及保護策略的研究還比較少見。本研究將分析國內(nèi)外大數(shù)據(jù)時代背景下學習者隱私保護研究現(xiàn)狀，詳述學習者數(shù)據(jù)隱私保護面臨的挑戰(zhàn)，并給出相應(yīng)的建議，以期推動國內(nèi)教育大數(shù)據(jù)下學習者隱私保護實踐進程。

一、研究現(xiàn)狀

國外學者開展教育大數(shù)據(jù)下的學習者隱私保護問題研究較早，取得了一些研究成果。在倫理道德方面，約翰遜（Johnson， 2014）闡述了大數(shù)據(jù)技術(shù)在高等教育領(lǐng)域運用的潛在優(yōu)勢及其帶來的倫理道德問題和社會挑戰(zhàn)，提出要審慎地應(yīng)用大數(shù)據(jù)技術(shù)，保護信息的語境完整，確保數(shù)據(jù)挖掘的科學性和規(guī)范性。魯貝爾和瓊斯（Rubel & Jones， 2016）對學習分析是推進教育還是侵犯了隱私并與教育目標相違背提出疑問，討論了學習分析中存在的隱私保護漏洞，認為需要明確信息收集的范圍、判斷學習分析結(jié)論的合理性以及堅持學生在信息收集方面的自主權(quán)益性等。

另外一些學者則關(guān)注隱私保護的法律措施。特雷納（Trainor， 2015）探討了通過《家庭教育權(quán)利和隱私法》（FERPA）、《保護學生權(quán)利修正案》（PPRA）等法令建立保護學生數(shù)據(jù)的法律框架，并就學習者數(shù)據(jù)所有權(quán)和使用權(quán)問題對現(xiàn)有聯(lián)邦法律條文提出修改建儀?？藙诟５潞褪鏍柎模–rawford & Schultz， 2014）認為法庭和行政管理中傳統(tǒng)的正當法律程序可能非常適合管理大數(shù)據(jù)個人隱私，從而提出一種降低預(yù)測性隱私危害的新方法——程序性數(shù)據(jù)正當法律程序權(quán)。巴恩斯和科瓦爾斯基（Barnes & Kowalski， 2016）從行政管理的角度出發(fā)，提出應(yīng)在國家層面保護學生隱私，并應(yīng)幫助教育部門提高保護學生信息的能力，減輕地方政府保護學生數(shù)據(jù)隱私的壓力。

在學生隱私自我管理方面，普林斯洛和斯萊德（Prinsloo & Slade， 2015，pp.83-92）探討了與知情同意權(quán)相關(guān)的問題并認為學生在隱私自我管理上可以有多種選擇，如直接限制數(shù)據(jù)的使用，或按照范圍、背景和時間部分同意以及允許獲取和使用數(shù)據(jù)，隨后可以根據(jù)具體情況撤銷同意或更改同意的范圍。伊芬泰勒和舒馬赫（Ifenthaler & Schumacher， 2016）發(fā)現(xiàn)學生一方面期望學習分析系統(tǒng)能夠提供個性化的學習，另一方面在數(shù)據(jù)共享方面相當保守，他們認為應(yīng)在數(shù)據(jù)使用和隱私保護上尋找平衡點，所有利益相關(guān)者都需要平等參與，并明確學生愿意為學習分析系統(tǒng)分享相關(guān)數(shù)據(jù)的條件。

而在國內(nèi)，大數(shù)據(jù)隱私保護的話題進入人們視線的時間不長，先是從信息和互聯(lián)網(wǎng)領(lǐng)域開始。2013年，中國計算機學會（CCF）大數(shù)據(jù)專家委員會發(fā)布了《大數(shù)據(jù)熱點問題與發(fā)展趨勢》和《大數(shù)據(jù)白皮書》，其中提到了隱私保護的風險（黃成鵬， 2015）。一些學者從立法層面對此進行了探討。王學輝等（2015）認為公私法“整合”保護模式是“大數(shù)據(jù)時代”公民個人信息隱私法律保護發(fā)展的應(yīng)然選擇；李汶龍（2015）討論了數(shù)據(jù)保護立法中的“遺忘權(quán)”問題。在道德倫理層面，薛孚等（2015）探究了隱私倫理的挑戰(zhàn)及導(dǎo)致隱私倫理問題產(chǎn)生的原因，提出了相應(yīng)的解決策略，認為價值和行為的一致性是問題的解決之道。在政府管理方面，王澤群（2016）通過論述大數(shù)據(jù)時代政府角色定位與職能轉(zhuǎn)變，提出政府在大數(shù)據(jù)隱私保護中職能的重塑；劉凌等（2017）通過對國內(nèi)外大數(shù)據(jù)背景下政府開放數(shù)據(jù)過程中出現(xiàn)的個人隱私缺乏保護的現(xiàn)狀進行分析，明確目前的隱私保護挑戰(zhàn)并歸納出合理的分析框架。在中外比較研究方面，張曉娟等（2016）梳理了中美在政府數(shù)據(jù)開放和個人隱私保護方面的各項政策和法律法規(guī)；還有研究者（王敏， 等， 2016）對大數(shù)據(jù)時代中美雙方隱私保護最新法規(guī)進行比較分析。

國內(nèi)教育領(lǐng)域關(guān)于學生隱私數(shù)據(jù)保護的研究剛剛開始，以介紹國外經(jīng)驗為主。胡一丹（2015）介紹了美國教育部于2015年發(fā)布的保護學生在線隱私數(shù)據(jù)的服務(wù)指南；王正青（2016）分析了大數(shù)據(jù)時代美國學生數(shù)據(jù)隱私保護立法與治理體系以及對我國學生隱私保護的啟示。還有學者從隱私安全基本需求、隱私等級設(shè)置、隱私安全風險三個維度對大數(shù)據(jù)時代下教育隱私保護進行了討論（周孟，等， 2016）。

目前，專門討論大數(shù)據(jù)時代學習者隱私保護的研究寥寥無幾，需要我國教育領(lǐng)域的專家學者潛心研究該方面的內(nèi)容，借鑒信息技術(shù)行業(yè)領(lǐng)域隱私保護的具體措施，充分發(fā)揮大數(shù)據(jù)給教育帶來的利好，同時最大限度地減少可能造成的危害。

二、教育大數(shù)據(jù)下學習者的數(shù)據(jù)隱私

目前，教育大數(shù)據(jù)還沒有一個準確的定義，它除了具有大數(shù)據(jù)的一般共性外，還具有行業(yè)特征：其一是教育大數(shù)據(jù)的內(nèi)容復(fù)雜，既包括教學活動數(shù)據(jù)，也包括教育管理數(shù)據(jù)，還涉及校園生活乃至社會生活中與教育、培訓(xùn)相關(guān)的各種其他數(shù)據(jù)。其二，除了對相關(guān)關(guān)系的探索，教育大數(shù)據(jù)也強調(diào)明確的因果關(guān)系（楊現(xiàn)民，等， 2016）。教育以培養(yǎng)人為根本目的，不僅要知其然，更要知其所以然。使用大數(shù)據(jù)進行分析的目的在于剖析教育問題發(fā)生的本質(zhì)原因，反思教育教學活動，從根本上提高教學水平。其三，所有權(quán)關(guān)系不明確是教育大數(shù)據(jù)的另一個特點（唐亮， 2016）。數(shù)據(jù)不僅包括學生自愿分享的信息，也包括在學校、教師、第三方教育機構(gòu)和政府要求下提供的信息，涉及多方利益相關(guān)者。學習者的隱私信息如果泄露，責任主體將難以界定。除此之外，教育大數(shù)據(jù)還具有實時性、真實性以及決策性更強等特點（唐斯斯， 等， 2015， pp.143-145），但是隨著信息技術(shù)的發(fā)展其特點也會動態(tài)變化。

（一）教育大數(shù)據(jù)下的學習者隱私

一般來說，隱私的主體是人，客體是主體不愿意公開披露的個人事務(wù)與個人信息。有學者根據(jù)來源的不同，將大數(shù)據(jù)隱私分為監(jiān)視帶來的隱私（通過技術(shù)手段收集跟蹤個人信息）、披露帶來的隱私（無意或故意向第三方透露數(shù)據(jù)）以及歧視帶來的隱私（由于信息不透明的歧視而產(chǎn)生的隱私泄露）（孟小峰，等， 2015）。涉及學生隱私的數(shù)據(jù)不僅有與學習直接相關(guān)的信息（如學習記錄、學習結(jié)果等），也包括學生管理信息（如考勤情況、監(jiān)護人信息、健康程度等），還可能包含校園生活中采集的其他數(shù)據(jù)（如就餐數(shù)據(jù)、體育鍛煉數(shù)據(jù)）。教育大數(shù)據(jù)的重組、分析、挖掘有可能會引發(fā)一系列涉及學習者隱私的問題。

首先，隱私泄露影響學生人身安全和言論自由。大數(shù)據(jù)的運用能夠為學習者提供個性化服務(wù)，但對海量數(shù)據(jù)進行分析有大面積披露他人數(shù)據(jù)隱私的潛在危險。這使本應(yīng)得益于大數(shù)據(jù)所創(chuàng)造的價值的教育相關(guān)者，在人格尊嚴、自由意愿以及表達自由等方面受到嚴重損害。2017年5月，澳大利亞墨爾本的Blackburn高中學生的電話號碼、家庭住址、信用卡信息以及醫(yī)療信息等個人信息被發(fā)布在公共網(wǎng)站上，引起了社會的恐慌。

其次，固化標簽有礙于用發(fā)展的眼光看待學生的成長。學生是會成長和變化的，而信息系統(tǒng)中的信息是靜態(tài)的，計算機算法不會用進步的眼光去分析。使用這些歷史數(shù)據(jù)進行預(yù)測時，很可能會使學習者因為之前的行為被貼上固化標簽，遭到不平等的對待。每個學習者的發(fā)展都有無限種可能，不能讓過去的數(shù)據(jù)完全蒙蔽我們的判斷力。

最后，基于數(shù)據(jù)的“精準”服務(wù)可能會幫倒忙。使用教育大數(shù)據(jù)的目的是促進學生發(fā)展，能為學習者提供個性化的學習路線。但在某種意義上，這條學習路線也是“固定的”，學生只能按照理性分析出來的既定結(jié)果發(fā)展。規(guī)劃設(shè)計自己的學習路線實際上也是學習能力的一部分。過分依賴數(shù)據(jù)的分析結(jié)果，忽略人的發(fā)展和創(chuàng)造力，會限制和剝奪學生能力成長的權(quán)利和機會。

（二）學習者隱私保護面臨的挑戰(zhàn)

大數(shù)據(jù)時代下學習者隱私保護面臨諸多挑戰(zhàn)。

首先，電子數(shù)據(jù)形態(tài)的隱私保護范圍大大超出了傳統(tǒng)隱私權(quán)領(lǐng)域。教育大數(shù)據(jù)通過將閑散的信息數(shù)據(jù)加工整合之后形成新的數(shù)據(jù)價值的方式來使用個人信息，而那些原本“散狀分布”的碎片化信息也許不構(gòu)成個人隱私，或者這些信息是在學習者知曉并且允許的情況下提供的，只是在二次利用時產(chǎn)生新的價值（張茂月， 2015）。這種行為是否構(gòu)成“侵犯隱私”？

其次，侵犯學習者隱私的行為是復(fù)雜多樣的，如非法侵入他人隱私空間、盜取販賣學習者隱私數(shù)據(jù)、偽造修改學習者信息等。目前的法律實踐尚未完善，很難界定這些行為是否構(gòu)成侵權(quán)。同時，網(wǎng)絡(luò)侵犯者處于匿名狀態(tài)，難以定位到真正的侵權(quán)人和收集證據(jù)。而且即使受害人能夠獲取證據(jù)，但網(wǎng)絡(luò)信息總是處于不斷更新之中，證據(jù)保全需要專業(yè)技能（劉雅輝，等， 2015）。

再次，教育機構(gòu)管理學習者隱私信息以及學習者提供和授權(quán)信息均缺乏經(jīng)驗。管理學生隱私信息包括收集、存儲和使用。采集信息時，學習者常常在不知情的情況下將個人信息共享給他人；存儲信息時應(yīng)使用何種隱私保護技術(shù)保證信息不被竊取或非法訪問（劉雅輝，等， 2015）；學生隱私信息能否主動刪除；使用學生隱私信息時如何有效保障對信息的控制。在實踐中，常常出現(xiàn)信息的使用者在未獲得學習者授權(quán)的情況下將信息挪作他用，或者將信息出售給第三方牟利。這與學習者最開始提供個人信息的目的不同。

最后，如何在學習者、學校、第三方教育機構(gòu)和政府這四方面之間尋找平衡點也是一項挑戰(zhàn)。如何在保證學習者隱私受到保護的前提下，滿足學校、教育機構(gòu)和國家利用學生信息的正當需求，充分利用個性化的信息提供優(yōu)質(zhì)高效的教育服務(wù)值得探討。譬如，2012年美國政府就發(fā)布名為《網(wǎng)絡(luò)世界中消費者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟中保護隱私及促進創(chuàng)新的框架》的白皮書，希望在保持數(shù)字化經(jīng)濟持續(xù)創(chuàng)新的同時保護用戶隱私不被侵犯（黃成鵬， 2015）。

三、教育領(lǐng)域數(shù)據(jù)隱私侵權(quán)和保護案例

大數(shù)據(jù)時代，任何一個小失誤都可能產(chǎn)生巨大且難以預(yù)測的后果。信息安全方面的危險，遠不止傳統(tǒng)的侵權(quán)那么簡單，已形成了全世界共同的系統(tǒng)性風險（李升陽， 2015）。例如，2014年11月，有媒體爆出130萬名考研學生的信息遭泄露，涉及考生的姓名、手機號碼、身份證號碼、報考專業(yè)等敏感信息，引發(fā)社會憂慮（高敏， 2014）。下面詳細介紹三個涉及學習者數(shù)據(jù)隱私的案例。

案例1：inBloom公司轟然倒閉

inBloom 是美國一家非營利性的教育科技公司，旨在為學生提供個性化的學習服務(wù)。2013年初，inBloom獲得包括蓋茨基金會在內(nèi)的多個機構(gòu)的共1億美元投資。該公司與全美9個州的教育機構(gòu)合作提供服務(wù)，并和幾十家教育技術(shù)公司合作開發(fā)。為達到個性化的目標，收集了學習者各方面的信息，既包括家庭住址、經(jīng)濟狀況、考核成績，也包括紀律處分、健康和殘疾狀況等敏感信息（唐亮， 2016）。然而，這家教育大數(shù)據(jù)公司只存活了15個月便在公眾的抗議中結(jié)束運營。究其原因，主要是該公司收集的信息中涉及許多個人隱私，并且這些數(shù)據(jù)可以被學區(qū)和學校分享給第三方公司。inBloom采用的這種數(shù)據(jù)采集、利用及分享方式，受到家長和隱私權(quán)維護組織的強烈反對，最終導(dǎo)致公司被迫關(guān)門。

inBloom的迅速破產(chǎn)引起社會各界的廣泛思考。從理智上來看，這種劃時代的創(chuàng)新教育服務(wù)應(yīng)該是對社會有益的，它的失敗為我們提供了哪些經(jīng)驗和教訓(xùn)？分析這個案例可以看到：首先，該公司未能正確地向用戶展現(xiàn)其偉大的使命和美好的愿景，以及向公眾展示數(shù)據(jù)收集的正面效應(yīng)，以獲得大家的支持和信任。公眾不僅不能正確認識到參與其中的好處，而且被可能存在的隱私侵權(quán)風險所阻嚇，選擇退避。其次，參與的各方缺乏溝通。inBloom是在教育工作者、學校、政府和教育企業(yè)的倡議下建立的，學生、家長被動參與。在問題暴露、輿論一邊倒的情況下，與家長的溝通失敗是其倒閉的重要原因之一。最后，inBloom的創(chuàng)新過于超前，與其所處時代隱私保護的相關(guān)法律、行政制度和實踐不完善有關(guān)。喪失了法律保障，參與各方所面臨的風險無疑會加大。在“不信任”風暴來臨之時，inBloom作為“第一個吃螃蟹的人”，其結(jié)果必然是草草收場。

案例2：Piazza涉嫌濫用學生數(shù)據(jù)風波

Piazza Technology是一家位于美國加州的互聯(lián)網(wǎng)教育軟件公司。該公司開發(fā)和運營了一個專門面向教師和學生的免費協(xié)作性問答網(wǎng)站，旨在幫助師生更好地提問和解答學習中的問題（Piazza Technology， 2017）。這個系統(tǒng)和許多學習管理系統(tǒng)整合，并且支持多種移動終端，能有效促進學生的學習。據(jù)報道，Piazza的用戶遍布美國各大知名高校，包括哈佛大學、斯坦福大學、麻省理工學院和哥倫比亞大學等。在該平臺上有96%的問題在平均25分鐘內(nèi)就會收到答案回復(fù)，用戶每天平均會花4小時使用Piazza（Egouz， 2017）。

雖然Piazza通過優(yōu)質(zhì)和獨特的服務(wù)獲得了巨大的成功以及一定的市場占有率，但在2016年該公司也遇到了涉嫌侵犯隱私權(quán)的危機。由于種種原因，該網(wǎng)站的隱私政策和服務(wù)條款聲明不夠完善和清楚，致使學習者容易在不知情的情況下將個人信息泄露給Piazza Careers（該公司的另一種產(chǎn)品）。后者會將學生的數(shù)據(jù)銷售給第三方公司，使招聘人員能夠查看學生的個人信息。這就引起了教師和各大學的強烈不滿。基于各方的反響，Piazza迅速接受有關(guān)其核心產(chǎn)品的建議，改進后的Piazza Careers服務(wù)給予清晰明確的提示，由學習者自主選擇加入，并且可以隨時選擇退出。

在信息技術(shù)環(huán)境中，學習者隱私是一個很敏感的話題，不可輕易觸碰。本案例中的Piazza公司能夠及時反饋，亡羊補牢，堵住了暴露出來的漏洞，同時積極公關(guān)，降低了涉嫌侵犯隱私權(quán)造成的惡劣影響以及對企業(yè)品牌的傷害。雖然，互聯(lián)網(wǎng)行業(yè)的商業(yè)模式?jīng)Q定了免費服務(wù)的運營者必定從另一方面獲益，加工和銷售關(guān)聯(lián)的信息是這類企業(yè)生存和盈利的基礎(chǔ)，但在教育科技行業(yè)中，數(shù)據(jù)的收集和使用必須符合法律規(guī)定和社會認知。在涉及學習者用戶數(shù)據(jù)的商業(yè)運營中，不能跨越法律和良俗的紅線，同時要本著謙虛的心態(tài)去接受社會各方面的建議，積極調(diào)整企業(yè)的發(fā)展策略，做到企業(yè)和用戶（學習者）共贏。

案例3：Edmodo因廣告漏洞使學生信息大量泄露

Edmodo是一個世界知名的基礎(chǔ)教育社會性學習網(wǎng)站，致力于將所有學習者與他們所需的專家和資源聯(lián)系起來，以充分發(fā)揮學習者的潛力。2017年5月，Edmodo教育平臺上有超過7，000萬名教師、學生以及家長的部分信息被發(fā)現(xiàn)泄露，引起社會的廣泛關(guān)注。

一名安全技術(shù)人員發(fā)現(xiàn)該平臺內(nèi)置的Doubleclick廣告服務(wù)會設(shè)置跟蹤Cookie。雖然這種類型的跟蹤對于用戶來說基本不可見，但其會定期將跟蹤的數(shù)據(jù)流發(fā)送回中介或網(wǎng)絡(luò)廣告商。這些數(shù)據(jù)包括用戶瀏覽的頁面信息和頁面停留的準確時間、操作系統(tǒng)版本、用戶的IP地址以及瀏覽器版本等，組合這些信息足以識別個體（Bill， 2017a）。問題披露后，Edmodo的負責人意識到問題的嚴重性以及其安全測試的不足。該平臺承諾及時刪除網(wǎng)絡(luò)應(yīng)用程序中的跟蹤代碼，并關(guān)閉Doubleclick廣告直到確認其能夠符合美國《兒童在線隱私權(quán)保護法》（COPPA）的要求為止（Bill，2017b）。

Edmodo立刻處理數(shù)據(jù)泄露問題的舉動值得肯定。但是，從這個案例中我們也要關(guān)注企業(yè)商業(yè)決策和安全檢測對于用戶隱私的影響。從2017年春季開始，Edmodo在其網(wǎng)站上投放廣告，以獲得更多的資金。但是，企業(yè)的決策者對廣告公司也會追蹤用戶信息沒有充分的認識，否則會重新審查該決策帶來的風險，或是采取更有效的技術(shù)措施杜絕隱私泄露。另一方面，Edmodo在軟件安全檢測方面存在過失也是本次事故的主要原因。除此之外，網(wǎng)絡(luò)廣告服務(wù)商獲取和使用數(shù)據(jù)也應(yīng)符合法律規(guī)定，遵循相關(guān)政府組織和行業(yè)協(xié)會制定的行業(yè)標準和規(guī)范。

四、大數(shù)據(jù)時代學習者隱私保護的策略

針對教育大數(shù)據(jù)應(yīng)用中可能會出現(xiàn)的學習者隱私數(shù)據(jù)被濫用甚至是被侵犯的問題，我們認為可以從多個方面入手綜合改善，由此提出在線學習者隱私保護的一些策略。

策略1：通過立法保護學習者的信息隱私

發(fā)達國家在數(shù)據(jù)隱私保護方面已經(jīng)積累了較多經(jīng)驗，普遍采取立法為主的保護模式。歐盟是對網(wǎng)絡(luò)隱私進行立法保護的創(chuàng)立者、倡導(dǎo)者和有力執(zhí)行者，它對個人隱私的保護由主要指令——《歐盟數(shù)據(jù)保護指令》《隱私與電子通信指令》《歐盟數(shù)據(jù)留存指令》《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的規(guī)定》（1995）和其他一些補充指定的法律法規(guī)來實現(xiàn)（黃成鵬， 2015）。1995年指令是歐盟數(shù)據(jù)保護規(guī)章的核心，該法令明晰了個人數(shù)據(jù)、個人數(shù)據(jù)處理、數(shù)據(jù)處理者、第三方等概念，規(guī)定了傳遞個人資料合法性的一般性規(guī)則以及司法救濟、責任與制裁的手段（方正飛， 2011）。

2015年2月，美國政府公布了一項立法草案，將2012年公開的自愿性的《消費者隱私權(quán)利法案》上升為法律。該法案集中體現(xiàn)了美國政府應(yīng)對大數(shù)據(jù)時代隱私保護問題的一般思路，主要包括“告知與同意”框架的強化，數(shù)據(jù)保存與處理的安全責任以及事后問責制（李明， 2017）。在教育方面，美國政府通過立法保護學習者的數(shù)據(jù)隱私。在聯(lián)邦層面，發(fā)布了《家庭教育權(quán)利和隱私權(quán)法》、《兒童在線隱私權(quán)保護法》（COPPA）、《學生數(shù)字隱私和家長權(quán)利法》（SDPPRA）等法規(guī)。各州也因地制宜開展教育數(shù)據(jù)隱私保護方面的立法。例如，2014年美國加利福尼亞州頒布了《學生在線個人信息保護法》（SOPIPA）（王正青， 2016）。

我國的《中華人民共和國憲法》《中華人民共和國合同法》《中華人民共和國刑法》《中華人民共和國未成年人保護法》《侵權(quán)責任法》等法律法規(guī)對個人隱私保護作了間接性的規(guī)定，直到2016年頒布的《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)上的隱私保護有了原則性的要求。我們可以借鑒歐盟和美國已有的立法經(jīng)驗，對現(xiàn)有法律進行完善和細化。例如，在憲法中明確對隱私權(quán)的保護，將保護人的尊嚴不受侵犯這一原則上升為公民權(quán)利，在民法中確定隱私權(quán)獨立的人格權(quán)地位，在刑法中補充規(guī)定侵犯公民隱私權(quán)罪，在行政法上針對政府機關(guān)權(quán)力行使制定專門的隱私權(quán)以及網(wǎng)絡(luò)隱私權(quán)保護法（方正飛， 2011）。另一方面，還需頒布隱私保護專門法律，明確隱私權(quán)的范圍，列明不同主體在隱私保護過程中的權(quán)利和義務(wù)，以及侵害隱私行為發(fā)生后應(yīng)承擔的責任和救濟方式。

策略2：形成大數(shù)據(jù)時代的數(shù)據(jù)倫理觀念

倫理是一系列指導(dǎo)行為的觀念，是從概念角度對道德現(xiàn)象的哲學思考。道德倫理是法律之基礎(chǔ)，法律構(gòu)筑于倫理之上（王敏， 等， 2016）。數(shù)據(jù)倫理作為倫理領(lǐng)域一個新話題，是建立在計算機倫理和信息倫理基礎(chǔ)之上的（Floridi & Taddeo， 2016）。它關(guān)注數(shù)據(jù)的大量應(yīng)用給倫理帶來的挑戰(zhàn)，將以往以信息為中心的研究轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心，研究和評估數(shù)據(jù)（包括數(shù)據(jù)的生成、記錄、存儲、處理、傳播、共享和使用）、算法（如人工智能、智能代理、機器學習和機器人）以及相關(guān)實踐（如創(chuàng)新中的責任感、編程工作、黑客和職業(yè)守則）中的道德問題。在我國法律制度不完善的情況下，數(shù)據(jù)倫理規(guī)范具有獨特的作用，能引導(dǎo)人們形成正確的價值觀，在長期的倫理規(guī)范中將其內(nèi)化為自身的意識和理念。所以，數(shù)據(jù)倫理的建立和健全至關(guān)重要。

公正地使用個人隱私數(shù)據(jù)是數(shù)據(jù)倫理的要旨。在使用數(shù)據(jù)時要深度理解大數(shù)據(jù)分析的局限性，以避免陷入數(shù)據(jù)產(chǎn)生歧義之陷阱。同樣重要的是，要對數(shù)據(jù)分析的結(jié)果保持辯證客觀的態(tài)度，并不是每一次大數(shù)據(jù)的利用都是合適的和被允許的。尊重他人的隱私權(quán)，強調(diào)己所不欲勿施于人。如果在使用個人隱私數(shù)據(jù)時，人們能夠由己之心推及他人之心，那么人們會更加開放有序地使用信息，創(chuàng)造出更多新價值。

作為互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，大數(shù)據(jù)為全人類的福祉而服務(wù)，其本身沒有善惡之分，而應(yīng)用技術(shù)的人應(yīng)具有價值判斷力（童拿云， 2015）。倘若每一個使用大數(shù)據(jù)的人都保持自由平等、客觀公正和推己及人的態(tài)度，心懷對他人隱私的尊重，即便沒有具體明確的法律約束以及技術(shù)上完美無缺的保護，也能始終堅守道德修養(yǎng)和法律原則。

策略3：建立學習者數(shù)據(jù)的使用規(guī)則

數(shù)十年來，全球范圍內(nèi)隱私保護實踐的普遍經(jīng)驗是：把控制權(quán)放在人們自己手中，自主決定是否、如何以及經(jīng)由誰來處理隱私信息。在信息時代，實踐這一目標采取的方式是公式化的“告知與許可”系統(tǒng)（方建中， 2016）。但是，在大數(shù)據(jù)時代，數(shù)據(jù)價值程度體現(xiàn)在潛在用途上，收集時并不能考慮到未來所有的用途，所以“告知許可”方式常常失效，或阻礙信息的合理使用。在大數(shù)據(jù)時代需要新的規(guī)則來指導(dǎo)合理地使用學習者的數(shù)據(jù)，具體做法包括：

（1） 將學習者數(shù)據(jù)的應(yīng)用分層分類。為實現(xiàn)學生數(shù)據(jù)保護和利用的多贏性，根據(jù)隱私數(shù)據(jù)的開放共享程度，可將學習者隱私信息歸為不開放、部分開放以及完全開放三種類型。嚴格控制“不開放”隱私信息的使用，維護學習者的核心利益；強化對“部分開放”“完全開放”隱私信息的利用，以滿足其他利益群體的正當需求，為推動教育教學改革、實現(xiàn)個性化學習營造良好氛圍。

（2）限制學習者數(shù)據(jù)的使用目的。學習者在分享數(shù)據(jù)時應(yīng)注意對其使用目的進行限制（維克托·邁爾-舍恩伯格，等， 2013， pp.196-200）。數(shù)據(jù)使用者分析數(shù)據(jù)時只應(yīng)用于既定目的，保證數(shù)據(jù)不被再次使用和分享，將數(shù)據(jù)掌握在個人可控范圍內(nèi)。

（3）限制學習者數(shù)據(jù)使用時間（維克托·邁爾-舍恩伯格，等， 2013， pp.220-222）。為平衡數(shù)據(jù)二次利用造成的風險，應(yīng)根據(jù)數(shù)據(jù)信息的種類、數(shù)據(jù)風險以及社會價值觀的不同來設(shè)置數(shù)據(jù)保存時限，同時使用者必須承擔保護數(shù)據(jù)安全的責任和到期刪除數(shù)據(jù)的義務(wù)。

（4）對學習者數(shù)據(jù)進行模糊化處理。雖然在大數(shù)據(jù)時代，學生隱私數(shù)據(jù)在各處暴露，通過匿名隱藏學生隱私的效果逐漸變差。但是，如果必要，還是應(yīng)該在信息價值和隱私保護之間做折中處理，對教育數(shù)據(jù)來源做模糊化處理。雖然在某些情況下不能獲得精確的結(jié)果，但對于研究群體對象的教育調(diào)研來說，采用模糊后的數(shù)據(jù)對學術(shù)研究也有潛在價值。

（5）強調(diào)教育大數(shù)據(jù)使用者的職責和義務(wù)。學生數(shù)據(jù)信息都是由學?；蛘杉?，數(shù)據(jù)的提供人處于被支配地位。而且在很多情況下，數(shù)據(jù)采集的對象是未成年人，他們既不能主動拒絕，也無相關(guān)的知識和經(jīng)驗來進行許可，因此教育大數(shù)據(jù)的使用者對數(shù)據(jù)具有最大的控制權(quán)，所以應(yīng)將隱私保護的重心從讓數(shù)據(jù)提供者許可使用轉(zhuǎn)移到讓教育數(shù)據(jù)使用者承擔責任（侯富強，2015）。這樣一來，教育數(shù)據(jù)的使用方就需要權(quán)衡其可能對個人所造成的影響，謹慎評估個人數(shù)據(jù)再利用的風險，降低個人隱私泄露帶來的危害。

策略4：確定參與各方的權(quán)利和義務(wù)以及問責機制

2014年11月，六個美國農(nóng)會聯(lián)合起來，通過與技術(shù)供應(yīng)商談判，達成一致，簽署了一份名為《農(nóng)場數(shù)據(jù)的隱私和保護原則》的協(xié)議，其中最基本的原則便是農(nóng)戶是自家農(nóng)場數(shù)據(jù)的所有者，擁有這些數(shù)據(jù)的產(chǎn)權(quán)和絕對控制權(quán)。同時，就所有權(quán)的行使、衍生權(quán)利和周邊效應(yīng)形成了相應(yīng)的規(guī)定，明確規(guī)定供應(yīng)商、第三方的責任和義務(wù)，涉及幾乎所有關(guān)于隱私保護的關(guān)鍵問題（利求同， 2015）。

該協(xié)議倡導(dǎo)的原則對學習者隱私保護同樣具有借鑒意義。在教育領(lǐng)域，數(shù)據(jù)的隱私保護涉及學習者和學生家長、學校、第三方在線教育機構(gòu)、教育行政部門、政府等利益相關(guān)者。數(shù)據(jù)的價值是依附于被記錄主體即學習者和學生家長的，不能獨立存在。所以學習者和學生家長擁有數(shù)據(jù)的所有權(quán)、搜索下載數(shù)據(jù)的使用權(quán)以及對數(shù)據(jù)是否開放的控制權(quán)。學校和第三方在線教育機構(gòu)要用簡單易懂的語言告知學習者數(shù)據(jù)是怎樣收集和使用的，且只有獲得學習者的明確同意，才可以使用數(shù)據(jù)，同時有保障信息收集、存儲、使用安全的義務(wù)。教育行政部門和政府機關(guān)負有對學習者信息進行維護和管理的責任，并要加大對涉事機構(gòu)的處罰力度，提高侵害學生隱私的違法成本，迫使學校和教育機構(gòu)切實加強保護和防范工作。

策略5：行政主管部門應(yīng)行使監(jiān)管職責

對于中國目前隱私保護的現(xiàn)狀來說，行政手段是更為直接、有效的方式。目前很多隱私信息的泄露，在某種程度上暴露出行政主管部門管理滯后或不作為。主管部門可以從規(guī)范隱私保護政策的制定、鼓勵信息隱私認證體系的建立和積極引導(dǎo)隱私保護技術(shù)更新?lián)Q代幾個方面著手（李升陽， 2015）。

隱私政策條款應(yīng)清晰明確，教育學習平臺和以廣告商為代表的第三方都要嚴格遵守，從而保障合法的信息收集活動。同時，在隱私政策條款的聲明頁面，要為用戶提供拒絕公開或有選擇地部分公開個人信息的選 項。要鼓勵建立教育行業(yè)信息隱私認證體系，掃除個人對隱私保護的憂慮，促進學生隱私保護和教育大數(shù)據(jù)應(yīng)用之間實現(xiàn)利益平衡；對管理人員進行培訓(xùn)，提高其業(yè)務(wù)素質(zhì)和職業(yè)情操；要監(jiān)控教育大數(shù)據(jù)的應(yīng)用狀況，對侵犯學習者隱私的單位和個人進行處罰。

策略6：培養(yǎng)學習者保護自己隱私的意識

在當前情況下，人們樂意使用互聯(lián)網(wǎng)來獲取信息和分享信息。很多學習者沒有意識到保護個人信息的重要性，常常在不經(jīng)意的行為中造成自身隱私的泄露。所以，要培養(yǎng)學習者保護隱私的意識，盡可能遠離那些向他人透露個人信息的互動，節(jié)制在互聯(lián)網(wǎng)上發(fā)布個人信息的行為（維克托·邁爾-舍恩伯格，等， 2013， pp.223-224）。要了解自己向誰提供了什么信息、這些信息的價值以及信息泄露的危害。同時，學習者也要改變上網(wǎng)瀏覽信息的習慣，定期清除Cookie。除此之外，學校、政府以及媒體平臺定期開展保護隱私數(shù)據(jù)的教育工作，對提高學習者自我管理隱私的意識也有一定的推動作用。

策略7：推動教育信息行業(yè)的行為自律

法律手段往往缺乏靈活性和時效性，而且為了行業(yè)經(jīng)濟的自由發(fā)展，法律往往是在最低標準上達成的共識。為了保護學習者隱私，行業(yè)自律應(yīng)發(fā)揮更大作用，充分調(diào)動和鼓勵同業(yè)者的積極性。2014年10月，美國軟件和信息業(yè)協(xié)會（SIIA）發(fā)布了《學生隱私倡議書》（Student Privacy Pledge），旨在推進學習者隱私保護實踐，這是一種典型的行業(yè)自律行為。

教育信息化行業(yè)應(yīng)遵循國家相關(guān)法律，借鑒其他行業(yè)的自律性建設(shè)經(jīng)驗，結(jié)合教育行業(yè)自身的特點，不僅要做到合法、合理地使用信息，而且應(yīng)制定更具針對性、更為細致的學習者隱私保護準則，為學習者提供更為便利、充分和高水平的保護。還可以在教育信息化系統(tǒng)的開發(fā)中確立開展隱私技術(shù)評審的機制。

策略8：通過技術(shù)手段提供立體的隱私防護，提高侵權(quán)成本

在學習者隱私數(shù)據(jù)保護的實踐中，技術(shù)手段承擔著重要角色。一方面，要關(guān)注技術(shù)支撐環(huán)境的內(nèi)在缺陷，及時修補漏洞，更新服務(wù)模式（唐亮， 2016），提高相關(guān)應(yīng)用的安全性能，定期進行技術(shù)審查；另一方面，從數(shù)據(jù)采集、存儲、處理以及分析展現(xiàn)的環(huán)節(jié)出發(fā)，采用數(shù)據(jù)失真、數(shù)據(jù)加密、數(shù)據(jù)防護、匿名保護、分布式數(shù)據(jù)挖掘算法等保護措施，并且在各個環(huán)節(jié)的執(zhí)行過程中由不同的決策者負責，以應(yīng)對各種安全隱患（肖潔，等， 2016）。

五、總結(jié)

教育大數(shù)據(jù)能夠?qū)W習者進行個性化的指導(dǎo)，驅(qū)動學校教育管理科學化，為第三方機構(gòu)帶來經(jīng)濟效益，實現(xiàn)國家人才發(fā)展戰(zhàn)略，其價值不可估量。學習者隱私保護是教育大數(shù)據(jù)應(yīng)用發(fā)展過程中必然遇到的問題。人們在使用教育大數(shù)據(jù)為自身提供便利的同時，會讓渡一些隱私信息，這就有可能對學生信息安全造成危害。但是也不能因噎廢食。如何在推動數(shù)據(jù)開放的同時有效保護學生的隱私，將是大數(shù)據(jù)時代的重要挑戰(zhàn)。本研究通過分析國內(nèi)外關(guān)于學習者隱私保護的研究現(xiàn)狀，總結(jié)了教育大數(shù)據(jù)相對于大數(shù)據(jù)的獨特性，結(jié)合案例討論了學習者隱私保護面臨的挑戰(zhàn)，提出推動立法、建設(shè)數(shù)據(jù)倫理、建立數(shù)據(jù)使用規(guī)則、明確問責機制、培養(yǎng)自我保護意識、行業(yè)自律和政府監(jiān)管等八條策略，以期形成合理利用數(shù)據(jù)的良好氛圍。

從信息化社會發(fā)展的現(xiàn)狀和教育信息化進程來看，隱私保護本身是一個遠未完備的實踐領(lǐng)域。希望通過本文的研究，引發(fā)教育信息技術(shù)的研究者和實踐者對學習者隱私保護問題的關(guān)注，從法律、經(jīng)濟和技術(shù)等方面繼續(xù)進行深入研究，政府相關(guān)部門盡快制定相關(guān)政策，出臺具體措施，從而抓住歷史機遇，推動中國社會的進步和發(fā)展。各方合力，做好實踐，促進教育領(lǐng)域的創(chuàng)新發(fā)展。

[參考文獻]

Egouz. 2017-06-09. Piazza：教師與學生問答互動平臺[EB/OL]. [2017-06-09]. http：//www.egouz.com/topics/5106.html

方正飛. 2011-04-02.以法律名義保護網(wǎng)絡(luò)隱私[EB/OL].[2017-06-09]. http：//www.scio.gov.cn/cbw/qk/4/2011/03/Document/885258/885258.htm

方建中. 2016. 論網(wǎng)絡(luò)時代“隱私自理”的限度與可能[J]. 浙江社會科學（3）：69-73.

黃成鵬. 2015. 大數(shù)據(jù)時代的個人隱私[D]. 武漢：華中師范大學新聞傳播學院.

胡一舟. 2015. 美國教育部發(fā)布保護學生在線隱私數(shù)據(jù)的服務(wù)指南[J]. 世界教育信息（8）：76-77.

侯富強. 2015. 大數(shù)據(jù)時代個人信息保護問題與法律對策[J]. 西南民族大學學報：人文社科版（6）：106-110.

劉雅輝，張鐵贏，靳小龍，等. 2015. 大數(shù)據(jù)時代的個人隱私保護[J]. 計算機研究與發(fā)展（1）：229-247.

李升陽. 2015. 大數(shù)據(jù)時代隱私保護研究[D]. 南京：南京大學信息管理學院.

利求同. 2015-07-26. 數(shù)據(jù)所有權(quán)到底歸誰：大數(shù)據(jù)賣的就是隱私？[EB/OL]. [2017-06-09]. http：//www.sohu.com/a/24358266_161400

李汶龍. 2015. 大數(shù)據(jù)時代的隱私保護與被遺忘權(quán)[J]. 研究生法學（2）：32-52.

劉凌，羅戎. 2017. 大數(shù)據(jù)視角下政府數(shù)據(jù)開放與個人隱私保護研究[J]. 情報科學（2）：112-118.

李明. 2017-06-09. “大數(shù)據(jù)時代”的美國隱私權(quán)保護制度[EB/OL].[2017-06-09]. http：//dataunion.org/3349.html

孟小峰，張嘯劍. 2015. 大數(shù)據(jù)隱私管理[J]. 計算機研究與發(fā)展（2）：265-281.

唐斯斯，楊現(xiàn)民，等. 2015. 智慧教育與大數(shù)據(jù)[M]. 北京：科學出版社.

童拿云. 2015. 大數(shù)據(jù)時代的個人隱私保護[D]. 上海：上海師范大學法政學院.

唐亮. 2016. 隱私保護：教育數(shù)據(jù)硬幣的另一面——互聯(lián)網(wǎng)時代美國教育數(shù)據(jù)隱私保護的啟示[J]. 中國信息安全（2）：103-106.

維克托·邁爾-舍恩伯格，肯尼斯·庫克耶. 2013. 大數(shù)據(jù)時代生活、工作與思維的大變革[M]. 盛楊燕，周濤，譯. 杭州：浙江人民出版社.

王學輝，趙昕. 2015. 隱私權(quán)之公私法整合保護探索——以“大數(shù)據(jù)時代”個人信息隱私為分析視點[J]. 河北法學（5）：63-71.

王正青. 2016. 大數(shù)據(jù)時代美國學生數(shù)據(jù)隱私保護立法與治理體系[J]. 比較教育研究（11）：28-33.

王敏，江作蘇. 2016. 大數(shù)據(jù)時代中美保護個人隱私的對比研究——基于雙方隱私保護最新法規(guī)的比較分析[J]. 新聞界（15）：55-61.

王澤群. 2016. 政府在大數(shù)據(jù)隱私保護中的職能重塑[J]. 理論探討（3）：170-173.

薛孚，陳紅兵. 2015. 大數(shù)據(jù)隱私倫理問題探究[J]. 自然辯證法研究（2）：44-48.

肖潔，袁嵩，譚天. 2016. 大數(shù)據(jù)時代數(shù)據(jù)隱私安全研究[J]. 計算機技術(shù)與發(fā)展，26（5）：91-94.

高敏. 2014-11-26. 全國碩士考試報名信息遭泄露 1萬5買130萬用戶數(shù)據(jù)[EB/OL]. [2017-06-09]. http：//www.chinanews.com/edu/2014/11-26/6818650.shtml

楊現(xiàn)民，唐斯斯，李冀紅. 2016. 發(fā)展教育大數(shù)據(jù)：內(nèi)涵、價值和挑戰(zhàn)[J]. 現(xiàn)代遠程教育研究（1）：50-61.

張茂月. 2015. 大數(shù)據(jù)時代個人信息數(shù)據(jù)安全的新威脅及其保護[J]. 中國科技論壇（7）：117-122.

張曉娟，王文強，唐長樂. 2016. 中美政府數(shù)據(jù)開放和個人隱私保護的政策法規(guī)研究[J]. 情報理論與實踐（1）：38-43.

周孟，段智宸，上超望. 2016. 大數(shù)據(jù)時代教育隱私保護三重維度研究[J]. 廣西廣播電視大學學報（3）：25-28.

Barnes， K.， Kowalski， P. （2016）. Role for federal government in safeguarding student data privacy. State Education Standard， 16（2）： 18.

Fitzgerald， B. 2017-05-14a. Tracking of teachers and students in Edmodo. [2017-06-09]. https：//funnymonkey.com/2017/tracking-of-teachers-and-students-in-edmodo

Fitzgerald， B. 2017-05-14b. Edmodo has removed tracking from their website for students and teachers. [2017-06-09]. https：//funnymonkey.com/2017/edmodo-has-removed-tracking-from-their-web- site-for-students

Crawford， K.， Schultz， J. （2014）.Big data and due process： Toward a framework to redress predictive privacy harms. Social Science Electronic Publishing， 55，93.

Floridi， L.， Taddeo， M. （2016） .What is data ethics？ Philosophical transactions of the royal society： A mathematical. Physical & Engineering Sciences， 374（2083）： 1-5.

Ifenthaler， D.， Schumacher， C. （2016）.Student perceptions of privacy principles for learning analytics. Educational Technology Research and Development， 64（5）： 923-938.

Johnson， J. A. （2014）. The ethics of big data in higher education. International Review of Information Ethics， 7（1）： 3-10.

Cox， J. 2017-05-11. Hacker steals millions of user account details from education platform Edmodo. [2017-06-09]. https：//motherboard.vice.com/en_us/article/hacker-steals-millions-of-user-account-details- from-education-platform-edmodo

Prinsloo， P.， Slade， S.（2015）. Student privacy self-management： Implications for learning analytics. International Conference on Learning Analytics and Knowledge .New york： ACM.

Piazza Technology. 2017-06-09. Overview of Piazza. [2017-06-09]. https：//piazza.com/product/overview

Rubel， A.， Jones， K. M. L. （2016）. Student privacy in learning analytics： An information ethics perspective. The Information Society， 32（2）： 143-159.

Trainor， S. （2015）. Student data privacy is cloudy today， clearer tomorrow. Phi Delta Kappan， 96（5）： 13-18.

收稿日期：2017-03-16

定稿日期：2017-07-11

作者簡介：李青，博士，教授，碩士生導(dǎo)師；李瑩瑩，碩士研究生。北京郵電大學網(wǎng)絡(luò)教育學院（100088）。

責任編輯 單 玲