梅 晗 王一儒

大數(shù)據(jù)時(shí)代下高校學(xué)生個(gè)人信息保護(hù)管理研究

梅 晗 王一儒

[沈陽師范大學(xué)]

隨著大數(shù)據(jù)信息管理逐漸被使用到高校管理過程中，高校學(xué)生個(gè)人信息保護(hù)管理面臨著前所未有的挑戰(zhàn)，時(shí)常會(huì)有學(xué)生信息被泄露的新聞，學(xué)生個(gè)人信息的保護(hù)也迫在眉睫。高校學(xué)生的個(gè)人信息隱私權(quán)是被民法典和網(wǎng)絡(luò)安全法所認(rèn)可的，但目前仍存在著信息保護(hù)意識(shí)不強(qiáng)、高校信息公開和學(xué)生個(gè)人信息保護(hù)界限不明確、缺乏相關(guān)高校學(xué)生個(gè)人信息管理制度等問題。為避免信息泄露再次發(fā)生，有必要培養(yǎng)高校工作人員及學(xué)生的信息保護(hù)意識(shí)，出臺(tái)必要的學(xué)生個(gè)人信息安全保護(hù)政策，完善高校學(xué)生個(gè)人信息公開管理制度。

高校學(xué)生；信息泄露；個(gè)人信息保護(hù)；學(xué)生信息管理

一、問題的提出

2020年6月，鄭州西亞斯學(xué)院的多名學(xué)生聲稱自己的個(gè)人信息遭到了泄露，其中包含學(xué)生的重要個(gè)人隱私信息。隨后，官方發(fā)布了《致歉聲明》。該聲明指出，由于相關(guān)工作人員缺乏保密意識(shí)，因此將信息流出。同年7月，網(wǎng)上開始流傳“湖南文理學(xué)院學(xué)生身份被冒用”的傳聞，13日官方通報(bào)稱湖南文理學(xué)院學(xué)生的個(gè)人信息的確遭到泄露，情況屬實(shí)，學(xué)生個(gè)人信息是在市行政審批服務(wù)局系統(tǒng)數(shù)據(jù)批量上傳導(dǎo)入的過程中泄露出去的。[1]

早在2017年，中國(guó)青年報(bào)就曾報(bào)道過多所高校學(xué)生個(gè)人信息遭到泄露的新聞，涉及到江蘇、安徽等地多所高校。這些高校在公示獲得國(guó)家獎(jiǎng)學(xué)金、助學(xué)金的學(xué)生名單時(shí)，除了公布學(xué)生姓名、出生年月、學(xué)號(hào)外，還公布了學(xué)生完整的身份證號(hào)以及銀行卡賬號(hào)等個(gè)人信息。被曝光存在泄漏高校學(xué)生個(gè)人信息的學(xué)生雖已撤下了個(gè)人信息內(nèi)容，但不得不承認(rèn)造成的影響和隱患是很難消除的。

從近幾年不斷曝光的高校泄漏學(xué)生個(gè)人信息事件來看，大數(shù)據(jù)時(shí)代下高校學(xué)生個(gè)人信息保護(hù)管理已迫在眉睫。這些泄露高校學(xué)生個(gè)人信息事件損害了學(xué)生的權(quán)益，也給涉事高校造成了極壞的負(fù)面影響。高校學(xué)生個(gè)人信息會(huì)出現(xiàn)泄漏的狀況，一方面是由于高校信息公開與高校學(xué)生個(gè)人信息保護(hù)之間存在著隱患；另一方面主要由于高校部分工作人員在處理學(xué)生信息時(shí)存在著疏漏。

二、高校學(xué)生個(gè)人信息保護(hù)管理存在的問題

（一）高校學(xué)生及相關(guān)管理人員信息保護(hù)意識(shí)不強(qiáng)

因我國(guó)教育法律規(guī)章中較少提及要專門保護(hù)學(xué)生個(gè)人信息的條款，導(dǎo)致一些高校負(fù)責(zé)學(xué)生信息的管理人員對(duì)學(xué)生個(gè)人信息缺乏保護(hù)意識(shí)。此外，部分高校在對(duì)獲得獎(jiǎng)學(xué)金或助學(xué)金的學(xué)生進(jìn)行公示時(shí)，沒有對(duì)學(xué)生的身份證號(hào)等信息進(jìn)行處理，直接造成了學(xué)生個(gè)人信息的泄露。[2]同時(shí)，學(xué)生對(duì)個(gè)人信息的保護(hù)意識(shí)也有所不足，部分學(xué)生會(huì)在網(wǎng)絡(luò)社交平臺(tái)上不經(jīng)意泄露出自己的個(gè)人信息，對(duì)個(gè)人重要的信息保護(hù)重視度不夠。

（二）高校信息公開和學(xué)生個(gè)人信息保護(hù)界限不明確

縱觀大部分的高校學(xué)生個(gè)人信息泄露事件，很多是由于高校的信息公開工作與學(xué)生個(gè)人信息保護(hù)之間具有一定的沖突。雖然《高等學(xué)校信息公開方法》中有不允許公開學(xué)生個(gè)人隱私的信息條文。但在高校的實(shí)際操作中，高校學(xué)生的個(gè)人隱私信息依舊被公開，這給高校學(xué)生的學(xué)習(xí)生活帶來了不少的隱患。而這些被高校學(xué)生信息管理人員主動(dòng)公開的信息又大部分屬于與公示目的無關(guān)的學(xué)生個(gè)人隱私，這些信息的公開與學(xué)生個(gè)人信息保護(hù)是相悖的。已經(jīng)出臺(tái)的一些有關(guān)高校信息公開與學(xué)生個(gè)人信息保護(hù)管理的法律法規(guī)在實(shí)踐中又缺少一定操作性，許多法條僅規(guī)定了義務(wù)，并沒有明確說明違背時(shí)應(yīng)當(dāng)承擔(dān)的相應(yīng)后果，在兩者之間的界限也沒有確切的規(guī)定，這就造成了一系列的現(xiàn)實(shí)問題。

（三）缺乏相關(guān)高校學(xué)生個(gè)人信息管理制度

大數(shù)據(jù)時(shí)代下，信息流通的途徑變多，速度加快，學(xué)生個(gè)人信息的保護(hù)逐漸受到重視，而我國(guó)的一些教育法律中卻沒有單獨(dú)保護(hù)學(xué)生個(gè)人信息的條款。因此，許多高校就缺乏相關(guān)的學(xué)生個(gè)人信息管理制度。在收集與使用學(xué)生個(gè)人信息時(shí)，很多學(xué)校并沒有意識(shí)到學(xué)生對(duì)高校所使用的個(gè)人信息有要求修改、補(bǔ)充、刪除的權(quán)利。在大數(shù)據(jù)時(shí)代，記載學(xué)生個(gè)人信息的材料大多已經(jīng)為電子版，電子版材料一旦被泄露，對(duì)學(xué)生日常生活與未來發(fā)展將會(huì)有很大影響。大部分高校的電子檔案管理制度缺少學(xué)生個(gè)人信息使用范圍、留存期限、調(diào)取權(quán)限的規(guī)定。[3]因此，從目前來看，部分學(xué)校缺乏規(guī)范的學(xué)生個(gè)人信息管理制度。

三、保護(hù)高校學(xué)生個(gè)人信息的對(duì)策

（一）培養(yǎng)高校工作人員及學(xué)生的信息保護(hù)意識(shí)

大數(shù)據(jù)時(shí)代下，信息的發(fā)布變得容易，傳播的范圍也逐漸地變得廣泛。高校學(xué)生個(gè)人信息保護(hù)工作的關(guān)鍵還是在于要培養(yǎng)信息管理相關(guān)工作人員和學(xué)生自身的信息保護(hù)意識(shí)，只有調(diào)動(dòng)了人的主觀能動(dòng)性才能保證高校學(xué)生個(gè)人信息的安全。此外，高校應(yīng)當(dāng)開設(shè)個(gè)人信息保護(hù)的相關(guān)課程，通過講座、選修課等多種方式，培養(yǎng)工作人員和學(xué)生的信息保護(hù)意識(shí)，認(rèn)識(shí)到個(gè)人信息保護(hù)的重要性，認(rèn)識(shí)到個(gè)人信息泄露會(huì)造成怎樣的嚴(yán)重后果，了解在日常生活中如何正確有效地保護(hù)個(gè)人信息以及在個(gè)人信息保護(hù)權(quán)受到侵害時(shí)如何得到救助。

（二）出臺(tái)必要的學(xué)生個(gè)人信息安全保護(hù)政策

針對(duì)學(xué)生個(gè)人信息保護(hù)問題，首先應(yīng)當(dāng)在國(guó)家層面出臺(tái)相應(yīng)法律法規(guī)。在法律法規(guī)上對(duì)高校及相關(guān)工作人員的行為進(jìn)行規(guī)范。該方法應(yīng)明確實(shí)施辦法的適用范圍。此外，高校也應(yīng)當(dāng)出臺(tái)有關(guān)學(xué)生個(gè)人信息保護(hù)管理的規(guī)章制度，明確有關(guān)工作人員的工作職責(zé)并強(qiáng)調(diào)其在學(xué)生個(gè)人信息泄露事件中的法律責(zé)任，以期通過規(guī)定來督促相關(guān)責(zé)任主體切實(shí)保護(hù)學(xué)生的個(gè)人信息。

（三）完善高校學(xué)生個(gè)人信息公開管理制度

各高校對(duì)于人事管理、項(xiàng)目管理等都會(huì)制定相應(yīng)的管理制度。學(xué)生個(gè)人信息管理人員在實(shí)際工作中缺乏指導(dǎo)，往往把許多重要的學(xué)生個(gè)人信息也視為可以公開的信息。制定完善的高校學(xué)生個(gè)人信息管理制度，用來指導(dǎo)日常的學(xué)生個(gè)人信息保護(hù)管理工作，用以區(qū)分信息公開和學(xué)生個(gè)人信息保護(hù)的范圍，明確哪些信息屬于學(xué)生的個(gè)人隱私信息不能公開，哪些屬于高校需要公開或者能夠公開的信息。對(duì)于高校信息公開工作涉及到的學(xué)生個(gè)人信息，應(yīng)制定規(guī)范、科學(xué)地審核發(fā)布流程，明確其公示方式及范圍，防止學(xué)生個(gè)人信息泄漏事件的發(fā)生。

將事件分為各等級(jí)，依據(jù)等級(jí)確定公開范圍。同時(shí)，公開范圍應(yīng)當(dāng)規(guī)定只有本校師生可查看，公開僅限于校園網(wǎng)。 應(yīng)規(guī)定輔導(dǎo)員、任課老師也只能看到與自己工作任務(wù)有關(guān)聯(lián)的信息。如有第三方必須要查詢高校學(xué)生信息，應(yīng)當(dāng)在查詢之前與其簽署合同，并要征詢學(xué)生的意見方可供第三方查詢。此外，每一個(gè)信息公開環(huán)節(jié)可設(shè)立一名學(xué)生個(gè)人信息保護(hù)管理專員。所有需要公開發(fā)布的信息必須審核，只有通過審核的信息才可以正式發(fā)布。對(duì)發(fā)生學(xué)生個(gè)人信息泄露事件中造成嚴(yán)重后果的人要做出處分，觸犯法律的移交司法機(jī)關(guān)處理。[4]完善的高校學(xué)生個(gè)人信息公開管理制度可以在一定程度上使高校信息公開工作以及學(xué)生的個(gè)人信息保護(hù)管理工作做到具有規(guī)范性，從規(guī)章制度層面保護(hù)高校學(xué)生個(gè)人信息的隱私權(quán)。

[1]吳學(xué)安.避免學(xué)生個(gè)人信息“裸奔”需要“強(qiáng)保護(hù)”[N].民主與法制時(shí)報(bào)，2020-07-18（002）.

[2]鄭朋樹.學(xué)校對(duì)學(xué)生個(gè)人信息保護(hù)的不足與完善[J].教學(xué)與管理,2019（33）:46-48.

[3]王勝.檔案管理須尊重個(gè)人信息保護(hù)[N].東莞日?qǐng)?bào),2013-04-01（B02）.

[4]王京陽.“互聯(lián)網(wǎng)+”時(shí)代高校學(xué)生隱私保護(hù)研究[J].科技創(chuàng)新與生產(chǎn)力,2020（09）:86-88+91.

（責(zé)任編輯：趙永奎）