緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇高校處理大學(xué)生個人信息問題研究,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
在大數(shù)據(jù)背景下�����,個人信息數(shù)據(jù)的經(jīng)濟(jì)與社會價值逐漸凸顯�,但也有可能出現(xiàn)個人信息泄露或者被非法使用等問題?��?茖W(xué)技術(shù)的發(fā)展對教育領(lǐng)域產(chǎn)生了深刻的影響�����,導(dǎo)致高校有時很難對大學(xué)生個人信息安全進(jìn)行有效的保護(hù)��。近年來�����,高校信息泄漏的情況頻繁發(fā)生。2018年9月����,江蘇省一所大學(xué)的多名學(xué)生的個人資料被泄露��,據(jù)透露,這些個人資料可能被公司用來偽造員工身份和工資信息�,在某些情況下還用來逃稅�。無獨(dú)有偶�,2020年6月份���,鄭州某學(xué)院近2萬余名學(xué)生宣稱其個人信息被泄露����,其中包括學(xué)生重要個人隱私信息�����。官方的《致歉聲明》隨后正式公布�。聲明稱�,信息的外泄是因有關(guān)工作人員的保密意識不足導(dǎo)致的�。該案雖已辦結(jié)����,對直接責(zé)任人員已給予相應(yīng)處分,但其不良后果尚未徹底消除�。同年7月份,“湖南某學(xué)院學(xué)生身份被冒用”的謠言開始在網(wǎng)絡(luò)上傳播�����,13日官方文件發(fā)布,學(xué)生的個人資料確實(shí)在市級行政審批服務(wù)局系統(tǒng)的數(shù)據(jù)傳輸中被泄露[1]��。這些泄漏高校學(xué)生個人信息的事件損害了學(xué)生權(quán)益�����,對所涉高校產(chǎn)生了十分惡劣的負(fù)面影響�。2022年11月《中華人民共和國個人信息保護(hù)法》的實(shí)施����,為個人信息保護(hù)提供了法律層面上的保障,但法律并未特別規(guī)定大學(xué)生這一特殊群體的個人信息保護(hù)范圍及措施��。在實(shí)踐中��,仍有許多問題法律未曾涉及�����。下面�,筆者將以《個人信息保護(hù)法》為理論基礎(chǔ),將高校作為個人信息處理者一方����,從權(quán)利義務(wù)角度進(jìn)行分析��,找出實(shí)踐中高校在處理大學(xué)生個人信息時存在的問題����。
1高校處理大學(xué)生個人信息時存在的問題
1.1收集的限度與途徑問題
(1)收集信息的限度過于寬泛《個人信息保護(hù)法》第六條第二款規(guī)定了收集信息的限制和原則����。它指出,數(shù)據(jù)處理者必須將個人數(shù)據(jù)的收集限制在實(shí)現(xiàn)處理目的所需的最低限度�����,不得收集過量的個人信息���。也就是說高校在收集學(xué)生的個人信息資料時應(yīng)遵循“最小必要原則”�。最小化原則的具體要求���,有最小數(shù)量�、最小類型�、最小存儲時間、最小分享量�、最小處理頻率[2]���。然而在實(shí)踐中高校卻往往無法遵循此原則,因?yàn)楦咝?nèi)對大學(xué)生個人信息的侵害往往是打著合法的幌子�,難以察覺,比如為了發(fā)放獎助學(xué)金而大量收集學(xué)生家庭情況和經(jīng)濟(jì)情況�����,并美其名曰為達(dá)到資助的公平�����、正義�,但殊不知在這種“合法”的幌子之下�,已經(jīng)是對學(xué)生隱私權(quán)及個人信息安全的一種侵害。高校有權(quán)保留與學(xué)校生活直接相關(guān)的個人信息�,如學(xué)術(shù)信息和獎懲記錄,以實(shí)現(xiàn)其教育培養(yǎng)青年的核心目的��。上述信息本就在校園內(nèi)產(chǎn)生�,學(xué)校對這些信息有管理控制權(quán),這一點(diǎn)毋庸置疑����。然而����,有些敏感信息��,如學(xué)生的財產(chǎn)信息�����,并不是在校園內(nèi)產(chǎn)生的��,學(xué)校不能像獲取學(xué)術(shù)信息那樣隨意獲取這些信息�����,只有在特定情況下才能獲取�����。例如�,當(dāng)學(xué)校發(fā)放助學(xué)貸款時,可以要求申請助學(xué)金的學(xué)生上報家庭經(jīng)濟(jì)情況����,但這并不意味著學(xué)校可以大肆收集所有學(xué)生的財務(wù)信息[3]。(2)收集信息的途徑復(fù)雜個人信息保護(hù)法在全文中并未對收集途徑進(jìn)行細(xì)化規(guī)定�����。然而�����,教育部在2022年最新發(fā)布的《關(guān)于進(jìn)一步做好普通中小學(xué)招生入學(xué)通知》指出����,“應(yīng)在招生時集體收集信息,而不是通過不同的APP和小程序反復(fù)����、隨意地收集信息��?�!盵4]電子學(xué)籍的誕生將以往高校用紙質(zhì)表格收集信息的形式���,改為使用計算機(jī)上傳個人信息��。隨著時間的推移���,手機(jī)開始普及�����,各種在線表格也被開發(fā)出來��,簡化了煩瑣的數(shù)據(jù)收集過程�����,但也增加了風(fēng)險系數(shù)���。看來只要有相應(yīng)的鏈接��,誰都能隨便瀏覽���。而采集的信息量雖多��,但容量不大�����,一般數(shù)百KB即可存儲數(shù)千條信息�����,只需輕點(diǎn)手指即可轉(zhuǎn)發(fā)��,這樣也在無形之中加大了信息泄漏的危險����。在實(shí)際生活中,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,高校大多依賴APP、小程序�、公共表格等方式采集學(xué)生個人信息,在共同編輯過程中���,只要擁有表格鏈接����,就掌握了表格中所有學(xué)生的信息資料����。并且�,高校在收集信息時,收集線路上至終端信息儲存庫�,下至各個班級的班委負(fù)責(zé)人,整個收集鏈長且復(fù)雜,收集鏈越長���,可能接觸到信息的人就越多���,信息泄漏風(fēng)險就越大,存在隱患就更大�。
1.2存儲系統(tǒng)安全力不足
《個人信息保護(hù)法》在第五十一條第(3)項(xiàng)中要求信息處理者根據(jù)其可能帶來的安全風(fēng)險,采取適當(dāng)?shù)募夹g(shù)安全措施����,如加密和去標(biāo)識化,以防止未經(jīng)授權(quán)訪問個人信息以及個人信息數(shù)據(jù)的泄漏����、更改或丟失。但是��,現(xiàn)在的高校卻沒有對學(xué)生的個人信息進(jìn)行嚴(yán)格有效的保護(hù)�,高校泄露事件還是多有發(fā)生。伴隨著信息技術(shù)的飛速發(fā)展和各類網(wǎng)絡(luò)工具的不斷更新���,黑客們對漏洞的利用變得越來越巧妙���。然而���,一些大學(xué)和平臺使用的網(wǎng)站維護(hù)系統(tǒng)仍然非常落后,官方網(wǎng)站沒有按要求進(jìn)行更新或維護(hù)�����。一些網(wǎng)站仍在使用十年前的網(wǎng)站服務(wù)系統(tǒng)��,這導(dǎo)致了各種安全問題�。在硬件方面,一些校園網(wǎng)缺乏安全技術(shù)保護(hù)和安全檢測設(shè)施���,數(shù)據(jù)中心的安全保護(hù)和審查制度亟待建立和完善�����。在日常的人員管理方面�,一些網(wǎng)絡(luò)安全人員長期不上線更新或維護(hù)學(xué)校信息管理系統(tǒng)�,無法及時發(fā)現(xiàn)并修補(bǔ)漏洞,日常工作不規(guī)范����,未定期進(jìn)行常規(guī)數(shù)據(jù)備份���,安全保密意識較差�。在應(yīng)用系統(tǒng)的設(shè)計中,某些學(xué)校采用的系統(tǒng)設(shè)計存在一定的缺陷����,易造成信息安全事故的發(fā)生,從而造成學(xué)生的信息易被泄露�。
1.3高校信息使用不透明
《個人信息保護(hù)法》第十七條規(guī)定,在處理個人信息時���,處理者有義務(wù)事先明確和充分告知個人信息的使用情況��。第五十五條規(guī)定在進(jìn)行某些處理行為時�����,必須事先評估某些處理操作對保護(hù)個人數(shù)據(jù)的影響��,并對處理情況進(jìn)行記錄��。但在實(shí)踐中���,信息一旦被收集到學(xué)校手里,信息的使用便不受學(xué)生的控制�����。鑒于受教育者和教育機(jī)構(gòu)之間存在巨大的權(quán)力差異,大學(xué)生往往處于弱勢�,很難確保他們在學(xué)習(xí)生活方面的知情同意權(quán)[5]。學(xué)校在處理學(xué)生個人信息的過程中既不透明又很難做到充分透明�,學(xué)生對個人信息數(shù)據(jù)幾乎不能控制,學(xué)生能夠控制的只是一些信息是否提交的權(quán)利����。同時,學(xué)生個人信息采集后流通去向及渠道的未知性和不可控性也使得信息處理及使用者很難做到每一步都獲得信息主體的同意���。事前告知����,事后記錄本該是高校處理學(xué)生個人信息時應(yīng)盡的義務(wù)�,但許多高校卻對次不甚重視,不僅加大了信息泄露的可能��,也導(dǎo)致了泄露發(fā)生后的犯罪偵查工作難以進(jìn)行�����。
1.4學(xué)校的信息公開與個人信息保護(hù)矛盾
《個人信息保護(hù)法》第二十五條規(guī)定��,除非得到個人的同意,否則信息處理者不得披露經(jīng)過處理的個人數(shù)據(jù)����。但在高校的實(shí)際操作中����,高校學(xué)生的個人隱私信息依舊被公開,這給高校學(xué)生的學(xué)習(xí)生活帶來了不少的隱患�。例如,2017年�����,河北省某大學(xué)在其官方網(wǎng)站上公布了獎學(xué)金信息��,其中就包括大學(xué)生的個人電話���。但這些主動披露的信息大多屬于學(xué)生個人隱私�����,與公示目的并無關(guān)聯(lián)���,這些信息披露與學(xué)生個人信息保護(hù)是互相沖突的��。已經(jīng)出臺的一些有關(guān)高校信息公開與學(xué)生個人信息保護(hù)管理的法律法規(guī)在實(shí)踐中又缺少一定操作性�����,許多法條僅規(guī)定了義務(wù)�����,并沒有明確說明違背時應(yīng)當(dāng)承擔(dān)的相應(yīng)后果��,在兩者之間的界限也沒有確切的規(guī)定��,這就造成了一系列的現(xiàn)實(shí)問題�。
1.5問責(zé)和監(jiān)管的制度不明確
《個人信息保護(hù)法》第六十條規(guī)定�����,由國家網(wǎng)信部門對個人信息保護(hù)工作及相關(guān)監(jiān)督管理進(jìn)行統(tǒng)籌協(xié)調(diào)��,據(jù)此����,《個人信息保護(hù)法》執(zhí)法仍然是多元執(zhí)法,多頭執(zhí)法,對個人數(shù)據(jù)進(jìn)行多重監(jiān)管���,邊界不清�����,將很難確保國家補(bǔ)救措施充分發(fā)揮其作用[6]��。大數(shù)據(jù)背景下,由于個人信息保護(hù)范圍的不斷擴(kuò)大和泄漏途徑的廣泛性����,使得與個人信息有關(guān)犯罪的調(diào)查和處理變得十分困難。此外��,個人信息主體難以收集到能夠?qū)π畔⑿孤兜氖聦?shí)或損害予以證明的證據(jù)�,因而難以獲得充分的救濟(jì)。司法實(shí)踐中若檢察機(jī)關(guān)要向教育行政部門提出檢察建議����,就有必要確定大學(xué)生個人資料的泄露是由于教育主管部門工作人員的故意或過失行為,還是由于教育行政部門沒有履行《個人信息保護(hù)法》規(guī)定的監(jiān)督和管理義務(wù)所致�����。論證大學(xué)生個人信息的泄露是由教育行政部門非法行使職權(quán)還是不作為造成的,也是一個很大的問題���。這些問題在《個人信息保護(hù)法》出臺后依然得不到有效的解決����,個人信息主體訴訟的低效反向加劇了個人信息控制者侵害個人信息權(quán)益的行徑�����。由于維權(quán)取證困難���,又不知該找誰來維權(quán)����,大學(xué)生在很大程度上放棄了自己的權(quán)利����。這些泄露出來的信息通過互聯(lián)網(wǎng)傳播恣意蔓延,加大了大學(xué)生再次受傷的危險����。
2完善高校大學(xué)生個人信息的保護(hù)途徑
2.1提高高校和學(xué)生的個人信息保護(hù)意識
首先,大學(xué)生必須提高警惕���,防范個人信息泄露�����,并逐步提高對個人信息保護(hù)和維權(quán)的認(rèn)識����。其次,不僅僅是學(xué)生需要提高個人保護(hù)意識�����,學(xué)校也要定期組織人員進(jìn)行法律的學(xué)習(xí)���。隨著國家對個人信息保護(hù)的持續(xù)加強(qiáng),大學(xué)及教職員應(yīng)該進(jìn)一步提高對大學(xué)生個人信息侵害相關(guān)的行政責(zé)任和刑事責(zé)任的認(rèn)識���。為此���,大學(xué)生要加強(qiáng)信息安全法的學(xué)習(xí),規(guī)范個人信息的使用問題���,避免信息被不法分子盜取��,依法對個人的信息進(jìn)行處理��,保障自身的信息安全���。高校構(gòu)建大學(xué)生個人信息安全法律體系�����,落實(shí)國家出臺的各項(xiàng)法律法規(guī)�,組織法制進(jìn)校園活動����,宣傳法律知識普及法律保護(hù)意識,對在校大學(xué)生�����,開展法律知識大講堂學(xué)法系列講座���,從源頭入手����,引導(dǎo)在校學(xué)生注意保護(hù)自我信息安全����,不隨意向人透露任何個人信息��,遇到問題時學(xué)會用法律手段保護(hù)自身安全����。
2.2高校構(gòu)建安全的個人信息保護(hù)機(jī)構(gòu)和體制
國內(nèi)大學(xué)在個人信息管理中普遍缺乏正當(dāng)程序�����,這意味著大學(xué)生缺乏保護(hù)自己隱私權(quán)的法律依據(jù)�。自《個人信息保護(hù)法》出臺以來,有必要在大學(xué)的管理制度中引入法律程序��。各高校要在法律引導(dǎo)下出臺校級層面的數(shù)據(jù)保護(hù)制度并細(xì)化個人數(shù)據(jù)保護(hù)法規(guī)�,為此,學(xué)校應(yīng)設(shè)立專門的學(xué)生信息收集與管理部門��,確定學(xué)校信息收集與管理的部門責(zé)任���,規(guī)范學(xué)生信息收集程序,定期上報學(xué)生信息使用事項(xiàng)和次數(shù)�,信息授權(quán)情況及網(wǎng)絡(luò)安全系統(tǒng)情況,負(fù)責(zé)學(xué)生信息管理與保護(hù)工作���。另外�,學(xué)校應(yīng)定期組織集體培訓(xùn),以提高信息管理部門工作人員的信息工作水平與管理素養(yǎng)�����。同時���,要注意對大學(xué)生一般信息與敏感信息進(jìn)行辨析����?�?筛鶕?jù)不同類型管理人員對大學(xué)生個人信息進(jìn)行差異化設(shè)置查看權(quán)限��,對敏感信息進(jìn)行嚴(yán)格保護(hù)�,例如,輔導(dǎo)員����、任課老師也只能看到與自己工作任務(wù)有關(guān)聯(lián)的信息。而且��,學(xué)校要對本校的信息處理系統(tǒng)進(jìn)行優(yōu)化��,并讓技術(shù)人員對系統(tǒng)進(jìn)行定期的更新和漏洞修復(fù),強(qiáng)化學(xué)校的網(wǎng)絡(luò)防火墻等�����,以防止學(xué)生信息泄露���。
2.3完善《個人信息保護(hù)法》確保其更好地實(shí)施
法律是人民和國家的保障��,但現(xiàn)行的法律也存在著客觀上的局限性���。在《個人信息保護(hù)法》出臺后,如何有效地采取措施確保該法能夠真正實(shí)施���,成為未來需要持續(xù)關(guān)注與思考的重要課題���。因此,本人有如下幾點(diǎn)建議:首先是國家要繼續(xù)健全個人信息保護(hù)制度�����,進(jìn)一步細(xì)化保護(hù)對象和信息的范圍�����,實(shí)現(xiàn)分級化精準(zhǔn)保護(hù)����。其次,要建立起健全的救濟(jì)渠道以及專門信息監(jiān)管機(jī)構(gòu)���,并用法律的形式予以明確���。同時,要制定相應(yīng)的下位法����,確保《個人信息保護(hù)法》能夠落到實(shí)處��,切實(shí)保障大學(xué)生的信息安全�����。從法律法規(guī)方面規(guī)范高校及其相關(guān)工作人員行為��,要針對高校學(xué)生個人信息保護(hù)工作中的各種問題發(fā)布專項(xiàng)法律文件���。具體來講�����,要從規(guī)章層面制定教育部發(fā)布的《普通高等學(xué)校學(xué)生信息安全保障辦法》���,該辦法不僅是為了規(guī)范高校及工作人員行為�����,更重要的是促使相關(guān)責(zé)任主體主動履行對大學(xué)生個人信息的保護(hù)義務(wù)�,并對大學(xué)生個人信息保護(hù)進(jìn)行專項(xiàng)保護(hù)規(guī)范[7]�����。
2.4健全監(jiān)督問責(zé)體制�����,鋪設(shè)良好的救濟(jì)渠道
《個人信息保護(hù)法》明確了個人信息處理活動中的權(quán)利義務(wù)界限��,并規(guī)定了“雙重處罰制”��,即對違法處理個人信息的處理單位和直接負(fù)責(zé)人同時處罰���。高校根據(jù)教學(xué)管理和與公共事務(wù)管理的需求使其成為一個人信息處理者��,必須為其個人信息的處理活動承擔(dān)起責(zé)任����,采取必要的措施以確保其處理的個人信息的安全性��。在選擇救濟(jì)措施時����,應(yīng)主要考慮大學(xué)生個人信息的性質(zhì)和教育局在泄露大學(xué)生個人信息方面的過失。如果是由于教育行政主管部門的失職�����,導(dǎo)致大量大學(xué)生個人信息泄露的��,可以采用單獨(dú)訴訟或公益訴訟等方式進(jìn)行救濟(jì)���。為了解決大學(xué)生舉證困難問題��,我國《個人信息保護(hù)法》第六十九條采用了舉證責(zé)任倒置的制度�,這有助于倒逼高校履行保護(hù)義務(wù)�,強(qiáng)化其個人信息保護(hù)技術(shù)。但由于大學(xué)生維權(quán)能力較弱,當(dāng)他們受到經(jīng)濟(jì)損失時�����,通常不選擇民事訴訟或者行政訴訟方式進(jìn)行維權(quán)����。所以投訴制度也不失為一種經(jīng)濟(jì)實(shí)用的機(jī)制,有關(guān)規(guī)范文件可以明確大學(xué)生個人信息受到侵害時的投訴機(jī)構(gòu)�,并且將投訴號碼公之于眾,解決了行政機(jī)關(guān)多頭管理��、學(xué)生不知該向誰投訴等問題[8]���。
3結(jié)語
個人信息是當(dāng)前社會發(fā)展的重要內(nèi)容���,在我國經(jīng)濟(jì)快速發(fā)展和互聯(lián)網(wǎng)時代到來后,個人信息的保護(hù)問題也受到了越來越多人的關(guān)注���。然而���,隨著信息技術(shù)的不斷普及與應(yīng)用,個人信息被濫用現(xiàn)象日益嚴(yán)重�。所以確保個人信息的安全就成為時代發(fā)展中亟待解決的問題��。大學(xué)生的個人信息與其本人的學(xué)習(xí)���、生活、就業(yè)等密不可分����。同時�,大學(xué)生的個人信息也是學(xué)生人格權(quán)的重要載體。大學(xué)生群體數(shù)量龐大�,其個人信息具有很高的資源價值。本文從《個人信息保護(hù)法》法條切入��,對大學(xué)生個人信息保護(hù)現(xiàn)狀進(jìn)行分析����,指出高校在學(xué)生信息保護(hù)方面的不足之處,并提出相應(yīng)對策�����,為更好地促進(jìn)大學(xué)生合法權(quán)益的維護(hù)和完善大學(xué)生個人信息法律制度建設(shè)提供一定的借鑒����。
參考文獻(xiàn):
[1]吳學(xué)安.避免學(xué)生個人信息“裸奔”需要“強(qiáng)保護(hù)”[N].民主與法制時報,2020-07-18(002).
[2]武騰.最小必要原則在平臺處理個人信息實(shí)踐中的適用[J].法學(xué)研究,2021�����,43(06):71-89.
[3]謝婧雯.校園個人信息保護(hù)問題[J].合作經(jīng)濟(jì)與科技�,2022(10):188-189.
[4]教育部辦公廳.《關(guān)于進(jìn)一步做好普通中小學(xué)招生入學(xué)工作的通知》[EB/OL].
[5]滕長利.教育大數(shù)據(jù)信息采集權(quán)與大學(xué)生隱私權(quán)的沖突研究[J].黑龍江高教研究,2021���,39(09):140-144.
[6]丁西泠.大數(shù)據(jù)時代個人信息的法律保護(hù)路徑[J].征信�,2019(11):54.
[7]鄧琬心.高校學(xué)生個人信息法律保護(hù)的現(xiàn)狀及優(yōu)化[J].學(xué)校黨建與思想教育��,2020(18):67-69.
[8]蔡立新.校園貸對大學(xué)生個人信息安全的影響及法律保護(hù)[J].法制博覽�,2021(32):30-32.
[9]《中華人民共和國個人信息保護(hù)法》全文公布(附權(quán)威解讀)[EB/OL].
作者:馬海桐 單位:中國地質(zhì)大學(xué)
