李大章　劉　洋

[摘 要]最近，關(guān)于高校學(xué)生個(gè)人信息資源在網(wǎng)上恣意傳播或被學(xué)校未經(jīng)學(xué)生本人授權(quán)提供給銀行的現(xiàn)象，引起了學(xué)生及多家媒體的關(guān)注。高校學(xué)生個(gè)人信息交易多以非法牟利為目的，學(xué)生個(gè)人信息的非正常外流將給當(dāng)事人帶來很多意想不到的麻煩和損失。如何加強(qiáng)對(duì)學(xué)生個(gè)人信息的保護(hù)，已經(jīng)成為信息網(wǎng)絡(luò)時(shí)代高校和學(xué)生本人不可回避的問題。本文從幾個(gè)典型的案例著手，探析我國高校學(xué)生個(gè)人信息保護(hù)的現(xiàn)狀，并針對(duì)存在的問題提出了自己的見解及解決辦法。

[關(guān)鍵詞]個(gè)人信息 個(gè)人信息保護(hù) 現(xiàn)狀

作者簡(jiǎn)介：李大章，華南理工大學(xué)廣州汽車學(xué)院；劉洋，鄭州大學(xué)信息管理系。

一、引言

2007年6月，滬上某高校數(shù)千名學(xué)生和老師的電子學(xué)籍管理系統(tǒng)帳號(hào)和密碼外泄，用這些帳號(hào)，不僅可以查看在校學(xué)生的學(xué)籍、個(gè)人和家庭信息，部分權(quán)限大的帳號(hào)甚至還可以對(duì)學(xué)生的個(gè)人信息進(jìn)行修改[1]。2008年12月，西安電子科技大學(xué)共有一萬多學(xué)生在毫不知情的情況下被校方冒用個(gè)人信息辦理了信用卡[2]。高校大學(xué)生通過網(wǎng)絡(luò)求職，將個(gè)人資料在互聯(lián)網(wǎng)上公開，并將手機(jī)、寢室電話同時(shí)公布，被騙的案例也時(shí)常發(fā)生。

這些大學(xué)生個(gè)人信息遭非法利用、泄露、修改的事件充分說明了我國高校學(xué)生個(gè)人信息保護(hù)現(xiàn)狀令人堪憂。特別是在信息經(jīng)濟(jì)時(shí)代，信息滲透到各個(gè)領(lǐng)域，個(gè)人信息的作用也越來越重要，個(gè)人信息不僅僅是一種資源，更是一種財(cái)富。高校為了管理日常事務(wù)，勢(shì)必會(huì)收集大量的學(xué)生個(gè)人信息，而互聯(lián)網(wǎng)和數(shù)據(jù)庫技術(shù)的發(fā)展，在為學(xué)校提供管理便利的同時(shí)也會(huì)帶來眾多的不安全因素，甚至學(xué)校會(huì)為了某種利益而私自利用掌握的學(xué)生個(gè)人信息；大學(xué)生是我國網(wǎng)民的一個(gè)主體部分，他們?cè)诠ぷ?、生活中也?huì)為了與其他人交流而有意無意的泄露自己的個(gè)人信息等。個(gè)人信息一旦泄露給當(dāng)事人帶來損害的事情也時(shí)有發(fā)生，對(duì)高校管理層來說，如何高效、安全的管理大量的學(xué)生個(gè)人信息至關(guān)重要；對(duì)學(xué)生自己來說如何防范自己的個(gè)人信息不被泄露、非法利用也是一個(gè)值得深思的問題。

二、個(gè)人信息及個(gè)人信息保護(hù)的內(nèi)涵

在信息社會(huì)，信息滲透到各個(gè)領(lǐng)域，成為一種基礎(chǔ)性的支柱資源，而個(gè)人信息的作用也越來越重要。個(gè)人信息是一切可以識(shí)別的本人的信息的總和，這些信息包括了一個(gè)人的生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面。具體來說，個(gè)人信息是指自然人的姓名、出生年月日、身份證號(hào)碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他可以識(shí)別該個(gè)人的信息 [3]。

個(gè)人信息為本人所有，每個(gè)人對(duì)自己的個(gè)人信息有控制權(quán)、支配權(quán)，但這并不是把個(gè)人信息牢牢的掌握在本人手中而不許他人知悉或進(jìn)一步的合理接觸，在一個(gè)數(shù)字網(wǎng)絡(luò)科技普遍化、信息技術(shù)無孔不入的社會(huì)里，禁止他人使用個(gè)人信息是不且實(shí)際的自我封閉。所以個(gè)人信息保護(hù)并不意味著自己的個(gè)人資料不為他人所知所用，對(duì)高校學(xué)生的個(gè)人信息保護(hù)的重點(diǎn)在于，強(qiáng)調(diào)個(gè)人對(duì)提供給學(xué)?；蚱渌鐣?huì)機(jī)構(gòu)的個(gè)人信息的正確性、完整性、安全性以及合理使用等方面進(jìn)行控制的權(quán)利[4]。由此，在學(xué)生個(gè)人與信息使用者之間形成了特定的權(quán)利義務(wù)關(guān)系。

三、我國高校學(xué)生個(gè)人信息保護(hù)的現(xiàn)狀

眾多的高校學(xué)生個(gè)人信息泄露、被非法利用事件，充分說明了我國高校學(xué)生個(gè)人信息保護(hù)現(xiàn)狀令人堪憂。筆者主要從高校和學(xué)生兩個(gè)方面對(duì)這一問題進(jìn)行探討。

（一）高校方面

高校為了管理的需要，收集了大量真實(shí)有效的學(xué)生的個(gè)人信息，其中不僅包含了學(xué)生自身的一些信息，還包括了學(xué)生的父母、家庭、工作單位等一些社會(huì)關(guān)系信息。這些信息一旦被非法利用或者泄露，學(xué)生及家長(zhǎng)的自身利益會(huì)受損甚至是不可預(yù)知的風(fēng)險(xiǎn)或?yàn)?zāi)難。

1．對(duì)學(xué)生個(gè)人信息保護(hù)意識(shí)淡泊，存在不正當(dāng)利用問題

從“西電卡門事件”可以看出，校方為了回報(bào)工商銀行的支持，竟然毫不吝嗇的將并不屬于自己的學(xué)生個(gè)人資料拱手相告。根據(jù)《中華人民共和國居民身份證法》第十七條明確規(guī)定，冒用他人居民身份證由公安機(jī)關(guān)處二百元以上一千元以下罰款，或者處十日以下拘留[5]。而西安電子科技大學(xué)竟然違反法律規(guī)定私自使用學(xué)生身份證，相關(guān)領(lǐng)導(dǎo)并對(duì)此行為表現(xiàn)的滿不在乎，只是在最后答應(yīng)向全校學(xué)生道歉，并最后注銷了這部分信用卡。但是，當(dāng)記者采訪中詢問到學(xué)校對(duì)保護(hù)學(xué)生個(gè)人信息有何規(guī)定時(shí)，相關(guān)領(lǐng)導(dǎo)竟然勃然大怒。

反思整個(gè)事件，西安電子科技大學(xué)在得到學(xué)生的身份證等個(gè)人信息后，當(dāng)做學(xué)校資產(chǎn)回報(bào)給了支持學(xué)校建設(shè)的銀行，缺乏基本的法律常識(shí)；而中國工商銀行西安分行南關(guān)支行，為了追求業(yè)績(jī)，違反操作規(guī)程，在學(xué)生不知情的情況下強(qiáng)制辦卡，也體現(xiàn)出監(jiān)管的缺失和法律意識(shí)的淡泊。

2．缺乏有效的管理規(guī)定及法律保護(hù)

作者查看了相關(guān)的法律文獻(xiàn)和資料，對(duì)高校個(gè)人信息保護(hù)的明文規(guī)定很少，只有極個(gè)別的高校對(duì)學(xué)生個(gè)人信息有保護(hù)的規(guī)定。由“西電卡門事件”中記者采訪時(shí)問學(xué)校領(lǐng)導(dǎo)對(duì)學(xué)生個(gè)人信息有何規(guī)定時(shí)，學(xué)校相關(guān)領(lǐng)導(dǎo)竟然勃然大怒中可以看出該校對(duì)學(xué)生個(gè)人信息保護(hù)的管理規(guī)定是很不健全的甚至是空白的。而我國的《個(gè)人信息保護(hù)法》還沒有出臺(tái)，所以對(duì)學(xué)生個(gè)人信息的保護(hù)更是一片空白。

如果高校對(duì)學(xué)生個(gè)人信息保護(hù)缺乏有效的管理規(guī)定，那么高校對(duì)學(xué)生個(gè)人信息的保護(hù)將是空談，也很難提高高校教師對(duì)學(xué)生個(gè)人信息的有效利用與保護(hù)意識(shí)和學(xué)生自己的個(gè)人信息保護(hù)意識(shí)。

3．學(xué)校網(wǎng)站、數(shù)據(jù)庫系統(tǒng)存在安全隱患

現(xiàn)在是信息技術(shù)時(shí)代，網(wǎng)絡(luò)信息技術(shù)在高校的普及給學(xué)校的管理帶來了深刻的變化，學(xué)生個(gè)人信息管理系統(tǒng)的應(yīng)用給高校收集、管理、發(fā)布、利用學(xué)生個(gè)人信息帶來了極大的便利，然而如今由于網(wǎng)絡(luò)技術(shù)的不穩(wěn)定性、甚至存在安全漏洞，使得學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)庫經(jīng)常成為黑客的攻擊對(duì)象。2007年6月，滬上某高校數(shù)千名學(xué)生和老師的電子學(xué)籍管理系統(tǒng)帳號(hào)和密碼外泄，用這些帳號(hào)，不僅可以查看在校學(xué)生的學(xué)籍、個(gè)人和家庭信息，部分權(quán)限大的帳號(hào)甚至還可以對(duì)學(xué)生的個(gè)人信息進(jìn)行修改。之后網(wǎng)上又連續(xù)出現(xiàn)了一些個(gè)人信息遭泄露的學(xué)生家長(zhǎng)遭受犯罪分子欺騙的報(bào)道。

由此可見，學(xué)校在利用網(wǎng)站、數(shù)據(jù)庫來管理學(xué)生個(gè)人信息時(shí)應(yīng)該要考慮到網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題。

（二）學(xué)生自身方面

高校學(xué)生越來越多的利用網(wǎng)絡(luò)、信息產(chǎn)品來學(xué)習(xí)、工作、娛樂、生活。在進(jìn)行社會(huì)活動(dòng)或交流中，難免要利用個(gè)人信息，而學(xué)生是個(gè)人信息保護(hù)與利用的主體。

1．學(xué)生個(gè)人信息保護(hù)意識(shí)淡泊

學(xué)生在進(jìn)行社會(huì)活動(dòng)中，可能會(huì)利用到個(gè)人信息。而我們國家普遍缺乏個(gè)人信息或隱私保護(hù)意識(shí)，在與人交往過程中更會(huì)在不經(jīng)意間泄露個(gè)人的信息隱私或其他人的個(gè)人信息隱私。特別是如今網(wǎng)絡(luò)技術(shù)的發(fā)展與信息產(chǎn)品普及應(yīng)用，對(duì)學(xué)生個(gè)人信息的有效保護(hù)更難。

特別是在網(wǎng)絡(luò)中，學(xué)生會(huì)由于缺乏個(gè)人信息保護(hù)意識(shí)而隨意對(duì)陌生人泄露自己的個(gè)人信息甚至隱私。在網(wǎng)站中申請(qǐng)郵箱、注冊(cè)會(huì)員或利用網(wǎng)絡(luò)求職等更需要詳細(xì)的個(gè)人信息，而一些不法分子利用這些學(xué)生的個(gè)人信息進(jìn)行犯罪活動(dòng)，給學(xué)生帶來自身利益損失甚至是生命危險(xiǎn)。

2．潛在的黑客

高校大學(xué)生是社會(huì)的棟梁，他們掌握著大量的知識(shí)或先進(jìn)的信息技術(shù)，特別是信息技術(shù)的普及，使他們走在了時(shí)代的前列。

許多大學(xué)生都掌握先進(jìn)的電腦技術(shù)，他們是網(wǎng)絡(luò)高手，好奇心、求知欲很強(qiáng)，但是許多學(xué)生卻缺乏法律常識(shí)。也許由于刺激或好奇心甚至是某種利益，他們會(huì)鋌而走險(xiǎn)的成為黑客，攻擊一些網(wǎng)站，甚至是一些學(xué)?；蛘块T的網(wǎng)站，篡改、泄露、非法利用個(gè)人信息。

四、針對(duì)我國高校學(xué)生個(gè)人信息保護(hù)存在的問題提出的策略

因個(gè)人信息被泄露、被非法利用給當(dāng)事人帶來損害的事情時(shí)有發(fā)生，我國高校對(duì)學(xué)生個(gè)人信息的保護(hù)出現(xiàn)的問題也很多，針對(duì)種種現(xiàn)狀提出以下幾點(diǎn)措施：

（一）高校要提高對(duì)學(xué)生個(gè)人信息的保護(hù)意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平，加強(qiáng)管理

從“西電卡門事件”可以看出高校把學(xué)生個(gè)人信息當(dāng)做自己的私有財(cái)產(chǎn)，可以不經(jīng)學(xué)生本人同意私自利用。要對(duì)學(xué)生個(gè)人信息進(jìn)行保護(hù)就要提高高校領(lǐng)導(dǎo)及教師對(duì)學(xué)生個(gè)人信息的保護(hù)意識(shí)，加強(qiáng)個(gè)人信息管理。這可以通過開辦相關(guān)法律知識(shí)講座或活動(dòng)，并制定高校學(xué)生個(gè)人信息保護(hù)管理規(guī)定等條文來規(guī)范對(duì)學(xué)生個(gè)人信息的保護(hù)、利用或公開等措施。

針對(duì)網(wǎng)絡(luò)信息技術(shù)在高校的普及，越來越多的高校構(gòu)建學(xué)生信息管理系統(tǒng)，這為學(xué)校管理學(xué)生信息提供了便利，但是由于網(wǎng)絡(luò)信息技術(shù)的不成熟及存在的許多漏洞，成為黑客攻擊的對(duì)象。因此，高校在普及應(yīng)用學(xué)生信息管理系統(tǒng)管理學(xué)生的個(gè)人信息的同時(shí)也應(yīng)該注意其技術(shù)水平、安全水平，做到防患于未然。

（二）學(xué)生自身要提高自己的個(gè)人信息保護(hù)意識(shí)并利用自己的知識(shí)為社會(huì)做出貢獻(xiàn)

在信息經(jīng)濟(jì)時(shí)代，當(dāng)我們沉浸在信息海洋的時(shí)候，我們應(yīng)該時(shí)刻注意保護(hù)自己的個(gè)人信息、隱私，使它們得到合理有效的利用，而不是被泄露、被篡改、被非法利用。這就需要從我們自身做起，提高自己的個(gè)人信息保護(hù)意識(shí)，不輕易把自己的個(gè)人信息泄露給他人，也要做到不泄露其他人的個(gè)人信息，并學(xué)會(huì)利用法律武器來維護(hù)自己的權(quán)利。

在進(jìn)行網(wǎng)上活動(dòng)時(shí)，要明確網(wǎng)絡(luò)收集個(gè)人信息的目的，在提供個(gè)人信息時(shí)盡量提供較少的信息，不能隨意把自己的個(gè)人信息全部公布。目前，高校大學(xué)生利用網(wǎng)絡(luò)求職的越來越多，而因網(wǎng)絡(luò)求職公布自己的個(gè)人信息的大學(xué)生遭欺詐事件也常有發(fā)生，這就要我們提高防范意識(shí)，盡量登陸安全、信譽(yù)度比較高的網(wǎng)站，保護(hù)自己的權(quán)利不被侵犯。

高校大學(xué)生是高素質(zhì)的人才，我們應(yīng)當(dāng)利用我們所掌握的知識(shí)為社會(huì)做貢獻(xiàn)，而不能利用我們所擁有的知識(shí)，特別是信息技術(shù)，去做黑客、散發(fā)病毒攻擊學(xué)生管理信息系統(tǒng)，做危害他人利益的事情。這就要求學(xué)校在開展網(wǎng)絡(luò)信息技術(shù)課程同時(shí)注意加強(qiáng)學(xué)生的道德素質(zhì)教育。

五、結(jié)語

我國目前高校學(xué)生的個(gè)人信息保護(hù)現(xiàn)狀是令人堪憂的。不論是高校、學(xué)生自身還是社會(huì)機(jī)構(gòu)對(duì)高校學(xué)生個(gè)人信息保護(hù)都是存在許多問題的。對(duì)于存在的眾多問題，我們要針對(duì)問題找出解決辦法。首先高校要以身作則，其次學(xué)生自己要注意保護(hù)自己的個(gè)人信息，最后是要呼吁社會(huì)保護(hù)學(xué)生的個(gè)人信息，盡快出臺(tái)《個(gè)人信息保護(hù)法》，用法律武器保護(hù)學(xué)生及公民的個(gè)人信息及隱私。

參考文獻(xiàn)

[1]http://www.cnetnews.com.cn/2007/0621/412121.shtml 高校學(xué)籍管理系統(tǒng)被黑數(shù)千學(xué)生個(gè)人信息泄露

[2] http://news.sina.com.cn/c/2008-12-18/212016875670.shtml西安電子科技大學(xué)冒用學(xué)生信息辦上萬張信用卡

[3]齊愛民，《中華人民共和國個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》，河北法學(xué)2005（6）：2-5

[4]薛雪娟，《論個(gè)人信息的法律保護(hù)》，華東政法學(xué)院碩士學(xué)位論文，2004