文 / 張麗娜

大數(shù)據(jù)時代工作思維出現(xiàn)了巨大變革。大數(shù)據(jù)的核心環(huán)節(jié)是采集海量數(shù)據(jù)，在此基礎(chǔ)上預(yù)測發(fā)展趨勢。對于預(yù)測趨勢而言，相關(guān)性分析要比因果分析更重要，且更易實現(xiàn)。這必須以收集大數(shù)據(jù)作為基礎(chǔ)。小數(shù)據(jù)時代，由于條件限制，數(shù)據(jù)采集僅抽取一定數(shù)量的樣本，樣本的精確度要求近乎苛刻，力圖從最小的數(shù)據(jù)量中獲取最大價值。而大數(shù)據(jù)允許不精確，要求“樣本=總體”，數(shù)量越多越好，非結(jié)構(gòu)化數(shù)據(jù)也可以采集，即關(guān)于某個事物的所有數(shù)據(jù)無論量有多大、是否精確、數(shù)據(jù)格式如何、長短是否統(tǒng)一，都要采集。因此，在高校人事檔案信息化建設(shè)過程中，理論上要求進(jìn)入信息系統(tǒng)的大數(shù)據(jù)，無論在來源、類型上還是在數(shù)量上，都更為廣泛，同時數(shù)據(jù)精確度可以降低。在大數(shù)據(jù)時代，高校人事檔案信息化建設(shè)在教職工個人信息大數(shù)據(jù)的采集、存儲、傳輸、利用過程中，大數(shù)據(jù)也有可能被不法分子隨意獲取并利用。高校教職工個人隱私信息的安全狀況著實令人擔(dān)憂。

一、高校人事檔案信息化建設(shè)中采用大數(shù)據(jù)思維的必然性和可行性

從高校人事檔案信息化的大數(shù)據(jù)范圍來看，和本校教職工相關(guān)的信息及管理活動都應(yīng)該并且可以數(shù)據(jù)化。在高校內(nèi)部，以人事檔案信息為基礎(chǔ)，將崗位績效、培訓(xùn)考核、薪酬獎懲等人事信息數(shù)據(jù)化；將科研項目、成果獎勵等科研管理信息數(shù)據(jù)化；將教學(xué)安排、競賽成績、教師評價等教學(xué)管理信息數(shù)據(jù)化；將各項收入等財務(wù)信息數(shù)據(jù)化等，即把原先散布在各職能部門的管理數(shù)據(jù)集中統(tǒng)一納入高校人事檔案信息系統(tǒng)中，打通各自獨立的“信息孤島”。同時，在高校外部，教職工在互聯(lián)網(wǎng)或軟件上對使用的文字、情緒進(jìn)行數(shù)據(jù)化；對購物消費、信用貸款還款情況進(jìn)行數(shù)據(jù)化；對家庭情況、社交圈、關(guān)系網(wǎng)進(jìn)行數(shù)據(jù)化；甚至對目前所處的方位都能變成數(shù)據(jù)信息。來自高校內(nèi)外部的各數(shù)據(jù)集不斷整合，數(shù)據(jù)量將以幾何倍數(shù)增長，形成涵蓋時空的高校人事檔案大數(shù)據(jù)。

隨著互聯(lián)網(wǎng)、計算機、采集終端等軟硬件技術(shù)的不斷進(jìn)步，信息采集能力、存儲容量、數(shù)據(jù)處理能力的不斷提高，數(shù)據(jù)存儲成本的不斷下降，這一切將變?yōu)楝F(xiàn)實。它的重要意義在于，高校將整合與本校教職工相關(guān)的所有數(shù)據(jù)集，對大數(shù)據(jù)進(jìn)行挖掘利用、N次開發(fā)，在堅實的數(shù)字化定量分析基礎(chǔ)上科學(xué)預(yù)測師資隊伍建設(shè)、學(xué)科建設(shè)、科研、教學(xué)等各方面的發(fā)展趨勢，為學(xué)校管理決策提供依據(jù)，為學(xué)校發(fā)展指引方向。

二、大數(shù)據(jù)時代高校人事檔案信息化可能帶來的個人信息隱私權(quán)風(fēng)險

大數(shù)據(jù)時代，高校人事檔案信息系統(tǒng)將原本分散且獨立的數(shù)據(jù)經(jīng)過整合，變成大數(shù)據(jù)，教職工各種隱私信息就可能毫無遮掩地被發(fā)現(xiàn)被提取。教職工個人數(shù)據(jù)的飛躍式增長使得在小數(shù)據(jù)時代可行的隱私保護(hù)策略寸步難行，無法避免對個人信息隱私權(quán)帶來的風(fēng)險。信息系統(tǒng)不可避免地存在著安全漏洞，如果遭到黑客攻擊，后果將是災(zāi)難性的。

1.大數(shù)據(jù)使得采集信息時的告知與許可程序失去原有的意義。小數(shù)據(jù)時代，出于對個人隱私權(quán)的尊重，采集數(shù)據(jù)需要將目的與內(nèi)容告知被采集人并取得許可。未經(jīng)同意，擅自采集信息是侵犯個人隱私權(quán)的行為。但在大數(shù)據(jù)時代，這種告知與許可已經(jīng)無法適用了。第一，高校人事檔案信息系統(tǒng)采集信息將是實時的，任何時間、地點、內(nèi)容的個人信息都由系統(tǒng)自動采集，隨時進(jìn)行，根本無法履行告知與許可程序。第二，即便人財物力、時間、精力允許這么做，作用也有限。人們在收集這些數(shù)據(jù)時可能并不知道要用于何種數(shù)據(jù)分析，個人更無法據(jù)此表達(dá)自己對后續(xù)利用許可與否的意愿，所以告知與許可變成了一句空話。

2.大數(shù)據(jù)使得保護(hù)個人關(guān)鍵信息的匿名化措施變得不可行。小數(shù)據(jù)時代，出于保護(hù)個人隱私的需要，對于姓名、身份證號、住址等關(guān)鍵敏感信息進(jìn)行匿名化處理，防止對號入座，這能有效保護(hù)個人隱私。但在大數(shù)據(jù)時代，隨著數(shù)據(jù)規(guī)模的劇增，各數(shù)據(jù)集進(jìn)行相互校驗，即便個人關(guān)鍵信息進(jìn)行了匿名化處理，仍可準(zhǔn)確定位出該信息的主人。這使得匿名化處理形同虛設(shè)。

3.個人信息大數(shù)據(jù)反復(fù)利用，挖掘創(chuàng)新，并用來預(yù)測教職工未來的行為傾向，如果運用不當(dāng)將對教職工權(quán)益造成傷害。小數(shù)據(jù)時代，隨著數(shù)據(jù)采集工作的完成，除了簡單的統(tǒng)計外，數(shù)據(jù)基本處于休眠狀態(tài)。這些簡單統(tǒng)計也只是對已發(fā)生事情的匯總，不涉及對未來的預(yù)測。但是在大數(shù)據(jù)時代，“數(shù)據(jù)就像是一個神奇的鉆石礦，當(dāng)它的首要價值被發(fā)掘后仍能不斷給予。它的真實價值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，而絕大部分都隱藏在表面之下”。一方面，個人信息大數(shù)據(jù)永久保存在信息系統(tǒng)中，可以反復(fù)利用，帶來新的價值。另一方面，基于大數(shù)據(jù)的處理分析，足以預(yù)測教職工在某種特定環(huán)境中的思想和行為傾向。但傾向不等于事實，如果濫用，就忽視了個人進(jìn)行自由選擇的能力，而這恰恰是需要尊重的。

4.一旦大數(shù)據(jù)的相關(guān)監(jiān)管措施不到位，很可能造成大數(shù)據(jù)的主動泄露。由于大數(shù)據(jù)分析可以挖掘出新的價值，可以為擁有信息的人帶來經(jīng)濟利益。如果接觸個人信息大數(shù)據(jù)的工作人員沒有很強的紀(jì)律約束意識、隱私保護(hù)意識，監(jiān)管措施也不完善的話，不排除有人以此獲取收益。這從近些年頻發(fā)的販賣個人信息案件中可見一斑。大數(shù)據(jù)時代，這種主動泄露教職工信息造成的危害更有甚于小數(shù)據(jù)時代，大數(shù)據(jù)泄露將使問題變得更為復(fù)雜。

5.高校人事檔案信息系統(tǒng)一旦遭到攻擊，個人信息大數(shù)據(jù)將面臨全部泄露的風(fēng)險。高校人事檔案信息系統(tǒng)存在的安全漏洞（這一點無法避免），將為黑客攻擊留下可乘之機。一旦這些安全漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者可以利用相關(guān)手段，控制高校人事檔案信息系統(tǒng)，從而隨意查詢、復(fù)制、篡改大數(shù)據(jù)，造成信息泄露。黑客如果還利用竊取的大數(shù)據(jù)進(jìn)行整合、分析預(yù)測，或者將數(shù)據(jù)進(jìn)行販賣，后果不堪設(shè)想。目前，這些安全風(fēng)險尚未完全凸顯，但是忽視這些風(fēng)險會造成非常嚴(yán)重的后果。

三、高校人事檔案信息化建設(shè)過程中保護(hù)個人信息隱私權(quán)的具體對策

高校人事檔案信息化中的大數(shù)據(jù)就像一柄雙刃劍。它在為高校人力資源管理、高層次人才隊伍建設(shè)提供數(shù)字化定量分析、科學(xué)預(yù)測發(fā)展趨勢的同時，也為采集到的個人信息帶來了前所未有的風(fēng)險。這些風(fēng)險必須得到高度重視，因為這關(guān)系到個人隱私、財產(chǎn)、生命安全等重大問題。這些新問題一定要妥善解決。

1.高校應(yīng)切實加強保護(hù)個人信息隱私權(quán)的宣傳教育工作，制定措施防止主動泄露信息。高校應(yīng)該在各相關(guān)群體中加強隱私權(quán)保護(hù)的宣傳教育。數(shù)據(jù)采集者、使用者、發(fā)布者、教職工個人及信息系統(tǒng)的技術(shù)提供商，這些所有可能接觸到個人隱私信息的群體，都要樹立信息安全、隱私保護(hù)意識；要進(jìn)行法紀(jì)及職業(yè)道德宣講，加強自律意識，防止主動泄密，以免造成不必要的影響或未知傷害；與前述所有可能接觸到個人隱私信息的群體簽訂維護(hù)個人隱私信息的協(xié)議，進(jìn)行監(jiān)管，明確主動泄露隱私并獲取經(jīng)濟收益的相關(guān)責(zé)任，最大限度保護(hù)個人隱私。

2.校內(nèi)各職能部門使用個人信息區(qū)分權(quán)限，嚴(yán)格界定能使用的數(shù)據(jù)范圍，由數(shù)據(jù)使用者承擔(dān)信息及隱私安全保護(hù)責(zé)任。第一，對訪問大數(shù)據(jù)的人員進(jìn)行分類授權(quán)。并不是所有職能部門的所有人員都能接觸到全部信息，嚴(yán)格控制接觸個人信息的人員范圍。個人信息字段實行分級保護(hù)，根據(jù)部門職能分工與數(shù)據(jù)使用者個人權(quán)限的不同，設(shè)置相關(guān)字段的訪問權(quán)限。如果提供統(tǒng)計數(shù)據(jù)即能夠滿足使用的，決不提供原數(shù)據(jù)。第二，對訪問大數(shù)據(jù)時使用的功能進(jìn)行分類授權(quán)。是否賦予查詢、修改、統(tǒng)計、數(shù)據(jù)導(dǎo)出等權(quán)限要結(jié)合工作需要與個人隱私保護(hù)反復(fù)論證，夠用即可，阻斷或降低個人信息大數(shù)據(jù)泄露的可能性。第三，數(shù)據(jù)使用者必須承擔(dān)個人信息與隱私安全保護(hù)責(zé)任。數(shù)據(jù)使用者最清楚自己要做什么，需要使用什么信息，會有什么隱私安全風(fēng)險，因此，外面必須做好相關(guān)風(fēng)險評估、應(yīng)急預(yù)案準(zhǔn)備，并采取必要的防護(hù)措施，切實保護(hù)個人隱私安全。

3.努力尋求個人信息大數(shù)據(jù)的分析利用與保護(hù)教職工隱私權(quán)兩者關(guān)系的平衡點。兩者互為消長關(guān)系，動態(tài)平衡，非絕對對立狀態(tài)。高校人事檔案信息大數(shù)據(jù)采集、分析預(yù)測的目的是為了更好地預(yù)測本校人力資源的發(fā)展趨勢，宏觀層面上為順應(yīng)國家人才培養(yǎng)戰(zhàn)略指引前進(jìn)方向；微觀層面上促進(jìn)教職工自我完善，推動高水平師資隊伍建設(shè)，進(jìn)而提高學(xué)校人才培養(yǎng)質(zhì)量、科研水平、服務(wù)區(qū)域社會的能力。教職工提交個人信息的目的是為了獲取更好的管理服務(wù)，提高自身能力，進(jìn)而提高自己的經(jīng)濟待遇，實現(xiàn)自我價值。這兩者在根本上是一致的，但如果過度挖掘教職工個人隱私信息，有可能侵害個人隱私權(quán)，必須平衡這兩者的關(guān)系。

4.正確對待依據(jù)大數(shù)據(jù)進(jìn)行趨勢預(yù)測的結(jié)果。預(yù)測分兩種情況，一是從師資隊伍建設(shè)、發(fā)展趨勢上進(jìn)行預(yù)測，預(yù)測結(jié)果不涉及個人隱私。二是針對教職工個人進(jìn)行預(yù)測，例如在審批教職工培訓(xùn)進(jìn)修、項目申報等個人重大事項時進(jìn)行預(yù)測，預(yù)測結(jié)果只能判斷未來發(fā)展大概率的傾向性，絕非必然產(chǎn)生的事實，對決策僅起參考作用，要合理使用，防止用傾向代替事實的做法；必須充分尊重個體的行為自由選擇權(quán)，因為這是人與機器相區(qū)別的本質(zhì)特征。

5.所有關(guān)于個人信息的操作都應(yīng)該基于授權(quán)才能進(jìn)行，應(yīng)該被記錄在案，且可以被教職工本人知曉、監(jiān)控。教職工本人應(yīng)該知道，數(shù)據(jù)使用者對個人信息進(jìn)行了哪些操作，這些操作會不會對個人隱私安全造成影響。如果對隱私安全存疑，可以自行在系統(tǒng)中屏蔽凍結(jié)相關(guān)信息，與信息管理部門取得聯(lián)系，要求做出解釋，再自行決定是否解凍相關(guān)信息，確保個人隱私安全。這一點或許可以看作是告知與許可程序在大數(shù)據(jù)時代新的表現(xiàn)形式。它以一種不同于以往的方式保護(hù)個人隱私。

6.高校教職工人事檔案信息化建設(shè)中信息系統(tǒng)、存儲介質(zhì)、網(wǎng)絡(luò)的安全漏洞問題不容小覷。物理與信息安全將貫穿在個人信息大數(shù)據(jù)采集、存儲、處理、利用、傳輸?shù)娜^程。切實解決系統(tǒng)與網(wǎng)絡(luò)存在的安全隱患問題，防止黑客遠(yuǎn)程登錄控制系統(tǒng)，竊取個人信息大數(shù)據(jù)，以免造成個人信息隱私受到侵害。因此，我們必須采用復(fù)雜程度較高的系統(tǒng)密碼，制定更嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)措施，有效消除系統(tǒng)與網(wǎng)絡(luò)安全漏洞，嚴(yán)密監(jiān)視并采取應(yīng)急預(yù)案，讓網(wǎng)絡(luò)攻擊者無機可乘。這與教職工的切身利益息息相關(guān)，信息系統(tǒng)的建設(shè)者和管理者、數(shù)據(jù)使用者必須切實肩負(fù)起保護(hù)個人隱私信息安全的重大責(zé)任。

[1]維克托·邁爾—舍恩伯格,肯尼思·庫克耶著,盛楊燕.大數(shù)據(jù)時代：生活、工作與思維的大變革[M].周濤,譯.杭州:浙江人民出版社,2013.

[2]張茂月.大數(shù)據(jù)時代公民個人信息數(shù)據(jù)面臨的風(fēng)險及應(yīng)對[J].情報理論與實踐,2015(6).

[3]彭支援.大數(shù)據(jù)時代隱私權(quán)保護(hù)面臨的挑戰(zhàn)與應(yīng)對策略[J].樂山師范學(xué)院學(xué)報,2015(1).

[4]胡忠惠.大數(shù)據(jù)時代政府對個人信息的保護(hù)問題[J].理論探索,2015(2).

[5]朱力緯,劉麗勤,王健.高?；诖髷?shù)據(jù)時代的數(shù)字化校園建設(shè)探討[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015(S1).