莫 可

(北京林業(yè)大學(xué)，北京 100083)

一、背景

自2014年以來，“大數(shù)據(jù)”已連續(xù)六年被寫入國務(wù)院政府工作報(bào)告，促進(jìn)和深化大數(shù)據(jù)的發(fā)展與應(yīng)用已經(jīng)上升為國家戰(zhàn)略。2015年，國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，提出探索大數(shù)據(jù)對變革教育方式、促進(jìn)教育公平、提升教育質(zhì)量的支撐作用。當(dāng)前，諸多高校已率先引入大數(shù)據(jù)技術(shù)，并應(yīng)用于學(xué)生管理、校務(wù)管理及發(fā)展決策支撐等方面，而更多高校正在躍躍欲試。大數(shù)據(jù)技術(shù)以顛覆傳統(tǒng)模式的“快、準(zhǔn)、新”之特點(diǎn)深得人們青睞，但在這個(gè)信息爆炸的時(shí)代，信息失控和隱私泄露的事件也層出不窮。大數(shù)據(jù)時(shí)代下，公民個(gè)人隱私保護(hù)問題已成為研究熱點(diǎn)。在高校擁抱大數(shù)據(jù)技術(shù)的同時(shí)，學(xué)生的隱私保護(hù)問題必須引起重視。

二、隱私與便利的悖論

自人類穿衣遮羞之時(shí)起，隱私就成為了人格的基本內(nèi)容之一。1890年，美國名人沃倫由于常常被媒體刺探、報(bào)道自己在私宅中的活動，聯(lián)合自己的法律搭檔布蘭代斯在《哈佛法學(xué)評論》上發(fā)表了著名的《The Right to Privacy》一文，主張自己有獨(dú)處不被打擾的權(quán)利[1]。張新寶教授在《隱私權(quán)的法律保護(hù)》中提出：隱私，又稱私人生活秘密，是指私人生活安寧不受他人非法干擾，私人信息保密不受他人非法收集，刺探和公開[2]。王利民教授認(rèn)為，隱私是一種與公共利益群眾利益無關(guān)，當(dāng)事人不愿或不便被他人知道的信息，不愿或不便被他人干涉的私事，以及不愿或不便被他人侵入的領(lǐng)域[3]。

一般認(rèn)為，隱私有三個(gè)基本內(nèi)涵：(1)隱私源自個(gè)人主體，屬于個(gè)人信息，需由個(gè)人主體掌控；(2)隱私與個(gè)人利益有關(guān)，與公共或群體利益無關(guān)；(3)隱私應(yīng)不被非法打擾，換言之，當(dāng)個(gè)人隱私內(nèi)容涉嫌侵害公共利益時(shí)，理應(yīng)被合法檢視。但實(shí)際上，隱私內(nèi)容或隱私行為是否與公共利益有關(guān)往往難以界定，導(dǎo)致了目前法律及其實(shí)踐中的困難，一些侵害隱私的行為往往在符合公共利益的旗號下被默許。在我國，民法尚未將隱私權(quán)確立為一項(xiàng)獨(dú)立的人格權(quán)利。關(guān)于個(gè)人隱私的法律法規(guī)分散于諸多法律條文和部門規(guī)定之中，而實(shí)踐中隱私權(quán)的訴訟多是通過保護(hù)名譽(yù)權(quán)等其他權(quán)利的方式來解決。

信息技術(shù)的發(fā)展給人類生活帶來了極大的便利，人們的衣食住行信息化成了一條條數(shù)據(jù)存進(jìn)了數(shù)據(jù)庫里。在利用數(shù)據(jù)方面的最經(jīng)典營銷案例莫過于“啤酒和尿布”的故事——超市通過統(tǒng)計(jì)不起眼的購物數(shù)據(jù)時(shí)發(fā)現(xiàn)，新生兒的父親在購買尿布的同時(shí)往往也會給自己購買啤酒，超市據(jù)此把啤酒和尿布貨架的位置放在了一起，使得這兩樣商品的銷量得到了不小的提升。事實(shí)上，消費(fèi)者的普通購物信息明顯屬于不危害公共利益的個(gè)人隱私，在沒有取得顧客授權(quán)的情況下，商家不應(yīng)該擅自使用顧客的隱私信息，盡管利用這些隱私信息可以升華顧客的購物體驗(yàn)。

如今，網(wǎng)購已經(jīng)是一件再平常不過的事情。通過分析顧客瀏覽商品的種類、頁面停留時(shí)間、已購商品金額等，可以得知消費(fèi)者的購物偏好、經(jīng)濟(jì)能力、家庭成員的組成。在使用物流的同時(shí)我們又進(jìn)一步暴露了住址、電話號碼。網(wǎng)購后接到各類騷擾電話的情況屢見不鮮，網(wǎng)購頁面的推薦列表說明電商后臺不斷地在分析我們的購物興趣。而這一切都是我們“授權(quán)同意”的——專業(yè)律師研究制定的關(guān)于隱私信息的免責(zé)申明已經(jīng)在我們注冊電商平臺服務(wù)賬戶時(shí)被默認(rèn)勾選同意了。不勾選，則無法得到賬號，無法享受網(wǎng)購服務(wù)。正規(guī)的電商平臺都如此對待掌握的個(gè)人隱私，遑論大數(shù)據(jù)應(yīng)用才剛剛起步的高校。

三、高校學(xué)生隱私保護(hù)的內(nèi)容、危機(jī)與意義

(一)隱私保護(hù)的內(nèi)容

隨著校園信息化建設(shè)的日益成熟，越來越多的高校開始使用信息技術(shù)及時(shí)掌控校園動態(tài)，以變革和提升學(xué)生管理、校務(wù)管理和學(xué)校發(fā)展決策的效果。大數(shù)據(jù)時(shí)代下，校園環(huán)境內(nèi)的一切可被記錄的數(shù)據(jù)都被視為“等待挖掘的信息金礦”，都被鼓勵(lì)進(jìn)行“數(shù)據(jù)的收集、沉淀”以便將來在某時(shí)某刻進(jìn)行相關(guān)價(jià)值的統(tǒng)計(jì)或挖掘。這些可供收集的信息包括但不限于：新生入學(xué)的報(bào)考信息、家庭信息、體檢信息，在校期間的學(xué)習(xí)成績、金融信息(學(xué)費(fèi)銀行卡)、圖書借閱數(shù)據(jù)、餐飲與消費(fèi)數(shù)據(jù)、運(yùn)動數(shù)據(jù)、上網(wǎng)數(shù)據(jù)、校內(nèi)社交平臺的各項(xiàng)信息，畢業(yè)生的就業(yè)信息，等等。在一些程序和設(shè)備的支持下，還能發(fā)掘更多信息，例如通過校園無線路由器的設(shè)備連接日志，標(biāo)記手機(jī)用戶出現(xiàn)過的樓宇甚至房間。同時(shí)，一些大學(xué)自建或在第三方建立的慕課課程，其學(xué)生學(xué)習(xí)行為、學(xué)習(xí)成績和注冊的個(gè)人信息，也屬于學(xué)生隱私保護(hù)的范疇。

(二)隱私保護(hù)的危機(jī)

當(dāng)上述信息被規(guī)范地整理、加工和利用時(shí)，毫無疑問將對校園管理、教學(xué)改革起到積極的促進(jìn)作用。但是在當(dāng)前隱私保護(hù)各項(xiàng)法律、機(jī)制和意識嚴(yán)重缺位的情況下，學(xué)生隱私信息在不規(guī)范的存儲保護(hù)、傳輸、使用過程中，將面臨巨大的信息泄露風(fēng)險(xiǎn)。

對信息泄露風(fēng)險(xiǎn)而言，一般可分為被動侵害式泄露和主動分享式泄露兩個(gè)類型。前者往往是由于對隱私信息的保護(hù)不足而造成，例如將隱私數(shù)據(jù)存儲在公共不設(shè)密碼的電腦或文件中，使得他人可以輕易獲得，又或者存儲隱私數(shù)據(jù)的服務(wù)器安全性不高，使得黑客輕松入侵。后者多見于隱私主體的主動分享，例如一些學(xué)生在校內(nèi)平臺(如校園BBS)發(fā)布個(gè)人照片、日程、行跡、心情等信息，又或者學(xué)院、部門在進(jìn)行(獎(jiǎng)學(xué)金、補(bǔ)助等)公示時(shí)將包含個(gè)人隱私信息的文件公開至互聯(lián)網(wǎng)，以致網(wǎng)絡(luò)爬蟲自動抓取造成更大范圍的影響。無論是哪種形式的泄露，當(dāng)一個(gè)人的隱私被曝光，生活被他人惡意或好奇的還原、透視，其身心都將遭受巨大的、無法彌補(bǔ)的傷害。

(三)隱私保護(hù)的意義

隱私是一項(xiàng)公認(rèn)的基本人格權(quán)力，隱私保護(hù)的重要性是不言而喻的。對高校學(xué)生而言，隱私保護(hù)具有更加重要的意義：(1)隱私保護(hù)是安全的必要條件，作為剛成年或尚未成年的大學(xué)生，在身心方面都需要得到更完善的隱私保護(hù)。(2)隱私保護(hù)是個(gè)人自治能力的體現(xiàn)，而自我管理是大學(xué)生全面發(fā)展的素質(zhì)目標(biāo)之一。(3)隱私保護(hù)是促進(jìn)教育內(nèi)化的良好機(jī)會。教育的引導(dǎo)、激勵(lì)、批評都必須作用于教育對象，只有教育對象積極參加配合，并將教育者所傳授的優(yōu)秀品質(zhì)和道德進(jìn)行認(rèn)知、接受和內(nèi)化，教育的目的才會實(shí)現(xiàn)。維護(hù)學(xué)生尊嚴(yán)、保護(hù)隱私，理解和尊重他們，才不會失去教育對象，教育者的職責(zé)和作用才能得以發(fā)揮[4]。

四、國外隱私權(quán)立法的情況

1974年，美國國會制定了《隱私法》，專門用以規(guī)范公共機(jī)構(gòu)所持有的個(gè)人信息。1980年通過《隱私保護(hù)法》，對執(zhí)法部門從報(bào)社獲取公民個(gè)人信息的行為進(jìn)行了規(guī)定。總攬美國的個(gè)人信息保護(hù)立法，雖然沒有一部統(tǒng)領(lǐng)各領(lǐng)域的法典，但是對于公民個(gè)人信息保護(hù)的法律不僅數(shù)量多，主體與內(nèi)容的規(guī)定也極其細(xì)致，在實(shí)踐中對于個(gè)人隱私問題的保護(hù)具備較好的實(shí)用性[5]。

德國的信息保護(hù)法律也較為完善，他們認(rèn)為“公民在原則上有權(quán)自主決定個(gè)人信息的透露和使用”。1970年德國黑森州頒布的《個(gè)人資料保護(hù)法》是該國最早關(guān)于隱私保護(hù)的法律。1977年生效的《防止個(gè)人資料處理濫用法》明確了對隱私濫用行為的處罰標(biāo)準(zhǔn)[6]。

法國在隱私濫用方面的處罰力度非常嚴(yán)苛。2006年，法國成立全國信息管理委員會，對使用私人信息的社會團(tuán)體或者個(gè)人進(jìn)行嚴(yán)密的監(jiān)管。如果利用行業(yè)之便掌握了他人信息，在未經(jīng)本人同意的情況下，將隱私信息泄露出去，按照法國刑法將判處一年監(jiān)禁和1.5萬歐元罰款[6]。

五、隱私保護(hù)問題的展望

隨著信息時(shí)代技術(shù)的不斷進(jìn)步，隱私與發(fā)展便利之間的悖論還將不斷延續(xù)，其矛盾將日益突出。在等待法律體系不斷完善的過程中，“行為世效”的高校應(yīng)當(dāng)在隱私保護(hù)尤其是學(xué)生隱私保護(hù)問題方面有所積極作為。

(一)研究建立隱私保護(hù)規(guī)章體系，加強(qiáng)隱私保護(hù)意識的教育

高校應(yīng)當(dāng)研究建立各項(xiàng)符合自身情況的隱私保護(hù)規(guī)章制度，將隱私保護(hù)上升到網(wǎng)絡(luò)信息安全的高度，做好制度頂層設(shè)計(jì)，自上而下完善隱私保護(hù)措施，建立權(quán)責(zé)分明的信息管理制度。本著“非必要，不提供”的原則，在基礎(chǔ)數(shù)據(jù)的使用方面，能使用統(tǒng)計(jì)數(shù)據(jù)的盡量不使用原始數(shù)據(jù)。此外，對在校學(xué)生尤其是入學(xué)新生開展個(gè)人信息安全教育，減少在網(wǎng)絡(luò)公共空間里發(fā)表不必要的個(gè)人隱私信息。

(二)尊重隱私主體的知情權(quán)，研究隱私與發(fā)展需要的邊界問題

每個(gè)人對于隱私問題的敏感度都不盡相同，高校應(yīng)當(dāng)通過合理手段探尋隱私數(shù)據(jù)與發(fā)展支撐數(shù)據(jù)之間的“舒適區(qū)”。第一步應(yīng)當(dāng)定義對于學(xué)校發(fā)展而言必要的數(shù)據(jù)范圍，第二步開展必要的問卷調(diào)查或其他形式的調(diào)查，研究確定不同隱私信息的敏感程度。第三步，通過合理的聲明與授權(quán)模式(表明數(shù)據(jù)的風(fēng)險(xiǎn)和收益)，征得隱私主體的同意。

(三)采納“信息生態(tài)系統(tǒng)”觀點(diǎn)[7]，規(guī)定信息存留與銷毀時(shí)間

在隱私保護(hù)規(guī)章體系和隱私敏感程度研究結(jié)果的基礎(chǔ)之上，可以從技術(shù)上考慮采納“信息生態(tài)系統(tǒng)”觀點(diǎn)，即規(guī)定好不同的隱私信息的利用手段、途徑，以及它在信息系統(tǒng)環(huán)境下可存留的時(shí)間，直至信息最終銷毀抹去的時(shí)間，以此保證相關(guān)的隱私信息既在一定程度上得到合法的使用，又能消除隱私信息超期留存被非法入侵的后顧之憂。