◆覃德澤 李立信 李立禮

校園網(wǎng)絡安全

大數(shù)據(jù)時代高校智慧校園學生隱私風險分析及保護策略

◆覃德澤1李立信2李立禮3

（1.賀州學院教師發(fā)展中心 廣西 542899；2.賀州學院教務處 廣西 542899；3.賀州學院科研處 廣西 542899）

隨著大數(shù)據(jù)等新技術在高校智慧校園中的深入應用，高校正在迎來科學化、智慧化的學習、生活、工作與管理的新時代。與此同時，由于大數(shù)據(jù)時代數(shù)據(jù)的共享特性，大數(shù)據(jù)在高校的廣泛應用將涉及學生各方面的隱私，而學生是隱私泄露和被侵犯的弱勢群體，必須有相應的保護策略。本文分析大數(shù)據(jù)背景下高校智慧校園學生面臨的隱私風險，探討保護策略，為保護學生隱私提供一定的參考。

大數(shù)據(jù)；高校智慧校園；學生隱私風險；保護策略

現(xiàn)代高校智慧校園是依靠5G、大數(shù)據(jù)、云計算、人工智能（AI）、物聯(lián)網(wǎng)等新興技術提供智慧學習、生活、工作與管理等各方面全新體驗的校園[1]。在高校智慧校園中產(chǎn)生的有關學生學習、工作和生活等各方面行為的海量數(shù)據(jù)，利用大數(shù)據(jù)技術可以實時監(jiān)測和跟蹤，挖掘分析有用成分，揭示數(shù)據(jù)背后隱含的規(guī)律，為科學評價學生、優(yōu)化學生學習規(guī)劃和工作方法、規(guī)避不良生活習慣、糾正不良思想傾向和心理問題等提供針對性的指導意見和建議，為學校的管理提供智慧化服務。同時，大數(shù)據(jù)時代，智慧校園復雜、海量的數(shù)據(jù)必須采用分布式云存儲和處理，數(shù)據(jù)具有共享性，數(shù)據(jù)的共享性帶來信息資料泄露的風險，尤其是引發(fā)隱私數(shù)據(jù)泄漏的風險[2]。因此，大數(shù)據(jù)時代，必須確保追蹤、挖掘和利用學生數(shù)據(jù)的合理、合規(guī)和合法性，才能保護學生的隱私安全。高校智慧校園學生面臨的隱私風險因素很多，只有深入挖掘與分析這些因素，才能制訂相應的隱私保護策略。

1 高校智慧校園學生的隱私風險

個人隱私指的是個人不愿意公之于眾或特許范圍分享的私密信息[3]。如出生年月、身份證號、住址、家庭人口、家庭收入、社會關系、工作和學習經(jīng)歷、婚姻情況、身體缺陷、健康狀況、信仰、心理特征等。據(jù)對一些高校的調(diào)研顯示，高校學生最不愿意公開的個人隱私主要有家庭特殊情況（如單親、殘疾、精神病、勞教、特困等）、戀愛情況（如對象情況、熱戀程度、感情糾葛、失戀等）、消費情況（消費去向、借款等）、兼職情況（勤工儉學、家教、鐘點工等）、學習情況（成績排名、掛科等）、受罰情況（如違紀處分）、身體情況（身體缺陷、心理疾病等）、偏好（如偏愛言情小說、潔癮等）、活動軌跡（如光顧錄像廳、夜總會、足浴按摩店以及與戀人經(jīng)常約會地點等）等。個人隱私需要得到保護，不允許任意侵犯與竊取，隱私權是我們應擁有的基本道德權利[4]?！吨腥A人民共和國網(wǎng)絡安全法》第四十四條規(guī)定：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息?！?。然而，個人信息泄露、被侵犯的現(xiàn)象屢見不鮮。中國消費者協(xié)會曾于2018年7、8月期間進行的調(diào)研表明，超85%受訪者被App泄露個人信息；2018年9月，常州大學懷德學院2600多名學生信息被泄露[5]。學生個人信息泄露在5G、大數(shù)據(jù)時代將更加嚴重，龐大復雜的高校物聯(lián)網(wǎng)系統(tǒng)，各種智能化、便攜化用戶終端相互連接，實現(xiàn)大數(shù)據(jù)的聯(lián)通與共享，增加了隱私泄露的風險[6]；5G技術在高校智慧校園的應用，數(shù)據(jù)資源量將大幅提高，隱私數(shù)據(jù)數(shù)量也將提升[7]。大數(shù)據(jù)時代，高校智慧校園學生的隱私風險可以出現(xiàn)在學習、工作、生活等的各個環(huán)節(jié)中，對一些高校學生的調(diào)研表明，學習工作類APP是個人學籍信息泄露的主要來源，生活服務類APP是個人基本信息泄露主要來源[8]。

1.1 學習中的隱私風險

在高校智慧校園中，日常學習、工作的常用工具已由傳統(tǒng)的臺式電腦等固定設備向手機、手提電腦、iPad等可移動性設備轉(zhuǎn)變，這是因為后者已成為隨時隨地方便靈活連入校園網(wǎng)的設備，并且人手一臺。隨著線上課程和網(wǎng)上學習資料的不斷豐富，學生可隨時隨地下載或線上學習，改變一直以來線下課堂學習為主要學習形式的傳統(tǒng)模式。同時，學生每時每刻的學習活動都以數(shù)據(jù)的形式在校園網(wǎng)中傳輸、存儲與處理，成為大數(shù)據(jù)跟蹤、搜索、分析的對象。以前教師只靠課堂提問、作業(yè)、測驗或考核方式評定學生學習狀態(tài)和效果往往與個人客觀實際存在一定偏差，這是因為單憑這些有限數(shù)據(jù)還不能全面準確了解學生整個學習活動過程的心理行為、愛好偏向、行為習慣、知識缺陷、能力特征等情況，不能科學地揭示提升學習效率、學習效果的個性化規(guī)律，因此，也不能科學地提出針對性強的學習指導意見。大數(shù)據(jù)時代的到來，利用學習分析技術即使用各種數(shù)據(jù)收集分析工具，從教育教學活動中產(chǎn)生的各類與學習有關的數(shù)據(jù)中，提取出有潛在價值的數(shù)據(jù)，作為指導教師教學、學生學習與學校管理的重要依據(jù)。但學習分析技術的運用可能產(chǎn)生隱私風險，即未經(jīng)學習者同意而對學習者行為進行數(shù)據(jù)記錄的隱私侵犯風險，或?qū)?shù)據(jù)的存儲、分析處理以及結(jié)果呈現(xiàn)時造成的學生隱私公開的隱私泄露風險[9]。

1.2 工作中的隱私風險

大學生在校期間會參加各種各樣活動，或擔任一定職務，或為其成員，如參加學生會、協(xié)會等各種組織及其活動。在高校智慧校園中，工作或活動中常用的智能用戶終端，如手機、電腦、iPad等，由于時刻處于連網(wǎng)狀態(tài)，使涉及組織、團體或個人的需要暫時或永久保密的重要內(nèi)容、活動軌跡在大數(shù)據(jù)時代可能過早暴露、泄密。五花八門的手機應用軟件的出現(xiàn)與濫用，在大數(shù)據(jù)時代為不法分子對個人信息進行收集、轉(zhuǎn)存與處理提供更多機會，用戶常處于防不勝防狀態(tài)，例如，不法分子可以在用戶不知情或未經(jīng)同意的情況下任意收集、攔截、盜竊手機導航、QQ或微信交流等產(chǎn)生的個人數(shù)據(jù)，并用于非法目的，使隱私受到嚴重侵犯[10][11]。在大數(shù)據(jù)時代，一些學生需要經(jīng)常登錄操作的應用管理系統(tǒng)，如學籍管理系統(tǒng)、財務管理系統(tǒng)、后勤（食堂）管理系統(tǒng)、圖書管理系統(tǒng)等，因為包含諸多學生個人信息，如學號、身份證號、個人聯(lián)系方式、消費傾向、資金存余、閱讀愛好等，因此要加強安全防護，規(guī)范安全操作，防止非法搜索、收集與竊取。

1.3 生活中的隱私風險

微信、微博和QQ是學生經(jīng)常使用的社交媒體，在大數(shù)據(jù)背景下，大學生泄露隱私主要體現(xiàn)在移動社交網(wǎng)絡上[12]。這些社交媒體沉積了大量個人社交信息，通過數(shù)據(jù)挖掘與分析，能獲取一系列隱私信息，如個人愛好、政治傾向、性格特點、社會關系、朋友交往等。另外，這些社交媒體往往被作為第三方登錄的平臺，增加了隱私泄露的風險。例如，目前很多應用在登錄時都可以通過掃描微信二維碼實現(xiàn)快速登錄，然而，通過微信賬號登錄，應用就可以獲取用戶微信賬號中的有關信息，造成隱私泄露[13]。

過度獲取用戶權限是用戶隱私風險的重要因素。大學生是活躍群體，是各種類型APP的使用者，然而很多APP在下載時都需要獲取用戶的一些權限，只有同意才能下載應用，但往往有些權限并非應用的正常服務所必需，屬于過度獲取，如果這些信息被用于非法目的，將給用戶造成損失。

在大數(shù)據(jù)時代，網(wǎng)購也是隱私風險的重要因素。大學生幾乎都喜歡網(wǎng)上購物，甚至已成為一種時尚。各次網(wǎng)購留下的信息痕跡通過數(shù)據(jù)挖掘，能分析出用戶的購物愛好、消費水平等個人信息，包括個人尤其不愿意公開的特殊物品、高額開支等。

2 高校學生隱私的保護策略

高校學生雖然知識層次較高，但是社會閱歷較淺，由于對大數(shù)據(jù)時代的高校智慧校園可能發(fā)生的隱私風險認識不足、預見防范不夠，所以容易發(fā)生隱私泄露、侵犯的事件。尤其是剛進入大學的學生，隱私保護意識更加薄弱，由于以往對移動社交網(wǎng)絡平臺、APP等網(wǎng)絡媒體及應用存在的隱私風險了解不多，切身經(jīng)歷的個人信息泄露、侵犯的事件相對較少，所以高校新生往往容易麻痹大意，成為隱私泄露、侵犯的多發(fā)群體。但是，一旦用戶被侵權，即發(fā)生個人信息泄露的現(xiàn)象，在大數(shù)據(jù)及新技術發(fā)展的今天要進行追責問責，相對以前更為困難[14]，因此，必須加強個人信息保護，防患于未然。要有效保護隱私，單靠用戶自身的力量是不夠的，必須采取綜合措施。一是加強技術性保護，借助技術手段堵塞隱私泄露、竊取的漏洞；二是依靠相關的隱私保護法律法規(guī)，規(guī)范、制約人們的網(wǎng)絡行為；三是提高自我保護隱私的意識和能力，養(yǎng)成科學上網(wǎng)及運用網(wǎng)絡新媒體的行為習慣。

2.1 技術性保護措施

技術性保護可在設計與運行網(wǎng)絡媒體平臺、網(wǎng)絡應用時把隱私保護因素考慮進去，形成產(chǎn)品既有的隱私保護屏障。為了從技術層面保護高校學生隱私，可以對學生經(jīng)常使用的教育產(chǎn)品與軟件在設計之前就明確隱私保護技術原理與程序，依靠設計隱私權及限制識別技術，把隱私保護理念、措施融入產(chǎn)品設計中，另外，對訪問網(wǎng)絡媒體平臺、APP等的數(shù)據(jù)、痕跡進行隱匿化的技術處理，消除追溯具體自然人的條件，使數(shù)據(jù)痕跡與具體訪問者失去關聯(lián)性，達到保護個人隱私的目的[15]。

2.2 依靠相關法律法規(guī)

要有效保護隱私，必須依靠強大的法律武器。目前，我國相繼出臺了一系列涉及隱私保護的法律法規(guī)，如《中華人民共和國網(wǎng)絡安全法》、《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》等。其中《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》是專門針對移動互聯(lián)網(wǎng)應用程序（APP）信息服務的管理而制訂法規(guī)，該法規(guī)第七條的（2）、（4）條款明確規(guī)定：“（2）建立健全用戶信息安全保護機制，收集、使用用戶個人信息應當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意；（四）依法保障用戶在安裝或使用過程中的知情權和選擇權，未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能，不得捆綁安裝無關應用程序?！薄？梢姡覈苤匾晜€人隱私的保護。

隱私保護的法律法規(guī)在新的形勢、新的技術發(fā)展背景下，尤其是進入大數(shù)據(jù)、5G、云計算、人工智能（AI）、物聯(lián)網(wǎng)的新時代，要與時俱進，不斷健全與完善，增強時效性與可操作性，這樣才能真正發(fā)揮法律法規(guī)的應有作用。

2.3 提高自我保護意識和能力

作為網(wǎng)絡用戶，應該從自身角度加強隱私保護，提高自我保護意識，采取科學的自我保護措施。對于高校學生來說，要充分認識大數(shù)據(jù)環(huán)境下高校智慧校園面臨的隱私風險及挑戰(zhàn)，在日常的網(wǎng)絡行為中養(yǎng)成事先評估隱私風險的習慣。應用移動社交網(wǎng)絡媒體時，不聊隱私內(nèi)容、不隨意發(fā)布定位信息、不加陌生人為朋友、嚴格建群入群規(guī)則、視頻聊天時避免把自己所處的“私密或保密”環(huán)境暴露給對方等。下載安裝使用APP需要進行授權確認時，通常涉及隱私權限主要有手機、通訊錄、存儲、位置、拍照、錄音等，用戶應該認真閱讀“授權說明”，明確相關授權的目的和用途，評估是否存在隱私風險，再確定是否值得下載、安裝及應用，對于沒有附加任何“授權說明”或來歷不明的應用，就應更加謹慎了。網(wǎng)上購物時，注意辨別網(wǎng)站的真?zhèn)危敺肋M入釣魚網(wǎng)站，同時要盡量避免輸入一些不必要的個人信息。

學生一旦發(fā)生隱私泄露、侵犯的事件，應當及時上報有關部門，防止或減少個人利益的損失。

3 結(jié)束語

大數(shù)據(jù)時代高校智慧校園學生隱私風險因素相比以前增多，大學生使用移動社交網(wǎng)絡平臺、APP以及其他網(wǎng)絡應用服務時均可能發(fā)生隱私泄露、侵犯的風險，隱私風險可發(fā)生在學習、工作、生活的各個環(huán)節(jié)中，應該引起學生的高度重視?？茖W保護個人信息，既要依靠技術進步以及相關法律法規(guī)建立、健全與完善，又要提高自我保護意識和能力。

[1]林麗丹，李娜.大數(shù)據(jù)技術在高校智慧校園建設中的應用研究[J]，電腦知識與技術，2020（18）：36-38.

[2]吳亞.“大數(shù)據(jù)”時代環(huán)境下的個人隱私安全初探[J].中國多媒體與網(wǎng)絡教學學報，2019（4）：223-224.

[3]侯浩翔.人工智能時代學生數(shù)據(jù)隱私保護的動因與策略[J].現(xiàn)代教育技術，2019（6）：12-18.

[4]張影.民用無人機侵犯公民隱私安全問題探究[J].遼寧警察學院學報，2019（4）：49-53.

[5]尹裴.大數(shù)據(jù)云計算背景下保護個人隱私信息的重要性及安全協(xié)同保護機制的研究[J].中國集體經(jīng)濟，2019（21）：159-160.

[6]俞楊建.大數(shù)據(jù)應用中的個人隱私安全風險[J].網(wǎng)絡安全技術與應用，2019（3）：45-46.

[7]李政，洪瑩.基于隱私保護的政府大數(shù)據(jù)治理研究[J].大數(shù)據(jù)，2020（2）：69-82.

[8]賴瑞麟，陳燕貞等.移動網(wǎng)絡個人隱私保護的研究——以高校學生為例[J].網(wǎng)絡空間安全，2017（Z3）：33-36.

[9]劉薇，謝媛.學習分析技術應用下學生隱私泄露問題及保護策略研究[J].安徽文學，2018（12）：289-290.

[10]陳寶健，吳章光.大數(shù)據(jù)環(huán)境下個人隱私保護的研究[J].吉林工程技術師范學院學報，2019（8）：68-70.

[11]戴光遠.大數(shù)據(jù)背景下個人隱私信息的安全性探討[J].中國管理信息化，2019（16）：165-166.

[12]白偉，李中原，等.大學生移動社交網(wǎng)絡個人隱私保護研究[J].價值工程，2018（27）：215-216.

[13]廖文芳.移動社交網(wǎng)絡中用戶隱私安全問題研究[J].湖南科技學院學報，2018（5）：28-29.

[14]肖岳.后網(wǎng)絡安全時代個人隱私保護難題[J].法人，2018（2）：36-42+96.

[15]侯浩翔.人工智能時代學生數(shù)據(jù)隱私保護的動因與策略[J].現(xiàn)代教育技術，2019（6）：12-18.