朱立新 王紹峰 陳虹宇 周偉

[摘 要] 日益增加的在線學(xué)習(xí)活動在促進大量個人數(shù)據(jù)被共享的同時，也暴露出個人數(shù)據(jù)的安全隱患?！对诰€學(xué)習(xí)中的個人數(shù)據(jù)和隱私保護：面向?qū)W生、老師和家長的指導(dǎo)手冊》介紹了在線學(xué)習(xí)的概念、典型的學(xué)習(xí)活動，以及學(xué)習(xí)過程中產(chǎn)生的個人數(shù)據(jù)，詳細闡述了個人數(shù)據(jù)和隱私的定義和構(gòu)成，特別是在線個人數(shù)據(jù)的生命周期以及學(xué)生數(shù)據(jù)和隱私的特征;系統(tǒng)梳理了在線學(xué)習(xí)中個人數(shù)據(jù)的安全風(fēng)險，并從學(xué)習(xí)前、學(xué)習(xí)中、學(xué)習(xí)后三個方面提出了個人數(shù)據(jù)保護的具體策略;闡述了保護在線學(xué)習(xí)個人數(shù)據(jù)的基本思路，并就具體的學(xué)習(xí)活動對學(xué)習(xí)者進行指導(dǎo)，力求使在線學(xué)習(xí)環(huán)境更加智能和安全。通過對《指導(dǎo)手冊》進行深度的解析與思考，使在線學(xué)習(xí)環(huán)境的個人數(shù)據(jù)更加安全，營造面向未來的智慧學(xué)習(xí)生態(tài)。

[關(guān)鍵詞] UNESCO;在線學(xué)習(xí);數(shù)據(jù)和隱私保護;指導(dǎo)手冊;智慧學(xué)習(xí)

[基金項目] 2019年度北京師范大學(xué)中央高?；究蒲袠I(yè)務(wù)費專項資金資助、北京師范大學(xué)青年教師基金項目“基于邊緣計算的學(xué)習(xí)環(huán)境構(gòu)建關(guān)鍵技術(shù)研究”（2019NTSS03）;2018年度廣西科技廳廣西重點研發(fā)計劃項目“‘互聯(lián)網(wǎng)+’教育服務(wù)業(yè)創(chuàng)新設(shè)計方法體系構(gòu)建與應(yīng)用”（桂科AB18126068）

[作者簡介] 朱立新（1976—），男，山東臨沂人，博士，北京師范大學(xué)互聯(lián)網(wǎng)教育智能技術(shù)及應(yīng)用國家工程實驗室高級工程師、環(huán)境設(shè)計與評測實驗室聯(lián)席主任，主要從事智慧教育、人工智能研究;王紹峰（1990—），男，浙江寧波人，博士，浙江萬里學(xué)院物流與電子商務(wù)學(xué)院講師、北京師范大學(xué)智慧學(xué)習(xí)研究院博士后（通信作者），主要從事在線教育、電子商務(wù)研究;陳虹宇（1989—），男，河北承德人，碩士，北京師范大學(xué)智慧學(xué)習(xí)研究院研究員，主要從事教育技術(shù)、人工智能教育研究。

[中圖分類號] G434? ?[文獻標(biāo)識碼] A? ?[文章編號] 1674-9324（2021）47-0001-09? ? [收稿日期] 2021-04-28

一、在線數(shù)據(jù)安全和隱私保護刻不容緩

新冠肺炎疫情給我國的安全、健康和教育帶來了前所未有的挑戰(zhàn)。聯(lián)合國教科文組織（UNESCO）于2020年4月5日公布的數(shù)據(jù)顯示，全球有15.9億學(xué)生無法重返校園，占全球?qū)W生總數(shù)的91.3%。截至同年6月13日，依然有11.1億學(xué)生無法回到校園，占在校學(xué)生總數(shù)的63.3%[1]。在這種特殊的情況下，很多學(xué)生不得不進行在線學(xué)習(xí)，伴隨著大量的個人數(shù)據(jù)被共享，也暴露出個人數(shù)據(jù)的安全隱患。保護個人數(shù)據(jù)和隱私的需求從未像今天這樣急迫，已被聯(lián)合國教科文組織列為面臨的最大挑戰(zhàn)之一。如何保護在線學(xué)習(xí)中的個人數(shù)據(jù)和隱私，成為學(xué)生、教師和家長共同面臨的一個重要問題。

在線學(xué)習(xí)過程中，個人數(shù)據(jù)是通過學(xué)生/教師與工具或平臺的互動而產(chǎn)生的[2，3]。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。隱私策略是一種聲明或法律文件（在隱私法中），它公開了一方收集、使用、披露和管理客戶及客戶數(shù)據(jù)的部分或全部方式。隨著在線學(xué)習(xí)的大規(guī)模應(yīng)用，個人隱私保護已成為在線學(xué)習(xí)面臨的一個關(guān)鍵問題。許多國家和組織制定了有關(guān)個人數(shù)據(jù)保護的法律法規(guī)和政策文件。日本、英國、澳大利亞等國家，以及聯(lián)合國、經(jīng)濟合作與發(fā)展組織、亞太經(jīng)濟合作組織、國際標(biāo)準(zhǔn)化組織等機構(gòu)也相繼頒布了一系列保護個人數(shù)據(jù)的法律、規(guī)章、框架和原則[4]。

2020年6月，北京師范大學(xué)智慧學(xué)習(xí)研究院聯(lián)合聯(lián)合國教科文組織教育信息技術(shù)研究所、聯(lián)合國教科文組織農(nóng)村教育研究與培訓(xùn)中心起草發(fā)布了《在線學(xué)習(xí)中的個人數(shù)據(jù)和隱私保護：面向?qū)W生、老師和家長的指導(dǎo)手冊》（以下簡稱《指導(dǎo)手冊》）[4]，旨在對在線學(xué)習(xí)中個人數(shù)據(jù)和隱私保護問題向?qū)W生、老師和家長提出一些建議。《指導(dǎo)手冊》梳理了在線學(xué)習(xí)中個人數(shù)據(jù)安全風(fēng)險，并從學(xué)習(xí)前、學(xué)習(xí)中、學(xué)習(xí)后等三個方面提出了個人數(shù)據(jù)保護的具體策略，其基本框架如圖1所示。

《指導(dǎo)手冊》旨在提出如何保護在線學(xué)習(xí)的個人數(shù)據(jù)的基本思想，并就具體的學(xué)習(xí)活動對學(xué)習(xí)者進行指導(dǎo)。讓我們共同努力，讓學(xué)習(xí)環(huán)境變成更加智能的個人數(shù)據(jù)安全環(huán)境。

二、在線學(xué)習(xí)環(huán)境中的個人數(shù)據(jù)和隱私概述

（一）個人數(shù)據(jù)與分類

個人數(shù)據(jù)亦稱個人信息或個人識別信息，是指與可識別人有關(guān)的任何資料[5]?！皞€人數(shù)據(jù)”一詞被廣泛使用[6]，國際標(biāo)準(zhǔn)化組織、經(jīng)濟合作與發(fā)展組織和世界經(jīng)濟論壇各自對個人信息進行了相關(guān)的定義，但其內(nèi)涵基本一致[4]。

了解個人信息的分類有助于提升個人信息保護意識，并更好地掌握個人信息保護的方法。許多國家和國際組織都對個人數(shù)據(jù)進行了分類，但這些分類是非常相似的。根據(jù)電氣電子工程師協(xié)會的出版物《倫理一致的設(shè)計：人工智能和自主系統(tǒng)優(yōu)先考慮人類福祉的愿景》[7]，數(shù)字人物是為了代表可能使用網(wǎng)站或產(chǎn)品的不同用戶創(chuàng)建的虛擬用戶，包括健康數(shù)據(jù)、政府?dāng)?shù)據(jù)、教育數(shù)據(jù)、交通數(shù)據(jù)、移民數(shù)據(jù)、消費者和忠誠度數(shù)據(jù)、電信數(shù)據(jù)、媒體和內(nèi)容數(shù)據(jù)、稅收和就業(yè)數(shù)據(jù)、在線論壇、投票和黨派關(guān)系數(shù)據(jù)、保險和法律數(shù)據(jù)、銀行和金融數(shù)據(jù)、數(shù)字繼承數(shù)據(jù)等。在中國國家標(biāo)準(zhǔn)《信息安全技術(shù)—個人信息安全規(guī)范》（GB/T35273-2017）中，個人數(shù)據(jù)被分為兩個級別（個人信息、個人敏感信息）和13個更詳細的類別。美國加州消費者隱私法的分類更偏向于與消費和購買行為相關(guān)的個人信息。

（二）個人數(shù)據(jù)的生命周期

數(shù)據(jù)生命周期是特定數(shù)據(jù)單元從最初的生成或采集，到生命周期結(jié)束時最終歸檔或刪除所經(jīng)歷的一系列階段。根據(jù)聯(lián)合國教科文組織教育信息技術(shù)研究所發(fā)布的《在線教育平臺個人數(shù)據(jù)安全技術(shù)指南》，數(shù)據(jù)生命周期包括采集、傳輸、使用、存儲和銷毀等五個階段[8]?！吨笇?dǎo)手冊》對于各個階段進行了詳細的描述并提出了相應(yīng)的指導(dǎo)。

在教育領(lǐng)域，學(xué)生數(shù)據(jù)是指教育者、學(xué)校和在線服務(wù)商收集的學(xué)生個人信息，相當(dāng)于學(xué)生的教育記錄[9]。高質(zhì)量的教育數(shù)據(jù)可以幫助學(xué)生提升其在學(xué)校的表現(xiàn)，并幫助他們?yōu)槌晒Φ娜松龊脺?zhǔn)備。如果這些數(shù)據(jù)得到有效利用，就可以使教育者、學(xué)生和家庭獲得他們作出決定所需的信息，從而幫助所有的學(xué)生取得成功。根據(jù)經(jīng)濟合作與發(fā)展組織的《保護隱私和個人數(shù)據(jù)跨界流動準(zhǔn)則》，有一種傾向是擴大傳統(tǒng)的隱私概念（不受干擾的權(quán)利），并確定一種更為復(fù)雜的利益綜合體，或可更準(zhǔn)確地稱之為隱私和個人自由[ 10 ]?！堵?lián)合國個人數(shù)據(jù)和隱私保護原則》是由30個聯(lián)合國機構(gòu)組成的隱私政策小組在兩年的時間里起草的[ 11 ]。自

2016年年底啟動聯(lián)合國“全球脈動”倡議以來，教科文組織根據(jù)其促進互聯(lián)網(wǎng)普遍性ROAM框架（人權(quán)、開放、獲得、多方利益相關(guān)者）的全球任務(wù)，加入了隱私政策小組并為其作出了貢獻。各成員國認識到保護隱私權(quán)在利用數(shù)據(jù)和技術(shù)促進《改變我們的世界——2030年可持續(xù)發(fā)展議程》起到的作用，這些隱私權(quán)原則具有重要意義。

（三）個人數(shù)據(jù)的隱私與價值

隨著個人電腦、移動設(shè)備、應(yīng)用程序和在線學(xué)習(xí)工具在課堂上的應(yīng)用，產(chǎn)生了海量的學(xué)生數(shù)據(jù)，無論是昨晚的數(shù)學(xué)作業(yè)，還是學(xué)生在應(yīng)用程序中的行為表現(xiàn)的元數(shù)據(jù)，抑或?qū)W生、老師和家長的相互交流，大部分都是由第三方服務(wù)提供商收集、保存和處理的。根據(jù)教育部研究制定的《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)》系列中國教育行業(yè)標(biāo)準(zhǔn)，包括《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)信息模型》《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)XML綁定》《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)實踐指南》等，關(guān)于教育的元數(shù)據(jù)是指對基礎(chǔ)教育教學(xué)資源的描述信息[ 12 ]。

在線服務(wù)收集越來越多的用戶個人數(shù)據(jù)，并利用這些數(shù)據(jù)提取有價值的用戶信息。這些數(shù)據(jù)可以用于提供新的服務(wù)和個人特征分析，其結(jié)果可以進行盈利性投放，例如有針對性的廣告。然而，個人通常很少或根本無法控制他們的數(shù)據(jù)是如何創(chuàng)建或使用的。作為一個數(shù)字公民或在線學(xué)習(xí)者，了解這些權(quán)利以確保在使用互聯(lián)網(wǎng)時的安全是很重要的。相關(guān)隱私法賦予人們保留個人信息的權(quán)利。根據(jù)《指導(dǎo)手冊》的歸納分析，圖2是個體對其個人信息擁有的權(quán)利。

《指導(dǎo)手冊》詳細闡述了個人數(shù)據(jù)和隱私的定義和構(gòu)成，特別是在線個人數(shù)據(jù)的生命周期以及學(xué)生數(shù)據(jù)和隱私的特征。同時也梳理了國內(nèi)外有關(guān)隱私保護的框架和原則。此外，還討論了在線學(xué)習(xí)中收集的數(shù)據(jù)以及學(xué)生和家長關(guān)于這些數(shù)據(jù)的權(quán)利。

三、在線學(xué)習(xí)中數(shù)據(jù)和隱私安全的風(fēng)險

《指導(dǎo)手冊》將在線學(xué)習(xí)過程中出現(xiàn)的風(fēng)險劃分為五種類型（見圖3），為開展可能出現(xiàn)的風(fēng)險類型給予分類管理指導(dǎo)。

（一）個人設(shè)備和學(xué)習(xí)工具中存在的風(fēng)險

開始在線學(xué)習(xí)之前，應(yīng)該準(zhǔn)備好設(shè)備、網(wǎng)絡(luò)、下載學(xué)習(xí)工具、閱讀隱私政策等。這些不僅可以幫助保護個人數(shù)據(jù)，同時也可以保證在線學(xué)習(xí)的質(zhì)量。對于學(xué)生、家長和老師而言，儲存在設(shè)備內(nèi)的個人數(shù)據(jù)，例如個人身份信息可能面臨著遺失或被盜的風(fēng)險;若沒有妥善管理好網(wǎng)絡(luò)存在的網(wǎng)絡(luò)入侵、中間人攻擊和瀏覽器劫持的風(fēng)險;選擇和安裝學(xué)習(xí)工具時個人身份信息與生物識別信息面臨假冒或惡意網(wǎng)站、電腦病毒和惡意軟件的威脅;在使用各種軟件和設(shè)備時忽略隱私政策的重要性，個人的基本資料可能會面臨被在線學(xué)習(xí)工具濫用的風(fēng)險。

（二）注冊與登錄時的隱私風(fēng)險

用戶在登錄學(xué)習(xí)平臺時，往往需要先進行注冊，在這個過程中可能會發(fā)生個人信息的泄露。創(chuàng)建賬戶密碼時個人身份信息和網(wǎng)絡(luò)身份信息可能因弱密碼而導(dǎo)致密碼泄露;當(dāng)使用公共設(shè)備開展在線學(xué)習(xí)時會面臨個人數(shù)據(jù)和隱私泄漏的風(fēng)險，尤其是在圖書館、網(wǎng)吧和機場的公共計算機設(shè)備上進行的使用行為。《指導(dǎo)手冊》對注冊與登錄時的隱私風(fēng)險進行了舉例和說明，以探討應(yīng)對的措施。

（三）在線學(xué)習(xí)平臺中的數(shù)據(jù)和隱私風(fēng)險

學(xué)習(xí)者登錄學(xué)習(xí)平臺后，可以報名參加課程，在論壇、博客上發(fā)布信息，瀏覽和學(xué)習(xí)課程內(nèi)容，但在線學(xué)習(xí)過程中同樣存在個人數(shù)據(jù)和隱私泄漏、被盜用的風(fēng)險。課程注冊與管理環(huán)節(jié)的基本信息、出勤信息、偏好和學(xué)習(xí)記錄存在著由于用戶、站點或第三方造成的數(shù)據(jù)泄漏的風(fēng)險;個性化學(xué)習(xí)時個人上網(wǎng)記錄（如用戶基礎(chǔ)信息、偏好和學(xué)習(xí)模式等）會面臨提取和惡意使用的風(fēng)險;由于平臺受到外部攻擊而造成泄漏、學(xué)習(xí)平臺向第三方平臺提供非法信息的風(fēng)險;在線學(xué)習(xí)時，可能會經(jīng)常在網(wǎng)上搜索而產(chǎn)生網(wǎng)絡(luò)瀏覽痕跡，搜索有時候可能會使你的隱私受到威脅，因此，在搜索時依然需要注意并保護自己的隱私;手機或電腦中的許多應(yīng)用程序都會索取個人位置信息，對其濫用可能會造成個人信息泄露的風(fēng)險;當(dāng)電腦受到惡意軟件攻擊時，可能會導(dǎo)致文件丟失和損壞的風(fēng)險。

（四）社交網(wǎng)絡(luò)工具中的數(shù)據(jù)和隱私風(fēng)險

社交網(wǎng)絡(luò)[ 13 ]正越來越多地用于在線學(xué)習(xí)，學(xué)生能夠積極主動地進行多人協(xié)作，并與教師共同創(chuàng)造知識和分享經(jīng)驗。然而，社交網(wǎng)絡(luò)的過度使用可能會對學(xué)生的學(xué)習(xí)生活產(chǎn)生個人信息泄露、注意力分散以及過度沉迷的負面影響。利用視頻會議工具進行在線研討正逐漸成為網(wǎng)絡(luò)時代學(xué)術(shù)交流、工作和學(xué)習(xí)的重要手段，但在使用視頻會議工具時個人身份信息、財產(chǎn)信息和位置信息可能會因平臺和個人設(shè)備受到外部攻擊而導(dǎo)致用戶信息泄露;社交網(wǎng)絡(luò)中發(fā)布的文本、照片、視頻或者網(wǎng)站鏈接，可能包含個人的隱私和數(shù)據(jù)，從而導(dǎo)致個人信息的暴露;社交網(wǎng)絡(luò)中充斥著各種形式的信息，不適當(dāng)?shù)膬?nèi)容則會影響學(xué)習(xí)者的身心健康;智能手機上的推送通知可以幫助我們非常便捷地即時獲取重要信息，同時也帶來了信息泄露的風(fēng)險。

（五）賬戶信息的遺留風(fēng)險

在完成在線學(xué)習(xí)一段時間內(nèi)，用戶應(yīng)注意學(xué)習(xí)過程中生成的數(shù)據(jù)。數(shù)據(jù)中包含了大量的個人身份信息和網(wǎng)絡(luò)使用歷史，若平臺不允許刪除或賬戶進入休眠則會造成信息遺留。遺留的信息可能存在被學(xué)習(xí)平臺濫用的風(fēng)險;若攻擊在線學(xué)習(xí)平臺的第三方獲取則會造成信息泄露，甚至個人的信息會被非法傳播。

四、在線學(xué)習(xí)中數(shù)據(jù)和隱私安全的對策

（一）做好個人設(shè)備設(shè)置和學(xué)習(xí)工具管理

要保護個人數(shù)據(jù)，首先要確保電子設(shè)備的設(shè)置正確，這包括設(shè)備的選擇以及設(shè)備的安全性。學(xué)習(xí)的設(shè)備主要包括平板電腦、智能手機、筆記本電腦和臺式電腦。可以通過注意設(shè)備上的攝像頭和麥克風(fēng)的開關(guān)狀態(tài);公共場所注意保管好個人設(shè)備，以防盜竊;離開設(shè)備時鎖定設(shè)備并設(shè)置安全的密碼;及時更新軟件，確保設(shè)備使用最新的操作系統(tǒng);安裝殺毒軟件和防火墻;不要“越獄”，不要共享手機權(quán)限;定期備份重要的個人資料;通過這些措施來保證設(shè)備安全。

安全地連接和使用網(wǎng)絡(luò)十分重要，可以防止未經(jīng)授權(quán)的用戶和黑客訪問你的網(wǎng)絡(luò)。通常借助4G/5G、私人Wi-Fi和公共Wi-Fi來連接互聯(lián)網(wǎng)，通過Wi-Fi連接比通過4G/5G連接更容易被攻擊者利用安全漏洞來破解和竊取信息。從最安全到最不安全的網(wǎng)絡(luò)排序依次為：通過虛擬專用網(wǎng)絡(luò)通道、蜂窩網(wǎng)絡(luò)、Wi-Fi。

在選擇、下載和安裝在線學(xué)習(xí)工具時，應(yīng)該注意工具的適合性、易用性、無障礙性和必需性：考慮這些工具是否符合你的教學(xué)目的，工具是否會對你的教學(xué)起到負面影響;在決定是否選擇某個工具時，作為新用戶來評估該工具。嘗試確定你的學(xué)生入門和熟練使用此工具的困難程度，以便他們能夠有效地使用工具來參與學(xué)習(xí);確保選擇無障礙性的工具，如通用學(xué)習(xí)設(shè)計原則所定義的靈活、適應(yīng)性強的課程設(shè)計，支持多種學(xué)習(xí)方法，促進所有學(xué)生積極參與，滿足特定的殘疾學(xué)習(xí)者可訪問性需求的強制性標(biāo)準(zhǔn)等;在選擇工具時，你可能需要調(diào)查學(xué)生對技術(shù)的掌握情況，例如，學(xué)生可能無法使用網(wǎng)絡(luò)攝像頭或麥克風(fēng)，這將影響他們進行在線學(xué)習(xí)。

安全下載及安裝軟件可以從四個方面入手：注意瀏覽器（Google Chrome、Edge、Firefox、Safari）對不安全的網(wǎng)址的風(fēng)險提示;注意分辨網(wǎng)址是否為官方網(wǎng)址，警惕一些假冒網(wǎng)站;從正規(guī)來源下載軟件，如微軟商店、蘋果應(yīng)用商店、華為應(yīng)用市場等;注意是否免費試用后會自動開始扣費，是否存在自動續(xù)費等。

全球有很多隱私法都要求企業(yè)向其客戶提供隱私政策，它通常會詳細說明有關(guān)數(shù)據(jù)的重要法律信息，包括收集什么信息、如何使用這些信息、與誰共享這些信息，以及如何保護這些信息。學(xué)習(xí)者在下載和安裝各類學(xué)習(xí)工具時應(yīng)該仔細閱讀這些隱私政策。我們使用的社交軟件（QQ、微信）、會議軟件（ZOOM）、學(xué)習(xí)平臺（IXL、Edmodo）等都提供了隱私政策的說明，《指導(dǎo)手冊》提供了以上具有代表性軟件的隱私政策使用說明、正確選擇數(shù)字設(shè)備、尋找優(yōu)秀的學(xué)習(xí)資源、遠程學(xué)習(xí)與虛擬教室平臺和學(xué)生隱私承諾書相關(guān)的拓展閱讀資料。

（二）保護注冊和登錄時的隱私安全

注冊用戶通常向系統(tǒng)提供某種憑證（如用戶名或電子郵件地址和密碼）以證明其身份。設(shè)置強密碼、防止密碼泄露、防止生物特征信息被濫用對用戶來說至關(guān)重要。設(shè)置強密碼應(yīng)至少包含8個及以上字符，最好包含四種不同類型的字符;大/小寫字母、數(shù)字和特殊字符，如*/”&;不應(yīng)該是任何語言中的一個名字或單詞;不應(yīng)該包括你的姓名，地址或出生日期的任何部分;不同服務(wù)或網(wǎng)站應(yīng)使用不同的密碼。密碼管理工具是管理密碼的良好方式，它可以安全存儲你的密碼，一些工具還提供了備份密碼和多系統(tǒng)同步密碼的方法?？梢栽谔O果App Store，各大主流安卓應(yīng)用市場搜索相關(guān)應(yīng)用?！吨笇?dǎo)手冊》還介紹了使用谷歌瀏覽器或iOS系統(tǒng)來生成強密碼的操作方法，并給予保護密碼不泄漏和生物特征信息的建議，如表1所示。

當(dāng)使用公用電腦時不要保存登錄信息;屏幕上有敏感信息時不要讓電腦處于無人看管的狀態(tài);清除你的痕跡;禁用存儲密碼的功能;刪除你的臨時網(wǎng)絡(luò)文件和瀏覽歷史;注意防偷窺;不要在公用電腦上輸入敏感信息?！吨笇?dǎo)手冊》對安全使用公用電腦的每條建議提供了可實施的操作步驟，還提供了《聯(lián)合國教科文組織信息系統(tǒng)的信息通信技術(shù)安全手冊》、雙因素認證提供了針對各種攻擊的安全性、不啟用MFA（通常稱為“雙因素身份驗證”）的風(fēng)險、創(chuàng)建一個長而復(fù)雜強密碼的視頻和網(wǎng)頁拓展資料。

（三）防范在線學(xué)習(xí)平臺中的數(shù)據(jù)和隱私風(fēng)險

教育管理者在制定各種個性化學(xué)習(xí)策略時需要保證對數(shù)據(jù)的訪問，教師、家長和學(xué)生都需要及時獲得所需的數(shù)據(jù)，以了解學(xué)生的需求，設(shè)定更為合適的學(xué)習(xí)目標(biāo)，并觀察學(xué)生如何朝著這些目標(biāo)前進;使數(shù)據(jù)的使用成為可能，教師需要接受相應(yīng)的培訓(xùn)，以了解如何分析、保護和使用數(shù)據(jù)，以及確定分析、計劃和同伴協(xié)作的合適時機;保護學(xué)生數(shù)據(jù)的隱私，只有當(dāng)隱私保護措施到位，并且每個使用數(shù)據(jù)的人都知道他們在保護數(shù)據(jù)方面所起到的作用時，這種方法才會奏效。

當(dāng)使用非個人電腦進行搜索時，不要泄露個人信息。搜索時不要搜索個人姓名、地址、信用卡號碼、社會保險號碼或其他個人信息，這些類型的信息搜索會將學(xué)習(xí)者暴露在身份盜竊和隱私侵犯的風(fēng)險之中。使用瀏覽器提供的歷史記錄清理功能及時清理和刪除搜索記錄，也可以通過搜索引擎提供的在線賬戶提供的搜索活動管理功能來管理搜索記錄，以及決定搜索引擎是否有權(quán)收集上網(wǎng)記錄。

為防止受到攻擊而導(dǎo)致文件丟失和損壞，可通過開展備份系統(tǒng)的方法，以防類似的情況發(fā)生。惡意軟件不僅會破壞系統(tǒng)，還會破壞文件，對整個系統(tǒng)進行備份是對付硬件故障、軟件問題（比如升級）和惡意軟件的最佳策略。目前通常將數(shù)據(jù)備份到硬盤和云存儲，以免數(shù)據(jù)丟失或損壞影響到個人的學(xué)習(xí)、工作和生活。

《指導(dǎo)手冊》推薦了部分數(shù)字學(xué)習(xí)管理系統(tǒng)以供學(xué)生與教師開展在線學(xué)習(xí)，以Coursera為例展示了報名參加課程的步驟，以Edmodo為例介紹了瀏覽和關(guān)注社區(qū)的流程，規(guī)范的流程有助于防范數(shù)據(jù)泄漏;也介紹了屏蔽搜索引擎中Cookies和防止手機被追蹤的教程，還對數(shù)據(jù)備份的流程作了說明?！吨笇?dǎo)手冊》提供了利用智能手機進行學(xué)習(xí)的6種方法、聯(lián)合國教科文組織免費提供在線課程、部分在線學(xué)習(xí)的有用工具、終身學(xué)習(xí)者教育網(wǎng)站的介紹和網(wǎng)頁拓展資料。

（四）實施社交網(wǎng)絡(luò)工具中的數(shù)據(jù)和隱私保護措施

當(dāng)學(xué)習(xí)者觀看在線直播時，作為家長和監(jiān)護人應(yīng)經(jīng)常與子女交談，了解他們的數(shù)字生活和如何使用在線服務(wù);在開始直播前，確保學(xué)習(xí)者了解直播的風(fēng)險，由于直播不能被編輯，也不能抹去人們已經(jīng)看到的東西，所以個人信息可能會通過在直播中說的話甚至是環(huán)境被泄露出去;借助網(wǎng)站和設(shè)備的功能，限制子女使用設(shè)備和網(wǎng)絡(luò)服務(wù);學(xué)習(xí)者對于潛在的風(fēng)險要告知家長或直接拒絕服務(wù);若存在攻擊性或辱罵性的內(nèi)容要及時進行舉報。

學(xué)習(xí)者在使用社交網(wǎng)絡(luò)時應(yīng)避免發(fā)布尷尬、暴露或負面的照片，不要在網(wǎng)上透露個人隱私（如生日、電話號碼、地址、學(xué)校等），不要泄露常去的地點或者何時不在家中。社交網(wǎng)絡(luò)中的溝通應(yīng)保持禮貌和尊重，避免錯別字、標(biāo)點符號錯誤、語法和遣詞造句不當(dāng)所帶來的不好影響。了解各種在線論壇（社交網(wǎng)絡(luò)、博客、在線社區(qū)）的行為準(zhǔn)則和互動方式，善于使用隱私設(shè)置來限制誰可以查看和分享你的個人資料和發(fā)帖記錄。

《指導(dǎo)手冊》介紹了社交網(wǎng)絡(luò)使用過程中和應(yīng)對網(wǎng)絡(luò)欺凌的注意事項;對于Windows10、Mac、iPhone、安卓手機和谷歌瀏覽器上的設(shè)備屏蔽不適當(dāng)內(nèi)容的操作流程進行了詳細介紹，以幫助學(xué)習(xí)者在主流的設(shè)備上保障個人的隱私和數(shù)據(jù)安全;對于iPhone和安卓手機上的推送通知管理也提供了具體的操作指南?！吨笇?dǎo)手冊》分享了聯(lián)合國兒童基金會安全返校行動、騰訊會議操作手冊和常見問題、蘋果家庭共享、中國互聯(lián)網(wǎng)聯(lián)合辟謠平臺、中央網(wǎng)信辦（國家互聯(lián)網(wǎng)信息辦公室）違法和不良信息舉報中心的拓展閱讀資料。

（五）刪除不必要的個人信息與賬號

若不再繼續(xù)共享內(nèi)容時，學(xué)習(xí)者應(yīng)刪除在線學(xué)習(xí)平臺上生成的內(nèi)容以保障個人隱私和數(shù)據(jù)安全?！吨笇?dǎo)手冊》以在線學(xué)習(xí)平臺Edmodo、Coursera和微博為例介紹了刪除帖子、評論等內(nèi)容的詳盡流程。當(dāng)學(xué)習(xí)者不想在學(xué)習(xí)平臺上進行任何活動時，可以選擇關(guān)閉或刪除賬號。另外，內(nèi)容對于Edmodo、Coursera和微信的賬號注銷流程也作了進一步的說明，并對一些注意事項進行了提醒?！吨笇?dǎo)手冊》提供了使用微博新的隱私和數(shù)據(jù)選項來保護你的賬號、在你刪除任何在線賬號之前改變以下四個方面：如何在安卓系統(tǒng)刪除微信、處理的舊賬號、禁用方法的介紹、網(wǎng)頁拓展資料。

《指導(dǎo)手冊》重點介紹了保護在線數(shù)據(jù)的具體操作建議。其中，第三章討論了在線學(xué)習(xí)前的準(zhǔn)備工作，如設(shè)置個人數(shù)字設(shè)備和網(wǎng)絡(luò)、選擇和安裝在線學(xué)習(xí)工具等。第四章主要討論了注冊和登錄在線學(xué)習(xí)平臺時如何保護個人數(shù)據(jù)。第五章對于在線學(xué)習(xí)者保護個人隱私至關(guān)重要，它重新梳理了在線學(xué)習(xí)中的一系列活動，包括加入課程，使用個性化學(xué)習(xí)服務(wù)、定位服務(wù)，以及備份學(xué)習(xí)數(shù)據(jù)等。第六章主要介紹了利用社交工具學(xué)習(xí)時應(yīng)注意保護自己和他人的數(shù)據(jù)和隱私，如瀏覽網(wǎng)絡(luò)、使用網(wǎng)絡(luò)會議系統(tǒng)、論壇發(fā)帖等。第七章介紹了完成在線學(xué)習(xí)后如何清理在線個人數(shù)據(jù)。

五、《指導(dǎo)手冊》帶來的建議與啟發(fā)

在線學(xué)習(xí)正逐漸成為每個人的基本學(xué)習(xí)方式，尤其是在新型冠狀病毒肺炎流行期間。在線學(xué)習(xí)的過程中個人信息被大量收集，每個學(xué)習(xí)者都應(yīng)確保個人隱私安全。學(xué)習(xí)者迫切需要掌握保護個人數(shù)據(jù)和隱私的基本技能。《指導(dǎo)手冊》分析了個人數(shù)據(jù)、隱私、在線學(xué)習(xí)等幾個術(shù)語的定義，以及不同國家和國際組織在個人數(shù)據(jù)保護方面的法規(guī)。討論了個人數(shù)據(jù)、學(xué)生數(shù)據(jù)、學(xué)生隱私之間的關(guān)系，列出了在線學(xué)習(xí)中需要遵守的隱私框架和原則，并分析了學(xué)生和家長有關(guān)在線學(xué)習(xí)中被收集的數(shù)據(jù)的權(quán)利。

（一）《指導(dǎo)手冊》帶來的建議

《指導(dǎo)手冊》在深入解析的基礎(chǔ)上，為學(xué)生、老師和家長提供了以下有關(guān)在線學(xué)習(xí)中如何保護個人數(shù)據(jù)和隱私的五個方面（見圖4）。

1.在線學(xué)習(xí)前準(zhǔn)備好設(shè)備和工具。在線學(xué)習(xí)前設(shè)置設(shè)備、管理網(wǎng)絡(luò)設(shè)置、選擇和安裝工具，確保良好的學(xué)習(xí)環(huán)境是保障個人數(shù)據(jù)的基礎(chǔ)。手冊給出了有關(guān)這些問題的多種建議和解決方案。

2.在登入學(xué)習(xí)平臺時保護個人數(shù)據(jù)。注冊和登錄到學(xué)習(xí)平臺需要學(xué)習(xí)者創(chuàng)建一個可靠的密碼，保護密碼和生物特征信息，以創(chuàng)造一個安全的在線學(xué)習(xí)環(huán)境。具體來說，在公共電腦上注冊和登錄時，應(yīng)特別注意不要保存登錄信息、不要在電腦屏幕上留下敏感信息、刪除個人痕跡、禁用儲存密碼的功能等。

3.瀏覽學(xué)習(xí)平臺時保護個人隱私。對于參加LMS的課程，在線學(xué)習(xí)過程中利用個人學(xué)習(xí)服務(wù)，使用搜索引擎，識別本地服務(wù)，具體的解決方案和實踐步驟都在這一部分進行了闡述，本節(jié)還討論了如何備份重要數(shù)據(jù)。

4.在使用社交網(wǎng)絡(luò)工具學(xué)習(xí)時，確保個人資料的安全。在使用社交網(wǎng)絡(luò)工具時，要注意合理利用網(wǎng)絡(luò)研討會，負責(zé)地在線討論和在論壇發(fā)帖、安全上網(wǎng)等，針對這些問題的具體建議已經(jīng)給出。

5.在線學(xué)習(xí)結(jié)束后清理個人數(shù)據(jù)。在完成在線學(xué)習(xí)后，學(xué)習(xí)者需要作出是否刪除數(shù)據(jù)的決定。本節(jié)討論了如何刪除數(shù)據(jù)和停用個人賬戶的建議和方法。

（二）《指導(dǎo)手冊》帶來的思考與啟發(fā)

由于在線學(xué)習(xí)或混合學(xué)習(xí)已成為一種流行的學(xué)習(xí)方式，《指導(dǎo)手冊》旨在提供在線學(xué)習(xí)期間保護個人數(shù)據(jù)的指導(dǎo)，也為未來的智慧學(xué)習(xí)生態(tài)帶來了思考與啟發(fā)。

1.在線教育的價值應(yīng)進一步得到關(guān)注?！按_保包容性和公平的優(yōu)質(zhì)教育，促進人人享有終身學(xué)習(xí)機會”是教育2030可持續(xù)發(fā)展議程的目標(biāo)。在線學(xué)習(xí)是實現(xiàn)這一教育目標(biāo)的基礎(chǔ)，它不僅適用于緊急時期的教育，也適用于未來教育。

2.數(shù)據(jù)安全與個人隱私保護刻不容緩。在線學(xué)習(xí)過程中，個人數(shù)據(jù)保護的基本知識，如設(shè)置設(shè)備、注冊在線學(xué)習(xí)平臺、通過平臺學(xué)習(xí)等，對個人數(shù)據(jù)安全具有重要意義。為了促進在線學(xué)習(xí)中個人隱私的保護，政府的政策標(biāo)準(zhǔn)、行業(yè)的技術(shù)保障體系以及其他利益相關(guān)者的行為應(yīng)該攜手為學(xué)習(xí)者營造一個安全的環(huán)境。

3.在線學(xué)習(xí)是培養(yǎng)數(shù)字公民的重要途徑。數(shù)字公民擁有有效利用信息技術(shù)與他人溝通、參與社會、創(chuàng)建與消費數(shù)字內(nèi)容的知識和技能。在線學(xué)習(xí)已經(jīng)成為學(xué)生學(xué)習(xí)的典型場景，在線學(xué)習(xí)的行為、習(xí)慣、觀念等必然會影響他們的生活。引導(dǎo)學(xué)習(xí)者以適當(dāng)?shù)亩Y儀參與在線學(xué)習(xí)，可以培養(yǎng)有準(zhǔn)備、有目的和有技能的數(shù)字公民。

4.網(wǎng)絡(luò)空間中的合作學(xué)習(xí)助力提升協(xié)同技能。個體通過彼此之間的互動和他們所生活的環(huán)境來創(chuàng)造意義。在線學(xué)習(xí)不僅僅是瀏覽內(nèi)容，而是與內(nèi)容、同伴、教師和環(huán)境進行互動。因此，學(xué)生可以利用工具和技術(shù)在網(wǎng)絡(luò)空間與同伴和教師交流，同時了解如何在交流過程中保護自己的個人數(shù)據(jù)。

5.融合數(shù)字學(xué)習(xí)與傳統(tǒng)教學(xué)以支持彈性教

學(xué)。學(xué)生可以自由選擇時間和地點、數(shù)字資源、教學(xué)方法、學(xué)習(xí)活動和支持服務(wù)，這是未來的彈性學(xué)習(xí)模式。在線學(xué)習(xí)與傳統(tǒng)學(xué)習(xí)的融合是彈性學(xué)習(xí)的前提。對這一融合的研究（包括融合過程中的個人數(shù)據(jù)保護）應(yīng)該共享，以期為人類帶來光明的未來。

參考文獻

[1]School closures caused by Coronavirus （Covid-19）[EB/OL].UNESCO，（2020-07-30）[2020-08-05].https：//en.unesco.org/covid19/educationresponse.

[2]Singh V， Thurman A. How many ways can we define online learning？ A systematic literature review of definitions of online learning （1988-2018）[J].American Journal of Distance Education，2019，33（4）：289-306.

[3]王紹峰，黃榮懷.在線主動學(xué)習(xí)意愿的產(chǎn)生機理與提升策略[J].開放教育研究，2020，26（5）：99-110.

[4]Huang Ronghuai， Liu Dengjiang，Zhu Lixin，et.al. （2020）.Personal Data and Privacy Protection in Online Learning： Guidance for Students， Teachers and Parents. Beijing; Smart Learning Institute of Beijing Normal University

[5]Flaherty， D. （1989）. Protecting privacy in surveillance societies： The federal republic of Germany， Sweden， France， Canada， and the United States. Chapel Hill， U.S.： The University of North Carolina Press.

[6]Brotherton， C. （2017）. Is Your Website GDPR Compliant？ How to Get Ready for the General Data Protection Regulations. Retrieved from wpmudev： https：//premium.wpmudev.org/blog/gdpr-compliance/.

[7]Shahriari K， Shahriari M. IEEE standard review—Ethically aligned design： A vision for prioritizing human wellbeing with artificial intelligence and autonomous systems[C]//2017 IEEE Canada International Humanitarian Technology Conference （IHTC）.IEEE，2017：197-201.

[8]Zhan Tao，Wang Xiaoyun.（2020）. Personal Data Security Technical Guide for Online Education Platforms. Russia： UNESCO Institute.

[9]White B. Student Rights： From in loco parentis to sine parentibus and back again-Understanding the Family Educational Rights and Privacy Act in higher education[J].BYU Educ.& LJ，2007：321.

[10]OECD. （2013）. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Retrieved from https：//www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

[11]劉克佳.美國保護個人數(shù)據(jù)隱私的法律法規(guī)及監(jiān)管體系[J].全球科技經(jīng)濟瞭望，2019，34（4）：4-11.

[12]教育部. 關(guān)于發(fā)布《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)》系列教育行業(yè)標(biāo)準(zhǔn)的通知[EB/OL].中華人民共和國教育部網(wǎng)，（2017-06-06）[2020-08-15].http：//www.moe.gov.cn/srcsite/A16/s3342/201706/t20170622_307711.html.

[13]Wasserman S， Faust K. Social network analysis in the social and behavioral sciences[M]. Social network analysis：Methods and applications， 1994：1-27.