李染夢(mèng)

[摘? ?要]大數(shù)據(jù)在教育領(lǐng)域的廣泛應(yīng)用對(duì)數(shù)據(jù)保護(hù)提出了更高要求。當(dāng)下，我國(guó)學(xué)校數(shù)據(jù)保護(hù)存在相關(guān)規(guī)定不完善、監(jiān)管缺位等問題。相比較而言，英國(guó)在《通用數(shù)據(jù)保護(hù)條例》的框架下針對(duì)學(xué)校數(shù)據(jù)保護(hù)發(fā)布了《數(shù)據(jù)保護(hù)：學(xué)校工具包》，明確了學(xué)校數(shù)據(jù)保護(hù)“正當(dāng)目的”“數(shù)據(jù)最小化”等七項(xiàng)原則和若干基本步驟，指導(dǎo)學(xué)校建立“事先同意”“確實(shí)必要”“最小需要”“匿名處理”“定期刪除”框架下的學(xué)校數(shù)據(jù)保護(hù)制度，有較高的參考借鑒價(jià)值。

[關(guān)鍵詞]大數(shù)據(jù);數(shù)據(jù)保護(hù);數(shù)據(jù)最小化;匿名化

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，教育與大數(shù)據(jù)的結(jié)合逐漸深入，教育者嘗試將大數(shù)據(jù)運(yùn)用于學(xué)生行為、教育管理過程，通過對(duì)學(xué)習(xí)過程數(shù)據(jù)進(jìn)行采集和分析，優(yōu)化教育效果[1]。但是，大數(shù)據(jù)對(duì)人類的數(shù)據(jù)駕馭能力提出了新的挑戰(zhàn)，其廣泛運(yùn)用給人們的隱私保護(hù)帶來了一系列倫理困境。中小學(xué)校大數(shù)據(jù)具有數(shù)據(jù)主體未成年、分析目的非營(yíng)利性等特點(diǎn)，目前面臨著相關(guān)規(guī)定不完善、監(jiān)管缺位等問題，為學(xué)校大數(shù)據(jù)的應(yīng)用埋下了隱患。對(duì)此，我國(guó)可借鑒英國(guó)的教育數(shù)據(jù)使用規(guī)范，明確教育數(shù)據(jù)的使用邊界，構(gòu)建完善的教育數(shù)據(jù)保護(hù)體系。

2018年，歐盟在原有規(guī)范的基礎(chǔ)上出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡(jiǎn)稱GDPR），成為全球數(shù)據(jù)保護(hù)規(guī)范的重要參考。在此基礎(chǔ)上，英國(guó)針對(duì)教育數(shù)據(jù)出臺(tái)了《數(shù)據(jù)保護(hù)：學(xué)校工具包》（Data Protection：Toolkit for Schools[2]，以下簡(jiǎn)稱《工具包》）?！豆ぞ甙酚捎?guó)教育部統(tǒng)籌學(xué)院信托基金、當(dāng)?shù)厥跈?quán)單位、數(shù)據(jù)系統(tǒng)供應(yīng)商、GDPR支持供應(yīng)商、國(guó)家網(wǎng)絡(luò)數(shù)據(jù)安全中心和信息專員辦公室共同起草出臺(tái)，對(duì)教育數(shù)據(jù)的搜集、使用、保存等規(guī)范進(jìn)行了指引。《工具包》是全球?yàn)閿?shù)不多的對(duì)教育數(shù)據(jù)進(jìn)行專門規(guī)范的操作指引，可以為我國(guó)學(xué)校的數(shù)據(jù)保護(hù)提供借鑒。

一、教育數(shù)據(jù)使用的基本原則

《工具包》是在GDPR的框架下支持學(xué)校制定合適的數(shù)據(jù)保護(hù)規(guī)定，使學(xué)校能夠識(shí)別和監(jiān)控個(gè)人數(shù)據(jù)的使用、儲(chǔ)存，保證自身符合GDPR的數(shù)據(jù)規(guī)范。根據(jù)GDPR要求，學(xué)校在處理學(xué)生數(shù)據(jù)時(shí)，應(yīng)遵守以下原則：一是“合法性、合理性和透明性”原則，即學(xué)校在對(duì)學(xué)生等主體進(jìn)行數(shù)據(jù)收集、分析、轉(zhuǎn)讓、儲(chǔ)存等操作時(shí)，應(yīng)以合理合法的手段對(duì)需要利用的個(gè)人信息的范圍、目的、規(guī)則進(jìn)行公開，并接受外界的監(jiān)督;二是“有明確且正當(dāng)目的”原則，即處理學(xué)生等主體數(shù)據(jù)時(shí)，需基于明確、清晰、具體的目的;三是“數(shù)據(jù)最小化”原則，即處理數(shù)據(jù)時(shí)，只提取達(dá)成目的所需的最小數(shù)量的數(shù)據(jù);四是“準(zhǔn)確性”原則，即所處理的數(shù)據(jù)需準(zhǔn)確并根據(jù)變化及時(shí)更新;五是“限期儲(chǔ)存”原則，即除了幾種特殊情況外，對(duì)于能識(shí)別出學(xué)生個(gè)體的數(shù)據(jù)，其保留時(shí)間不得超過實(shí)現(xiàn)處理目的所必需的時(shí)間;六是“妥善保管”原則，即應(yīng)采取必要的技術(shù)手段和措施避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或發(fā)生意外損壞或丟失;七是“可問責(zé)性”原則，即應(yīng)采取有效措施，保證對(duì)數(shù)據(jù)進(jìn)行保存、處理、銷毀的人員遵守上述各項(xiàng)原則并能提供有效證明。

二、學(xué)校數(shù)據(jù)保護(hù)方法

在遵守上述處理原則的基礎(chǔ)上，《工具包》建議從獲取、使用、處理、保護(hù)、預(yù)防等步驟著手規(guī)范教育數(shù)據(jù)使用。

1.提高數(shù)據(jù)保護(hù)意識(shí)。在學(xué)校，很多部門和環(huán)節(jié)都需要接觸、使用各類數(shù)據(jù)，一部分領(lǐng)導(dǎo)（如校長(zhǎng)等）負(fù)責(zé)對(duì)如何收集、處理、使用、儲(chǔ)存數(shù)據(jù)以及與誰分享數(shù)據(jù)作出決策，一部分教學(xué)活動(dòng)參與者（如教師等）需要確保自身負(fù)責(zé)地使用數(shù)據(jù)。根據(jù)在教育過程中的責(zé)權(quán)差異，《工具包》建議分層次提升教育活動(dòng)參與者的數(shù)據(jù)保護(hù)意識(shí)。具體來說，校園內(nèi)所有員工均要了解基本的數(shù)據(jù)保護(hù)原則，具備初步的數(shù)據(jù)保護(hù)意識(shí)，掌握其在履職時(shí)應(yīng)遵循的規(guī)范;對(duì)于能影響數(shù)據(jù)使用、儲(chǔ)存和安全的學(xué)校中層領(lǐng)導(dǎo)（如年級(jí)組長(zhǎng)、部門負(fù)責(zé)人等），要保證其數(shù)據(jù)安全相關(guān)事務(wù)的參與、監(jiān)督權(quán)利，使其充分掌握“數(shù)據(jù)最小化”等基本原則的實(shí)踐尺度并能對(duì)基層人員的數(shù)據(jù)使用、存儲(chǔ)進(jìn)行指導(dǎo);對(duì)于有權(quán)利決定學(xué)校數(shù)據(jù)使用規(guī)范、儲(chǔ)存方式、共享要求的校長(zhǎng)等領(lǐng)導(dǎo)，還需熟知GDPR等上位數(shù)據(jù)保護(hù)法規(guī)的要求，并具備制定本校數(shù)據(jù)使用規(guī)范的能力。

2.繪制學(xué)校的數(shù)據(jù)一覽表。《工具包》指出，學(xué)校應(yīng)對(duì)產(chǎn)生、使用、儲(chǔ)存數(shù)據(jù)的全流程進(jìn)行梳理。校園內(nèi)可能產(chǎn)生數(shù)據(jù)的環(huán)節(jié)有：招生錄取、綜合服務(wù)系統(tǒng)、支付系統(tǒng)、虛擬學(xué)習(xí)系統(tǒng)、餐飲管理、監(jiān)控門禁等安保系統(tǒng)、旅行和運(yùn)輸系統(tǒng)、身份管理系統(tǒng)（生物識(shí)別、指紋、合同、通信系統(tǒng)）、健康信息等。針對(duì)上述環(huán)節(jié)，要建立學(xué)校數(shù)據(jù)生產(chǎn)和儲(chǔ)存一覽表，并針對(duì)表內(nèi)各項(xiàng)數(shù)據(jù)制定使用規(guī)章，確保所有數(shù)據(jù)的獲取、使用、儲(chǔ)存有章可循。此外，可以將一覽表告知家長(zhǎng)，便于其了解并對(duì)數(shù)據(jù)的使用進(jìn)行監(jiān)督。

3.根據(jù)數(shù)據(jù)地圖進(jìn)行風(fēng)險(xiǎn)把控。學(xué)校應(yīng)將數(shù)據(jù)視作一種寶貴的資產(chǎn)，從風(fēng)險(xiǎn)管理的視角出發(fā)，識(shí)別并重點(diǎn)關(guān)注容易造成數(shù)據(jù)泄露的關(guān)鍵環(huán)節(jié)。學(xué)?？梢越梃b表1，排查關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)風(fēng)險(xiǎn)。

4.明確數(shù)據(jù)處理的目的和合法性?！豆ぞ甙芬髮W(xué)校要熟知與教育數(shù)據(jù)相關(guān)的規(guī)章制度。在處理數(shù)據(jù)前，要先思考處理數(shù)據(jù)的正當(dāng)性和合法性。例如，是否由于教育普查或重大公共利益需要進(jìn)行數(shù)據(jù)處理。如果不是上述情況，學(xué)?？苫凇疤幚頂?shù)據(jù)是為了更安全有效地管理學(xué)?！钡哪康模罁?jù)GDPR的“公共任務(wù)”條例獲得對(duì)數(shù)據(jù)的合法使用權(quán)利。

5.設(shè)定數(shù)據(jù)的儲(chǔ)存時(shí)間?！豆ぞ甙分赋觯ＷC數(shù)據(jù)絕對(duì)安全的最佳方式是將其刪除。但學(xué)校往往基于各種原因需要保存各類數(shù)據(jù)。為此，學(xué)校要明確每類數(shù)據(jù)保存的必要原因以及具體期限。可以設(shè)定一個(gè)月、一年、學(xué)生畢業(yè)后五年等關(guān)鍵時(shí)間點(diǎn)，通過模糊化手段使數(shù)據(jù)不能定位到個(gè)人，以滿足數(shù)據(jù)使用和個(gè)人信息保護(hù)的雙重需要。

6.尊重?cái)?shù)據(jù)主體的權(quán)利。教師、學(xué)生、家長(zhǎng)都是數(shù)據(jù)主體，其正當(dāng)權(quán)利應(yīng)受到尊重。學(xué)校要明確數(shù)據(jù)主體對(duì)數(shù)據(jù)的知情權(quán)、查閱權(quán)、糾正權(quán)、刪除權(quán)、限制處理權(quán)、攜帶權(quán)、拒絕權(quán)等權(quán)利，制定有關(guān)主體權(quán)利的保障與救濟(jì)制度，使數(shù)據(jù)主體權(quán)利落到實(shí)處。

此外，《工具包》還提出學(xué)校要通過制定數(shù)據(jù)泄露預(yù)警機(jī)制、設(shè)立數(shù)據(jù)保護(hù)官、將數(shù)據(jù)保護(hù)措施常態(tài)化等手段保障數(shù)據(jù)保護(hù)的實(shí)踐與落實(shí)。

三、英國(guó)經(jīng)驗(yàn)對(duì)我國(guó)學(xué)校數(shù)據(jù)保護(hù)的

啟迪與借鑒

《工具包》在GDPR的框架下，確立了學(xué)校運(yùn)行中的各類教育數(shù)據(jù)的搜集、保存、使用的規(guī)范?？傮w來說，大數(shù)據(jù)時(shí)代，學(xué)校在數(shù)據(jù)處理過程中應(yīng)遵循“事先同意”“確實(shí)必要”“最小需要”“匿名處理”“定期刪除”等幾個(gè)關(guān)鍵原則。

與《工具包》提出的學(xué)校數(shù)據(jù)保護(hù)規(guī)范相比，我國(guó)學(xué)校面臨著數(shù)據(jù)資源豐富但信息挖掘不充分的現(xiàn)狀，存在搜集范圍廣、開發(fā)程度低、管理失范等問題[4]。授權(quán)缺失、保障不足、信息濫用、管理無序等問題對(duì)學(xué)校信息安全造成了較大威脅，不利于學(xué)校大數(shù)據(jù)資源的進(jìn)一步開發(fā)。

2020年10月，我國(guó)出臺(tái)了《信息安全技術(shù)個(gè)人信息安全規(guī)范》。2021年11月1日，我國(guó)的《個(gè)人信息保護(hù)法》開始施行。自此，學(xué)校數(shù)據(jù)管理無法可依的困境得到改善。未來，我國(guó)可以依據(jù)信息保護(hù)相關(guān)規(guī)定，出臺(tái)專門的教育數(shù)據(jù)使用規(guī)范，保障學(xué)生等教育數(shù)據(jù)主體的合法權(quán)利，解除大數(shù)據(jù)時(shí)代數(shù)據(jù)利用的后顧之憂，提升數(shù)據(jù)運(yùn)用成效。

參考文獻(xiàn)

[1]李歡，方海光，張鴿，等.基于教育大數(shù)據(jù)的中小學(xué)智慧校園教學(xué)管理應(yīng)用框架研究[J].基礎(chǔ)教育參考，2019（10）：3-6.

[2][3]Department for Education of UK. Data protection： toolkit for schools[EB/OL].https：//www.gov.uk/government/publications/data-protection-toolkit-for-schools.

[4]劉輝.高校思想政治教育應(yīng)用大數(shù)據(jù)的現(xiàn)實(shí)困境與訴求[J].思想理論教育，2015（9）：60-65.

（責(zé)任編輯 姚力寧? ?校對(duì) 郭向和）