大數據背景下大學生個人信息安全風險研究

李儀 刁碧榮

摘 要：大數據環境下，一些高校與校外企業任意對大學生個人信息加以處理與利用，這引發了信息安全的風險并侵害了大學生的人格利益。我國有必要借鑒美國與歐盟的經驗，強化對大學生權益的保護，培養大學生的信息安全意識并加強對相關信息管理人員的監管，以此來應對風險，并彰顯高校教育與管理工作所應有的人格關懷理念。

關鍵詞：大學生個人信息;大數據;信息安全風險

中圖分類號：D920.4 ? 文獻標志碼：A ? 文章編號：1002-2589（2016）10-0118-02

在大數據環境下，個人信息保護與隱私泄露等問題愈發凸顯。這一矛盾的有效解決，將關系到我國信息社會的構建以及公民權益保護國策的實施。本文擬揭示大數據下大學生個人信息保護的特殊困境，并通過比較分析吸取國外的經驗，進而提出相應對策，以期為我國信息法制的建設提供有益參考。

一、解讀大學生的個人信息及其安全風險

（一）大學生個人信息的詮釋

個人信息是指與特定個體相關的，并能反映該個體特征的數字和符號及其組合，其常見形態包括個人身份、工作單位、家庭地址、財產狀況、健康記錄等。在數字化校園建設的實踐當中，大學生的個人信息還包括其學籍檔案、獎懲記錄、學籍信息以及消費偏好等。個人信息由于識別著大學生本人而與之不可分離，因此按照歐盟于2012年修訂的個人數據保護指令第一章，該信息是大學生人格利益的重要載體。

在信息管理學的視野當中，大學生個人信息安全包括完整與真實性、隱秘性等要素，這些要素與大學生人格利益的實現休戚相關，這是因為，個人信息處于完整與真實狀態從而免受公眾不當評價，這是大學生人格尊嚴受保護的重要前提;同時個人信息處于隱秘狀態且免遭不當泄露，這是大學生不被侵擾從而保持生活安寧與人格自由的必要條件[1]。

（二）大數據下信息的安全風險探因

大數據環境下，高校出于對大學生進行學籍管理、綜合評價以及就業指導等目的，時常將能反映大學生個人信息通過收集、分類、歸檔加以處理，進而傳輸給校外用戶（如用人單位）利用，信息安全風險由此而生，大學生的人格利益也遭受侵害，具體體現在兩個方面。

一方面，高校以及校外用戶時常利用其對于大學生在信息掌握以及談判力量等方面的優勢地位，任意篡改個人信息，這使得大學生所受到的社會評價失公，從而嚴重地侵害了他們的人格尊嚴利益。最典型的案例是，大學生的學籍檔案信息被集體篡改與泄露，甚至部分作為信息利用者以及云平臺營運者兼職員工的大學生也參與到了前述違法活動當中[2]。

另一方面，校外用戶（尤其是向大學生提供產品與服務的企業）為片面提供經營績效，時常在不事先征得大學生同意的情況下向高校獲取個人信息。由于前述行為大多是以隱秘和高效的方式實施的，大學生對此很難知情并提出異議，這就使得信息的保密性面臨威脅，他們的人格自由利益也遭受侵害。最典型的例子是英國銀行將大學生個人信息加以竊取，并在互聯網上公開銷售[2]。

二、風險應對的比較法經驗吸收

（一）比較法經驗：以美國與歐洲為主

為應對大數據下的大學生個人信息安全風險，美國首先通過立法形式加強了對高校與校外用戶的處理與利用信息行為的規制，以此來維護大學生的人格利益。奧巴馬政府在2012年2月宣布推動《消費者隱私權利法案》的立法程序，這是與大數據最為息息相關的法案，法案中不僅明確且全面地規定了數據的最終權利屬于以大學生為代表的信息主體，并規定了高校等信息管理者與用戶在處理與利用信息時應當遵循的規則（譬如評估其行為對信息安全可能帶來的潛在風險，并采取必要的技術與管理措施來防止風險）。與此同時，美國還通過加強學校對相關工作人員的管理以及對學生進行安全素養的培養等途徑，來防止信息安全被破壞。卡爾加里大學就專門開設了培育大學生的信息安全意識的課程，教育大學生反對信息管理者與用戶任意篡改與披露信息的。

類似于美國，歐盟也在前述個人數據保護指令的修正案中，強化了對大學生等主體的利益的保護。譬如根據該指令，大學生可以隨時撤銷其同意所在高校以及校外企業使用個人信息的意思表示;另外他們為了維護自身的尊嚴與自由等人格利益不受侵害，有權要求信息處理與利用信息的高校與用戶采取適當的安全措施，其中包括消除信息傳輸的痕跡。歐盟委員會數據保護工作組要求成員國除了通過立法等強制手段約束高校與企業的行為外，還通過信息素養教育等方式，在培養大學生信息安全意識的同時，培育高校信息管理人員的信息道德，引導其改變為了提高信息處理效率而侵害大學生人格利益的不良偏好。

（二）美歐經驗對我國的啟示

近年來，我國為應對大學生個人信息安全風險，先后出臺了若干法律規范。譬如，根據刑法第七修正案第七條，嚴重侵害公民（包括大學生）個人信息安全者應承擔刑事責任;根據2014年最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定，高校與校外企業侵害大學生個人信息的，應當承擔停止侵害、損害賠償等民事責任;根據2013年修訂的消費者權益保護法的相關規定，經營者侵害大學生消費者個人信息安全的，除了承擔民事責任外，還將受到行政處罰。然而相對于美歐立法經驗而言，我國的前述規范對于大數據下個人信息安全風險缺乏針對性。譬如根據我國現行法，對于大學生在網上沖浪所形成的信息痕跡，高校與校外用戶可以任意處理與利用而不受制裁。由此我國有必要強化對大學生在個人信息上所享有的人格利益的保護，并有效應對風險。

與此同時，相關實證資料顯示，近年來國內一些高校出于對個人信息安全以及大學生人格利益保護的重視，陸續開展了信息素養教育[4]。一些高校在開展信息素養教育時，將內容局限于向大學生傳授關于信息查詢和檢索的初級知識，而很少涉及在信息管理與利用中他們所必備的安全意識、道德素養以及能力。由此我國有必要借鑒美國與歐美在開展相關教育工作中所取得的經驗，從維護信息真實和完整性、隱秘性以及保護與此相關的大學生的人格利益的角度，完善信息素養教育工作，從而有效應對安全風險。

三、保障大學生個人信息安全的具體對策

（一）強化對大學生個人信息的保護，從而維護其尊嚴與自由等人格利益

立法者有必要按照個人信息安全不同要素的具體要求以及與它們相對應的尊嚴與自由等人格訴求，為大學生設定相應的保護措施，同時對高校與校外用戶設定相應的義務與責任規則，具體體現在以下幾個方面。

第一，為維護信息的真實性與完整性，大學生有權向所在高校查詢信息是否真實與完整，同時請求高校以及校外用戶通過采取技術措施與完善管理制度來維護信息安全，并對高校與用戶任意篡改信息的行為提出異議。相應地，高校與校外用戶應采取必要的手段，以確保大學生能對信息的管理與利用活動知情，從而為他們維護自身的權益提供方便。譬如高校可以在學校網頁上提供privacy police鏈接，以便大學生在瀏覽網站時點擊。

第二，防止因信息隱秘性被破壞而導致人格自由的利益遭到侵犯，大學生有權決定是否同意高校將信息傳輸給校外用戶利用，同時要求高校與用戶刪除信息在收集、處理與傳輸中所留下的痕跡。為維護大學生的前述權益，高校應該在征得大學生同意的前提下再向用戶提供信息。同時為了確保信息在利用中的安全，校外用戶有義務評估信息安全可能面臨的風險，并就潛在的或者已發生的風險向高校以及學生告知。

（二）培育大學生的信息安全意識，以此來引導其防止風險的發生

培育大學生個人信息的安全意識需要從兩個方面入手：一方面，培養他們對安全風險的防范意識。大學生的個人信息基本上是通過手機、電腦、便攜式工具如U盤等來儲存。高校需要教育他們對于這類儲存工具應當妥善保管，同時盡量避免在網上沖浪與網絡社交中留下個人信息的痕跡。另一方面，培養他們對于已發生的風險的維權意識。高校有必要阻止學生參加有關個人信息保護的講座，了解個人信息對于自身人格尊嚴與自由利益維護的重要性。在數字化校園的實踐中，大學生對新技術、新知識的接受和學習能力較其他群體更強，并且在大數據的時代下，個人信息的共享和傳播極其便利，這也要求大學生對其儲存在手機和電腦等移動工具上的信息進行加密，或在受到侵害后通過停止侵害等法律手段來維護權利。

為了確保前述教育工作順利開展，高校需要改變現有的主要由圖書館與檔案館等部門的管理人員對大學生進行學前教育的方式，通過如下措施優化師資條件：第一，通過組織信息管理人員集體培訓與進修等方式提升他們的信息素養;第二，將從事信息科學與法學教育工作的優質教師吸納進信息素養教育團隊當中，從而為大學生的信息安全意識與維權意識教育提供可靠的師資保障。

（三）加強對高校與企業相關工作人員的監管，從而督促其維護信息安全

高校有必要加強對其信息管理部門（如檔案館、圖書館）的工作人員的信息道德教育，促使其在維護信息完整與真實性、隱秘性等安全要素的基礎上進行信息的處理與傳輸，從而維護大學生的人格尊嚴與自由利益，并以此來彰顯大數據時代高校教學與管理工作所應有的人文關懷理念。

與此同時在大數據時代，校外的個人信息用戶多為從事電子商務等經營活動的企業。由此我國可以借鑒美國的經驗，發揮這些企業所在的行業自律協會（如中國互聯網金融行業協會、廣東省現代信息服務行業協會）對其進行引導與監督，促使企業改變為了提高經營績效任意破壞信息安全侵害大學生人格利益的偏好，引導其與大學生通過開展合作博弈的方式實現利益共贏。

參考文獻：

[1][美]羅曼.信息政策[M].北京：科學出版社，2005：56-57.

[2][美]Jordan Robertson.The health care industry turns to big data[EB/OL].[2016-03-25].http：//www.businessweek.com.

[3]騰訊科技.10萬英國人信用卡信息泄露，售價不到3美元[EB/OL].[2016-03-20].http：//tech.qq.com/a/20160214/0336-

01.htm.

[4]曹張軍，陳婷，張興群，等.從文獻檢索、專業計算機到專業信息素養——高等教育專業信息素養教學體會[J].東華大學學報，2010（1）：6-10.