大數(shù)據(jù)時代教育隱私保護三重維度研究*

周　孟　段智宸　上超望

（華中師范大學(xué)教育信息技術(shù)學(xué)院，湖北武漢430079）

大數(shù)據(jù)時代教育隱私保護三重維度研究*

周孟段智宸上超望

（華中師范大學(xué)教育信息技術(shù)學(xué)院，湖北武漢430079）

在教育信息化的浪潮中，大數(shù)據(jù)的到來為教育的變革帶來新的生機，大數(shù)據(jù)的教育數(shù)據(jù)挖掘是公認(rèn)的一大研究熱點，大數(shù)據(jù)在教育應(yīng)用的隱私安全也是眾多學(xué)者討論的主題。文章論述教育大數(shù)據(jù)隱私保護的內(nèi)涵，并從隱私安全基本需求、隱私等級設(shè)置、隱私安全風(fēng)險三個維度對大數(shù)據(jù)時代下教育隱私保護進行分析，最后提出教育隱私保護的策略。

大數(shù)據(jù)；隱私保護；教育；策略

引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，大體量、多來源的數(shù)據(jù)呈爆炸式的速度增長，海量數(shù)據(jù)的提取、處理和分析給社會生產(chǎn)生活提供了巨大潛在的應(yīng)用價值。大數(shù)據(jù)（Big Data）是以容量大、類型多、存取速度快、應(yīng)用價值高為主要特征的數(shù)據(jù)集合。大數(shù)據(jù)領(lǐng)域權(quán)威專家、牛津大學(xué)教授Viktor Mayer-Schonberger認(rèn)為大數(shù)據(jù)時代是信息化社會的高級發(fā)展階段，正在成為推動社會變革的重要力量。教育大數(shù)據(jù)成為發(fā)現(xiàn)教育新知識、創(chuàng)造新價值、提升教育服務(wù)新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài)[1]。國務(wù)院2015年發(fā)布的《國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》指出，要“發(fā)展教育大數(shù)據(jù)研究，探索發(fā)大數(shù)據(jù)對變革教育方式、促進教育公平、提升教育質(zhì)量的支撐作用”。大數(shù)據(jù)應(yīng)用作為一個新興的發(fā)展領(lǐng)域，吸引了眾多教育科學(xué)研究人員的關(guān)注。

科學(xué)技術(shù)是一把雙刃劍，大數(shù)據(jù)所引發(fā)的安全問題與其帶來的價值同樣引人注目。大量事實表明，大數(shù)據(jù)未被妥善處理會對用戶的隱私造成極大的侵害。文章由此從教育數(shù)據(jù)流程、安全、利益相關(guān)者三個維度對大數(shù)據(jù)時代的教育隱私保護進行分析并提出教育隱私保護的策略。

一、教育大數(shù)據(jù)的隱私保護內(nèi)涵

（一）隱私保護的相關(guān)概念

漢語大辭典中指出隱私是“不愿告訴人的或不愿公開的屬于個人的事”。牛津詞典中認(rèn)為隱私第一是獨處和不受干擾的情形，第二是自由不受干涉和自由不受公眾注意的影響等[2]。《中國民法》的作者認(rèn)為“隱私權(quán)也稱為私生活的秘密權(quán)，是指公民對自己的個人生活秘密和個人生活自由為內(nèi)容，禁止他人干涉的一種人格權(quán)[3]。

（二）教育大數(shù)據(jù)隱私保護的范圍

從表面上看教育大數(shù)據(jù)的隱私保護就是保護學(xué)生的學(xué)習(xí)行為數(shù)據(jù)、學(xué)習(xí)內(nèi)容數(shù)據(jù)以及虛擬社交網(wǎng)絡(luò)數(shù)據(jù)的安全。其實從深層次來看，教育大數(shù)據(jù)隱私保護范圍的本質(zhì)是保護學(xué)生對教育數(shù)據(jù)的信息采集知情權(quán)、信息所有權(quán)、信息采集選擇權(quán)和信息控制權(quán)。

（三）教育大數(shù)據(jù)隱私保護的內(nèi)涵

教育隱私權(quán)利主要包括：信息采集知情權(quán)、信息所有權(quán)和信息控制權(quán)。其中信息采集知情權(quán)是學(xué)生用戶有權(quán)知道學(xué)校政府或者第三方合作機構(gòu)對自身哪些信息進行采集。信息所有權(quán)是指學(xué)生用戶擁有這些數(shù)據(jù)，不僅是本身數(shù)據(jù)，還有蘊藏在數(shù)據(jù)里面的信息[4]。信息控制權(quán)是學(xué)生用戶對相關(guān)數(shù)據(jù)在合理合法的前提能夠有增、刪、改、查等權(quán)限。

二、教育大數(shù)據(jù)中隱私保護的挑戰(zhàn)

有關(guān)隱私保護所面臨挑戰(zhàn)的討論由來已久，大數(shù)據(jù)的出現(xiàn)將這一問題再度升華。筆者認(rèn)為現(xiàn)階段教育大數(shù)據(jù)隱私保護的挑戰(zhàn)可以歸納位個人、技術(shù)、社會以及管理四個方面。

個人，學(xué)生在平臺當(dāng)學(xué)生的信息遭到泄露，學(xué)生缺少維權(quán)意識，助長隱私侵權(quán)行為。技術(shù)，目前主要的教育大數(shù)據(jù)的數(shù)據(jù)挖掘核心的技術(shù)基本上都在國外，技術(shù)滯后時代的發(fā)展，這些為教育大數(shù)據(jù)的數(shù)據(jù)安全提出了一個新的挑戰(zhàn)。社會、教育大數(shù)據(jù)因為其蘊藏的價值不可估量，出于經(jīng)濟利益等動機的驅(qū)動，很多第三方機構(gòu)迫切收集學(xué)生教育數(shù)據(jù)。行業(yè)道德底線的缺失造成教育數(shù)據(jù)有泄漏的風(fēng)險。管理，教育大數(shù)據(jù)主要涉及學(xué)校、第三方機構(gòu)以及政府三個群體。管理方面一是監(jiān)管的不到位，二是缺乏標(biāo)準(zhǔn)的規(guī)范，增加了數(shù)據(jù)隱私泄漏的風(fēng)險。

三、教育隱私保護三維度分析

美國《通過教育數(shù)據(jù)挖掘和學(xué)習(xí)分析促進教與學(xué)》報告指出大數(shù)據(jù)在應(yīng)用過程如果沒有很好處理數(shù)據(jù)安全這一問題，大數(shù)據(jù)的應(yīng)用將會舉步維艱[5]。文章針對教育大數(shù)據(jù)的隱私保護從一下幾個維度進行闡述（見圖1）。

圖1　教育隱私保護的三維度

（一）隱私安全基本需求維度

數(shù)據(jù)的安全保護亟需提出一個有效的解決方案，筆者將隱私安全基本需求分為機密性、完整性、可限制性、可用性、可審計和可控性六個部分。

機密性是指教育數(shù)據(jù)在收集時到最終的數(shù)據(jù)銷毀過程中，都要嚴(yán)格的保護措施，對無權(quán)訪問的用戶都要限制乃至禁止其對數(shù)據(jù)的操作，防止數(shù)據(jù)泄漏；完整性是指教育數(shù)據(jù)不能隨意進行修改，保證數(shù)據(jù)在其生命周期中保持一致性；可限制性是允許某些特殊用戶在教育數(shù)據(jù)操作許可下，有一定對教育數(shù)據(jù)操作的權(quán)限，但是越過這個許可就不能進行教育數(shù)據(jù)操作；可用性是指教育數(shù)據(jù)能夠保證其是安全、具有完整性、一致性，并且教育數(shù)據(jù)的所有者不會受到隱私傷害的前提下，其對科研教學(xué)等活動有實用價值；可審計是指教育平臺或其他終端乃至服務(wù)器受到惡意訪問，對數(shù)據(jù)進行操作等，系統(tǒng)會對訪問者信息進行記錄，追溯到訪問者，事態(tài)嚴(yán)重可追究其法律責(zé)任；可控性是在教育數(shù)據(jù)的訪問需要對其配置訪問權(quán)限，過分的強調(diào)數(shù)據(jù)安全、隱私保護，大數(shù)據(jù)的研究就失去其本身的意義。

（二）隱私等級設(shè)置維度

隱私等級設(shè)置維度，筆者將教育隱私設(shè)置為不開放、部分開放、限定對象開放、隱私限定以及完全開放五個等級。

不開放是指學(xué)生與教育教學(xué)無關(guān)的數(shù)據(jù)信息禁止教師等角色訪問，如身份證號戶籍等；部分開放是指學(xué)生所處地區(qū)、所在學(xué)校專業(yè)等能夠支持科研的數(shù)據(jù)，但這些數(shù)據(jù)在對外開放時需要進行加密、數(shù)據(jù)屏蔽等操作，防止信息泄漏；限定對象開放是指基于角色的訪問，教師和主任分配角色，通過對角色進行授權(quán)，達到學(xué)生用戶可以根據(jù)情況對數(shù)據(jù)進行；隱私限定是指學(xué)生用戶根據(jù)個人情況對個人數(shù)據(jù)進行隱私界定；完全開放是指學(xué)生可以根據(jù)需求部分公布數(shù)據(jù)，供學(xué)生與學(xué)生之間、教師與學(xué)生之間的交流互動。

（三）隱私安全風(fēng)險維度

隱私安全風(fēng)險是大數(shù)據(jù)在教育應(yīng)用中非常重要的一環(huán)。主要基礎(chǔ)設(shè)施、數(shù)據(jù)處理、數(shù)據(jù)管理、技術(shù)漏洞、數(shù)據(jù)可信度和其他風(fēng)險六個方面，涉及面廣，復(fù)雜程度高并且難以維護。

基礎(chǔ)設(shè)施，龐大的數(shù)據(jù)使傳統(tǒng)的存儲、傳輸、以及計算等設(shè)備難以支持。所以教育大數(shù)據(jù)中的主要基礎(chǔ)設(shè)施一部分是學(xué)校教育信息化設(shè)備，一部分是第三方公司。校內(nèi)的基礎(chǔ)設(shè)施需要專業(yè)的人員進行維護與檢測，第三方公司則需要簽訂三方協(xié)議保證數(shù)據(jù)的安全。

數(shù)據(jù)處理，即是對教育數(shù)據(jù)通過一定的方法（如聚類分析）進行數(shù)據(jù)挖掘分析。教育數(shù)據(jù)本身是沒有價值，有價值的是數(shù)據(jù)之間的關(guān)系，由數(shù)據(jù)間的關(guān)系研究變量間相關(guān)關(guān)系，得出一定的結(jié)論。但是正是因為這種數(shù)據(jù)間的組合、分析導(dǎo)致用戶信息還原追蹤，使得用戶隱私遭到侵犯。

數(shù)據(jù)管理，是指教育大數(shù)據(jù)在實際的應(yīng)用過程中，在對檢測、收集的數(shù)據(jù)進行管理維護。數(shù)據(jù)泄漏的風(fēng)險一般由于管理不當(dāng)造成，如管理員業(yè)務(wù)操作不熟練，造成的非惡意的數(shù)據(jù)泄漏，也有經(jīng)濟利益促使造成惡意售賣學(xué)生用戶數(shù)據(jù)等等。

技術(shù)漏洞，教育大數(shù)據(jù)在不斷的發(fā)展的同時，維護的難度也將會呈現(xiàn)非線性的增加，因為傳統(tǒng)的技術(shù)難以確保系統(tǒng)流暢運行時數(shù)據(jù)的絕對安全。安全防護和數(shù)據(jù)的實時監(jiān)控就必須得到滿足，防止黑客等惡意篡改盜取數(shù)據(jù)信息。

數(shù)據(jù)的可信度，拿學(xué)習(xí)時間做比方，學(xué)生可以通過掛機等手段“騙過”計算機。因此數(shù)據(jù)直接使用，以及部分人為對數(shù)據(jù)的干預(yù)，導(dǎo)致數(shù)據(jù)失真，進而影響整個數(shù)據(jù)庫的安全。

其他風(fēng)險，筆者認(rèn)為主要包括現(xiàn)有的政策法規(guī)、三方自律、個人隱私意識等方面。

四、隱私保護策略

大數(shù)據(jù)在整個行業(yè)已經(jīng)崛起，數(shù)據(jù)安全也得到學(xué)者專家的關(guān)注，同樣，在教育領(lǐng)域中的數(shù)據(jù)安全也同樣需要引起足夠的重視，因為數(shù)據(jù)安全是教育大數(shù)據(jù)可持續(xù)發(fā)展的必要條件。

（一）避免對用戶信息無限制的采集和使用

大數(shù)據(jù)環(huán)境下，分析主要是利用數(shù)據(jù)變量間的相關(guān)關(guān)系，得出相關(guān)結(jié)果，這是建立在高價值密度和高數(shù)據(jù)量的前提下。

保證個人的合法權(quán)益。比如個人數(shù)據(jù)的知情權(quán)和數(shù)據(jù)的控制權(quán)，哪些數(shù)據(jù)被收集，數(shù)據(jù)被用于做什么等等，組織機構(gòu)有義務(wù)告知，并且用戶有對數(shù)據(jù)的控制權(quán)，對一些數(shù)據(jù)如與學(xué)習(xí)關(guān)聯(lián)不大的信息有權(quán)不提供等等。

培訓(xùn)相關(guān)工作人員的法律意識。保證在數(shù)據(jù)采集、存儲、分析等環(huán)節(jié)中不會出現(xiàn)過度挖掘。

（二）通過立法規(guī)范政府、第三方對用戶隱私數(shù)據(jù)使用的行為

教育大數(shù)據(jù)通過數(shù)據(jù)分析，信息整合與挖掘?qū)λ袔熒脩糸_展了精準(zhǔn)解讀和個性化服務(wù)，也可以通過從這些數(shù)據(jù)獲取身份信息進行金融詐騙或者通過販賣數(shù)據(jù)給專業(yè)公司或機構(gòu)來獲取暴利。因此，完善教育信息數(shù)據(jù)安全保護已經(jīng)迫在眉睫。

1.要明確收集個人教育數(shù)據(jù)

保證個人對數(shù)據(jù)享有知情權(quán)和控制權(quán)。組織機構(gòu)收集教育數(shù)據(jù)應(yīng)根據(jù)工作職責(zé)需要來定，第三方合作機構(gòu)收集需要經(jīng)過學(xué)生等當(dāng)事人的同意。

2.對教育數(shù)據(jù)收集范圍的確定

比如學(xué)校與第三方機構(gòu)合作，需要明確什么數(shù)據(jù)可以被收集，哪些數(shù)據(jù)不能或者需要進行加密匿名等處理后才能被收集，并且這些數(shù)據(jù)被收集時須經(jīng)學(xué)生的同意。但是由于教育行業(yè)的特殊性，需要對教師賦予一定權(quán)利，對學(xué)生的某些數(shù)據(jù)收集有不告知權(quán)，比如對與家校合作的數(shù)據(jù)，與學(xué)生家長交流的數(shù)據(jù)，有些對于學(xué)生來說是敏感信息，不利于學(xué)生心理發(fā)展，教師有權(quán)利對學(xué)生的教育隱私數(shù)據(jù)的范圍進行適度調(diào)整界定。

3.針對互聯(lián)網(wǎng)環(huán)境下，建立健全互聯(lián)網(wǎng)教育數(shù)據(jù)相關(guān)法律法規(guī)制度體系

規(guī)定權(quán)利主體和義務(wù)主體，義務(wù)主體應(yīng)包括政府、企業(yè)、事業(yè)單位、社會團體組織、個人等；規(guī)定侵害網(wǎng)絡(luò)教育隱私權(quán)行為的種類以及侵權(quán)行為的認(rèn)定；規(guī)定隱私權(quán)侵權(quán)責(zé)任的承擔(dān)以及各種補救措施等等。

4.注意對立法與科技的結(jié)合

現(xiàn)在，有的工作人員懂技術(shù)不懂法，有的懂法不懂技術(shù)，應(yīng)加強立法者與技術(shù)人員的溝通，制定合理有效的網(wǎng)絡(luò)法規(guī)。

（三）加強對采集數(shù)據(jù)的清洗

有效保障數(shù)據(jù)的安全，對所采集的數(shù)據(jù)進行篩選、刪減、歸類、標(biāo)記、連接等操作也是非常必要的方法，最后對清洗的數(shù)據(jù)進行價值密度分析評估，完善清洗策略。學(xué)校應(yīng)該根據(jù)自身的建設(shè)發(fā)展需要選擇性收集數(shù)據(jù)，增加數(shù)據(jù)的完整性和準(zhǔn)確性。數(shù)據(jù)共享時應(yīng)清洗個人的數(shù)據(jù)關(guān)系，降低數(shù)據(jù)中的個人相關(guān)性，尤其是對個體利益的相關(guān)數(shù)據(jù)加以清洗。

（四）強化技術(shù)保護

最終教育隱私數(shù)據(jù)的保護是落到技術(shù)的實現(xiàn)，技術(shù)擔(dān)任整個安全維護的主要角色。

1.政府需要加大資金的投入

在校內(nèi)與校外網(wǎng)絡(luò)之間設(shè)置安全措施，如防火墻、病毒庫等防止校園網(wǎng)絡(luò)受到攻擊，維持其正常運作。

2.強化校園一卡通的功能

將學(xué)生信息進行電子認(rèn)證，并對其資料進行統(tǒng)一的加密處理，采取公匙、私匙加密傳送教育隱私數(shù)據(jù)的方法，在充分采集學(xué)生數(shù)據(jù)的同時，以確保學(xué)生身份和教育隱私數(shù)據(jù)信息的安全性。

3.教育隱私數(shù)據(jù)采集標(biāo)準(zhǔn)化

標(biāo)準(zhǔn)化簡單來說就為了促進學(xué)校之間數(shù)據(jù)的交流，不僅促進國家對于整個教育領(lǐng)域隱私數(shù)據(jù)的維護，并且可以獲得更海量的數(shù)據(jù)。

4.學(xué)生個人學(xué)習(xí)數(shù)據(jù)存入教育信息資源庫

對學(xué)生個人學(xué)習(xí)數(shù)據(jù)進行加密處理，以難識別編碼方式編碼資源庫，進行備份處理，記錄與安全隱私相關(guān)的操作，并且落實到綁定具體管理員基本信息。

五、結(jié)束語

文章從三個維度對大數(shù)據(jù)的隱私保護提出筆者的一些想法，旨在能夠使得教育大數(shù)據(jù)在教育變革中發(fā)揮出更重要的作用。大數(shù)據(jù)在教育的應(yīng)用中雖然存在問題亟需我們?nèi)ソ鉀Q，但是大數(shù)據(jù)在教育領(lǐng)域中作用是瑕不掩瑜的，科技是一把雙刃劍，沒有百分百的權(quán)利也沒有百分百的義務(wù)，剩下給我們的就是針對大數(shù)據(jù)在教育應(yīng)用中存在的問題，提出切實的解決方案，使得大數(shù)據(jù)在教育領(lǐng)域中的效益最大化，這才是我們所追求的目標(biāo)。

［1］（英）維克托·邁爾-舍恩伯格，等著.趙中建，張燕南譯.與大數(shù)據(jù)同行：學(xué)習(xí)和教育未來［M］.上海：華東師范大學(xué)出版社，2015.

［2］《牛津法律大辭典》中文版［M］.北京：光明日報出版社，1988.

［3］佟柔.中國民法［M］.北京：法律出版社，1990.

［4］童拿云.大數(shù)據(jù)時代的個人隱私保護［D］.上海：上海師范大學(xué)，2015.

［5］Bienkowski M，F(xiàn)eng M，Means B.Enhancing teaching and learning through educational data mining and learning analytics：An issue brief［J］.US Department of Education，Office of Educational Technology，2012：1-57.

G40-057

A

1008-7656（2016）03-0025-04

周孟，華中師范大學(xué)教育信息技術(shù)學(xué)院在讀研究生，研究方向：大數(shù)據(jù)保護；段智宸，華中師范大學(xué)教育信息技術(shù)學(xué)院在讀研究生，研究方向：數(shù)字版權(quán)管理；上超望，華中師范大學(xué)教育信息技術(shù)學(xué)院副教授，博士，研究方向：數(shù)字學(xué)習(xí)、智能知識服務(wù)。

［責(zé)任編輯張宜］

2014年度教育部人文社會科學(xué)研究項目《基于數(shù)字水印的網(wǎng)絡(luò)視頻教學(xué)資源版權(quán)保護研究》（編號：14YJA880058）

2016-05-31