大數據時代高校人事檔案信息化建設中的個人信息隱私權保護

文 / 張麗娜

大數據時代工作思維出現了巨大變革。大數據的核心環節是采集海量數據，在此基礎上預測發展趨勢。對于預測趨勢而言，相關性分析要比因果分析更重要，且更易實現。這必須以收集大數據作為基礎。小數據時代，由于條件限制，數據采集僅抽取一定數量的樣本，樣本的精確度要求近乎苛刻，力圖從最小的數據量中獲取最大價值。而大數據允許不精確，要求“樣本=總體”，數量越多越好，非結構化數據也可以采集，即關于某個事物的所有數據無論量有多大、是否精確、數據格式如何、長短是否統一，都要采集。因此，在高校人事檔案信息化建設過程中，理論上要求進入信息系統的大數據，無論在來源、類型上還是在數量上，都更為廣泛，同時數據精確度可以降低。在大數據時代，高校人事檔案信息化建設在教職工個人信息大數據的采集、存儲、傳輸、利用過程中，大數據也有可能被不法分子隨意獲取并利用。高校教職工個人隱私信息的安全狀況著實令人擔憂。

一、高校人事檔案信息化建設中采用大數據思維的必然性和可行性

從高校人事檔案信息化的大數據范圍來看，和本校教職工相關的信息及管理活動都應該并且可以數據化。在高校內部，以人事檔案信息為基礎，將崗位績效、培訓考核、薪酬獎懲等人事信息數據化；將科研項目、成果獎勵等科研管理信息數據化；將教學安排、競賽成績、教師評價等教學管理信息數據化；將各項收入等財務信息數據化等，即把原先散布在各職能部門的管理數據集中統一納入高校人事檔案信息系統中，打通各自獨立的“信息孤島”。同時，在高校外部，教職工在互聯網或軟件上對使用的文字、情緒進行數據化；對購物消費、信用貸款還款情況進行數據化；對家庭情況、社交圈、關系網進行數據化；甚至對目前所處的方位都能變成數據信息。來自高校內外部的各數據集不斷整合，數據量將以幾何倍數增長，形成涵蓋時空的高校人事檔案大數據。

隨著互聯網、計算機、采集終端等軟硬件技術的不斷進步，信息采集能力、存儲容量、數據處理能力的不斷提高，數據存儲成本的不斷下降，這一切將變為現實。它的重要意義在于，高校將整合與本校教職工相關的所有數據集，對大數據進行挖掘利用、N次開發，在堅實的數字化定量分析基礎上科學預測師資隊伍建設、學科建設、科研、教學等各方面的發展趨勢，為學校管理決策提供依據，為學校發展指引方向。

二、大數據時代高校人事檔案信息化可能帶來的個人信息隱私權風險

大數據時代，高校人事檔案信息系統將原本分散且獨立的數據經過整合，變成大數據，教職工各種隱私信息就可能毫無遮掩地被發現被提取。教職工個人數據的飛躍式增長使得在小數據時代可行的隱私保護策略寸步難行，無法避免對個人信息隱私權帶來的風險。信息系統不可避免地存在著安全漏洞，如果遭到黑客攻擊，后果將是災難性的。

1.大數據使得采集信息時的告知與許可程序失去原有的意義。小數據時代，出于對個人隱私權的尊重，采集數據需要將目的與內容告知被采集人并取得許可。未經同意，擅自采集信息是侵犯個人隱私權的行為。但在大數據時代，這種告知與許可已經無法適用了。第一，高校人事檔案信息系統采集信息將是實時的，任何時間、地點、內容的個人信息都由系統自動采集，隨時進行，根本無法履行告知與許可程序。第二，即便人財物力、時間、精力允許這么做，作用也有限。人們在收集這些數據時可能并不知道要用于何種數據分析，個人更無法據此表達自己對后續利用許可與否的意愿，所以告知與許可變成了一句空話。

2.大數據使得保護個人關鍵信息的匿名化措施變得不可行。小數據時代，出于保護個人隱私的需要，對于姓名、身份證號、住址等關鍵敏感信息進行匿名化處理，防止對號入座，這能有效保護個人隱私。但在大數據時代，隨著數據規模的劇增，各數據集進行相互校驗，即便個人關鍵信息進行了匿名化處理，仍可準確定位出該信息的主人。這使得匿名化處理形同虛設。

3.個人信息大數據反復利用，挖掘創新，并用來預測教職工未來的行為傾向，如果運用不當將對教職工權益造成傷害。小數據時代，隨著數據采集工作的完成，除了簡單的統計外，數據基本處于休眠狀態。這些簡單統計也只是對已發生事情的匯總，不涉及對未來的預測。但是在大數據時代，“數據就像是一個神奇的鉆石礦，當它的首要價值被發掘后仍能不斷給予。它的真實價值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，而絕大部分都隱藏在表面之下”。一方面，個人信息大數據永久保存在信息系統中，可以反復利用，帶來新的價值。另一方面，基于大數據的處理分析，足以預測教職工在某種特定環境中的思想和行為傾向。但傾向不等于事實，如果濫用，就忽視了個人進行自由選擇的能力，而這恰恰是需要尊重的。

4.一旦大數據的相關監管措施不到位，很可能造成大數據的主動泄露。由于大數據分析可以挖掘出新的價值，可以為擁有信息的人帶來經濟利益。如果接觸個人信息大數據的工作人員沒有很強的紀律約束意識、隱私保護意識，監管措施也不完善的話，不排除有人以此獲取收益。這從近些年頻發的販賣個人信息案件中可見一斑。大數據時代，這種主動泄露教職工信息造成的危害更有甚于小數據時代，大數據泄露將使問題變得更為復雜。

5.高校人事檔案信息系統一旦遭到攻擊，個人信息大數據將面臨全部泄露的風險。高校人事檔案信息系統存在的安全漏洞（這一點無法避免），將為黑客攻擊留下可乘之機。一旦這些安全漏洞被發現，網絡攻擊者可以利用相關手段，控制高校人事檔案信息系統，從而隨意查詢、復制、篡改大數據，造成信息泄露。黑客如果還利用竊取的大數據進行整合、分析預測，或者將數據進行販賣，后果不堪設想。目前，這些安全風險尚未完全凸顯，但是忽視這些風險會造成非常嚴重的后果。

三、高校人事檔案信息化建設過程中保護個人信息隱私權的具體對策

高校人事檔案信息化中的大數據就像一柄雙刃劍。它在為高校人力資源管理、高層次人才隊伍建設提供數字化定量分析、科學預測發展趨勢的同時，也為采集到的個人信息帶來了前所未有的風險。這些風險必須得到高度重視，因為這關系到個人隱私、財產、生命安全等重大問題。這些新問題一定要妥善解決。

1.高校應切實加強保護個人信息隱私權的宣傳教育工作，制定措施防止主動泄露信息。高校應該在各相關群體中加強隱私權保護的宣傳教育。數據采集者、使用者、發布者、教職工個人及信息系統的技術提供商，這些所有可能接觸到個人隱私信息的群體，都要樹立信息安全、隱私保護意識；要進行法紀及職業道德宣講，加強自律意識，防止主動泄密，以免造成不必要的影響或未知傷害；與前述所有可能接觸到個人隱私信息的群體簽訂維護個人隱私信息的協議，進行監管，明確主動泄露隱私并獲取經濟收益的相關責任，最大限度保護個人隱私。

2.校內各職能部門使用個人信息區分權限，嚴格界定能使用的數據范圍，由數據使用者承擔信息及隱私安全保護責任。第一，對訪問大數據的人員進行分類授權。并不是所有職能部門的所有人員都能接觸到全部信息，嚴格控制接觸個人信息的人員范圍。個人信息字段實行分級保護，根據部門職能分工與數據使用者個人權限的不同，設置相關字段的訪問權限。如果提供統計數據即能夠滿足使用的，決不提供原數據。第二，對訪問大數據時使用的功能進行分類授權。是否賦予查詢、修改、統計、數據導出等權限要結合工作需要與個人隱私保護反復論證，夠用即可，阻斷或降低個人信息大數據泄露的可能性。第三，數據使用者必須承擔個人信息與隱私安全保護責任。數據使用者最清楚自己要做什么，需要使用什么信息，會有什么隱私安全風險，因此，外面必須做好相關風險評估、應急預案準備，并采取必要的防護措施，切實保護個人隱私安全。

3.努力尋求個人信息大數據的分析利用與保護教職工隱私權兩者關系的平衡點。兩者互為消長關系，動態平衡，非絕對對立狀態。高校人事檔案信息大數據采集、分析預測的目的是為了更好地預測本校人力資源的發展趨勢，宏觀層面上為順應國家人才培養戰略指引前進方向；微觀層面上促進教職工自我完善，推動高水平師資隊伍建設，進而提高學校人才培養質量、科研水平、服務區域社會的能力。教職工提交個人信息的目的是為了獲取更好的管理服務，提高自身能力，進而提高自己的經濟待遇，實現自我價值。這兩者在根本上是一致的，但如果過度挖掘教職工個人隱私信息，有可能侵害個人隱私權，必須平衡這兩者的關系。

4.正確對待依據大數據進行趨勢預測的結果。預測分兩種情況，一是從師資隊伍建設、發展趨勢上進行預測，預測結果不涉及個人隱私。二是針對教職工個人進行預測，例如在審批教職工培訓進修、項目申報等個人重大事項時進行預測，預測結果只能判斷未來發展大概率的傾向性，絕非必然產生的事實，對決策僅起參考作用，要合理使用，防止用傾向代替事實的做法；必須充分尊重個體的行為自由選擇權，因為這是人與機器相區別的本質特征。

5.所有關于個人信息的操作都應該基于授權才能進行，應該被記錄在案，且可以被教職工本人知曉、監控。教職工本人應該知道，數據使用者對個人信息進行了哪些操作，這些操作會不會對個人隱私安全造成影響。如果對隱私安全存疑，可以自行在系統中屏蔽凍結相關信息，與信息管理部門取得聯系，要求做出解釋，再自行決定是否解凍相關信息，確保個人隱私安全。這一點或許可以看作是告知與許可程序在大數據時代新的表現形式。它以一種不同于以往的方式保護個人隱私。

6.高校教職工人事檔案信息化建設中信息系統、存儲介質、網絡的安全漏洞問題不容小覷。物理與信息安全將貫穿在個人信息大數據采集、存儲、處理、利用、傳輸的全過程。切實解決系統與網絡存在的安全隱患問題，防止黑客遠程登錄控制系統，竊取個人信息大數據，以免造成個人信息隱私受到侵害。因此，我們必須采用復雜程度較高的系統密碼，制定更嚴密的網絡安全防護措施，有效消除系統與網絡安全漏洞，嚴密監視并采取應急預案，讓網絡攻擊者無機可乘。這與教職工的切身利益息息相關，信息系統的建設者和管理者、數據使用者必須切實肩負起保護個人隱私信息安全的重大責任。

[1]維克托·邁爾—舍恩伯格,肯尼思·庫克耶著,盛楊燕.大數據時代：生活、工作與思維的大變革[M].周濤,譯.杭州:浙江人民出版社,2013.

[2]張茂月.大數據時代公民個人信息數據面臨的風險及應對[J].情報理論與實踐,2015(6).

[3]彭支援.大數據時代隱私權保護面臨的挑戰與應對策略[J].樂山師范學院學報,2015(1).

[4]胡忠惠.大數據時代政府對個人信息的保護問題[J].理論探索,2015(2).

[5]朱力緯,劉麗勤,王健.高校基于大數據時代的數字化校園建設探討[J].華東師范大學學報(自然科學版),2015(S1).