大數據背景下大學生個人信息安全風險及保障研究

杜晨晨 張文鵬

摘 要：大數據給學生帶來便利的同時，也帶來了學生個人信息安全的隱患。大數據環境下，學生在網絡上留下的數據，被收集、整合就會發現學生的隱私信息，一些高校與校外企業任意對大學生個人信息加以處理與利用，這引發了信息安全的風險并侵害了大學生的人格利益。本文主要探討大數據時代大學生信息安全的保護的對策，目的是加蓮大學生個人信息安全意識，有效控制大學生個人信息的泄露和傳播問題。

關鍵詞：大數據;大學生;個人信息;安全風險;保障

作為“未來的新石油”，大數據在給人們帶賴利的同時，也帶來了信息安全管理的挑戰。[1]在大數據下，個人信息保護與隱私泄露等問題愈發凸顯。這一矛盾的有效解決，將關系到我國信息社會的構建以及公民權益保護國策的實施。本文擬揭示大數據下大學生個人信息保護的特殊困境，并通過分析吸取相關經驗，進而提出相從料層面給出大學生個人信息保護的策略。

1 文獻綜述

英國學者維克托·邁爾·舍恩伯格所著的《大數據時代》被稱為2012年最佳書籍之一，標志著大數據研究的新開端，維克托也因此被譽為“大數據商業應用第一人”。該書主要從兩個方面對大數據進行研究，一方面通過多種案例揭示了當前背景下個人信息存在的各種風險，以及個人信息安全問題引發的各種矛盾和不穩定因素;另一方面提出了個人信息安全保護問題是大數據面臨眾多問題中最為突出的問題之一，其中個人信息的提供者、保存者、使用者等多個主體都承擔著信息安全的重責。同時，該書從探究個人信息安全保護問題的原因出發，預測了大數據時代個人信息安全保護的未來發展趨勢。張恩典在其2016年發表的《大數據時代的被遺忘權之爭》指出通過賦予信息主體信息控制權，使其能夠要求信息控制者刪除那些過時的、不相關的個人信息，找尋人類遺忘的美德。張里安和韓旭至在其2017年發表的《“被遺忘權”：大數據時代下的新問題》中提出運用“被遺忘權”來保護個人信息權利。李儀，刁碧榮在其2016年發表的《大數據背景下大學生個人信息安全風險研究》指出我國有必要借鑒美國與歐盟的經驗，強化對大學生權益的保護，培養大學生的信息安全意識并加強對相關信息管理人員的監管，以此來應對風險，并彰顯高校教育與管理工作所應有的人格關懷理念。

2個人信息相關概念及其特征

個人信息指與特定個人有關的，并能反映該個體特征的數字和符號及其組合，其常見形態包括個人身份、工作單位、家庭地址、財產狀況、健康記錄等。體來說，“個人信息是指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業、病歷，財政狀況及其他可以識別該個人的信息IP”。[2]個人信息騎以下幾個特征：①主體性：個人信息為個人信息的主體擁有;②共享性：個人信息可以在同一點、不同時間、不同地點、相同的時間被多個使用者獲取、利用;③可識別性：通過個人信息的內容，可以鎖定個人信息的主體。

3大數據下學生個人倍息的安全風險

大環境下，髙校出于對大行學籍管理、綜合評價以及就業指導等目的，時常將能賺大學生個人信息收集、分類、歸檔加以處理，進而傳輸給校外用戶利用，信息安全風險由此而生。一方面，高校以及校外用戶時常利用其對于大學生在信鮮握以及刪力量等方面的優勢地位，任意篡改個人信息，嚴重侵害了大學生的人格尊嚴利益。另一方面，校外用戶為片面利益不事先征得大學生同意的情況下向高校搜集個人信息。由于前述行為大多是以隱秘和高效的方式實施的，大學生對此很難知情并出異議，使息的保證面臨威脅，他們的人格自由利益也遭受侵害。

4大數據時代學生個人信息泄露的渠道

被譽為“未來的新石油”的大數據，網絡行業帶來商業價值的同時對信息安全提出了挑戰。筆者通過進行調査問卷、座談、訪談實地調査等行研究，結果顯示學生個人信息泄露的渠道主要包括以下幾方面：

4.1學生個人交友圈信息泄露

大數據中的大學生數據來源于社交網絡上用戶的信息，微信、Q Q、微博等社交軟件，學生都習慣透明化、將自己的真實姓名、所在學校、家庭成員、等個人信息公布于眾，如果翻看一個同學的Q Q名、相冊、留言板、微信說說等這些數據，想分析出更多的隱私信息絕非難事。

4.2求職網站注冊信息泄露

據調査顯示：有83.95%的大學生在業余時間通過網絡尋找兼職，學生將個人資料在網站上，將手機號碼同時公布，更有的網站需要學生上傳身份證掃描件。因尋求工作信息泄露后收到虛假的招聘信息屢見不鮮。

4.3網絡數據足跡的跟蹤

一些購物網站或者麟引擎，如果在某網站上有一段時間的購物為或者搜索關鍵字行為，該網站或搜索引擎就會有針對性地推薦產品或進行個性化廣告的推薦，或者是相關關鍵字的推薦。這些數據看個人信息，由大數據收集、姻之后就可以追溯到個人相雜息。—些不法分子就可以冒充賣家進行詐騙。

4.4學生個人信息被非法倒賣

“有信息有資源，沒有資源不能盈利。”[3]在利益驅動下，各種培訓公司、網絡公司、運菅商站在一條船上，學生個人信息一再被作為商品買賣，學生對日益猖獗的騷擾電話、詐騙短信深惡痛絕。據調査，倒賣個人信息的灰色信息產業贓挪成。

5大學生個人信息安全的具體保障策略

5.1強化大學生的個人信息安全意識

高校要大力開展大學生個人信息的安全意識教育。—方面，培養他們對安全風險的防范意識。大學生的個人信息基本上手機、電腦等信息應當妥善保管，同時盡量避免在網上沖浪與網絡社交中留下個人信息的痕跡。另一方面，培養他們對于已發生的風險的維權意識。高校有必要阻止學生參腑關個人信息保護的講座，了解個人信息對于自身人格尊嚴與自由利益的重要性，或在侵害后停止侵害等法律手段維護權利。

5.2完善大學生個人信息的保護管理體系

要加強大學生個人信息的保護，從而維護人格利益的管理者要為大學生設定相應的措施，同時對高校與校外用戶設定相應的義務與責任規則。一方面，為維護信息的真實性與完整性，大學生有權向所在高校査詢信息是否真實與完整，同時請求高校以及用戶采取措施與完善管理制度信息安全，并對高校與用戶任意篡改信息的行為提出異議。高校與校外用戶應采取的手段，從而為他們自身供方便。另一方面，防止因信息隱秘性被破壞而導致人格自由的利益遭到侵犯，大學生有權決定是否同意高校將信息傳輸給校外用戶利用，同時要求高校與用戶刪除信息在收集、處理與傳輸中所留下的痕跡。為維護大學生的前高校應該在征得大學生同意的前提下再向用戶提供信息。同時，為了確保信息在利用中的安全，校外用戶有義務評估信息安全可能面臨的風險，并就潛在的或者已發生的風險向高校以及學生告知。

5.3普及的個人信息安全的技術保障手段

高校要向大學生普及一些必要的信息安全技術，這對于預防信息泄露有很大幫助，比如簡單的加密技術、數字簽名技術、防火墻、安裝cookie管理工具和瀏覽器的安全配置等等。為了防范cookie泄露，可以安裝cookie管理工具來進行有效地管理cookie。為了防范網絡支付時信息泄露，大學生網絡購物時，一定要選擇安全可靠的交易平合，開啟防火墻保護銀行賬號;警惕“釣魚網站”，針對釣魚網站，消費者應養成從網購官方網站進人商品頁面的習慣;大學生還可以安裝一些反釣魚件識別釣魚網站。

5.4加強對高技與企業相關工作人員的監管

髙校有必要加強對其信息管理部門（比如檔案館、圖書館）的工作人員的信息安全教育，促使其在真實性、隱秘性等安全要素的基礎上進行信息的處理與傳輸，從而維護大學生的人格尊嚴與自由利益，并以此來彰顯大數據時代高校教學與管理工作所體現的人文關懷理念。

參考文獻：

[1]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學，2005（6）

[2]沈洪洲，宗乾進，袁勤儉，我國社交網絡隱私控制功能的可用性研究.計算機應用，2012（3）：690-693

[3]羅力.社交網絡中用戶個人信息安錄護研究.圖書館學研究，2012（14）

作者簡介：

第一作者：杜晨晨，女，漢族，上海立信會計金融學院在校大學生。

第二作者：張文鵬，男，漢族，上海交通大學碩士，講師，研究方向：創新創業教育。

本項目受到上海立信會計金融學院大學生創業訓練計劃項目資助

項目編號202011047025

（上海立信會計金融學院 ?上海 ?201620）