大數據時代英國學校數據保護的實踐與啟示

李染夢

[摘? ?要]大數據在教育領域的廣泛應用對數據保護提出了更高要求。當下，我國學校數據保護存在相關規定不完善、監管缺位等問題。相比較而言，英國在《通用數據保護條例》的框架下針對學校數據保護發布了《數據保護：學校工具包》，明確了學校數據保護“正當目的”“數據最小化”等七項原則和若干基本步驟，指導學校建立“事先同意”“確實必要”“最小需要”“匿名處理”“定期刪除”框架下的學校數據保護制度，有較高的參考借鑒價值。

[關鍵詞]大數據;數據保護;數據最小化;匿名化

隨著大數據技術的不斷發展，教育與大數據的結合逐漸深入，教育者嘗試將大數據運用于學生行為、教育管理過程，通過對學習過程數據進行采集和分析，優化教育效果[1]。但是，大數據對人類的數據駕馭能力提出了新的挑戰，其廣泛運用給人們的隱私保護帶來了一系列倫理困境。中小學校大數據具有數據主體未成年、分析目的非營利性等特點，目前面臨著相關規定不完善、監管缺位等問題，為學校大數據的應用埋下了隱患。對此，我國可借鑒英國的教育數據使用規范，明確教育數據的使用邊界，構建完善的教育數據保護體系。

2018年，歐盟在原有規范的基礎上出臺了《通用數據保護條例》（General Data Protection Regulation，以下簡稱GDPR），成為全球數據保護規范的重要參考。在此基礎上，英國針對教育數據出臺了《數據保護：學校工具包》（Data Protection：Toolkit for Schools[2]，以下簡稱《工具包》）?！豆ぞ甙酚捎逃拷y籌學院信托基金、當地授權單位、數據系統供應商、GDPR支持供應商、國家網絡數據安全中心和信息專員辦公室共同起草出臺，對教育數據的搜集、使用、保存等規范進行了指引。《工具包》是全球為數不多的對教育數據進行專門規范的操作指引，可以為我國學校的數據保護提供借鑒。

一、教育數據使用的基本原則

《工具包》是在GDPR的框架下支持學校制定合適的數據保護規定，使學校能夠識別和監控個人數據的使用、儲存，保證自身符合GDPR的數據規范。根據GDPR要求，學校在處理學生數據時，應遵守以下原則：一是“合法性、合理性和透明性”原則，即學校在對學生等主體進行數據收集、分析、轉讓、儲存等操作時，應以合理合法的手段對需要利用的個人信息的范圍、目的、規則進行公開，并接受外界的監督;二是“有明確且正當目的”原則，即處理學生等主體數據時，需基于明確、清晰、具體的目的;三是“數據最小化”原則，即處理數據時，只提取達成目的所需的最小數量的數據;四是“準確性”原則，即所處理的數據需準確并根據變化及時更新;五是“限期儲存”原則，即除了幾種特殊情況外，對于能識別出學生個體的數據，其保留時間不得超過實現處理目的所必需的時間;六是“妥善保管”原則，即應采取必要的技術手段和措施避免數據未經授權即被處理或發生意外損壞或丟失;七是“可問責性”原則，即應采取有效措施，保證對數據進行保存、處理、銷毀的人員遵守上述各項原則并能提供有效證明。

二、學校數據保護方法

在遵守上述處理原則的基礎上，《工具包》建議從獲取、使用、處理、保護、預防等步驟著手規范教育數據使用。

1.提高數據保護意識。在學校，很多部門和環節都需要接觸、使用各類數據，一部分領導（如校長等）負責對如何收集、處理、使用、儲存數據以及與誰分享數據作出決策，一部分教學活動參與者（如教師等）需要確保自身負責地使用數據。根據在教育過程中的責權差異，《工具包》建議分層次提升教育活動參與者的數據保護意識。具體來說，校園內所有員工均要了解基本的數據保護原則，具備初步的數據保護意識，掌握其在履職時應遵循的規范;對于能影響數據使用、儲存和安全的學校中層領導（如年級組長、部門負責人等），要保證其數據安全相關事務的參與、監督權利，使其充分掌握“數據最小化”等基本原則的實踐尺度并能對基層人員的數據使用、存儲進行指導;對于有權利決定學校數據使用規范、儲存方式、共享要求的校長等領導，還需熟知GDPR等上位數據保護法規的要求，并具備制定本校數據使用規范的能力。

2.繪制學校的數據一覽表?！豆ぞ甙分赋?，學校應對產生、使用、儲存數據的全流程進行梳理。校園內可能產生數據的環節有：招生錄取、綜合服務系統、支付系統、虛擬學習系統、餐飲管理、監控門禁等安保系統、旅行和運輸系統、身份管理系統（生物識別、指紋、合同、通信系統）、健康信息等。針對上述環節，要建立學校數據生產和儲存一覽表，并針對表內各項數據制定使用規章，確保所有數據的獲取、使用、儲存有章可循。此外，可以將一覽表告知家長，便于其了解并對數據的使用進行監督。

3.根據數據地圖進行風險把控。學校應將數據視作一種寶貴的資產，從風險管理的視角出發，識別并重點關注容易造成數據泄露的關鍵環節。學?？梢越梃b表1，排查關鍵節點數據風險。

4.明確數據處理的目的和合法性?！豆ぞ甙芬髮W校要熟知與教育數據相關的規章制度。在處理數據前，要先思考處理數據的正當性和合法性。例如，是否由于教育普查或重大公共利益需要進行數據處理。如果不是上述情況，學校可基于“處理數據是為了更安全有效地管理學校”的目的，依據GDPR的“公共任務”條例獲得對數據的合法使用權利。

5.設定數據的儲存時間。《工具包》指出，保證數據絕對安全的最佳方式是將其刪除。但學校往往基于各種原因需要保存各類數據。為此，學校要明確每類數據保存的必要原因以及具體期限。可以設定一個月、一年、學生畢業后五年等關鍵時間點，通過模糊化手段使數據不能定位到個人，以滿足數據使用和個人信息保護的雙重需要。

6.尊重數據主體的權利。教師、學生、家長都是數據主體，其正當權利應受到尊重。學校要明確數據主體對數據的知情權、查閱權、糾正權、刪除權、限制處理權、攜帶權、拒絕權等權利，制定有關主體權利的保障與救濟制度，使數據主體權利落到實處。

此外，《工具包》還提出學校要通過制定數據泄露預警機制、設立數據保護官、將數據保護措施常態化等手段保障數據保護的實踐與落實。

三、英國經驗對我國學校數據保護的

啟迪與借鑒

《工具包》在GDPR的框架下，確立了學校運行中的各類教育數據的搜集、保存、使用的規范?？傮w來說，大數據時代，學校在數據處理過程中應遵循“事先同意”“確實必要”“最小需要”“匿名處理”“定期刪除”等幾個關鍵原則。

與《工具包》提出的學校數據保護規范相比，我國學校面臨著數據資源豐富但信息挖掘不充分的現狀，存在搜集范圍廣、開發程度低、管理失范等問題[4]。授權缺失、保障不足、信息濫用、管理無序等問題對學校信息安全造成了較大威脅，不利于學校大數據資源的進一步開發。

2020年10月，我國出臺了《信息安全技術個人信息安全規范》。2021年11月1日，我國的《個人信息保護法》開始施行。自此，學校數據管理無法可依的困境得到改善。未來，我國可以依據信息保護相關規定，出臺專門的教育數據使用規范，保障學生等教育數據主體的合法權利，解除大數據時代數據利用的后顧之憂，提升數據運用成效。

參考文獻

[1]李歡，方海光，張鴿，等.基于教育大數據的中小學智慧校園教學管理應用框架研究[J].基礎教育參考，2019（10）：3-6.

[2][3]Department for Education of UK. Data protection： toolkit for schools[EB/OL].https：//www.gov.uk/government/publications/data-protection-toolkit-for-schools.

[4]劉輝.高校思想政治教育應用大數據的現實困境與訴求[J].思想理論教育，2015（9）：60-65.

（責任編輯 姚力寧? ?校對 郭向和）