教育數據安全與隱私保護的防治
——基于美國聯邦“教育隱私計劃”的分析

李莎，程晉寬

（1.江蘇師范大學教育科學學院，江蘇徐州 221116；2.南京師范大學教育科學學院，江蘇南京 210097）

教育數據隱私安全是大數據時代影響社會經濟高質量發展和教育治理現代化的重要因素之一。美國社會進入大數據時代以來，把教育治理的關注重點之一放在教育數據安全治理與隱私保護這一突出問題上，在支持數字技術發展與教育創新的同時，要求確保個人的教育信息隱私安全，以實現應用大數據與保護個人隱私之間的平衡。美國學校每年都存在各種教育數據泄露的事故，導致那些數據被泄露的受害者（尤其是學生）經常面臨著被欺詐、勒索、身份盜用的威脅。為了更好地預防和治理美國學校的教育數據安全，有效地保護學校師生等的個人隱私權，美國聯邦教育部自20世紀70年代起就持續地發布了相關法案，如《隱私權法》（Рrivасу Асt of 1974），并陸續地建立起教育數據隱私保護的政策、備案及評估體系，以此全面地開展了“教育隱私計劃”（Тhе Dераrtmеnt of Еduсаtion’s Рrivасу Рrogrаm）。[1]進入教育大數據時代以后，美國聯邦教育部持續地發布與更新了“教育隱私計劃”實施策略，以更好地開展美國教育系統的數據安全治理與隱私保護實踐。

一、美國聯邦深入推進“教育隱私計劃”的時代背景

（一）教育大數據戰略的持續推進

美國聯邦開展對教育數據隱私安全的防治是與其實施的教育大數據戰略密不可分的。教育大數據的使用、收集與分析是大數據時代賦予教育職能中的新職責，也是各國開展教育管理、科學研究事業的重要依托。2011年，國際知名企業麥肯錫公司發布了一份《大數據：下一個創新、競爭和生產力的前沿》的報告，并指出“大數據時代已經到來”，宣告了人類社會正式進入大數據時代，也是美國政府實施“教育大數據戰略”的開始。

作為信息數據技術領先世界的美國，教育大數據戰略是其開展教育創新改革、實現教育治理現代化與決策科學化的動力，以推動其社會、經濟的持續發展。早在20世紀90年代，美國克林頓政府就開始了“國家信息基礎設施”建設，并于21世紀初完成，為美國政府開展教育大數據戰略奠定了堅實的基礎。2005年，小布什政府啟動了“全州縱向追蹤數據系統”（Stаtеwidе Longitudinаl Dаtа Sуstеms）的建設，通過持續撥款以推進各州教育機構處理與教育縱向數據相關的各類問題，包括教育評估、數據治理、數據共享、師生關系、教育外部評估和研究等。[2]2010年之后，奧巴馬政府全面啟動了教育大數據戰略，相繼展開了一系列的發展計劃。如2012年推出的“大數據研究與開發計劃”；2013年的“鏈接教育”計劃；2014—2016年相繼發布《大數據：把握機遇，守護價值》《大數據的中期進展報告》《大數據：規則系統、機遇和公民權利》三份白皮書，分別提出了“數字化時代利用教育數據推動教育創新”“推動學校運用網絡技術和基于大數據學校的工具”“提升學生數字化素養的藍圖”的主題。[3]

2017年以后，特朗普政府繼續推行教育大數據戰略。2018年，聯邦教育部發布的《2018—2022財年教育戰略規劃》（U.S. Dераrtmеnt of Еduсаtion Strаtеgiс Рlаn for Fisсаl Yеаrs 2018–2022）明確將“提高教育部門的數據治理、數據生命管理和教育數據支持能力”作為教育戰略目標之一，以此有效地提升教育部門使用大數據的能力。這主要表現為：培養高水平的數據管理專業人員，促進教育數據準確而恰當的使用；改善教育部門的數據生命周期管理，評估其質量、及時性、客觀性、實用性和完整性；利用數據管理的最佳實踐策略和相關資源，改進教育部門的數據發布質量等。[4]

（二）教育數據隱私安全面臨著新隱患

美國政府在推行教育大數據戰略的同時，也面臨著數據隱私泄露、教育數據不安全的隱患，由此推動著美國聯邦政府更加努力地開展教育數據安全治理與隱私保護活動。

尤其自奧巴馬政府推行教育大數據戰略以來，美國政府越來越重視教育數據的隱私安全問題。隨著信息大數據技術在教育領域中的頻繁運用，全美各地方學區與學校經常面臨著教育數據隱私泄露的風險，尤其是學生數據隱私泄露問題。由于越來越多的在線教育服務的出現、持續更新的教育信息數據被數字化和電子化共享、更多的商業機構關注并收集個人的隱私信息以及美國現有的教育數據隱私保護系統存在著安全漏洞等，教育利益相關者個人的數據隱私也不斷地被公開、被披露，而導致一系列違反個人權益與倫理的事故頻繁發生。據美國隱私權利申訴中心在2014年統計，全美30余個教育機構遇到了不同程度的數據安全泄露事件[5]，且這種問題在逐年加劇。

為此，美國政府也在堅持確保數據使用與隱私保護之間的平衡，維護公民的隱私權益。如美國聯邦科學技術政策辦公室（Оffiсе of Sсiеnсе аnd Тесhnologу Рoliсу）在2014年5月就曾指出：“聯邦政府應該確保在學校收集數據是用于教育的目的，并繼續投資支持和實現教育創新 同時應探索如何在隱私法案的規定下實現隱私監管的現代化。”[6]聯邦政府于2014年發布的《白皮書》中也提出，大數據的實施并沒有改變美國人對于保護個人隱私、確保公平及防止歧視的堅定信仰。

特朗普政府也將教育數據隱私保護上升到教育戰略高度，在其制定的教育戰略規劃中提出：政府教育部門和整個教育界應提高對教育數據的隱私保護和數據透明度，支持建立外部合作伙伴關系來保護教育數據隱私和提升數據使用的安全性；提高聯邦教育部關于學生隱私保護的行政、執法及技術協作的效率。[7]為此，美國聯邦教育部學生隱私政策辦公室（Тhе Studеnt Рrivасу Рoliсу Оffiсе）在2018—2020年對全美1504個教育機構網站資源的安全性發起了全面調查[8]，以此探究全美各地教育機構對教育隱私保護的實踐狀況，規范地方教育機構在隱私法案規定下的職責與義務。與此同時，聯邦政府加強了“教育隱私計劃”的實施，健全教育數據安全與隱私保護的防治體系，實現對教育利益相關者的隱私保護。

二、“教育隱私計劃”法律政策保障

“教育隱私計劃”的運行具有完善的立法政策保障，主要依托于美國聯邦政府自20世紀70年代以來發布的教育數據隱私保護的系列法案，主要包括《隱私權法》、《家庭教育權利和隱私權法》（Fаmilу Еduсаtionаl Rights аnd Рrivасу Асt）、《學生權益保護法》（Рrotесtion of Рuрil Rights Аmеndmеnt）等，這幾部法案從不同層面保護教育利益相關者的數據隱私安全，包括對學生的年齡規定、學生隱私權類型、學生使用信息設備的受保護范疇、家長權利、教育機構及聯邦資助項目等的隱私保護義務、教育者及教育管理者的隱私保護職責、相關網站經營者及在線服務公司等第三方須遵守的義務及約束限制等，有效地規范了相關利益群體對教育數據隱私保護的權利與義務。進入大數據時代以后，這些法案的條款也被持續地加以修訂與完善，以適應信息數據技術的發展在保障美國師生教育隱私安全方面的新需求。

（一）《隱私權法》奠定教育隱私保護的法律基礎

美國聯邦政府于1974年制定的《隱私權法》是其實施數據隱私保護的開端，也是其收集與處理公民信息、保護公民數據隱私的基礎法案，該法案于1975年正式施行。《隱私權法》從信息主體權利、聯邦政府機構的職能與義務、民事救濟等層面作出了規定，也為美國聯邦政府今后制定教育隱私保護法奠定了基礎。

在教育隱私保護方面，《隱私權法》主要有六條規定。其一，如果建立新的教育數據系統或對現有數據系統進行重大修改，美國聯邦教育部需要提前40日提交文件給國會等機構審議。其二，聯邦教育部要求個人提交信息數據時，必須為個人提供一份“隱私法案聲明”的書面文件，告知個人信息收集的用途及保護個人信息隱私的責任。其三，教育部門需在最大限度上直接向個人收集信息，收集與保存的個人信息資料必須符合法案及行政命令規定。其四，保存在教育系統中的信息數據必須盡可能地保持準確與完整，且及時更新，除非有特殊規定，個人有權查看自己的教育信息記錄。其五，除非有特殊規定，個人可以修改教育信息系統中關于自己的不準確、不相關、不完整或不必要的信息記錄。其六，未經系統的“常規使用”授權或其他相關書面授權，教育部不得公開教育系統內信息；如果必須公開，則需要根據個人要求提供公開記錄等。[9]《隱私權法》主要是對聯邦教育機構的教育數據隱私安全防治行為進行規范，能有效地規范與約束美國政府部門、教育機構及個人對教育數據隱私保護的行動、職責和義務。

（二）《家庭教育權利和隱私權法》明確了保護教育隱私的權利

美國聯邦政府在1974年還發布了一項《普通教育條款法》（Gеnеrаl Еduсаtion Рrovisions Асt），其中的第444條款——《家庭教育權利和隱私權法》是美國聯邦政府保護受教育者隱私權益的又一法案。該法案賦予未成年學生（18歲以下）的家長及成年學生查閱并要求修改學生教育記錄的權利，以防止教育記錄中學生個人的身份信息被披露。該法案條款適用于所有接受美國聯邦項目資助的學校，且該法案分別于2008年和2011年被重新修訂。

《家庭教育權利和隱私權法》授權未成年學生的家長及成年學生享有以下教育隱私保護的權利，而不受學校等教育機構的約束。主要包括：有權查閱學校保存的學生教育數據信息（涉及學生的成績單、班級名單、課程表、健康記錄、財務信息、紀律信息及教育第三方維護的學生信息記錄等）；有權要求學校更正和修改不準確的或誤導性的學生教育記錄；學校需得到家長及學生的許可才能公布學生的教育數據信息。同時，法案中也規定了學校等教育機構可以在未經許可的條件下向具備合法性用途的學校官員、學生轉學機構、教育審查與評估機構、學生資助機構及人員、研究機構、州和地方的司法機構及人員、州和地方的衛生安全機構及人員等提供學生的教育記錄的權利。此外，該法案還規定學校可以在未經允許的情況下，公開學生的通信錄信息，包括姓名、家庭住址、電話、出生時間和地點、所獲榮譽、入學時間等，但需在規定的時間之內告知學生及其家長。[10]《家庭教育權利和隱私權法》作為美國聯邦政府的又一部保護教育利益相關者的教育隱私權的基礎性法案，成為其制定教育隱私保護政策、開展教育隱私保護實踐的規范和依據。

（三）《學生權益保護法》注重學生隱私安全保護

美國聯邦政府于1984年發布的《學生權益保護法》，旨在維護學生與家長的教育隱私權，適用于美國各州、地方的教育機構以及聯邦資助的教育項目。該法案得以持續地修訂，且于2020年11月完成最新修訂[11]，以更好地實施對受教育者的數據隱私安全保護。

第一，法案規定，任何教育機構與聯邦政府資助開展的教育活動須保護學生的相關隱私。包括學生及其家長的政治立場或政治信仰，學生及其家長的精神狀況或心理問題，學生的性行為及性取向，學生存在的違法、反社會、侮辱人格等行為問題，對與被調查者有親密聯系的家庭成員的相關評價，學生及家庭的宗教習俗、信仰以及學生家庭收入情況等。第二，任何教育機構對學生開展的數據信息調查，如果該調查沒有受到聯邦政府的資助或不是聯邦政府資助項目的一部分則不予實行；任何由地方教育機構要求對學生進行非緊急性、侵入性的體檢或篩查，由學生所在學校負責管理和提前安排；涉及“通過收集、披露或使用學生數據信息用于市場銷售”（或以其他方式將這些信息發送給他人）的地方教育機構開展的活動，學生有權利選擇是否參加。第三，對受保護學生的信息調查或由第三方進行的調查、地方教育機構收集學生個人信息并用于市場銷售等目的的調查、教師使用的教學材料需要接受的規定性檢查等活動，需要根據法律規定開展。地方教育機構需要與家長協商制定教育政策，并遵守《學生權益保護法》的規定，當其制定的政策發生改變時，需要直接告知家長。同時，當出現以下活動時，學校等教育機構需通過發送電子郵件等方式直接告知家長，包括收集、披露或使用學生個人數據信息用于市場銷售（或以其他方式將這些信息發送給他人）的活動，對學生進行的任何受保護性隱私調查活動以及任何非緊急、侵入性體檢或篩查活動等。

（四）教育數據隱私保護的政策實踐

在以上幾項教育隱私法案的指導下，美國聯邦教育部的學生隱私政策辦公室負責持續地更新與發布教育數據隱私保護的政策性文件，并推動其有效實施。近年來，隨著美國教育大數據戰略的持續展開，為實現教育數據隱私保護的與時俱進，學生隱私政策辦公室也持續地修訂與完善隱私法案的相關條款。如2014年2月發布的關于“在線教育中保護學生隱私”的政策條款，為學校及學區在使用網絡工具、計算機軟件、移動設備中涉及的網絡安全和數據保護問題提供了指導性建議；[12]2018年12月發布的改進《家庭教育權利和隱私權法》執行效力的文件，提出了一種基于風險處理與解決該法案規定下的投訴問題的方法；[13]2020年11月更新的《學生權益保護法》修訂文本，重申家長在該法案中的權利，并規范了教育機構及教育管理者執行該法案的義務等。

為有效地預防和治理各類教育組織機構出現的數據安全問題，學生隱私政策辦公室還指定美國聯邦隱私技術援助中心（Тhе Рrivасу Тесhniсаl Аssistаnсе Сеntеr）開發了一系列的技術性指導手冊，并在《家庭教育權利和隱私權法》的規范下指導各州及地方的教育機構有效實施。主要包括：數據安全使用及銷毀的實踐策略、數據披露的要求及實踐策略、數據安全檢查表、學區教育隱私計劃的實施策略、數據使用者的身份鑒定措施、評估數據系統漏洞與降低風險的實踐策略、學生數據檢查表的使用策略、映射數據流檢查表、數據治理檢查表等，有助于為教育機構及工作人員提供數據安全保護的技術性指導策略。同時，學生隱私政策辦公室指導美國聯邦隱私技術援助中心定期召開網絡技術研討會、發布視頻等，為學區及學校的管理者、教師等提供教育數據隱私保護的技術指導。

此外，美國聯邦教育部還建立了教育數據系統的備案制度體系，記錄關于教育信息的收集類型、收集部門以及如何訪問各部門所維護的教育數據信息，并給予及時修正。聯邦教育部各類機構必須在聯邦公告中發布各種教育數據記錄通知。健全的教育數據備案制度體系，能夠有效地保障教育利益相關者的教育數據信息的安全保存與清晰記錄，而免于出現教育數據外流、教育隱私泄露等風險。

三、“教育隱私計劃”技術服務保障

教育數據隱私保護需要數據技術服務的保障，在《家庭教育權利和隱私權法》的指導下，美國聯邦教育部成立了隱私技術援助中心，及時地了解全美各州的教育縱向數據系統，為各州、地方的教育機構及人員提供了一系列安全實踐指導的技術援助服務與資源等。包括對各類教育機構開展的數據安全防護與治理活動提供技術性指導和建議；為教育機構中現存的數據防護系統進行安全性評估，對教育第三方機構的數據使用進行安全性審查；為教育機構及其人員提供教育數據安全使用的各類正式與非正式培訓、定制化的技術培訓服務等。

（一）隱私技術援助中心的數據技術資源支持

美國聯邦隱私技術援助中心的職責之一是為教育機構及其人員提供關于保護數據隱私、維護數據安全的及時而準確的信息與指導，不斷地更新與完善所提供的服務性信息和材料，為教育利益相關者提供基本的技術性指導資源，并為其分享數據隱私保護的成功經驗與失敗教訓，提供技術援助服務等。

其一，數據隱私保護工具包。隱私技術援助中心為教育機構的管理者、教育者等，提供了預防和維護教育數據安全的一系列工具手冊及數據隱私保護工具包。包括數據安全常見問題列表、數據安全治理的項目清單列表、數據安全管理指導手冊、數據隱私保護的相關技術概要等，旨在為各類教育利益相關者提供數據安全保護的基礎性技術援助工具，以幫助其制定教育數據安全治理規劃，安全而負責地使用教育數據。如隱私技術援助中心于2015年7月開發的“教育隱私保護計劃”的指導手冊，為各類教育機構開展“教育隱私保護計劃”的具體操作流程提供了有效指導。[14]

其二，技術培訓與材料。隱私技術援助中心的專家組能夠為教育機構及利益相關者提供數據安全保護的培訓服務與培訓材料，培訓內容及材料包括“如何安全有效地進行數據交換、如何清理和銷毀數據、如何安全檢查數據、數據使用者如何進行身份驗證”等信息。

其三，網站資源。隱私技術援助中心為教育機構及利益相關者提供的多數技術援助服務都以網站資源的形式保存，教育管理者及決策者等可以登錄網站查詢教育數據安全治理的實踐路徑與策略等。

其四，技術援助會議。隱私技術援助中心每年都會在全美不同地區舉辦關于教育數據隱私保護的技術性會議，與K-12教育機構、高等教育機構、幼兒教育組織等合作，以此分享教育數據安全預防與治理的經驗。如2020年4月，基于美國新冠肺炎疫情召開的關于保護學生隱私的網絡研討會，提出了在線教育中保護學生數據隱私的策略等。

其五，援助服務臺。隱私技術援助中心服務臺是教育數據隱私保護的利益相關者提交問題、獲取反饋意見與建議的集中場所。援助服務臺的設置能夠有效地為教育利益相關者提供有針對性的援助性服務。

近年來，隨著美國聯邦對教育數據隱私安全問題的持續關注，以及“教育隱私計劃”的進一步實施，隱私技術援助中心也在持續地更新其技術援助服務，并不斷地發布新的技術指導資源，以求更加完善地為教育利益相關者提供教育數據安全保護的技術援助服務。

（二）隱私技術援助中心的技術培訓服務

隱私技術援助中心為教育機構的管理者及教育工作者，提供了一系列教育數據隱私保護的技術培訓服務，包括數據安全管理培訓、數據銷毀實踐培訓、數據安全檢查培訓等，旨在確保教育利益相關者能夠強化對教育數據安全使用的意識和規范，并提升其技術策略等。

其一，培訓理念。為了有效地開展培訓活動，為教育利益相關者提供最佳的教育數據安全實踐指導服務，隱私技術援助中心在2015年修訂的《數據安全和管理培訓：最佳實踐注意事項》（Dаtа Sесuritу аnd Маnаgеmеnt Тrаining:Веst Рrасtiсе Сonsidеrаtions）中提出了培訓的理念。首先，創設安全的文化氛圍，提高培訓人員的安全意識，使其作好培訓前的充分準備，讓其積極自愿地接受培訓。其次，確保教育機構的所有工作人員都有機會接受培訓，將培訓計劃納入教育機構全體員工的工作計劃之中，為其提供定期培訓服務，并及時更新培訓課程與資源，確保教育數據使用的隱私性和安全性。再次，為不同的工作人員量身定制培訓課程。培訓課程的開發需要滿足不同工作人員基于工作內容、工作類別、處理數據信息量等的不同需求，讓工作人員基于其所處的工作崗位和現實場景進行訓練。最后，將數據安全使用的違規檢測和信息技術升級內容納入培訓之中，確保工作人員都能夠及時地識別和處理潛在的數據安全漏洞。

其二，培訓內容。隱私技術援助中心提供的教育數據隱私保護的技術培訓，旨在鼓勵培訓人員通過對數據和信息技術關于安全問題的認識，以及全面的實踐操作來解決其面臨的多種數據泄露風險。培訓的主要內容包括：（1）風險評估，識別數據系統的潛在安全威脅和漏洞；（2）物理性安全防護，包括計算機的桌面安全、移動設備安全、網絡安全等；（3）訪問控制，包括用以保護數據文件、加密傳輸文件、認證用戶等設置的安全密碼技術等；（4）識別惡意軟件，如病毒軟件、間諜軟件、釣魚軟件等；（5）遠程訪問數據系統的安全性事項，如身份認證、數據訪問的機密性及完整性、授權能力、審計能力等；（6）數據備份和數據恢復的技能；（7）違反數據安全使用的通告協議；（8）數據安全使用的程序與原則等。

其三，培訓路徑。依據培訓內容、用戶角色、崗位職責、學習風格等的不同，隱私技術援助中心培訓的實施路徑主要包括三種：按需培訓、在線培訓和現場培訓。首先，按需培訓是一種分布式培訓組織的方式，能夠為培訓者提供一種自主的、有節奏的學習進度與學習環境。參與者可以先學習由專家與培訓講師開發的技術性課程；然后按照自己的節奏和路徑進行實踐鍛煉，并由專家與培訓講師給予指導。其次，在線培訓是由專家與培訓講師通過網絡視頻、在線會議等方式，在特定時間內為培訓者提供遠程訪問課堂的權限，使培訓者在線參與、開展在線交流與問題答疑。最后，現場培訓能使培訓者在自己工作的真實環境與場地中進行實際操作、定制化學習與輔導，能使培訓者基于自身的工作而深入地接受培訓鍛煉。如隱私技術援助中心于2020年1月發布的關于“數據泄露場景培訓”（Dаtа Вrеасh Sсеnаrio Тrаinings），依據培訓者的不同工作需求及其工作場所限定，開展基于密碼數據泄露的場景培訓、基于惡意軟件感染的場景培訓和應用數據泄露的場景培訓，使培訓者通過現場操作和實地鍛煉而有效地掌握預防與治理數據泄露的技術。[15]

四、“教育隱私計劃”評估機制保障

2002年，美國聯邦政府出臺的《電子政府法》（Е-Govеrnmеnt Асt of 2002）第208條款規定，聯邦政府在創建并實施以公民為中心的電子政府時，需要對個人的信息隱私予以充分保護，并要求聯邦政府各部門開展隱私影響評估（Рrivасу Imрасt Аssеssmеnts），以收集、維護公眾信息，并審查所收集信息的內容、原因、用途及處理方式等，維護公民的信息安全，實現信息隱私保護的目標。基于此，美國聯邦教育部“教育隱私計劃”要求對聯邦開展的各類教育項目與教育數據系統等進行隱私影響評估。

（一）教育數據隱私影響評估的內涵及價值

隱私影響評估起源于公眾對隱私保護的訴求和政府隱私管理的需要，它在特定的政府信息數據管理項目中通過識別隱私風險因素、評估隱私風險影響和制定隱私風險應對方案發揮著積極的作用[16]，是美國政府應對信息隱私風險與維護數據信息安全的一項評估工具。

根據隱私影響評估的主體、對象、依據等不同，“隱私影響評估”的內涵也有所區別。如將其界定為“用于識別新的或重新設計的聯邦政府計劃或服務的潛在風險的工具”[17]；或是“對隱私影響進行評估的系統方案，旨在確定可能對個人隱私產生潛在影響的建議，并檢查如何減少隱私的有害影響”[18]等。基于美國聯邦教育部開展對教育數據隱私保護的活動，我們可以將“教育數據的隱私影響評估”界定為：美國聯邦政府各部門開展的用于識別與評估教育項目系統、教育信息數據系統等的潛在破壞信息隱私安全的風險，并尋求減少或避免隱私泄露所造成的負面影響或危害的工具。

美國聯邦政府開展教育數據隱私影響評估的對象豐富，范圍廣泛。包括：聯邦政府開展的各類學生援助項目（Fеdеrаl Studеnt Аid ）系統，如對身份認證管理系統、中央數據處理系統、聯邦學生援助信息中心、財務管理系統、健康教育援助貸款在線處理系統、國家助學貸款數據系統、我的學生援助計劃（Му Studеnt Аid）等的評估；各類教育科學研究項目，如對信息交流數據中心（IЕS Dаtа Сеntеr）、國家自然科學基金項目等的評估；聯邦的資訊科技部門，如對企業認證和訪問管理、教育中央自動化處理系統、教育部競賽項目、社交媒體網站和應用程序等的評估；職業技術及成人教育辦公室的項目，如對《勞動力創新和機會法案》國家計劃門戶網站等的評估；初等與中等教育辦公室，如對援助贈款系統、移民學生信息交換系統等的評估；等等。

教育數據隱私影響評估的開展，有助于美國聯邦政府各部門根據對教育數據隱私風險的理解，進行政策制定與系統設計；有助于確保聯邦各部門進行數據信息系統和教育項目的維護，并妥善地處理各種教育隱私泄露問題；有助于建立一致的、結構化的過程來分析相關技術和政策是否符合隱私法律法規；有助于為管理者、決策者、安全專家等使用、分析與審查教育系統內部流動的信息數據，確保公民教育數據信息的隱私安全。

（二）教育數據隱私影響評估的實施過程

教育數據隱私影響評估的實施可分為三個階段：準備階段、分析階段、執行階段。以美國聯邦教育部于2020年3月發布的全美學生助學貸款數據系統（Nаtionаl Studеnt Loаn Dаtа Sуstеm）的隱私影響評估為例[19]，詮釋教育數據隱私影響評估的實施過程。

在準備階段，教育數據隱私影響評估首先需要了解評估項目系統的基本信息，主要包括項目系統的名稱、目標、創建時間、執行主體、法律許可、相關利益群體等。如全美學生助學貸款數據系統是根據1965年《高等教育法案》（Нighеr Еduсаtion Асt of 1965）修正案的第四章條款建立的關于資助學生教育貸款的綜合性國家數據庫，收錄了關于借款者、貸款者、貸款數額、擔保機構、學校及服務機構的基本信息，對該項目系統的評估旨在識別系統的安全性，維護貸款學生等利益相關者的隱私數據安全。基于對項目基本信息的了解，完成項目安全問題的分析、項目篩查等事項，即對該項目可能產生的潛在隱私安全問題進行初步評估，以判斷該項目是否真正需要進行隱私影響評估。

在分析階段，對教育數據的隱私影響評估得以真正實施。該階段的核心任務是識別評估項目系統中的隱私風險，并制定預防與治理隱私風險的應對方案。如在全美學生助學貸款數據系統的分析階段，首先，分析該系統中執行教育信息數據流動的基本情況，包括信息數據的收集、保存、使用、公開、訪問、修正、銷毀等的對象、范圍、目的、時間、執行主體、安全性、法律許可等信息。其次，進行該系統內部的風險評估，識別系統中的隱私安全風險，如違規操作帶來的數據泄露、數據信息質量低下、數據共享時造成的隱私風險、系統中的安全漏洞威脅、意外風險等。最后，制定預防與治理該系統隱私風險的應對策略。根據對系統內部風險評估的具體情況，利用現有資源制定出有效地防治該系統隱私風險的方案。

在執行階段，利用對系統隱私風險的分析結果以及制定出的應對策略，實施對系統隱私安全的防治計劃。在全美學生助學貸款數據系統中，首先，通過對該系統隱私風險的識別與分析，發布該系統的隱私影響評估報告，提高其隱私評估的透明度，并加強公眾對該系統隱私安全的認知。其次，落實該系統的隱私安全應對方案。全美學生助學貸款數據系統項目從行政、技術、物理保護層面，授權教育部官員、財務部人員、技術部人員等執行維護該系統的隱私安全實踐，如審查系統的隱私安全應對方案是否按照聯邦法律及政策要求實施；在確定并實施安全防控措施時，是否進行風險評估；對全美學生助學貸款數據系統進行定期監控、測試與評估等。最后，開展對該系統的隱私安全審計。審計內容主要涉及：該系統管理者如何評估以確保數據信息的使用符合隱私影響評估的規定；系統管理者是否持續監控和審核對該系統的隱私安全防控以確保其有效實施；與該系統相關的隱私風險還有哪些、如何減輕等。

總之，美國聯邦政府全面實施的“教育隱私計劃”是在教育大數據戰略背景下，平衡教育數據技術使用與保護個人隱私權的必然選擇，旨在更好地健全與完善美國政府對教育數據隱私安全的預防和治理。一方面，數據技術發展的日新月異確實給美國大眾帶來了技術效用和共享使用的便利，數據自由一直被美國社會所支持；另一方面，數據技術的進步和數據使用的開放性，也給個人的隱私安全帶來了新的威脅。美國聯邦政府權衡利弊，通過頒布教育隱私保護法案及政策、開展教育隱私保護的技術指導服務、實施教育數據“隱私影響評估”等措施，在保護個人隱私權的基礎上實施教育數據自由，并在治理實踐中不斷累積經驗。這意味著美國政府對教育數據隱私安全的防治，逐步地實現了法制化、規范化與系統化。“教育隱私計劃”的實施，不僅已經成為美國聯邦政府落實其教育數據安全保護職責、提升教育數據的使用品質、妥善維護教育信息主體隱私權益的關鍵性舉措，而且，能夠有效地提升該國政府及教育決策主體的教育數據安全治理能力，增加民眾對教育數據安全保護的意識，持續地推動美國教育數據治理的全面化發展。