近年来,我国高度重视教育大数据研究与应用工作。《国务院关于印发促进大数据发展行动纲要的通知》指出,要“发展教育大数据研究,探索发现大数据对变革教育方式、促进教育公平、提升教育质量的支撑作用”。
此前我国的教育信息化建设取得了不少成就,极大提高了教学和管理的质量和效率。但是,在教育信息化发展过程中,海量的学习者信息为各种系统所获取和利用,其中包含不少隐私信息。在大数据分布式计算、存储等新技术广泛应用的情况下,数据分析挖掘、共享交易等新应用场景不断出现,使得数据安全以及个人隐私泄露等问题日益凸显。
当下,教育大数据在采集、存储传输、共享使用等各环节都存在泄露隐私的风险。在采集阶段,存在未获得学习者知情同意采集数据和过度采集数据(与教育行为无关的数据,如家庭收入及生物识别数据等)的问题;在存储传输环节,存在由于管理不当或技术不达标、软硬件有安全漏洞导致的泄露问题;在共享使用环节,存在过度挖掘以及被用于非教育行为(如用于精准投放广告)等问题,甚至对学习者的人身、财产安全等造成威胁。基于此,我建议从以下四个方面加强大数据时代学习者隐私保护。
首先,加强教育大数据隐私保护立法。欧盟、美国等在教育数据隐私保护方面普遍采用立法为主的模式,如美国的《儿童在线隐私权保护法》、《学生数字隐私和家长权利法》等。我国直到《网络安全法》才对网上隐私保护提出原则性要求。
建议借鉴国外立法经验对现有法律进行完善和细化。如,在民法中确定隐私权独立的人格权地位,在刑法中增加侵犯公民隐私权罪条款,在行政法中针对政府机关权力行使制定专门的隐私权以及网络隐私权保护法。同时,或许也可以颁布隐私保护专门法律,明确隐私权的范围,列明各主体在隐私保护过程中的权利和义务,以及侵犯隐私行为发生后应承担的责任和救济方式。
其次,设立信息隐私认证体系,强化监管指导。相关部门和行业协会可从制定隐私保护政策、设立信息隐私认证体系和推动隐私保护技术升级等方面强化监管指导。隐私政策条款应清晰明确且严格执行,以保障信息收集、使用合法;设立教育行业信息隐私认证体系,消除个人对隐私保护的忧虑,促进隐私保护和教育大数据应用之间的平衡。此外,可借鉴国外经验,在教育部门设立专门的教育数据隐私保护机构。
第三,推动教育信息行业行为自律。充分调动行业积极性,遵守相关法律,提升从业道德,让行业自律发挥更大作用。可借鉴其他行业的自律性建设经验,结合教育行业自身特点,制定更具针对性、更为细致的学习者隐私保护措施,为学习者提供更高水平的保护。
第四,提升学习者的隐私保护意识和技能。政府、学校及媒体应加强关于隐私数据保护法律法规的宣传教育,提升学习者和家长的隐私保护和维权意识;学校还要加强学生隐私保护的制度建设和技术储备,并应开设相应课程,教会学习者一些隐私数据保护的基本技能。
教育领域数据隐私不仅涉及孩子成长、家庭隐私,还关系到社会发展乃至国家安全,值得高度关注。大数据时代,通过社会各方共建共享,为教育大数据筑牢“防火墙”,学习者的隐私也将能得到更好保护。
□朱永新(全国政协常委、民进中央副主席)