芥末堆芥末堆

【青年学人】比起Facebook泄露事件,你或许更该关注学生隐私保护

作者:唐亮 发布时间:

【青年学人】比起Facebook泄露事件,你或许更该关注学生隐私保护

作者:唐亮 发布时间:

摘要:在线教育发展的越快,学生隐私保护就该越重视。

【青年学人】是由芥末堆全新推出的轻学术原创专栏,该专栏定位是比纯学术论文通俗好读、却不失前沿的观点和学理性分析。【青年学人】旨在汇集国内外80、90后教育学硕士、博士、青年研究员,通过个性鲜明的轻学术文章,向整个行业传递他们在各自细分研究领域的思考和沉淀。

secret-3037639_640.jpg

导读:

近期,Facebook隐私泄露事件以及互联网某巨头关于“国内用户愿用隐私换便利”的言论引发社会广泛关注,招来部分网民、专家学者的口诛笔伐,网络隐私保护随着舆情发酵再次映入公众视野。有关网络隐私保护的关注点主要聚焦在电商、新闻、娱乐、社交等领域,本应成为重点保护对象的学生网络隐私却未引起足够重视。  

随着教育需求的不断升级、信息技术的强力驱动和资本的持续注入,信息技术对教育的融合变革作用日趋显著。我国教育信息化正在从“教育+互联网”向“互联网+教育”迈进。“互联网+教育”时代,信息技术不再作为教学工具孤立使用,而是越来越多地和教学、学习、评价、管理结合,作为管理服务对象和学习主体的学生,学习行为也逐渐由线下向线上迁移。学生在线学习时间越来越长,直接或间接投射在线上的行为也越来越丰富。随之而来的是线上学生存留信息越来越多,价值越来越大,学生隐私被泄露或不当利用的风险在日益增加。

关键词:学生隐私 数据泄露  美国教育数据保护

1.当前国内学生隐私泄露案例概述

国内具有标志性的学生网络隐私泄露案例可追溯到2016年9月,天津某中学高三女生,在其周围同学并不知情的情况下直播同班同学课堂学习、课间休息、室外活动等开学第一天场景,并通过某平台全网直播。此次直播过程同时在线观看人数一度达到数百人,观看着多以二十至三十岁男性为主,直播过程的互动留言有潜在的淫秽色情和暴力内容,已经涉及到他人的名誉及隐私权。事情经媒体曝光后,学校第一时间约谈劝导该女生停止直播行为。 

这并不只是个例,2017年3月,国内某知名直播平台被曝出存在大量全国各地学校教室直播,该新闻一经爆出,更是将学生网络隐私保护推向了舆论的风口浪尖。该平台“教育”专栏分类下共有159个直播间,涉及全国多个省份的幼儿园、小学、中学和教育培训机构。直播通常由教师发起,内容既包含学术上课、考试画面,也有课间活动、午休场景。此次直播涵盖区域广、班级多、信息全、浏览量大,且存在少数教师从中获取利益的嫌疑。该事件不仅引起包括央视在内的各家媒体持续追踪报道,也引起了法律、教育领域专家学者的深切关注。“不论你在干什么,都会有无数双眼睛在暗处注视着你”、“监狱已经诞生”网友这般留言评论质疑这类对学生隐私泄露的恶性直播。事件曝光后,涉事公司道歉并宣布永久关闭相关直播平台。

除了个人及互联网平台泄露学生隐私信息外,还有案例涉及到教育主管部门和企业合作。这一类对学生隐私的泄露,通常是由某企业通过教育主管部门向校内学生推广使用学籍管理、健康管理APP等方式。其中,学籍管理APP要求家长提交学生的全国学籍号、就读学校班级、身份证号、户口所在地、家长住址、联系电话等40余项学生本人详细信息。健康管理APP则以向家长提供家校互动、签到请假、营养测评、每日锻炼等营养健康方面功能获取学生个人信息。这两类APP由于家长普遍担心孩子及家庭隐私泄露,对个人数据是归政府所有还是企业所有,以及数据使用具体方式疑虑重重,致使有关教育主管部门停止和企业合作不再推广使用上述APP。这些APP也逐渐退出市场和学校、淡出公众视野。

此外,还有教育主管部门对学生隐私数据保护的“一刀切”式案例。2017年5月,北方某省会城市教育主管部门,从保障学生及家长个人信息隐私安全、避免诱导学生付费使用、防止教师过度依赖APP等目的出发,行政命令当地“各学校立即暂停使用APP网络化作业软件代替学科常规作业的布置与批改”。

上述几种学生隐私泄露案例,仅仅是学校教室内日常教学场景网上直播、学生学籍信息和身体健康信息等隐私泄露风险,就已经引起家长和社会各界的强烈反弹和关注。这还不包括大量能够记录并反映学生性格、爱好、习惯、学习行为,学习能力等贯穿在学生日常使用互联网学习工具过程中的深层次隐私信息。

综述完国内现有的学生数据隐私泄露案例,概括说,学生隐私有三大特性

(1)涵盖内容丰富:学生互联网在线隐私既包括家庭住址、父母职业、收入、学历等信息,也包括学生个人平日学科练习、测验、考试成绩、考勤、遵纪、性格、健康状况、日常表现等各种过程类和结果类、学习类和生活类信息。

(2)隐性特征显著:除了上述家庭、个人等显性隐私信息外,通过跨学段、跨学科、跨线上线下的信息积累以及大数据算法和模型,学生的学习习惯、学习能力、兴趣爱好、学习路径、性格特点等深层个人特征能够被推算出来。这些隐形隐私信息一旦泄露,将对学生个人产生比显性隐私信息更大的影响和危害。

(3)主体权利弱化:学生作为权利主体无法自主决定隐私权。青少年学生、儿童并不具有完全民事行为能力,他们的隐私保护通常由父母或教师代劳。同时,家长或学生没有对在线学习工具使用说“不”的自由。在必须配合学校、老师工作,为了孩子学习、对隐私保护认识不足和从众心理等因素作用下,几乎不会有家长拒绝使用学校或培训机构推荐的在线学习工具。可以说,家长或学生没有对隐私条款说不的自由。面对长篇大论或语焉不详的隐私条款以及拒绝某些隐私选项就等于无法使用学习工具的实际困境,“隐私换使用”、“隐私换便利”其实是“被开放”下家长或学生无奈的选择。

2.他山之石:美国学生隐私保护的启示

美国学生隐私保护的导火索

inBloom是美国一家非盈利性的教育科技公司,开发的教育科技产品旨在为学生提供个性化的学习服务。2013年初,inBloom获得盖茨基金会等机构1亿美元投资,与全美九个州合作收集学生信息,其中既包括学生家庭住址、经济状况等信息,也包括学生纪律处分、健康状况、考核成绩等信息。然而,这家教育大数据公司只存活了15个月便轰然倒下。主要是因为该公司收集的信息中涉及学生个人隐私太多,并且该公司将这些信息数据分享给其他科技公司。这种数据采集、利用及分享的方式,引起家长和隐私权维护组织的强烈反对,最终民众的抗议及舆论的压力导致公司被迫道歉关门。 此事件成为美国企业界、政府关注学生隐私的分水岭。

在隐私保护意识普遍觉醒的美国社会,家长对孩子的保护甚至要强于对自己的保护,以致全美社会都很关注学生隐私的保护。具体来说,美国教育科技产品对学生隐私的保护主要做法有:

(1)制定发布教育隐私法律法规:美国被认为是世界上最早提出并通过法律法规对隐私权进行保护的国家。自上世纪七十年代以来就不断出台和修订了一系列儿童隐私保护相关法律,包括《隐私法案》、《电子通讯隐私法案》、《电脑匹配与隐私保护法》、《儿童互联网保护方案》、《儿童在线隐私权保护法案》、《家庭教育权利和隐私法案》。此外,2014年加利福尼亚州通过了《电子通信隐私法案》,该法案明确禁止科技公司收集学生信息用于广告和宣传。2015年总统奥巴马在国情咨文中呼吁制订《学生数据隐私法案》,要求教育数据仅用于教育目的,严禁科技公司利用其在学校中收集的数据谋利。2017年美国教育部发布《学生数据使用规范指南》(Policies for Users of Student Data: A Checklist),旨在帮助学校和学区能够恰当使用和保护学生数据。

(2)教育部门专设学生隐私保护部门职位:美国教育部专门设置首席隐私官,负责在全国和地方各级各类教育机构中推进学生数据的合理规范管理、收集、使用、维护和公开。美国教育部还成立了隐私保护技术支持中心(Privacy Technical Assistance Center),负责为全国和地方各级各类教育机构提供有关隐私保护、信息保密、数据安全等一站式资源服务,以帮助美国中小学校及学前教育机构的主管人员辨别应用程序和在线服务是否具有良好的保密性,以避免与可能滥用学生信息的供应商合作。该中心已发布了一系列服务指南和培训视频,主要包括:“在线学习时的隐私保护:要求和最佳实践案例”(Protecting Student Privacy While Using Online Educational Services: Requirements and Best Practices)和“在线学习时的隐私保护:服务协议范文和开发学校、学区隐私保护项目指南” (Protecting Student Privacy While Using Online Educational Services: Model Terms of Service, and Checklist for Developing School District Privacy Programs)。

(3)学生隐私保护的社会关注度参与度高:在美国,活跃着媒体(如华盛顿邮报)、企业机构(如谷歌微软)、公益组织(如电子隐私资讯中心、未来隐私论坛)、家长等各种机构或个人,它们代表不同群体,站在各自立场关注和参与学生隐私保护,并致力于推动学生隐私保护问题妥善解决。例如,美国第三方机构“未来隐私论坛”与“软件与信息产业协会”发布《学生隐私承诺书》。该承诺书以“所有学生数据仅能用于教育目的”为原则,从市场营销和广告、数据采集、数据使用、数据共享、使用权归属、安全控制等方面提出了明确规范,且企业一经签署即具有法律效力。目前已有谷歌、微软和苹果、霍顿·米夫林哈考特集团(Houghton Mifflin Harcourt,美国知名教育媒体与出版集团)、可汗学院等超过300家教育科技企业签署了该承诺书。

(4)企业、家长普遍具有隐私保护意识:尽管美国的教育科技企业在隐私保护方面所做不尽完美,甚至受到一些指责,但在保障用户基本知情权方面则是可圈可点,尤其体现在教育科技产品的用户注册条款这一设计细节中。绝大多数条款均包括收集信息的内容、方式和目的、信息分享的条件、用户对自身信息的访问权和控制权等隐私保护核心要素,这些细节之处反映出美国教育科技企业对学生隐私保护的重视。鉴于美国社会具有关注和保护隐私的传统,当教育科技产品走进校园时,家长们冲在了隐私保护第一线。他们纷纷表示忧虑,有些甚至开始抗议,认为学校如果直接使用企业开发的学习管理工具,会存在数据泄露风险,很可能被用于广告等商业目的,甚至孩子身份会被冒用。

(5)对教育产品开展隐私技术评审:传统IT时代,所有信息、数据都存储在本地,掌握在用户手中,而互联网时代,尤其是移动互联网时代,教育程序、应用、数据都存储在云端,用户无从知晓个人数据的具体存放位置,也不清楚云端的安全保障能力。针对这种情况,美国的不同学区对常用的教育科技产品开展隐私技术评审。弗吉尼亚州费尔法克斯县学区对几百款数字学习产品进行安全评审,结果是有几款最受学生欢迎的学习产品没有通过安全评审。密苏里州Raytown学区教学技术主任检查学习软件是否悄悄利用学生邮件地址向他们推广产品,或者是否把学生信息泄露给第三方。还有第三方技术专家对美国学校常用的且使用口碑最佳的20款社交网络、课堂辅助教程以及教学类产品开展专业测评,结论是产品普遍存在数据保护漏洞多、安全性差、极易受到黑客攻击等方面问题。值得一提的是,此前我国流行的某款学龄前儿童教育APP在登陆美国市场后,因为被指控监测用户地理位置信息而受到美国联邦贸易委员会警告,遭Google play下架。

此外,除了inBloom泄露学生隐私而关门这类极端案例,也有科技巨头因为侵犯隐私被第三方机构投诉。例如,国际非营利性数字维权组织“电子前沿基金会”就曾向美国联邦贸易委员会投诉谷歌,指控其违反《学生隐私承诺》,在没有征得学生或家长同意的情况下,非法收集使用学生浏览记录等相关数据。作为回应,谷歌立即关闭了相应软件的记录功能。

3.我国学生隐私保护的一点建议

“互联网+”时代的学生隐私保护是一个复杂的系统工程,需要政府、企业、第三方、学校、家长、学生等多方参与。具体到我国学生数据隐私保护,有以下几方面思路供参考:

(1)加强法律法规的落地实施。目前,我国已经出台一系列涉及学生隐私保护的法律法规,其中既包括总揽网络信息安全的《网络安全法》,也包括涉及隐私保护主体的《未成年人保护法》和《未成年人网络保护条例(送审稿)》,还包括针对应用服务提供者做出要求的《移动互联网应用程序信息服务管理规定》。法律法规虽然不少,但问题在于相关条款内容都是原则性要求,可操作性不强。应该尽快出台实施细则,明确界定学生线上行为范围、被采集信息的使用目的和方式,规范用户协议中的具体隐私条款内容,开展隐私保护专业技术测评。

(2)强化教育科技公司的责任。国内教育科技公司,尤其是目前位列第一梯队的教育数据公司,应严格按照有关法律法规,在充分保障尊重学生或家长对隐私信息的知情权和控制权的基础上,再开展相应的教育数据的采集、传输、存储、利用和分享。

(3)提升教育工作者隐私保护意识。教育工作者应跳出传统线下教学管理来看网络隐私保护,认识到学生隐私早就不局限于教室、信件、课桌,还包括学生在使用各种学习工具过程中产生的数据,不要因为教育工作者自身的无知好奇导致学生隐私数据泄露或不当使用。

(4)提升青少年及其监护人隐私保护意识。国内首个《中国青少年上网行为习惯调查报告》显示,八成青少年缺乏全面的个人隐私保护意识,九成以上的未成年人为应当开展全面的网络安全教育。因此,应加强中小学生及其监护人网络隐私安全培训,提升新媒体素养,使其能够准确认识自身隐私信息涵盖范围,行使法律法规赋予的权利。

参考文献:

胡一舟(2015)。美国教育部发布保护学生在线隐私数据的服务指南,世界教育信息,第8期。

周云(2014)。美国:新增加的学校方案让学生数据收集透明化,中国教育报,9月3日第9版。

许涛(2017)。美国教育技术基础设施发展及其对我国教育信息化建设的启示,数字教育,第5期。

《保护学生隐私》:https://www2.ed.gov/policy/gen/guid/fpco/ferpa/safeguarding-student-privacy.pdf。

《教育类APP安全最重要》:http://tech.qq.com/a/20150313/001844.htm。

《太担忧:学生隐私漏洞或成数字化网络教学肿瘤》:http://it.sohu.com/20150210/n408889747.shtml

本文作者:唐亮,博士,北京教育科学研究院高级工程师。行走在教育、互联网、信息化边缘的非典型科研人员,伪摄影爱好者,共享单车骑友。

若您就本文观点想和作者交流,可发邮件:tangliang@bjaes.cn 也欢迎向芥末推投稿:kui.lv@jmdedu.com


1、本文是 芥末堆网原创文章,转载可点击 芥末堆内容合作 了解详情,未经授权拒绝一切形式转载,违者必究;
2、芥末堆不接受通过公关费、车马费等任何形式发布失实文章,只呈现有价值的内容给读者;
3、如果你也从事教育,并希望被芥末堆报道,请您 填写信息告诉我们。
来源: 芥末堆
芥末堆商务合作:王老师 18710003484
  • 【青年学人】比起Facebook泄露事件,你或许更该关注学生隐私保护分享二维码