大數(shù)據(jù)背景下大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)及保障研究

杜晨晨 張文鵬

摘 要：大數(shù)據(jù)給學(xué)生帶來(lái)便利的同時(shí)，也帶來(lái)了學(xué)生個(gè)人信息安全的隱患。大數(shù)據(jù)環(huán)境下，學(xué)生在網(wǎng)絡(luò)上留下的數(shù)據(jù)，被收集、整合就會(huì)發(fā)現(xiàn)學(xué)生的隱私信息，一些高校與校外企業(yè)任意對(duì)大學(xué)生個(gè)人信息加以處理與利用，這引發(fā)了信息安全的風(fēng)險(xiǎn)并侵害了大學(xué)生的人格利益。本文主要探討大數(shù)據(jù)時(shí)代大學(xué)生信息安全的保護(hù)的對(duì)策，目的是加蓮大學(xué)生個(gè)人信息安全意識(shí)，有效控制大學(xué)生個(gè)人信息的泄露和傳播問(wèn)題。

關(guān)鍵詞：大數(shù)據(jù);大學(xué)生;個(gè)人信息;安全風(fēng)險(xiǎn);保障

作為“未來(lái)的新石油”，大數(shù)據(jù)在給人們帶賴(lài)?yán)耐瑫r(shí)，也帶來(lái)了信息安全管理的挑戰(zhàn)。[1]在大數(shù)據(jù)下，個(gè)人信息保護(hù)與隱私泄露等問(wèn)題愈發(fā)凸顯。這一矛盾的有效解決，將關(guān)系到我國(guó)信息社會(huì)的構(gòu)建以及公民權(quán)益保護(hù)國(guó)策的實(shí)施。本文擬揭示大數(shù)據(jù)下大學(xué)生個(gè)人信息保護(hù)的特殊困境，并通過(guò)分析吸取相關(guān)經(jīng)驗(yàn)，進(jìn)而提出相從料層面給出大學(xué)生個(gè)人信息保護(hù)的策略。

1 文獻(xiàn)綜述

英國(guó)學(xué)者維克托·邁爾·舍恩伯格所著的《大數(shù)據(jù)時(shí)代》被稱(chēng)為2012年最佳書(shū)籍之一，標(biāo)志著大數(shù)據(jù)研究的新開(kāi)端，維克托也因此被譽(yù)為“大數(shù)據(jù)商業(yè)應(yīng)用第一人”。該書(shū)主要從兩個(gè)方面對(duì)大數(shù)據(jù)進(jìn)行研究，一方面通過(guò)多種案例揭示了當(dāng)前背景下個(gè)人信息存在的各種風(fēng)險(xiǎn)，以及個(gè)人信息安全問(wèn)題引發(fā)的各種矛盾和不穩(wěn)定因素;另一方面提出了個(gè)人信息安全保護(hù)問(wèn)題是大數(shù)據(jù)面臨眾多問(wèn)題中最為突出的問(wèn)題之一，其中個(gè)人信息的提供者、保存者、使用者等多個(gè)主體都承擔(dān)著信息安全的重責(zé)。同時(shí)，該書(shū)從探究個(gè)人信息安全保護(hù)問(wèn)題的原因出發(fā)，預(yù)測(cè)了大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)的未來(lái)發(fā)展趨勢(shì)。張恩典在其2016年發(fā)表的《大數(shù)據(jù)時(shí)代的被遺忘權(quán)之爭(zhēng)》指出通過(guò)賦予信息主體信息控制權(quán)，使其能夠要求信息控制者刪除那些過(guò)時(shí)的、不相關(guān)的個(gè)人信息，找尋人類(lèi)遺忘的美德。張里安和韓旭至在其2017年發(fā)表的《“被遺忘權(quán)”：大數(shù)據(jù)時(shí)代下的新問(wèn)題》中提出運(yùn)用“被遺忘權(quán)”來(lái)保護(hù)個(gè)人信息權(quán)利。李儀，刁碧榮在其2016年發(fā)表的《大數(shù)據(jù)背景下大學(xué)生個(gè)人信息安全風(fēng)險(xiǎn)研究》指出我國(guó)有必要借鑒美國(guó)與歐盟的經(jīng)驗(yàn)，強(qiáng)化對(duì)大學(xué)生權(quán)益的保護(hù)，培養(yǎng)大學(xué)生的信息安全意識(shí)并加強(qiáng)對(duì)相關(guān)信息管理人員的監(jiān)管，以此來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)，并彰顯高校教育與管理工作所應(yīng)有的人格關(guān)懷理念。

2個(gè)人信息相關(guān)概念及其特征

個(gè)人信息指與特定個(gè)人有關(guān)的，并能反映該個(gè)體特征的數(shù)字和符號(hào)及其組合，其常見(jiàn)形態(tài)包括個(gè)人身份、工作單位、家庭地址、財(cái)產(chǎn)狀況、健康記錄等。體來(lái)說(shuō)，“個(gè)人信息是指自然人的姓名、出生年月日、身份證號(hào)碼、戶(hù)籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、病歷，財(cái)政狀況及其他可以識(shí)別該個(gè)人的信息IP”。[2]個(gè)人信息騎以下幾個(gè)特征：①主體性：個(gè)人信息為個(gè)人信息的主體擁有;②共享性：個(gè)人信息可以在同一點(diǎn)、不同時(shí)間、不同地點(diǎn)、相同的時(shí)間被多個(gè)使用者獲取、利用;③可識(shí)別性：通過(guò)個(gè)人信息的內(nèi)容，可以鎖定個(gè)人信息的主體。

3大數(shù)據(jù)下學(xué)生個(gè)人倍息的安全風(fēng)險(xiǎn)

大環(huán)境下，髙校出于對(duì)大行學(xué)籍管理、綜合評(píng)價(jià)以及就業(yè)指導(dǎo)等目的，時(shí)常將能賺大學(xué)生個(gè)人信息收集、分類(lèi)、歸檔加以處理，進(jìn)而傳輸給校外用戶(hù)利用，信息安全風(fēng)險(xiǎn)由此而生。一方面，高校以及校外用戶(hù)時(shí)常利用其對(duì)于大學(xué)生在信鮮握以及刪力量等方面的優(yōu)勢(shì)地位，任意篡改個(gè)人信息，嚴(yán)重侵害了大學(xué)生的人格尊嚴(yán)利益。另一方面，校外用戶(hù)為片面利益不事先征得大學(xué)生同意的情況下向高校搜集個(gè)人信息。由于前述行為大多是以隱秘和高效的方式實(shí)施的，大學(xué)生對(duì)此很難知情并出異議，使息的保證面臨威脅，他們的人格自由利益也遭受侵害。

4大數(shù)據(jù)時(shí)代學(xué)生個(gè)人信息泄露的渠道

被譽(yù)為“未來(lái)的新石油”的大數(shù)據(jù)，網(wǎng)絡(luò)行業(yè)帶來(lái)商業(yè)價(jià)值的同時(shí)對(duì)信息安全提出了挑戰(zhàn)。筆者通過(guò)進(jìn)行調(diào)査問(wèn)卷、座談、訪談實(shí)地調(diào)査等行研究，結(jié)果顯示學(xué)生個(gè)人信息泄露的渠道主要包括以下幾方面：

4.1學(xué)生個(gè)人交友圈信息泄露

大數(shù)據(jù)中的大學(xué)生數(shù)據(jù)來(lái)源于社交網(wǎng)絡(luò)上用戶(hù)的信息，微信、Q Q、微博等社交軟件，學(xué)生都習(xí)慣透明化、將自己的真實(shí)姓名、所在學(xué)校、家庭成員、等個(gè)人信息公布于眾，如果翻看一個(gè)同學(xué)的Q Q名、相冊(cè)、留言板、微信說(shuō)說(shuō)等這些數(shù)據(jù)，想分析出更多的隱私信息絕非難事。

4.2求職網(wǎng)站注冊(cè)信息泄露

據(jù)調(diào)査顯示：有83.95%的大學(xué)生在業(yè)余時(shí)間通過(guò)網(wǎng)絡(luò)尋找兼職，學(xué)生將個(gè)人資料在網(wǎng)站上，將手機(jī)號(hào)碼同時(shí)公布，更有的網(wǎng)站需要學(xué)生上傳身份證掃描件。因?qū)で蠊ぷ餍畔⑿孤逗笫盏教摷俚恼衅感畔乙?jiàn)不鮮。

4.3網(wǎng)絡(luò)數(shù)據(jù)足跡的跟蹤

一些購(gòu)物網(wǎng)站或者麟引擎，如果在某網(wǎng)站上有一段時(shí)間的購(gòu)物為或者搜索關(guān)鍵字行為，該網(wǎng)站或搜索引擎就會(huì)有針對(duì)性地推薦產(chǎn)品或進(jìn)行個(gè)性化廣告的推薦，或者是相關(guān)關(guān)鍵字的推薦。這些數(shù)據(jù)看個(gè)人信息，由大數(shù)據(jù)收集、姻之后就可以追溯到個(gè)人相雜息?！┎环ǚ肿泳涂梢悦俺滟u(mài)家進(jìn)行詐騙。

4.4學(xué)生個(gè)人信息被非法倒賣(mài)

“有信息有資源，沒(méi)有資源不能盈利。”[3]在利益驅(qū)動(dòng)下，各種培訓(xùn)公司、網(wǎng)絡(luò)公司、運(yùn)菅商站在一條船上，學(xué)生個(gè)人信息一再被作為商品買(mǎi)賣(mài)，學(xué)生對(duì)日益猖獗的騷擾電話(huà)、詐騙短信深?lèi)和唇^。據(jù)調(diào)査，倒賣(mài)個(gè)人信息的灰色信息產(chǎn)業(yè)贓挪成。

5大學(xué)生個(gè)人信息安全的具體保障策略

5.1強(qiáng)化大學(xué)生的個(gè)人信息安全意識(shí)

高校要大力開(kāi)展大學(xué)生個(gè)人信息的安全意識(shí)教育。—方面，培養(yǎng)他們對(duì)安全風(fēng)險(xiǎn)的防范意識(shí)。大學(xué)生的個(gè)人信息基本上手機(jī)、電腦等信息應(yīng)當(dāng)妥善保管，同時(shí)盡量避免在網(wǎng)上沖浪與網(wǎng)絡(luò)社交中留下個(gè)人信息的痕跡。另一方面，培養(yǎng)他們對(duì)于已發(fā)生的風(fēng)險(xiǎn)的維權(quán)意識(shí)。高校有必要阻止學(xué)生參腑關(guān)個(gè)人信息保護(hù)的講座，了解個(gè)人信息對(duì)于自身人格尊嚴(yán)與自由利益的重要性，或在侵害后停止侵害等法律手段維護(hù)權(quán)利。

5.2完善大學(xué)生個(gè)人信息的保護(hù)管理體系

要加強(qiáng)大學(xué)生個(gè)人信息的保護(hù)，從而維護(hù)人格利益的管理者要為大學(xué)生設(shè)定相應(yīng)的措施，同時(shí)對(duì)高校與校外用戶(hù)設(shè)定相應(yīng)的義務(wù)與責(zé)任規(guī)則。一方面，為維護(hù)信息的真實(shí)性與完整性，大學(xué)生有權(quán)向所在高校査詢(xún)信息是否真實(shí)與完整，同時(shí)請(qǐng)求高校以及用戶(hù)采取措施與完善管理制度信息安全，并對(duì)高校與用戶(hù)任意篡改信息的行為提出異議。高校與校外用戶(hù)應(yīng)采取的手段，從而為他們自身供方便。另一方面，防止因信息隱秘性被破壞而導(dǎo)致人格自由的利益遭到侵犯，大學(xué)生有權(quán)決定是否同意高校將信息傳輸給校外用戶(hù)利用，同時(shí)要求高校與用戶(hù)刪除信息在收集、處理與傳輸中所留下的痕跡。為維護(hù)大學(xué)生的前高校應(yīng)該在征得大學(xué)生同意的前提下再向用戶(hù)提供信息。同時(shí)，為了確保信息在利用中的安全，校外用戶(hù)有義務(wù)評(píng)估信息安全可能面臨的風(fēng)險(xiǎn)，并就潛在的或者已發(fā)生的風(fēng)險(xiǎn)向高校以及學(xué)生告知。

5.3普及的個(gè)人信息安全的技術(shù)保障手段

高校要向大學(xué)生普及一些必要的信息安全技術(shù)，這對(duì)于預(yù)防信息泄露有很大幫助，比如簡(jiǎn)單的加密技術(shù)、數(shù)字簽名技術(shù)、防火墻、安裝cookie管理工具和瀏覽器的安全配置等等。為了防范cookie泄露，可以安裝cookie管理工具來(lái)進(jìn)行有效地管理cookie。為了防范網(wǎng)絡(luò)支付時(shí)信息泄露，大學(xué)生網(wǎng)絡(luò)購(gòu)物時(shí)，一定要選擇安全可靠的交易平合，開(kāi)啟防火墻保護(hù)銀行賬號(hào);警惕“釣魚(yú)網(wǎng)站”，針對(duì)釣魚(yú)網(wǎng)站，消費(fèi)者應(yīng)養(yǎng)成從網(wǎng)購(gòu)官方網(wǎng)站進(jìn)人商品頁(yè)面的習(xí)慣;大學(xué)生還可以安裝一些反釣魚(yú)件識(shí)別釣魚(yú)網(wǎng)站。

5.4加強(qiáng)對(duì)高技與企業(yè)相關(guān)工作人員的監(jiān)管

髙校有必要加強(qiáng)對(duì)其信息管理部門(mén)（比如檔案館、圖書(shū)館）的工作人員的信息安全教育，促使其在真實(shí)性、隱秘性等安全要素的基礎(chǔ)上進(jìn)行信息的處理與傳輸，從而維護(hù)大學(xué)生的人格尊嚴(yán)與自由利益，并以此來(lái)彰顯大數(shù)據(jù)時(shí)代高校教學(xué)與管理工作所體現(xiàn)的人文關(guān)懷理念。

參考文獻(xiàn)：

[1]齊愛(ài)民.中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005（6）

[2]沈洪洲，宗乾進(jìn)，袁勤儉，我國(guó)社交網(wǎng)絡(luò)隱私控制功能的可用性研究.計(jì)算機(jī)應(yīng)用，2012（3）：690-693

[3]羅力.社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安錄護(hù)研究.圖書(shū)館學(xué)研究，2012（14）

作者簡(jiǎn)介：

第一作者：杜晨晨，女，漢族，上海立信會(huì)計(jì)金融學(xué)院在校大學(xué)生。

第二作者：張文鵬，男，漢族，上海交通大學(xué)碩士，講師，研究方向：創(chuàng)新創(chuàng)業(yè)教育。

本項(xiàng)目受到上海立信會(huì)計(jì)金融學(xué)院大學(xué)生創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目資助

項(xiàng)目編號(hào)202011047025

（上海立信會(huì)計(jì)金融學(xué)院 ?上海 ?201620）