大數(shù)據(jù)時代大學(xué)生個人信息的行政法保護初探

摘 要：大數(shù)據(jù)時代，大學(xué)生作為互聯(lián)網(wǎng)“中堅力量”中的特殊群體，在利用互聯(lián)網(wǎng)進行社交和學(xué)習(xí)的過程中，其個人信息很容易遭泄露。高?；诮虒W(xué)管理或配合公共事務(wù)管理的需要，會對大學(xué)生的部分信息進行公開和處理，這與大學(xué)生個人信息保護之間存在一定的矛盾。本研究著重探索大數(shù)據(jù)時代完善大學(xué)生個人信息行政法保護的途徑，以期實現(xiàn)高校信息公開和大學(xué)生個人信息保護之間的平衡。

關(guān)鍵詞：大學(xué)生;個人信息;行政法

在大數(shù)據(jù)時代，公民個人信息極易被竊取，個人信息保護成為學(xué)界探討的熱點?？萍嫉陌l(fā)展深深地影響著教育領(lǐng)域，使得高校有時難以有效保障大學(xué)生的個人信息安全?！吨腥A人民共和國個人信息保護法》的出臺，為個人信息保護提供了法律層面上的保障，但法律并未特別規(guī)定大學(xué)生這一特殊群體的個人信息保護范圍及措施，高校信息公開與大學(xué)生個人信息保護之間的矛盾逐步凸顯。

一、大學(xué)生個人信息安全概述

（一）大學(xué)生個人信息的界定

大學(xué)生個人信息包括以電子方式或其他方式記錄的、具有針對性的、能識別大學(xué)生個人身份和活動的各種信息。在數(shù)字化校園建設(shè)實踐中，屬于大學(xué)生個人信息的，除能夠直接或間接識別大學(xué)生個人身份和活動的信息外，還有學(xué)生學(xué)習(xí)評價記錄、獎懲記錄、學(xué)籍信息、校園人臉識別系統(tǒng)采集到的人像信息等。

大學(xué)生的個人信息與其本人的學(xué)習(xí)、生活、就業(yè)等密不可分。同時，大學(xué)生的個人信息也是學(xué)生人格權(quán)的重要載體。

（二）大學(xué)生個人信息的特征

大學(xué)生的個人信息包含其身份特征及其從事的學(xué)習(xí)活動、課余休閑及娛樂活動信息等。比如，大學(xué)生的個人檔案中所記載的個人及家庭信息、申請助學(xué)金或家庭經(jīng)濟困難學(xué)生補助時填寫的個人信息、考試注冊時填寫的信息等。大學(xué)生在課余休閑及娛樂活動中所涉及的個人信息主要包括注冊登錄各種論壇、網(wǎng)站、APP時所使用的賬戶、密碼和聊天記錄，上傳到云端的各種照片和資料，以及假期和畢業(yè)求職時向機構(gòu)遞交的簡歷等。

由此可以看出，大學(xué)生個人信息既有與一般意義上的個人信息類似的內(nèi)容，又有屬于自己的獨特內(nèi)容。

（三）行政法視野下大學(xué)生個人信息保護的價值

現(xiàn)代信息技術(shù)為構(gòu)建包含公民多樣化個人信息的龐大數(shù)據(jù)庫提供了技術(shù)支持。數(shù)據(jù)的互融互通使得各個組織機構(gòu)間的合作與聯(lián)系愈發(fā)緊密，這也在一定程度上導(dǎo)致包括行政主體在內(nèi)的諸多主體對公民個人信息的收集和使用日益頻繁，公民個人信息尤其是價值較高的大學(xué)生個人信息極易被竊取。

在大數(shù)據(jù)時代，高校存儲著大量師生個人信息，校園內(nèi)出現(xiàn)了各種以數(shù)據(jù)庫系統(tǒng)為載體的移動應(yīng)用軟件，如“完美校園”“智慧笑聯(lián)”及人臉識別系統(tǒng)等。科技的迅猛發(fā)展，使得高校有時難以有效保障大學(xué)生的信息安全。大學(xué)生的個人信息以各種形式和途徑被收集、使用和傳播，個人信息安全風(fēng)險不斷凸顯，個人信息保護面臨前所未有的挑戰(zhàn)。

基于大學(xué)生個人信息保護形勢仍然較為嚴峻的現(xiàn)實狀況，筆者認為目前亟待考慮解決的問題是如何通過行政法對大學(xué)生的個人信息進行保護。

二、大數(shù)據(jù)時代大學(xué)生個人信息安全面臨的問題檢視

為進一步了解當(dāng)前大學(xué)生個人信息保護的相關(guān)情況，從而為實踐研究提供依據(jù)，筆者設(shè)計了大數(shù)據(jù)時代大學(xué)生個人信息相關(guān)狀況的調(diào)查問卷，隨機抽取部分高校大學(xué)生作為調(diào)查對象，并對調(diào)查數(shù)據(jù)進行了分析和總結(jié)。經(jīng)過深入的分析研究，筆者了解到大數(shù)據(jù)背景下大學(xué)生個人信息面臨的現(xiàn)實狀況及影響因素。

（一）大數(shù)據(jù)時代大學(xué)生個人信息極易被泄露

從調(diào)查問卷反饋的數(shù)據(jù)可以看出，有80%的大學(xué)生經(jīng)常在社交軟件上分享自己的學(xué)習(xí)和生活情況。從目前的情況來看，大學(xué)生的日常學(xué)習(xí)與生活同互聯(lián)網(wǎng)息息相關(guān)，他們是使用互聯(lián)網(wǎng)的主力。但大學(xué)生的安全意識不夠強，許多大學(xué)生在社交軟件上分享自己的學(xué)習(xí)和生活情況時，往往在不經(jīng)意間將自己的個人信息泄露出去，從而給個人信息安全帶來風(fēng)險。

大學(xué)生的自我分辨能力相對較低，常會因各種各樣的原因，如投票、積分換獎品、幫忙砍價、拼團買東西、營銷測試等，隨意亂點鏈接。點擊鏈接的瞬間，其個人信息就有泄露的風(fēng)險，從而給個人信息安全和財產(chǎn)安全帶來隱患。

除此之外，大學(xué)生頻繁使用網(wǎng)絡(luò)，其網(wǎng)絡(luò)瀏覽痕跡極易形成個人畫像，從而導(dǎo)致個人信息泄露。有些網(wǎng)絡(luò)平臺運營機構(gòu)借助系統(tǒng)大量收集并出售大學(xué)生個人信息以牟取利益，這更加劇了大學(xué)生個人信息泄露的風(fēng)險。

（二）高校信息公開與大學(xué)生個人信息保護的矛盾

通過對調(diào)查結(jié)果進行分析整理，可以看出，有53%的大學(xué)生認為當(dāng)前個人信息泄露嚴重，有20%的大學(xué)生認為當(dāng)前個人信息泄露非常嚴重。

高校信息公開主要通過高校網(wǎng)站公示這一渠道，而多起非人為信息泄露事件則表明，一些高校網(wǎng)站存在系統(tǒng)漏洞，其安全性有待提高。大部分高校在公開信息時往往采取主動公開的方式，其公示的大學(xué)生個人信息不僅包含與公示事項相關(guān)的信息，可能還包含一些與公示事項無關(guān)的隱私信息。對這些信息進行公開，就使得高校信息公開與大學(xué)生個人信息保護之間的矛盾凸顯出來。如何妥善處理高校信息公開和大學(xué)生個人信息保護的矛盾，是當(dāng)前高校亟待解決的難題。

三、大數(shù)據(jù)背景下大學(xué)生個人信息行政法保護的困境

（一）高校信息公開與保護界定范圍不明確

個人信息保護法的出臺，在法律層面解決了個人信息保護相關(guān)法規(guī)散亂、不成體系的問題。個人信息的界定標(biāo)準采用“識別+關(guān)聯(lián)”，排除了經(jīng)匿名化處理后的信息。同時，法律還將不滿14周歲的未成年人的個人信息列為敏感個人信息。然而，對于大學(xué)生這一特殊群體而言，其個人信息的界定范圍并不明確。

個人信息保護法中首次規(guī)定了“單獨同意”的概念，機構(gòu)在公開其收集的個人信息時需要取得個人的單獨同意。這意味著，高校在收集、使用大學(xué)生的個人信息時，理應(yīng)征得大學(xué)生本人同意。大學(xué)生本人有權(quán)決定是否提供信息，也有權(quán)決定提供信息的內(nèi)容和范圍。但實際上，高校在收集和使用大學(xué)生信息時并未采取“單獨同意”的征詢方式，一旦信息被學(xué)校收集后，信息的使用就不受大學(xué)生本人控制?，F(xiàn)有立法可以在一定程度上為大學(xué)生個人信息提供保護依據(jù)，但是其針對性、有效性有限，是基于一般主體而非專門針對大學(xué)生。高校信息公開與大學(xué)生個人信息保護界定范圍尚不夠明確。

（二）數(shù)據(jù)共享與大學(xué)生個人信息保護之間的矛盾

近年，人臉識別技術(shù)隨著人工智能的快速發(fā)展而隨之發(fā)展，突發(fā)的新冠肺炎疫情更加速了各地人臉識別設(shè)備的研發(fā)落地。校內(nèi)人臉識別技術(shù)一般應(yīng)用于校園門禁、學(xué)生公寓門禁、自助飲水機等，但人臉信息的濫用、泄露等安全問題不容忽視。

比如，在新冠肺炎疫情下的校園防控工作中，高校采用ICT技術(shù)開發(fā)出應(yīng)用軟件，并利用數(shù)據(jù)共享的方式及時獲取大學(xué)生的相關(guān)數(shù)據(jù)，為穩(wěn)定學(xué)生情緒、進行有效的疫情防控起到了關(guān)鍵作用。但是，如何在數(shù)據(jù)共享的過程中防止大學(xué)生個人信息被濫用，是一個至關(guān)重要的問題。隨著數(shù)據(jù)信息的高速流通，大學(xué)生個人信息泄露事件頻繁發(fā)生，這對我國教育事業(yè)的健康發(fā)展有所影響。同時，行為人泄露個人信息收益高而成本低、大學(xué)生個人信息可以重復(fù)利用等因素，也極易引發(fā)次生犯罪。濫用個人信息行為即使被察覺，相應(yīng)的刑事處罰也較輕，難以對行為人起到威懾作用。

（三）缺乏有效的行政監(jiān)管和救濟制度

目前，各高?；径家淹瓿苫A(chǔ)平臺的建設(shè)，校內(nèi)各個業(yè)務(wù)系統(tǒng)基本都采用統(tǒng)一身份認證登錄方式，高校相關(guān)用戶的賬戶、密碼的有效保護成為一大難題。高校的數(shù)據(jù)庫中留存著大量科研成果、學(xué)術(shù)資料、教職工信息和大學(xué)生信息，但是高校在數(shù)據(jù)安全保護建設(shè)方面的工作仍然有所欠缺。

個人信息保護屬于檢察公益訴訟的新領(lǐng)域。大學(xué)生作為特殊群體，辦理其個人信息保護行政公益訴訟案件在實踐中存在諸多難點。首要難點就是案件線索發(fā)現(xiàn)難。比如，多數(shù)家長或?qū)W生本人在接到一些機構(gòu)的招生或推銷電話后，并不會因為懷疑個人信息被泄露而主動報警。同時，由于大學(xué)生的信息大多在學(xué)校、培訓(xùn)班、醫(yī)院等機構(gòu)被登記過，即便報警，公安機關(guān)也難以查清，具有管理職權(quán)的行政機關(guān)也難以著手管理。這意味著，對檢察機關(guān)而言，如未能在審查公安機關(guān)移送審查起訴的案件中發(fā)現(xiàn)相關(guān)線索，那么之后再進行探索就非常困難。

此外，在實踐中，檢察機關(guān)若要向教育行政部門發(fā)出檢察建議，需要查清究竟是由于教育行政部門人員的故意或過失導(dǎo)致大學(xué)生個人信息泄漏，還是教育行政部門未依法履行保護大學(xué)生個人信息的監(jiān)督管理職責(zé)而導(dǎo)致的信息泄露。證明大學(xué)生個人信息泄漏是否因為教育行政部門違法行使職權(quán)或不作為而導(dǎo)致是一大難點，這將會延遲大學(xué)生可能獲得的權(quán)利救濟，最終影響到大學(xué)生個人信息行政法保護的效果。

四、大數(shù)據(jù)時代完善大學(xué)生個人信息行政法保護的途徑

（一）構(gòu)建“三位一體”的大學(xué)生個人信息法律保護框架

隨著國家對個人信息的保護力度不斷加強，高校及其教職工也應(yīng)進一步提高對侵害大學(xué)生個人信息相關(guān)行政責(zé)任甚至刑事責(zé)任的認識?；诖耍瑢Υ髮W(xué)生個人信息的收集、適用、公開和保護等活動，應(yīng)該圍繞大學(xué)生、高校和教育行政部門這三類主體的權(quán)益，建構(gòu)起同時納入多種法律規(guī)范的“三位一體”整體性法律治理框架。

對于大學(xué)生而言，應(yīng)當(dāng)以“私權(quán)+保護”為中心，重點明確大學(xué)生個人信息不應(yīng)當(dāng)被侵犯的領(lǐng)域，這意味著給高校和教育行政部門使用大學(xué)生個人信息設(shè)立了一個“負面清單”。對于教育行政部門而言，應(yīng)當(dāng)以“公法+規(guī)制”為中心，重點明確教育行政部門可以使用大學(xué)生個人信息的權(quán)力邊界，這意味著為教育行政部門設(shè)立了一個“正面清單”。對于高校而言，其使用大學(xué)生個人信息權(quán)益的重心則在“負面清單”和“正面清單”之外。要引導(dǎo)高校注意信息獲取和使用的尺度，制定一套操作性強的信息泄露緊急應(yīng)對預(yù)案，盡可能實現(xiàn)信息公開和大學(xué)生個人信息保護的平衡。

（二）完善高校數(shù)據(jù)保護制度，制約高校對個人信息的處理

個人信息保護法確立以“告知—同意”為核心的個人信息處理規(guī)則，這意味著高校處理大學(xué)生個人信息時應(yīng)當(dāng)事先告知大學(xué)生本人并取得其同意。高校應(yīng)以法律為指導(dǎo)，出臺學(xué)校層面的數(shù)據(jù)保護制度，細化個人數(shù)據(jù)保護的相關(guān)規(guī)定，對不經(jīng)大學(xué)生本人同意即可查看其信息的人群做出明確的行為約束。這樣在發(fā)生信息泄漏時，學(xué)?？梢宰坟?zé)，并及時對大學(xué)生個人信息公開存在的漏洞進行修復(fù)，也可以打擊惡意出賣大學(xué)生個人信息的行為。

高校應(yīng)對大學(xué)生的個人信息進行嚴格管理，簡化收集流程，避免大學(xué)生的隱私信息在繁雜的流程中被泄露。可以針對不同類型的管理人員差異化設(shè)置大學(xué)生個人信息查看權(quán)限，嚴密保護敏感信息。教師和管理人員在傳播學(xué)生個人信息時要時刻具有隱私保護意識，在合理范圍內(nèi)掌控大學(xué)生個人信息，確保其隱私不受侵犯。

（三）建立完善的申訴制度，暢通大學(xué)生權(quán)利救濟途徑

個人信息保護法明確了個人信息處理活動中的權(quán)利義務(wù)邊界，規(guī)定了“雙罰制”的行政責(zé)任，即個人信息處理單位和直接負責(zé)的主管人員及其他直接責(zé)任人違法處理個人信息的，均有可能面臨行政處罰。

高校基于教學(xué)管理的需要以及配合公共事務(wù)管理的需要，不可避免地成為個人信息處理者，需要對自身的個人信息處理活動負責(zé)，并采取必要措施保障其所處理的個人信息的安全。在行政救濟方式的選擇上，主要考慮大學(xué)生個人信息的性質(zhì)及教育行政部門對大學(xué)生個人信息泄露是否存在過失。如果大量大學(xué)生個人信息泄露是由于教育行政部門的過失導(dǎo)致，則可以采取單獨訴訟、復(fù)議前置型行政救濟模式以及檢察機關(guān)提起行政公益訴訟等救濟方式。

參考文獻：

[1]王秀哲.大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)[J].法學(xué)論壇，2018（6）.

[2]劉學(xué)濤.大數(shù)據(jù)時代個人信息的行政法保護分析：內(nèi)涵、困境與路徑選擇[J].南京郵電大學(xué)學(xué)報（社會科學(xué)版），2018（6）.

[3]胡敏潔.社會保障行政中的個人信息利用及其邊界[J].華東政法大學(xué)學(xué)報，2019（5）.

[4]周漢華.個人信息保護的法律定位[J].法商研究，2020（3）.

[5]王利明.數(shù)據(jù)共享與個人信息保護[J].現(xiàn)代法學(xué)，2019（1）.

[6]鄧琬心.大學(xué)生個人信息法律保護的現(xiàn)狀及優(yōu)化[J].學(xué)校黨建與思想教育，2020（18）.

[7]敬力嘉.大數(shù)據(jù)環(huán)境下侵犯公民個人信息罪法益的應(yīng)然轉(zhuǎn)向[J].法學(xué)評論，2018（2）.

[8]賀瑩，吳桐睿.高校信息公開與大學(xué)生個人信息保護沖突與平衡[J].合作經(jīng)濟與科技，2020（4）.

責(zé)編：瀚 海

基金項目：信陽師范學(xué)院研究生科研創(chuàng)新基金項目（編號：2020KYJJ52）

作者簡介：尹思雨（1997— ），女，信陽師范學(xué)院法學(xué)與社會學(xué)學(xué)院在讀碩士研究生，研究方向為行政法學(xué)。