英國教育數(shù)據(jù)隱私安全防治實(shí)踐研究

摘" "要：在大數(shù)據(jù)時代背景下，如何平衡教育數(shù)據(jù)開放與保護(hù)個人數(shù)據(jù)隱私？開展教育數(shù)據(jù)隱私安全防治是其必然結(jié)果。以英國為例，梳理了英國政府自2012年實(shí)施教育開放數(shù)據(jù)政策以來的一系列教育數(shù)據(jù)隱私防治對策：繼承與創(chuàng)新歐盟的《一般數(shù)據(jù)保護(hù)條例》，頒布《2018年數(shù)據(jù)保護(hù)法》《英國一般數(shù)據(jù)保護(hù)條例》等，為教育數(shù)據(jù)隱私安全的防治實(shí)踐奠定堅(jiān)實(shí)的法律基礎(chǔ)。在實(shí)踐治理層面，采取強(qiáng)化政府的教育數(shù)據(jù)治理權(quán)責(zé)，建構(gòu)多方協(xié)同治理的教育數(shù)據(jù)隱私保護(hù)體系；發(fā)布教育數(shù)據(jù)安全治理資源，優(yōu)化教育隱私保護(hù)的技術(shù)指導(dǎo)服務(wù)；履行教育數(shù)據(jù)安全治理原則，遵循教育隱私保護(hù)規(guī)約；創(chuàng)新教育數(shù)據(jù)安全治理路徑，踐行教育隱私保護(hù)科學(xué)操作流程等四項(xiàng)策略，有效地開展了對教育數(shù)據(jù)隱私保護(hù)的防治實(shí)踐。

關(guān)鍵詞：英國；教育數(shù)據(jù)；隱私保護(hù)；立法保障；安全防治

中圖分類號：G434" " " " "文獻(xiàn)標(biāo)志碼：A" " " " "文章編號：1673-8454（2023）05-0065-08

教育數(shù)據(jù)隱私安全問題是人類社會進(jìn)入教育數(shù)字化時代以及使用教育大數(shù)據(jù)的過程中面臨的前所未有的新挑戰(zhàn)。正如在信息大數(shù)據(jù)賦能的當(dāng)下，個人的私密數(shù)據(jù)、敏感信息等被迫處于一種全景敞視之下而無處遁形，大數(shù)據(jù)的開放共享與個人隱私安全已然成為一對矛盾體。因此，在教育數(shù)據(jù)安全治理過程中，數(shù)據(jù)治理不可能離開隱私保護(hù)而探討開放共享，也不能為促進(jìn)開放共享而不顧隱私保護(hù)。[1]

英國作為世界上最先開展大數(shù)據(jù)戰(zhàn)略的國家之一，尤其是開放教育數(shù)據(jù)戰(zhàn)略的實(shí)施，公民個人的教育數(shù)據(jù)隱私也面臨著被公開、被披露等一系列倫理問題。為更有效地解決教育數(shù)據(jù)安全與隱私保護(hù)這一兩難問題，英國教育部針對其國內(nèi)的各類教育機(jī)構(gòu)、教育在線服務(wù)機(jī)構(gòu)等，在采集、存儲、傳輸、共享使用教育數(shù)據(jù)（尤其是涉及個人隱私）的安全性方面作出了科學(xué)性的預(yù)防與保護(hù)。

一、英國教育數(shù)據(jù)隱私安全

防治的實(shí)踐背景

（一）英國重視對個人隱私的保護(hù)

英國非常重視個人隱私保護(hù)，1950年簽署的《歐洲人權(quán)公約》（European Convention on Human Rights），又稱《保護(hù)人權(quán)與基本自由公約》，其中相關(guān)條款成為英、法等歐洲國家保護(hù)公民隱私權(quán)益的根基與法律依據(jù)。如《歐洲人權(quán)公約》第10條規(guī)定，除了某些情況下的政府等權(quán)力機(jī)關(guān)之外，任何人不得干擾他人傳播信息的自由等。[2]

1998年以后，英國以轉(zhuǎn)化繼承的方式將國內(nèi)法案與《歐洲人權(quán)公約》中保護(hù)人權(quán)的條款相融合，通過了《人權(quán)法（1998）》（Human Rights Act 1998），以繼續(xù)保留《歐洲人權(quán)公約》對保護(hù)公民隱私權(quán)的傳統(tǒng)。隨著時間的演進(jìn)，英國社會已建立起保護(hù)公民個人隱私權(quán)和自由表達(dá)權(quán)利的一整套法律判決體系，對侵犯公民隱私權(quán)的一系列違法行為給予裁決，并權(quán)衡公民的隱私權(quán)與表達(dá)自由、信息自由流通之間的關(guān)系，給英國社會保護(hù)公民隱私權(quán)益以更大的空間。

（二）加強(qiáng)教育數(shù)據(jù)安全治理與隱私保護(hù)是教育開放數(shù)據(jù)戰(zhàn)略的實(shí)施要求

進(jìn)入大數(shù)據(jù)時代，公民的數(shù)據(jù)隱私安全保護(hù)成為英國社會保護(hù)人權(quán)、維護(hù)個人隱私的新焦點(diǎn)。英國教育大數(shù)據(jù)戰(zhàn)略的實(shí)施是該國政府、教育部門及各類教育機(jī)構(gòu)開展教育數(shù)據(jù)安全治理和隱私保護(hù)的緣起所在。

2011年，美國麥肯錫全球研究院發(fā)布了一份名為《大數(shù)據(jù)：下一個創(chuàng)新、競爭和生產(chǎn)力的前沿》（Big data： The next frontier for innovation， competition， and productivity）的報(bào)告，指出“大數(shù)據(jù)時代已經(jīng)到來”。英國緊隨其后，開始了大數(shù)據(jù)的戰(zhàn)略布局。2012年12月，英國政府宣布為英國的科研和創(chuàng)新追加6億英鎊投資。2013年1月，時任英國大學(xué)與科學(xué)國務(wù)大臣戴維·威利茨（David Willetts）宣布該投資的8項(xiàng)具體領(lǐng)域，其中38.6%的資金將用于大數(shù)據(jù)領(lǐng)域。[3]2012年7月，英國商業(yè)、創(chuàng)新與技能部已成立數(shù)據(jù)戰(zhàn)略委員會，開始推動實(shí)施國家數(shù)據(jù)開放政策，為英國政府、企業(yè)、個人等提供有價值的數(shù)據(jù)，提高其政府的責(zé)任和透明度，并利用數(shù)據(jù)戰(zhàn)略推動國家經(jīng)濟(jì)發(fā)展。

在教育領(lǐng)域，為了更好地實(shí)現(xiàn)教育數(shù)據(jù)的開放與共享，2012年6月，英國教育部發(fā)布《開放數(shù)據(jù)戰(zhàn)略》（Open Data Strategy），旨在通過開放全英國教育數(shù)據(jù)庫，采用開放數(shù)據(jù)標(biāo)準(zhǔn)和高質(zhì)量數(shù)據(jù)模型來發(fā)布數(shù)據(jù)，并建立完善的用戶反饋機(jī)制等，確保學(xué)生家長和社會公眾恰當(dāng)?shù)匾蠛褪褂脤W(xué)校、地方教育機(jī)構(gòu)和教育部發(fā)布的數(shù)據(jù)信息；承諾讓學(xué)校對學(xué)生和家長負(fù)責(zé)；讓學(xué)校等教育機(jī)構(gòu)運(yùn)用數(shù)據(jù)戰(zhàn)略持續(xù)改進(jìn)與完善自身效能等。[4]

截止到2019年8月，英國教育部及其下屬機(jī)構(gòu)在教育與技能數(shù)據(jù)、政府?dāng)?shù)據(jù)、兒童相關(guān)數(shù)據(jù)、健康與社會保障數(shù)據(jù)、機(jī)構(gòu)數(shù)據(jù)等五類教育數(shù)據(jù)中，共發(fā)布透明數(shù)據(jù)集414個，[5]大大地提升了英國教育數(shù)據(jù)的可獲取性和透明度，并有效實(shí)現(xiàn)了教育部對英國各級各類教育機(jī)構(gòu)的問責(zé)，推動了學(xué)校教育質(zhì)量和辦學(xué)效能的改進(jìn)。

英國開放教育數(shù)據(jù)戰(zhàn)略的實(shí)施是其進(jìn)入大數(shù)據(jù)時代乃至數(shù)字時代的應(yīng)然選擇。然而，這一抉擇所帶來的負(fù)面效應(yīng)則是一系列數(shù)據(jù)開放之后衍生出的道德與倫理問題，其中個人教育數(shù)據(jù)隱私被泄露和公開、個人隱私權(quán)受到侵犯等成為最主要的問題之一?；诖?，英國政府，尤其是教育部加強(qiáng)了對教育數(shù)據(jù)安全的防治，逐漸展開了一系列教育數(shù)據(jù)安全治理和隱私保護(hù)活動。

二、英國推進(jìn)教育數(shù)據(jù)隱私安全

防治的立法保障

英國持續(xù)深入推進(jìn)教育數(shù)據(jù)安全與隱私保護(hù)的防治實(shí)踐活動，首先得益于逐步完善的數(shù)據(jù)保護(hù)法案的規(guī)范與支撐。

（一）《英國一般數(shù)據(jù)保護(hù)條例》：英國教育數(shù)據(jù)隱私保護(hù)的立法基礎(chǔ)

《英國一般數(shù)據(jù)保護(hù)條例》（UK General Data Protection Regulation，UK GDPR）是英國政府為全面脫歐，根據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）而重新修訂的維護(hù)英國教育數(shù)據(jù)安全治理和隱私保護(hù)的一部基礎(chǔ)性法案。2021年6月28日，歐盟委員會批準(zhǔn)了英國政府進(jìn)行數(shù)據(jù)自由流通與安全治理的決定，而歐盟的《一般數(shù)據(jù)保護(hù)條例》條款內(nèi)容經(jīng)修改與創(chuàng)新被保留于英國的法律之中，由《英國一般數(shù)據(jù)保護(hù)條例》所繼承。

其中，關(guān)于教育數(shù)據(jù)隱私保護(hù)的內(nèi)容主要如下：

一是繼承歐盟《一般數(shù)據(jù)保護(hù)條例》數(shù)據(jù)安全治理與隱私保護(hù)的核心原則，包括合法、公平與透明性原則、目的限制性原則、數(shù)據(jù)收集與處理的最簡化原則等，有效規(guī)范了教育數(shù)據(jù)安全治理與隱私保護(hù)活動。

二是規(guī)定教育數(shù)據(jù)管理者、公民個人的數(shù)據(jù)隱私保護(hù)權(quán)利與義務(wù)，如英國公民具有被正確告知信息使用的權(quán)利、獲取信息權(quán)利、刪除個人信息權(quán)利、修改個人信息權(quán)利、限制加工個人信息權(quán)利等。

三是提出數(shù)據(jù)隱私保護(hù)的關(guān)鍵主題，包括市場銷售、新聞、教育、國家安全與技術(shù)等層面，其中教育數(shù)據(jù)主題涉及兒童數(shù)據(jù)隱私保護(hù)、各類教育機(jī)構(gòu)的數(shù)據(jù)治理與隱私保護(hù)、教育者的數(shù)據(jù)隱私保護(hù)等。

四是規(guī)定個人在收集和處理數(shù)據(jù)時需滿足相關(guān)法律依據(jù)：如得到數(shù)據(jù)管理者對個人處理數(shù)據(jù)資料的明確許可；簽訂合法合同，并根據(jù)合同規(guī)定采取具體步驟進(jìn)行數(shù)據(jù)收集與處理；需要保護(hù)個人生命安全等利益；處理特殊類別的數(shù)據(jù)時，需要遵循該類數(shù)據(jù)使用的附加說明條件及法律依據(jù)等。

五是要求所有組織機(jī)構(gòu)（包括教育機(jī)構(gòu)）都需要指派一名數(shù)據(jù)保護(hù)官員，負(fù)責(zé)為數(shù)據(jù)隱私安全防治提供建議，監(jiān)督組織內(nèi)部數(shù)據(jù)隱私保護(hù)的合規(guī)情況，就隱私影響評估提出建議。

六是規(guī)定在數(shù)據(jù)治理與隱私保護(hù)中的執(zhí)法程序，以及有執(zhí)法職能組織的權(quán)利與職責(zé)，如英國信息專員辦公室（Information Commissioner’s Office，ICO）在踐行公民數(shù)據(jù)隱私安全與數(shù)據(jù)治理中的權(quán)責(zé)等。[6]

《英國一般數(shù)據(jù)保護(hù)條例》的創(chuàng)建，不僅繼承了歐盟《一般數(shù)據(jù)保護(hù)條例》中關(guān)于數(shù)據(jù)隱私保護(hù)的傳統(tǒng)與經(jīng)驗(yàn)，而且為英國脫歐之后全面開展數(shù)據(jù)隱私安全防治實(shí)踐提供了有效的法律支撐，成為英國開展教育數(shù)據(jù)安全治理與隱私保護(hù)實(shí)踐的法律根基和立法依據(jù)。

（二）《2018年數(shù)據(jù)保護(hù)法》：重新規(guī)范英國教育數(shù)據(jù)安全與隱私保護(hù)標(biāo)準(zhǔn)

為適應(yīng)英國在數(shù)字時代開展數(shù)據(jù)處理與隱私保護(hù)的需求，確保英國公民、企業(yè)、組織等更好地使用與管控?cái)?shù)據(jù)，英國數(shù)字、文化、媒體和體育部于2018年5月得到英國皇家批準(zhǔn)，發(fā)布《2018年數(shù)據(jù)保護(hù)法》（Data Protection Act 2018），取代了之前的《1998年數(shù)據(jù)保護(hù)法》（Data Protection Act 1998），并更新與強(qiáng)化數(shù)字時代個人的信息隱私保護(hù)及數(shù)據(jù)的獲取權(quán)、遷移權(quán)、刪除權(quán)等，為英國開展數(shù)據(jù)安全治理與隱私保護(hù)，提供了一個全面而現(xiàn)代化的治理框架。同時，隨著《英國一般數(shù)據(jù)保護(hù)條例》的出臺，《2018年數(shù)據(jù)保護(hù)法》中的相應(yīng)條款于2019年和2020年被重新修訂，[7]為英國后脫歐時代開展數(shù)據(jù)安全治理與隱私保護(hù)制定了一系列新規(guī)范。

《2018年數(shù)據(jù)保護(hù)法》中關(guān)于教育數(shù)據(jù)隱私保護(hù)的主要內(nèi)容如下：

一是對一般的數(shù)據(jù)處理作出規(guī)定，需執(zhí)行歐盟《一般數(shù)據(jù)保護(hù)條例》中規(guī)定的數(shù)據(jù)治理標(biāo)準(zhǔn)；確保處理敏感數(shù)據(jù)的保密性與安全性，包括醫(yī)療保健、社會護(hù)理、教育等相關(guān)數(shù)據(jù)；限制個人及機(jī)構(gòu)訪問和刪除數(shù)據(jù)的權(quán)利等。其中，規(guī)定了教育數(shù)據(jù)安全治理要符合《英國一般數(shù)據(jù)保護(hù)條例》標(biāo)準(zhǔn)。

二是對與公民個人有關(guān)的信息處理作出規(guī)定，給予公民更多的個人信息控制權(quán)，如公民的“知情—同意”權(quán)；向數(shù)據(jù)控制者要求披露個人數(shù)據(jù)的權(quán)利；用戶個人的數(shù)據(jù)可攜權(quán)、數(shù)據(jù)刪除權(quán)等，提高了公民對個人數(shù)據(jù)的決策和處理權(quán)利。同時，該法案也全面規(guī)范了英國公民對個人教育數(shù)據(jù)的決策權(quán)和處理權(quán)，尤其是在保護(hù)受教育者的教育隱私權(quán)方面。

三是加強(qiáng)了執(zhí)法監(jiān)管部門的權(quán)利，為英國警方、監(jiān)控人員及刑事司法機(jī)構(gòu)等提供處理個人數(shù)據(jù)信息的專門制度；允許數(shù)據(jù)的國際流通，實(shí)現(xiàn)數(shù)據(jù)共享，同時提供保障措施以保護(hù)個人數(shù)據(jù)安全；確保情報(bào)機(jī)構(gòu)處理個人數(shù)據(jù)保持最新且符合現(xiàn)代化的國際標(biāo)準(zhǔn)；設(shè)立信息專員（Information Commissioner，IC），規(guī)定信息專員辦公室具備調(diào)查權(quán)、民事處分權(quán)、刑事處罰權(quán)、保護(hù)信息舉報(bào)者權(quán)利等。在教育領(lǐng)域，一方面，保障了英國教育數(shù)據(jù)的國際流通，繼續(xù)實(shí)現(xiàn)教育數(shù)據(jù)開放，加強(qiáng)國際教育交流；另一方面，更有效地保障了英國教育數(shù)據(jù)流通的安全性，以及保護(hù)受教育者等的教育隱私和制裁相關(guān)違法犯罪行為。

四是建立司法數(shù)據(jù)處理機(jī)制，如設(shè)立數(shù)據(jù)保護(hù)官（Data Protection Officer，DPO）、對數(shù)據(jù)自動處理系統(tǒng)的運(yùn)行記錄進(jìn)行規(guī)范等，以此規(guī)范英國教育機(jī)構(gòu)對教育數(shù)據(jù)的收集、使用及處理的行為。[8]

三、英國開展教育數(shù)據(jù)隱私安全

防治的實(shí)踐策略

（一）強(qiáng)化政府的教育數(shù)據(jù)治理權(quán)責(zé)，建構(gòu)多方協(xié)同治理的教育數(shù)據(jù)隱私保護(hù)體系

在英國相關(guān)教育數(shù)據(jù)保護(hù)法案的規(guī)范與指導(dǎo)下，英國政府已經(jīng)逐漸強(qiáng)化與完善了相關(guān)部門對教育數(shù)據(jù)安全治理與隱私保護(hù)的權(quán)責(zé)，并逐步建立起多方參與、共同協(xié)作的教育數(shù)據(jù)隱私保護(hù)體系。

一是英國政府指定英國信息專員辦公室作為獨(dú)立監(jiān)管英國數(shù)據(jù)安全治理與隱私保護(hù)的機(jī)構(gòu)，負(fù)責(zé)制定并發(fā)布數(shù)據(jù)保護(hù)法案的相關(guān)指導(dǎo)手冊，解讀英國數(shù)據(jù)保護(hù)法案的內(nèi)容，提供數(shù)據(jù)隱私安全防治的操作程序，提出數(shù)據(jù)隱私保護(hù)的關(guān)鍵主題，如關(guān)注兒童青少年的教育隱私保護(hù)，并為數(shù)據(jù)保護(hù)官和各類機(jī)構(gòu)的日常數(shù)據(jù)管理者提供數(shù)據(jù)隱私保護(hù)的技術(shù)指導(dǎo)等。

二是英國教育部作為教育數(shù)據(jù)安全治理的主要負(fù)責(zé)者，一方面，發(fā)揮其教育數(shù)據(jù)治理權(quán)責(zé)，制定、解釋并執(zhí)行英國在教育數(shù)據(jù)安全治理與隱私保護(hù)層面的政策，強(qiáng)化政府對國內(nèi)教育數(shù)據(jù)安全的管控和領(lǐng)導(dǎo)；另一方面，研制與創(chuàng)新教育數(shù)據(jù)隱私保護(hù)的方案和技術(shù)手冊，指導(dǎo)英國各級各類教育機(jī)構(gòu)、教育數(shù)據(jù)系統(tǒng)供應(yīng)商、教育在線服務(wù)機(jī)構(gòu)等，開展教育數(shù)據(jù)的收集、共享、使用、傳輸、評估等工作，遵循教育數(shù)據(jù)隱私保護(hù)的準(zhǔn)則與規(guī)范，建構(gòu)起多方協(xié)同的教育數(shù)據(jù)隱私保護(hù)體系，持續(xù)推進(jìn)英國教育數(shù)據(jù)隱私安全的防治工作。

三是依據(jù)《英國一般數(shù)據(jù)保護(hù)條例》規(guī)定，英國所有的教育組織機(jī)構(gòu)都設(shè)立了一名數(shù)據(jù)保護(hù)官，負(fù)責(zé)為教育數(shù)據(jù)安全治理與隱私保護(hù)提供建議、監(jiān)督與監(jiān)測機(jī)構(gòu)內(nèi)部的數(shù)據(jù)安全合規(guī)事宜、指導(dǎo)開展教育數(shù)據(jù)隱私影響評估、實(shí)施對教育數(shù)據(jù)隱私保護(hù)的問責(zé)與評估等。同時，根據(jù)相關(guān)規(guī)定，英國地方教育局和各級各類教育機(jī)構(gòu)又設(shè)立了數(shù)據(jù)管理者（Data controller）負(fù)責(zé)管理機(jī)構(gòu)內(nèi)部的教育數(shù)據(jù)安全治理工作；數(shù)據(jù)處理者（Data Processor），遵照教育數(shù)據(jù)管理者指令以維護(hù)教育數(shù)據(jù)安全與個人隱私保護(hù)，如存儲、收集與分析教育數(shù)據(jù)，以及為師生等提供個人隱私保護(hù)服務(wù)。[9]

（二）發(fā)布教育數(shù)據(jù)安全治理資源，優(yōu)化教育隱私保護(hù)的技術(shù)指導(dǎo)服務(wù)

在英國相關(guān)數(shù)據(jù)保護(hù)法案的規(guī)定下，英國教育部協(xié)同地方教育當(dāng)局、教育數(shù)據(jù)系統(tǒng)供應(yīng)商、國家網(wǎng)絡(luò)安全中心、英國信息專員辦公室、各級學(xué)校及學(xué)院等教育機(jī)構(gòu)，合作開發(fā)了一系列指導(dǎo)其國內(nèi)教育機(jī)構(gòu)、教育者、受教育者等全面而科學(xué)地開展教育數(shù)據(jù)隱私保護(hù)的技術(shù)性指導(dǎo)資源。尤其自2013年起，英國教育部持續(xù)發(fā)布了一系列指導(dǎo)英國高校、K-12學(xué)校等教育機(jī)構(gòu)、教育者、學(xué)生及家長進(jìn)行教育數(shù)據(jù)的采集、存儲、傳輸、共享使用的技術(shù)手冊，集中體現(xiàn)于英國教育部的學(xué)校教育與兒童服務(wù)項(xiàng)目之中。[10]

1.教育數(shù)據(jù)安全收集、提交與統(tǒng)計(jì)的技術(shù)指導(dǎo)

為幫助英國地方教育局及各類教育機(jī)構(gòu)基于數(shù)據(jù)安全與保護(hù)隱私而收集、提交和統(tǒng)計(jì)教育數(shù)據(jù)信息，英國教育部于2013年開始相繼發(fā)布了一系列教育數(shù)據(jù)的收集、提交與統(tǒng)計(jì)的指導(dǎo)手冊，如《評估數(shù)據(jù)收集關(guān)鍵階段1：數(shù)據(jù)提交指南》《學(xué)校勞動力普查：提交資料指南》《入學(xué)申請資料收集：如何提交資料》《學(xué)前兒童與兒童保護(hù)的資料統(tǒng)計(jì)指導(dǎo)》等。這些技術(shù)指導(dǎo)手冊為學(xué)校教育工作者、學(xué)生、家長等提供了基于保護(hù)數(shù)據(jù)隱私安全的教育數(shù)據(jù)使用建議，為教育數(shù)據(jù)管理者與數(shù)據(jù)處理者提供數(shù)據(jù)收集、提交、存儲、共享使用、銷毀等技術(shù)指導(dǎo)，推進(jìn)其更好地實(shí)現(xiàn)教育數(shù)據(jù)隱私保護(hù)。

2.教育數(shù)據(jù)隱私保護(hù)的技術(shù)指導(dǎo)

為了有效地幫助教育工作者、教育管理者、學(xué)生、家長等實(shí)現(xiàn)個人數(shù)據(jù)安全及隱私保護(hù)，英國教育部還發(fā)布了教育數(shù)據(jù)隱私保護(hù)的系列技術(shù)指導(dǎo)手冊，如《為教育者提供的數(shù)據(jù)保護(hù)指南》《隱私事項(xiàng)：給學(xué)生的建議》《隱私事項(xiàng)：給學(xué)校工作者的建議》《隱私事項(xiàng)：給地方當(dāng)局的建議》《數(shù)據(jù)保護(hù)：我們?nèi)绾喂蚕韺W(xué)生和勞動者的數(shù)據(jù)》等。

這些手冊的內(nèi)容逐年持續(xù)更新，能夠?yàn)榻逃嫦嚓P(guān)者解釋數(shù)據(jù)隱私保護(hù)的重要性；解釋政府及教育行政機(jī)構(gòu)收集與共享教育數(shù)據(jù)的功能、特征；對不同教育群體的教育數(shù)據(jù)信息進(jìn)行分類處理；關(guān)注兒童/學(xué)生的個人數(shù)據(jù)隱私保護(hù)，尤其提出對13歲以上人群開展教育數(shù)據(jù)隱私保護(hù)的技術(shù)指導(dǎo)策略；提供教育數(shù)據(jù)的收集、儲存、共享、查閱的方式等，有針對性地提供對教育利益相關(guān)群體的數(shù)據(jù)隱私保護(hù)指導(dǎo)。

（三）履行教育數(shù)據(jù)安全治理原則，遵循教育隱私保護(hù)規(guī)約

在繼承與發(fā)展歐盟《一般數(shù)據(jù)保護(hù)條例》內(nèi)容的基礎(chǔ)上，《英國一般數(shù)據(jù)保護(hù)條例》全面完善了數(shù)據(jù)安全治理與隱私保護(hù)原則。英國信息專員辦公室還專門發(fā)布《英國一般數(shù)據(jù)保護(hù)條例指南》（Guide to the UK General Data Protection Regulation），[6]詳細(xì)地解釋了數(shù)據(jù)安全治理與隱私保護(hù)的原則，為英國各機(jī)構(gòu)執(zhí)行數(shù)據(jù)安全治理與隱私保護(hù)提供了原則框架與實(shí)踐規(guī)約。

為有效實(shí)施教育數(shù)據(jù)隱私安全防治，英國相關(guān)教育行政部門、各類教育機(jī)構(gòu)，包括在線教育服務(wù)機(jī)構(gòu)、教育數(shù)據(jù)的管理者、處理者等，全面履行《英國一般數(shù)據(jù)保護(hù)條例》《英國一般數(shù)據(jù)保護(hù)條例指南》中詮釋的七項(xiàng)數(shù)據(jù)治理與隱私保護(hù)原則：合法、公平與透明性原則、目的限制性原則、數(shù)據(jù)最簡化原則、準(zhǔn)確性原則、數(shù)據(jù)儲存限制性原則、完整性與機(jī)密性原則、問責(zé)原則。[6]

基于上述原則和規(guī)范，教育數(shù)據(jù)治理機(jī)構(gòu)及相關(guān)人員依法采取平等而合理的方式收集、使用與處理個人教育數(shù)據(jù)，明確、公開、誠實(shí)地說明其身份職責(zé)、數(shù)據(jù)處理目的、數(shù)據(jù)處理過程等，核實(shí)并記錄個人教育數(shù)據(jù)的來源及準(zhǔn)確性，保護(hù)個人數(shù)據(jù)在收集、使用、儲存、流通等過程中的安全性，有效控制無關(guān)數(shù)據(jù)收集，及時、高效、低風(fēng)險地處理個人教育數(shù)據(jù)，開展教育數(shù)據(jù)隱私影響評估，實(shí)現(xiàn)對教育數(shù)據(jù)治理的問責(zé)與評估等，提升了教育數(shù)據(jù)隱私保護(hù)的質(zhì)量與水平。

這七項(xiàng)踐行原則從公平性、準(zhǔn)確性、合理性、合法性、限制性、機(jī)密性、問責(zé)性等層面詮釋了教育隱私保護(hù)的倫理規(guī)約，鑒于英國社會還存在各類侵害、泄露教育者及受教育者等教育隱私的問題，教育數(shù)據(jù)安全治理與隱私保護(hù)的踐行原則，使英國政府及教育數(shù)據(jù)利益相關(guān)者在充分利用人工智能教育和教育大數(shù)據(jù)的前提下，減少了對個人隱私數(shù)據(jù)的披露程度，維護(hù)了個人的隱私權(quán)益，從而有效實(shí)現(xiàn)教育數(shù)據(jù)隱私安全防治。

（四）創(chuàng)新教育數(shù)據(jù)安全治理路徑，踐行教育隱私保護(hù)科學(xué)操作流程

近年來，英國教育部在持續(xù)推進(jìn)教育數(shù)據(jù)隱私安全防治的實(shí)踐過程中，不斷創(chuàng)新教育數(shù)據(jù)安全治理路徑，為英國各級各類教育機(jī)構(gòu)開展數(shù)據(jù)隱私保護(hù)提供了科學(xué)指導(dǎo)與理論依據(jù)。其中，英國教育部于2018年8月協(xié)同相關(guān)機(jī)構(gòu)在實(shí)踐累積經(jīng)驗(yàn)的基礎(chǔ)上，發(fā)布了指導(dǎo)教育機(jī)構(gòu)開展教育數(shù)據(jù)隱私安全防治的工具包——《學(xué)校數(shù)據(jù)保護(hù)工具包（公開測試版1.0）》，提出了教育數(shù)據(jù)安全治理與隱私保護(hù)的科學(xué)操作流程。

具體操作流程為：（1）建立存儲和使用教育數(shù)據(jù)映射方案，詳盡地概述了與不同教育數(shù)據(jù)元素的銜接與對應(yīng)關(guān)系，為教育數(shù)據(jù)的收集、遷移、傳輸、集成等安全管理提供了依托。

（2）創(chuàng)建教育數(shù)據(jù)資產(chǎn)登記手冊，為數(shù)據(jù)分類、編號。

（3）記錄教育數(shù)據(jù)處理原因，尤其關(guān)注與教育相關(guān)的敏感數(shù)據(jù)，如種族、家庭政治觀念、宗教信仰、健康程度等。

（4）確定教育數(shù)據(jù)的保存期限，包括短期數(shù)據(jù)留存（一個月左右）、中長期數(shù)據(jù)留存（如學(xué)生畢業(yè)5年內(nèi)的數(shù)據(jù)）、長期數(shù)據(jù)留存（高于5年）。

（5）開展教育數(shù)據(jù)安全驗(yàn)證與風(fēng)險識別，將數(shù)據(jù)隱私影響評估作為評估關(guān)鍵環(huán)節(jié)，風(fēng)險識別應(yīng)考慮數(shù)據(jù)收集的合法性、數(shù)據(jù)共享時間、共享者情況、共享協(xié)議、數(shù)據(jù)隱私保護(hù)的技術(shù)措施、操作規(guī)范等。

（6）設(shè)立專門的數(shù)據(jù)管理者，負(fù)責(zé)掌握數(shù)據(jù)安全管理與隱私保護(hù)的知識和技術(shù)、教育數(shù)據(jù)隱私保護(hù)法案、所在學(xué)校運(yùn)營情況等；在學(xué)校內(nèi)部推廣教育數(shù)據(jù)隱私安全防治理念；為學(xué)校管理者和教學(xué)人員提供數(shù)據(jù)隱私保護(hù)的常識性知識與建議，并監(jiān)督校內(nèi)人員的執(zhí)行情況，做好校內(nèi)人員關(guān)于教育數(shù)據(jù)隱私安全防治的培訓(xùn)工作；與信息專員辦公室進(jìn)行聯(lián)絡(luò)與溝通等。

（7）教育數(shù)據(jù)管理者組織開展與教師、學(xué)生、家長等教育數(shù)據(jù)主體的交流與溝通工作，提升個人對教育數(shù)據(jù)隱私保護(hù)的認(rèn)知和意識，熟悉數(shù)據(jù)隱私保護(hù)法案的內(nèi)容，如知情權(quán)、修改或糾正個人信息數(shù)據(jù)的權(quán)利、刪除個人信息的權(quán)利、限制個人信息加工的權(quán)利等。

（8）教育機(jī)構(gòu)制定數(shù)據(jù)保護(hù)政策、數(shù)據(jù)保護(hù)的程序與規(guī)范，基于教育數(shù)據(jù)的采集、存儲、傳輸、共享使用、銷毀等程序，確保教育數(shù)據(jù)的安全流動，全面實(shí)施教育數(shù)據(jù)隱私安全防治活動。

教育數(shù)據(jù)安全治理與隱私保護(hù)的操作流程為教育機(jī)構(gòu)及教育數(shù)據(jù)隱私保護(hù)參與者提供了科學(xué)的操作程序，能夠有效幫助教育數(shù)據(jù)管理者、數(shù)據(jù)處理者、其他參與者等在遵循相關(guān)數(shù)據(jù)保護(hù)法案的基礎(chǔ)上，甄別和檢查個人教育數(shù)據(jù)的使用，開展數(shù)據(jù)安全治理的風(fēng)險評估，并協(xié)助學(xué)校等教育機(jī)構(gòu)制定數(shù)據(jù)安全治理政策，科學(xué)而有效地管理教育數(shù)據(jù)，避免個人教育隱私泄露等風(fēng)險。

四、結(jié)語

對教育數(shù)據(jù)隱私安全的防治是英國政府在教育數(shù)字化時代推進(jìn)教育開放數(shù)據(jù)戰(zhàn)略有效實(shí)施，規(guī)范教育機(jī)構(gòu)、教育在線服務(wù)機(jī)構(gòu)等有效采集、使用、處理教育數(shù)據(jù)，保護(hù)教育利益相關(guān)者隱私權(quán)利的重要實(shí)踐策略。全面了解其防治實(shí)踐策略，一方面可參考其有益經(jīng)驗(yàn)，有效幫助我國教育行政部門及教育機(jī)構(gòu)、教育利益相關(guān)者安全而有效地使用教育數(shù)據(jù)，保護(hù)個人的教育隱私權(quán)益；另一方面可發(fā)現(xiàn)其不足，汲取教訓(xùn)，更好地幫助我國在推進(jìn)教育數(shù)據(jù)安全治理與隱私保護(hù)過程中完善自身的治理路徑。如持續(xù)健全與完善我國的教育數(shù)據(jù)安全治理與隱私保護(hù)的法律法規(guī)，深化教育數(shù)據(jù)安全治理力度，強(qiáng)化管理者對教育數(shù)據(jù)安全治理的責(zé)任意識與治理能力，提升學(xué)生個人對其數(shù)據(jù)隱私保護(hù)的安全意識，建構(gòu)多方協(xié)同的學(xué)生數(shù)據(jù)隱私保護(hù)體系等。

總之，教育數(shù)據(jù)隱私保護(hù)是數(shù)字時代賦予教育治理的新難題，需要從立法制度、倫理規(guī)范、技術(shù)保障、協(xié)同治理、公民認(rèn)知意識等層面出發(fā)，建構(gòu)符合我國國情的教育數(shù)據(jù)安全與隱私保護(hù)治理體系，推進(jìn)教育數(shù)據(jù)的合理共享使用、有序流通、安全存儲，保護(hù)個人的教育隱私權(quán)益。

參考文獻(xiàn)：

[1]田賢鵬.隱私保護(hù)與開放共享：人工智能時代的教育數(shù)據(jù)治理變革[J].電化教育研究，2020，41（5）：33-38.

[2]張民安.隱私權(quán)的比較研究——法國、德國、美國及其他國家的隱私權(quán)[M].廣州：中山大學(xué)出版社，2013：459.

[3]王茜.英國大數(shù)據(jù)戰(zhàn)略分析[J].全球科技經(jīng)濟(jì)瞭望，2013，28（8）：24-27.

[4]UK Department for Education. Open data strategy[EB/OL]. （2012-07-28）[2022-03-20]. https：//assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/320216/DfE_Open_Data_Strategy_0_10.pdf.

[5]苗珍珍，翟軍，林巖，等.英國政府開放教育數(shù)據(jù)的實(shí)踐與啟示[J].中國教育信息化，2020（3）：13-18.

[6]Information Commissioner’s Office. Guide to the UK General Data Protection Regulation（UK GDPR）[EB/OL].（2018-05-25）[2022-03-25]. https：//ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/.

[7]Department for Digital， Culture， Media amp; Sport. Data Protection Act 2018[EB/OL].（2018-05-23）[2022-03-25]. https：//www.gov.uk/government/collections/data-protection-act-2018.

[8]Department for Digital，Culture，Media amp; Sport. Data Protection Act 2018 Factsheet-Overview[EB/OL].（2018-05-25）[2022-03-25]. https：//assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/711162/2018-05-23_Factsheet_1_-_Act_overview.pdf.

[9]UK Department for Education. Guidance Data protection for education providers[EB/OL]. （2019-03-27）[2022-03-25]. https：//www.gov.uk/guidance/eu-exit-guide-data-protection-for-education-providers.

[10]UK Department for Education. Schools， colleges and children’s services： detailed information[EB/OL].（2015-08-11）[2022-03-25]. https：//www.gov.uk/topic/schools-colleges-childrens-services.

Abstract： Balancing education data openness and personal privacy protection in the era of big data naturally leads to Education Data Privacy protection and governance. Taking UK as an example， this paper discusses UK’s strategies of education data privacy governance since the implementation of education Open Data strategy in 2012. With the Brexit process， the UK government inherited and innovated the General Data Protection Regulation of the EU， and promulgated the Data Protection Act 2018 and the UK General Data Protection Regulation， etc.， laying a solid legal foundation for education data security governance and privacy protection. In terms of practical governance， the UK strengthened its government’s power and responsibility of education data governance and constructed a multi-party collaborative education data security governance system. UK Department for Education and other institutions released educational data security governance resources， and optimized the technical guidance services for all kinds of educational institutions to carry out privacy protection. In implementing the educational data security governance principle， following the educational privacy protection statute and innovating educational data security governance paths， the prevention and controlling practice of educational data privacy protection was effectively carried out.

Keywords： UK; Education data; Privacy protection; Legislative protection; Security prevention and controlling

編輯：李曉萍" " "校對：王天鵬