【青年學(xué)人】是由芥末堆全新推出的輕學(xué)術(shù)原創(chuàng)專欄，該專欄定位是比純學(xué)術(shù)論文通俗好讀、卻不失前沿的觀點和學(xué)理性分析?！厩嗄陮W(xué)人】旨在匯集國內(nèi)外80、90后教育學(xué)碩士、博士、青年研究員，通過個性鮮明的輕學(xué)術(shù)文章，向整個行業(yè)傳遞他們在各自細分研究領(lǐng)域的思考和沉淀。

導(dǎo)讀：

近期，Facebook隱私泄露事件以及互聯(lián)網(wǎng)某巨頭關(guān)于“國內(nèi)用戶愿用隱私換便利”的言論引發(fā)社會廣泛關(guān)注，招來部分網(wǎng)民、專家學(xué)者的口誅筆伐，網(wǎng)絡(luò)隱私保護隨著輿情發(fā)酵再次映入公眾視野。有關(guān)網(wǎng)絡(luò)隱私保護的關(guān)注點主要聚焦在電商、新聞、娛樂、社交等領(lǐng)域，本應(yīng)成為重點保護對象的學(xué)生網(wǎng)絡(luò)隱私卻未引起足夠重視。  

隨著教育需求的不斷升級、信息技術(shù)的強力驅(qū)動和資本的持續(xù)注入，信息技術(shù)對教育的融合變革作用日趨顯著。我國教育信息化正在從“教育+互聯(lián)網(wǎng)”向“互聯(lián)網(wǎng)+教育”邁進?！盎ヂ?lián)網(wǎng)+教育”時代，信息技術(shù)不再作為教學(xué)工具孤立使用，而是越來越多地和教學(xué)、學(xué)習(xí)、評價、管理結(jié)合，作為管理服務(wù)對象和學(xué)習(xí)主體的學(xué)生，學(xué)習(xí)行為也逐漸由線下向線上遷移。學(xué)生在線學(xué)習(xí)時間越來越長，直接或間接投射在線上的行為也越來越豐富。隨之而來的是線上學(xué)生存留信息越來越多，價值越來越大，學(xué)生隱私被泄露或不當利用的風(fēng)險在日益增加。

關(guān)鍵詞：學(xué)生隱私 數(shù)據(jù)泄露  美國教育數(shù)據(jù)保護

1.當前國內(nèi)學(xué)生隱私泄露案例概述

國內(nèi)具有標志性的學(xué)生網(wǎng)絡(luò)隱私泄露案例可追溯到2016年9月，天津某中學(xué)高三女生，在其周圍同學(xué)并不知情的情況下直播同班同學(xué)課堂學(xué)習(xí)、課間休息、室外活動等開學(xué)第一天場景，并通過某平臺全網(wǎng)直播。此次直播過程同時在線觀看人數(shù)一度達到數(shù)百人，觀看著多以二十至三十歲男性為主，直播過程的互動留言有潛在的淫穢色情和暴力內(nèi)容，已經(jīng)涉及到他人的名譽及隱私權(quán)。事情經(jīng)媒體曝光后，學(xué)校第一時間約談勸導(dǎo)該女生停止直播行為。 

這并不只是個例，2017年3月，國內(nèi)某知名直播平臺被曝出存在大量全國各地學(xué)校教室直播，該新聞一經(jīng)爆出，更是將學(xué)生網(wǎng)絡(luò)隱私保護推向了輿論的風(fēng)口浪尖。該平臺“教育”專欄分類下共有159個直播間，涉及全國多個省份的幼兒園、小學(xué)、中學(xué)和教育培訓(xùn)機構(gòu)。直播通常由教師發(fā)起，內(nèi)容既包含學(xué)術(shù)上課、考試畫面，也有課間活動、午休場景。此次直播涵蓋區(qū)域廣、班級多、信息全、瀏覽量大，且存在少數(shù)教師從中獲取利益的嫌疑。該事件不僅引起包括央視在內(nèi)的各家媒體持續(xù)追蹤報道，也引起了法律、教育領(lǐng)域?qū)＜覍W(xué)者的深切關(guān)注?！安徽撃阍诟墒裁?都會有無數(shù)雙眼睛在暗處注視著你”、“監(jiān)獄已經(jīng)誕生”網(wǎng)友這般留言評論質(zhì)疑這類對學(xué)生隱私泄露的惡性直播。事件曝光后，涉事公司道歉并宣布永久關(guān)閉相關(guān)直播平臺。

除了個人及互聯(lián)網(wǎng)平臺泄露學(xué)生隱私信息外，還有案例涉及到教育主管部門和企業(yè)合作。這一類對學(xué)生隱私的泄露，通常是由某企業(yè)通過教育主管部門向校內(nèi)學(xué)生推廣使用學(xué)籍管理、健康管理APP等方式。其中，學(xué)籍管理APP要求家長提交學(xué)生的全國學(xué)籍號、就讀學(xué)校班級、身份證號、戶口所在地、家長住址、聯(lián)系電話等40余項學(xué)生本人詳細信息。健康管理APP則以向家長提供家?；?、簽到請假、營養(yǎng)測評、每日鍛煉等營養(yǎng)健康方面功能獲取學(xué)生個人信息。這兩類APP由于家長普遍擔心孩子及家庭隱私泄露，對個人數(shù)據(jù)是歸政府所有還是企業(yè)所有，以及數(shù)據(jù)使用具體方式疑慮重重，致使有關(guān)教育主管部門停止和企業(yè)合作不再推廣使用上述APP。這些APP也逐漸退出市場和學(xué)校、淡出公眾視野。

此外，還有教育主管部門對學(xué)生隱私數(shù)據(jù)保護的“一刀切”式案例。2017年5月，北方某省會城市教育主管部門，從保障學(xué)生及家長個人信息隱私安全、避免誘導(dǎo)學(xué)生付費使用、防止教師過度依賴APP等目的出發(fā)，行政命令當?shù)亍案鲗W(xué)校立即暫停使用APP網(wǎng)絡(luò)化作業(yè)軟件代替學(xué)科常規(guī)作業(yè)的布置與批改”。

上述幾種學(xué)生隱私泄露案例，僅僅是學(xué)校教室內(nèi)日常教學(xué)場景網(wǎng)上直播、學(xué)生學(xué)籍信息和身體健康信息等隱私泄露風(fēng)險，就已經(jīng)引起家長和社會各界的強烈反彈和關(guān)注。這還不包括大量能夠記錄并反映學(xué)生性格、愛好、習(xí)慣、學(xué)習(xí)行為，學(xué)習(xí)能力等貫穿在學(xué)生日常使用互聯(lián)網(wǎng)學(xué)習(xí)工具過程中的深層次隱私信息。

綜述完國內(nèi)現(xiàn)有的學(xué)生數(shù)據(jù)隱私泄露案例，概括說，學(xué)生隱私有三大特性

（1）涵蓋內(nèi)容豐富：學(xué)生互聯(lián)網(wǎng)在線隱私既包括家庭住址、父母職業(yè)、收入、學(xué)歷等信息，也包括學(xué)生個人平日學(xué)科練習(xí)、測驗、考試成績、考勤、遵紀、性格、健康狀況、日常表現(xiàn)等各種過程類和結(jié)果類、學(xué)習(xí)類和生活類信息。

（2）隱性特征顯著：除了上述家庭、個人等顯性隱私信息外，通過跨學(xué)段、跨學(xué)科、跨線上線下的信息積累以及大數(shù)據(jù)算法和模型，學(xué)生的學(xué)習(xí)習(xí)慣、學(xué)習(xí)能力、興趣愛好、學(xué)習(xí)路徑、性格特點等深層個人特征能夠被推算出來。這些隱形隱私信息一旦泄露，將對學(xué)生個人產(chǎn)生比顯性隱私信息更大的影響和危害。

（3）主體權(quán)利弱化：學(xué)生作為權(quán)利主體無法自主決定隱私權(quán)。青少年學(xué)生、兒童并不具有完全民事行為能力，他們的隱私保護通常由父母或教師代勞。同時，家長或?qū)W生沒有對在線學(xué)習(xí)工具使用說“不”的自由。在必須配合學(xué)校、老師工作，為了孩子學(xué)習(xí)、對隱私保護認識不足和從眾心理等因素作用下，幾乎不會有家長拒絕使用學(xué)校或培訓(xùn)機構(gòu)推薦的在線學(xué)習(xí)工具。可以說，家長或?qū)W生沒有對隱私條款說不的自由。面對長篇大論或語焉不詳?shù)碾[私條款以及拒絕某些隱私選項就等于無法使用學(xué)習(xí)工具的實際困境，“隱私換使用”、“隱私換便利”其實是“被開放”下家長或?qū)W生無奈的選擇。

2.他山之石：美國學(xué)生隱私保護的啟示

美國學(xué)生隱私保護的導(dǎo)火索

inBloom是美國一家非盈利性的教育科技公司，開發(fā)的教育科技產(chǎn)品旨在為學(xué)生提供個性化的學(xué)習(xí)服務(wù)。2013年初，inBloom獲得蓋茨基金會等機構(gòu)1億美元投資，與全美九個州合作收集學(xué)生信息，其中既包括學(xué)生家庭住址、經(jīng)濟狀況等信息，也包括學(xué)生紀律處分、健康狀況、考核成績等信息。然而，這家教育大數(shù)據(jù)公司只存活了15個月便轟然倒下。主要是因為該公司收集的信息中涉及學(xué)生個人隱私太多，并且該公司將這些信息數(shù)據(jù)分享給其他科技公司。這種數(shù)據(jù)采集、利用及分享的方式，引起家長和隱私權(quán)維護組織的強烈反對，最終民眾的抗議及輿論的壓力導(dǎo)致公司被迫道歉關(guān)門。 此事件成為美國企業(yè)界、政府關(guān)注學(xué)生隱私的分水嶺。

在隱私保護意識普遍覺醒的美國社會，家長對孩子的保護甚至要強于對自己的保護，以致全美社會都很關(guān)注學(xué)生隱私的保護。具體來說，美國教育科技產(chǎn)品對學(xué)生隱私的保護主要做法有：

（1）制定發(fā)布教育隱私法律法規(guī)：美國被認為是世界上最早提出并通過法律法規(guī)對隱私權(quán)進行保護的國家。自上世紀七十年代以來就不斷出臺和修訂了一系列兒童隱私保護相關(guān)法律，包括《隱私法案》、《電子通訊隱私法案》、《電腦匹配與隱私保護法》、《兒童互聯(lián)網(wǎng)保護方案》、《兒童在線隱私權(quán)保護法案》、《家庭教育權(quán)利和隱私法案》。此外，2014年加利福尼亞州通過了《電子通信隱私法案》，該法案明確禁止科技公司收集學(xué)生信息用于廣告和宣傳。2015年總統(tǒng)奧巴馬在國情咨文中呼吁制訂《學(xué)生數(shù)據(jù)隱私法案》，要求教育數(shù)據(jù)僅用于教育目的，嚴禁科技公司利用其在學(xué)校中收集的數(shù)據(jù)謀利。2017年美國教育部發(fā)布《學(xué)生數(shù)據(jù)使用規(guī)范指南》（Policies for Users of Student Data: A Checklist），旨在幫助學(xué)校和學(xué)區(qū)能夠恰當使用和保護學(xué)生數(shù)據(jù)。

（2）教育部門專設(shè)學(xué)生隱私保護部門職位：美國教育部專門設(shè)置首席隱私官，負責(zé)在全國和地方各級各類教育機構(gòu)中推進學(xué)生數(shù)據(jù)的合理規(guī)范管理、收集、使用、維護和公開。美國教育部還成立了隱私保護技術(shù)支持中心（Privacy Technical Assistance Center），負責(zé)為全國和地方各級各類教育機構(gòu)提供有關(guān)隱私保護、信息保密、數(shù)據(jù)安全等一站式資源服務(wù)，以幫助美國中小學(xué)校及學(xué)前教育機構(gòu)的主管人員辨別應(yīng)用程序和在線服務(wù)是否具有良好的保密性，以避免與可能濫用學(xué)生信息的供應(yīng)商合作。該中心已發(fā)布了一系列服務(wù)指南和培訓(xùn)視頻，主要包括：“在線學(xué)習(xí)時的隱私保護：要求和最佳實踐案例”（Protecting Student Privacy While Using Online Educational Services: Requirements and Best Practices）和“在線學(xué)習(xí)時的隱私保護：服務(wù)協(xié)議范文和開發(fā)學(xué)校、學(xué)區(qū)隱私保護項目指南” （Protecting Student Privacy While Using Online Educational Services: Model Terms of Service, and Checklist for Developing School District Privacy Programs）。

（3）學(xué)生隱私保護的社會關(guān)注度參與度高：在美國，活躍著媒體（如華盛頓郵報）、企業(yè)機構(gòu)（如谷歌、微軟）、公益組織（如電子隱私資訊中心、未來隱私論壇）、家長等各種機構(gòu)或個人，它們代表不同群體，站在各自立場關(guān)注和參與學(xué)生隱私保護，并致力于推動學(xué)生隱私保護問題妥善解決。例如，美國第三方機構(gòu)“未來隱私論壇”與“軟件與信息產(chǎn)業(yè)協(xié)會”發(fā)布《學(xué)生隱私承諾書》。該承諾書以“所有學(xué)生數(shù)據(jù)僅能用于教育目的”為原則，從市場營銷和廣告、數(shù)據(jù)采集、數(shù)據(jù)使用、數(shù)據(jù)共享、使用權(quán)歸屬、安全控制等方面提出了明確規(guī)范，且企業(yè)一經(jīng)簽署即具有法律效力。目前已有谷歌、微軟和蘋果、霍頓·米夫林哈考特集團（Houghton Mifflin Harcourt，美國知名教育媒體與出版集團）、可汗學(xué)院等超過300家教育科技企業(yè)簽署了該承諾書。

（4）企業(yè)、家長普遍具有隱私保護意識：盡管美國的教育科技企業(yè)在隱私保護方面所做不盡完美，甚至受到一些指責(zé)，但在保障用戶基本知情權(quán)方面則是可圈可點，尤其體現(xiàn)在教育科技產(chǎn)品的用戶注冊條款這一設(shè)計細節(jié)中。絕大多數(shù)條款均包括收集信息的內(nèi)容、方式和目的、信息分享的條件、用戶對自身信息的訪問權(quán)和控制權(quán)等隱私保護核心要素，這些細節(jié)之處反映出美國教育科技企業(yè)對學(xué)生隱私保護的重視。鑒于美國社會具有關(guān)注和保護隱私的傳統(tǒng)，當教育科技產(chǎn)品走進校園時，家長們沖在了隱私保護第一線。他們紛紛表示憂慮，有些甚至開始抗議，認為學(xué)校如果直接使用企業(yè)開發(fā)的學(xué)習(xí)管理工具，會存在數(shù)據(jù)泄露風(fēng)險，很可能被用于廣告等商業(yè)目的，甚至孩子身份會被冒用。

（5）對教育產(chǎn)品開展隱私技術(shù)評審：傳統(tǒng)IT時代，所有信息、數(shù)據(jù)都存儲在本地，掌握在用戶手中，而互聯(lián)網(wǎng)時代，尤其是移動互聯(lián)網(wǎng)時代，教育程序、應(yīng)用、數(shù)據(jù)都存儲在云端，用戶無從知曉個人數(shù)據(jù)的具體存放位置，也不清楚云端的安全保障能力。針對這種情況，美國的不同學(xué)區(qū)對常用的教育科技產(chǎn)品開展隱私技術(shù)評審。弗吉尼亞州費爾法克斯縣學(xué)區(qū)對幾百款數(shù)字學(xué)習(xí)產(chǎn)品進行安全評審，結(jié)果是有幾款最受學(xué)生歡迎的學(xué)習(xí)產(chǎn)品沒有通過安全評審。密蘇里州Raytown學(xué)區(qū)教學(xué)技術(shù)主任檢查學(xué)習(xí)軟件是否悄悄利用學(xué)生郵件地址向他們推廣產(chǎn)品，或者是否把學(xué)生信息泄露給第三方。還有第三方技術(shù)專家對美國學(xué)校常用的且使用口碑最佳的20款社交網(wǎng)絡(luò)、課堂輔助教程以及教學(xué)類產(chǎn)品開展專業(yè)測評，結(jié)論是產(chǎn)品普遍存在數(shù)據(jù)保護漏洞多、安全性差、極易受到黑客攻擊等方面問題。值得一提的是，此前我國流行的某款學(xué)齡前兒童教育APP在登陸美國市場后，因為被指控監(jiān)測用戶地理位置信息而受到美國聯(lián)邦貿(mào)易委員會警告，遭Google play下架。

此外，除了inBloom泄露學(xué)生隱私而關(guān)門這類極端案例，也有科技巨頭因為侵犯隱私被第三方機構(gòu)投訴。例如，國際非營利性數(shù)字維權(quán)組織“電子前沿基金會”就曾向美國聯(lián)邦貿(mào)易委員會投訴谷歌，指控其違反《學(xué)生隱私承諾》，在沒有征得學(xué)生或家長同意的情況下，非法收集使用學(xué)生瀏覽記錄等相關(guān)數(shù)據(jù)。作為回應(yīng)，谷歌立即關(guān)閉了相應(yīng)軟件的記錄功能。

3.我國學(xué)生隱私保護的一點建議

“互聯(lián)網(wǎng)+”時代的學(xué)生隱私保護是一個復(fù)雜的系統(tǒng)工程，需要政府、企業(yè)、第三方、學(xué)校、家長、學(xué)生等多方參與。具體到我國學(xué)生數(shù)據(jù)隱私保護，有以下幾方面思路供參考：

（1）加強法律法規(guī)的落地實施。目前，我國已經(jīng)出臺一系列涉及學(xué)生隱私保護的法律法規(guī)，其中既包括總攬網(wǎng)絡(luò)信息安全的《網(wǎng)絡(luò)安全法》，也包括涉及隱私保護主體的《未成年人保護法》和《未成年人網(wǎng)絡(luò)保護條例（送審稿）》，還包括針對應(yīng)用服務(wù)提供者做出要求的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》。法律法規(guī)雖然不少，但問題在于相關(guān)條款內(nèi)容都是原則性要求，可操作性不強。應(yīng)該盡快出臺實施細則，明確界定學(xué)生線上行為范圍、被采集信息的使用目的和方式，規(guī)范用戶協(xié)議中的具體隱私條款內(nèi)容，開展隱私保護專業(yè)技術(shù)測評。

（2）強化教育科技公司的責(zé)任。國內(nèi)教育科技公司，尤其是目前位列第一梯隊的教育數(shù)據(jù)公司，應(yīng)嚴格按照有關(guān)法律法規(guī)，在充分保障尊重學(xué)生或家長對隱私信息的知情權(quán)和控制權(quán)的基礎(chǔ)上，再開展相應(yīng)的教育數(shù)據(jù)的采集、傳輸、存儲、利用和分享。

（3）提升教育工作者隱私保護意識。教育工作者應(yīng)跳出傳統(tǒng)線下教學(xué)管理來看網(wǎng)絡(luò)隱私保護，認識到學(xué)生隱私早就不局限于教室、信件、課桌，還包括學(xué)生在使用各種學(xué)習(xí)工具過程中產(chǎn)生的數(shù)據(jù)，不要因為教育工作者自身的無知好奇導(dǎo)致學(xué)生隱私數(shù)據(jù)泄露或不當使用。

（4）提升青少年及其監(jiān)護人隱私保護意識。國內(nèi)首個《中國青少年上網(wǎng)行為習(xí)慣調(diào)查報告》顯示，八成青少年缺乏全面的個人隱私保護意識，九成以上的未成年人為應(yīng)當開展全面的網(wǎng)絡(luò)安全教育。因此，應(yīng)加強中小學(xué)生及其監(jiān)護人網(wǎng)絡(luò)隱私安全培訓(xùn)，提升新媒體素養(yǎng)，使其能夠準確認識自身隱私信息涵蓋范圍，行使法律法規(guī)賦予的權(quán)利。

參考文獻：

胡一舟（2015）。美國教育部發(fā)布保護學(xué)生在線隱私數(shù)據(jù)的服務(wù)指南，世界教育信息，第8期。

周云（2014）。美國：新增加的學(xué)校方案讓學(xué)生數(shù)據(jù)收集透明化，中國教育報，9月3日第9版。

許濤（2017）。美國教育技術(shù)基礎(chǔ)設(shè)施發(fā)展及其對我國教育信息化建設(shè)的啟示，數(shù)字教育，第5期。

《保護學(xué)生隱私》：https://www2.ed.gov/policy/gen/guid/fpco/ferpa/safeguarding-student-privacy.pdf。

《教育類APP安全最重要》：http://tech.qq.com/a/20150313/001844.htm。

《太擔憂：學(xué)生隱私漏洞或成數(shù)字化網(wǎng)絡(luò)教學(xué)腫瘤》：http://it.sohu.com/20150210/n408889747.shtml

本文作者：唐亮，博士，北京教育科學(xué)研究院高級工程師。行走在教育、互聯(lián)網(wǎng)、信息化邊緣的非典型科研人員，偽攝影愛好者，共享單車騎友。

若您就本文觀點想和作者交流，可發(fā)郵件：tangliang@bjaes.cn 也歡迎向芥末推投稿：kui.lv@jmdedu.com