数字化时代大学生隐私保护问题探析

许梦云

(安徽大学,安徽 合肥 230039)

大学生作为受教育者,接受高校的管理,其隐私权不可避免地与高校的管理权、知情权、教育权等产生难以平衡的问题。保护隐私是时代文明的标志,也是数字化时代需要直面的问题之一。个人隐私和信息安全等问题不仅关乎个人权益,也关系到整个社会的信任和稳定。2023年7月,中国人民大学硕士毕业生马某在校期间盗取校内数据,收集学生个人信息,其中包括照片、姓名、学号、籍贯、生日等,并公开发布在网站上进行颜值打分。中国人民大学第一时间联系警方,积极配合相关部门开展调查,同时强烈谴责侵犯个人隐私、危害信息安全的行为。我们应该认真地思考,在高校管理中为何会频频发生大学生隐私泄漏事件、以何种标准确定学生的个人隐私受到侵害、高校如何给予学生隐私有效的保护等。本文在分析大学生隐私权被侵犯的几种形式的基础上,探讨大学生隐私保护所面临的问题,在数字化转型的关键时期,探寻完善我国保护大学生隐私权的路径。

一、我国学生隐私保护的法律现状

隐私权最早由美国律师塞缪尔·沃伦(Samuel Warren)和路易斯·布兰代斯(Louis Brandeis)在《隐私权》中提出,其中将隐私权定义为“不受外界干扰、拥有独处的权利”[3]。伴随着各国法学界的关注,隐私权在国际上开始得到普遍承认。在我国,隐私权作为人的一项基本权利,是指自然人享有的私人生活安宁与私人生活信息依法受到保护,不受他人侵扰、知悉、使用、披露和公开的权利。大学生隐私权是隐私权的下位概念,具有隐私权的一般特征。对于大学生隐私权的概念,有学者将它定义为:“大学生在大学学习期间所享有的与公共利益、群体利益无关的私人信息、私人空间以及私人事务不为他人所知悉或者不愿意为他人知晓,禁止他人干涉的一种独立的人格权。”[4]当下我国还没有形成保护高校学生隐私权的专项法律,对于学生隐私保护的法律依据一般分散于宪法以及其他部门法之中。

2009年出台的《中华人民共和国侵权责任法》第一次在民事基本法中采用隐私权的概念。《中华人民共和国宪法》作为我国的根本大法,在第三十八条、第三十九条、第四十条中对人格尊严、住宅、通信自由等作出法律保护规定。《中华人民共和国民法典》第一千零三十二条中明确规定,自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。同时,《中华人民共和国民法典》第一千零三十三条对隐私权的侵权形态进行详细说明。对于学生的个人信息,《中华人民共和国民法典》第一千零三十四条第三款规定,个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。《中华人民共和国网络安全法》中对个人信息的收集、存储、保管和使用进行更全面的规范。2021年相继实施的《中华人民共和国数据安全法》以及《中华人民共和国个人信息保护法》进一步完善个人信息保护的相关规定,也为学生的隐私保护提供法律依据。

从教育领域的现行立法来看,《中华人民共和国教育法》第四十三条规定,受教育者享有下列权利:……(五)法律、法规规定的其他权利。《中华人民共和国高等教育法》在第五十三条第二款规定,高等学校学生的合法权益,受法律保护。高校教师作为教育者应该尊重学生的隐私权,因此《中华人民共和国教师法》的第八条规定,教师应当履行下列义务:……(四)关心、爱护全体学生,尊重学生人格,促进学生在品德、智力、体质等方面全面发展。

不难看出,我国有关于公民隐私权的法律法规处于不断完善之中,但是现行法律对学生隐私权的保护力度还不够,比如《中华人民共和国宪法》并没有具体提出隐私权不受侵犯的相关规定。尤其在面对大学生这一群体,《中华人民共和国教育法》和《中华人民共和国高等教育法》中只是概括性说明学生依法享有法律法规所赋予的权利,但并没有对学生隐私权保护的措施进行详细说明。当学生隐私权受侵犯的情况发生时,学生往往会因无法获得相应的法律救济而不了了之。

二、大学生隐私权被侵犯的几种情况

随着全面依法治国的推进,依法治校已经逐渐成为大学治理的基本模式[5]。学生作为高校活动的主要参与者,依法享有各项合法权利。学生隐私保护的首要问题应该是如何界定隐私权受到侵犯,因此,厘清隐私权受侵犯的形式为有效保护学生个人隐私提供了重要前提。

(一)信息采集

高校在教育管理过程中会对学生的个人信息进行采集,高校基本掌握学生的姓名、年龄、电话、身份证号码、家庭住址、医保信息、银行卡号等具体信息。在《中华人民共和国教育法》《中华人民共和国义务教育法》《中华人民共和国高等教育法》中均提到学校具有学生基本信息采集、分析、使用的权利,但在采集过程中,学生的个人信息需要经过负责收集信息的班干、整理信息和保存信息的教职员工。如果涉及学生的敏感信息,多次的流转过程在一定程度上就存在对学生个人隐私侵犯的风险。

(二)信息公开

在高校奖学金、助学金和贷款等工作中为了体现公平公正性,通常会对学生的部分信息进行公开公示。应该明确的是,一旦高校超出范围地公布学生个人信息,就会造成对学生隐私权的侵犯,如河海大学在对获奖学金学生名单进行公示时,除学生的基本信息之外,还暴露学生的居民身份证号码;广西民族大学、遵义医学院等多所高校在奖学金公示过程中也存在泄漏学生身份证号码以及银行卡号的情况。学生的隐私信息一旦被有心之人利用,极有可能威胁到学生的个人安全、财产安全,会给学生带来无可挽回的损失。

(三)监控设备

为了保证校园内的安全,监控设施被普遍安装在学校公共安全管理的场合。不可否认,监控设施的广泛使用对于保障学生的合法权益以及校园内的安全管理都起到重要的作用。但是监控安装的场所应当充分考虑到学生的个人隐私问题,如果将监控设备安装在宿舍或者厕所门口等私密场所就是对学生隐私的侵犯。同时,涉及个人隐私的监控录像资料,高校应当妥善保管,不当公布或者恶意流传会对学生身心造成一定的伤害。

(四)宿舍检查

在对高校安全管理过程中,宿舍管理人员定期开展对学生宿舍的检查。应该明确宿舍是学生的私人空间,属于学生的隐私范畴。学生在已经支付宿舍费的情况下,应该享有对宿舍里衣柜、抽屉等私人物品的使用权,在宿舍检查过程中,未经学生本人同意,宿舍管理者擅自开门进入寝室或者毫无限制地公然对学生的抽屉、衣柜进行检查等行为无疑是对学生隐私的侵犯。

(五)数据管理

随着智慧校园建设的不断推进,各种新兴网络技术给高校的管理锦上添花。学生可以通过人脸识别技术进入校园、宿舍和图书馆,在校内使用手机、电脑、iPad等电子设备自由登录校园网,下载教育类App进行线上课程教学等,都给高校的管理带来一定的便利。便利的同时产生和积累了大量教育和生活数据,一旦高校在对数据的治理过程中出现泄漏、滥用,学生将面临隐私权、名誉权等人格权益受到侵犯的风险,同时也会给高校造成极大的社会压力和负面影响。

三、高校学生隐私保护面临的问题

(一)学生法律救济难以获得

在高校与学生的关系之中,管理与被管理的关系是常态,二者所享有的权利并不对等。拥有公权力的高校作为管理主体,显然处于较为强势的地位。大学生作为特殊的社会群体,通常会严格遵守和主动服从学校的各项管理和规定,比如日常教学管理中对学生个人信息的收集、定期的宿舍检查、校园内私密场所使用不当的监控、随意公开考试成绩等行为都可能涉及侵犯学生的个人隐私,面对这些情况,大多数学生都是默认接受。大学生的身心状况还处于生长期,生活环境主要集中在高校内,高校有责任对学生的隐私进行保护,不应该在强调学生的义务时却忽视其权利主体地位。

尤其是当学生意识到自己的隐私受到侵犯时,作为弱势的一方想要维权却通常难以获得法律救济。首先,从高校和学生两者之间的关系来看,学生是被管理的一方,隐私权被侵犯通常只是模糊的定义为学校内部管理行为不当,特别是在高校管理中长期存在的“秩序至上”价值观的影响下,学生很难通过法律达到维护自身权益的目的;其次,高校在被赋予自主管理权的同时,缺少对高校管理权制约和责任追究等问题的具体法律规范,因此,学生无法获得有效的救济,使得许多侵犯隐私的纠纷很难得到及时、合理的化解,最后不了了之,得不到公平正义的解决。

(二)高校管理权利界限模糊

我国高校具有一定的行政属性,高校学生隐私权保护与高校管理权之间存在着诸多困境[6]。学生是具有公民和受教育者的双重主体的特殊身份。一方面,作为受教育者,学生是高校教育管理的主要对象。《中华人民共和国教育法》《中华人民共和国高等教育法》等法律法规赋予高校一定的教育管理权。另一方面,作为公民,学生的隐私权依法受到保障。《中华人民共和国宪法》《中华人民共和国民法典》等法律法规均有提到对公民隐私权的保护。高校依法具有对学生的管理权,但是管理的范围在哪里、如何去界定高校的行为是属于管理不当还是侵犯隐私,这一点需要进行清晰的界定,不能仅出于“便于管理”的目的在学生的隐私领域上一再试探。比如,随意公开考试成绩、通报批评违纪学生违纪等行为,基于权利保护的视角来看高校的管理行为,还存在着侵犯学生个人隐私的问题。

特别是高校在数据治理过程需要对学生的个人信息进行采集,因而高校具有一定的信息采集权,但是在制度上并没有对高校采集权和学生隐私权做出明晰的界限。一方面,在采集过程中,大学生也应该拥有同意或者禁止采集的权利,而现实中,大学生往往没有被赋予太多的话语权。另一方面,在处理学生敏感信息时,高校没有明确的管理政策和规定,容易导致管理者在权力行使中出现模糊和不确定性,造成对学生隐私权的侵犯。高校的自主权决定了高校在治理过程中有自己边界,为了更好地开展教育数据治理工作,高校必须给予大学生一定的知情权,在学生本人同意的情况下对其个人数据进行合法合规的处理,绝不能以侵犯大学生隐私为代价去推动高校数据的治理。

(三)高校数据安全管理不规范

高校数据开放共享是高校数据治理中的主要特征之一,而学生隐私权是以非公开、私密性为根本特征。在数字化教育的转型阶段,两者之间的矛盾日益突出。高校作为培养高水平高层次人才与进行学术科研的重要机构,在推进智慧教育、数字校园的过程中,收集储存庞大的教学数据、数字资源、管理数据、生活数据以及其他领域数据[7]。数据是高校无形的宝贵资产,对于部分高校来说,由于缺乏专业技术人才,对于数据安全防范制度的设计仍然存在一定缺失,尚未建立健全数据安全管理制度,没有对具体数据处理者开展专门的数据安全教育培训,也没有采取相应的技术措施和其他必要措施保障数据安全,无法切实保证数据处于有效保护和合法利用的状态[8]。这也导致学生隐私保护的问题更加紧迫。

我们应该认识到一旦高校发生数据安全事件,将会给学生和社会带来无法挽回的恶劣影响。比如,南昌某高校3万余条师生个人数据在境外互联网上被黑客公开售卖,后经调查发现该高校在开展数据处理活动中没有建立全流程数据安全管理制度,也没有采取技术措施保障数据安全。淮南某学院系统存储的4000余名学生身份信息泄露,调查发现其招生信息管理系统存在越权漏洞,学院未落实网络安全管理制度,同时未建立网络安全防护技术措施。

四、大学生隐私保护的对策

(一)依法治国,推进个人隐私立法

习近平总书记指出,全面推进依法治国是一个系统工程,是国家治理领域一场广泛而深刻的革命。在高校中,依法治校是高校落实全面推进依法治国战略举措的具体实践[9]。大学生个人隐私的保护,最终需要的是一个完备的法律体系。现有立法对个人隐私权虽有一定保护,但仍然难以有效应对各类风险。首先,相关法律法规是公民个人隐私的保护伞,推进个人隐私立法势在必行,要让保护隐私蔚然成风,营造保护个人隐私的良好社会氛围;其次,面对大学生这一特殊群体,现有法律对其隐私保护缺少针对性、具体性。除一般法之外,还可以制定特别规则,使学生隐私保护的相关规定逐渐从模糊走向具体、粗略走向细化。

(二)合规而行,提高高校管理能力

高校作为管理主体,应当合法合规的进行人才培养、科学研究等各项活动。高校要根据办学实际情况,严格以上位法为依据,在管理规章制度中增加保护学生隐私权的条款,确保高校规章制度的合法性、合规性以及权威性。同时,在依法治校的背景下,高校要完善管理制度,尊重学生所享有的合法权益,明确高校管理权与学生隐私权之间的界限。高校管理人员要更新管理理念,提高依法行使教育管理权的法律意识,在管理工作中严格遵循保密原则。

(三)提升技术,加强数据安全保护

信息技术带来的便利和数据安全之间的平衡是高校在数字化时代面临的难点和挑战之一。首先,在收集并运行着庞大的教育数据时,高校要提升自身数据治理技术水平,主动吸纳更多专业信息技术人才。其次,高校要完善隐私信息管理制度,健全数据安全和隐私的保护机制,加大对数据安全与隐私保护的宣传,不断提升高校师生的数字化素养。

(四)权利救济,健全学生维权渠道

有权利必有救济,无救济则无权利。学生作为学校的主体,要给予学生相应的法律救济,建立多元救济机制,使学生权利得到真正保障。如完善申诉制度拓宽学生的救济渠道。高校作为管理者,当侵害发生时,学生首先可以在学校内部申诉获得救济,学校应当设立学生申诉处理委员会,委员会要由有法律背景知识的专业人士对学生的申诉给予公正、客观的回应,如果存在异议,学生还可以进一步向教育行政部门提起申诉。

(五)培养意识,增强学生数字素养

大学生是具有较高知识水平和个人素质的群体,在数字化时代应当具备更高的适应和创新能力,能更好地利用数字技术进行学习和获取知识。因此,高校要给学生提供数字文化和伦理教育,教育学生正确使用网络,包括基本的网络安全知识、隐私保护技能等方面,培养学生的数字伦理意识,定期更新和加强个人隐私保护意识,不断提升学生的数字素养水平,更好地适应数字化时代带来的挑战。