邓天翔 伍钊平 刘鑫昊
中国人民武装警察部队警官学院 610213
摘要:近年来,高校学生个人信息安全问题愈发严峻。随着信息电子化,许多不法分子抓住可乘之机,利用取得的信息诈取高校学生财产。高校学生作为互联网的活跃群体,其信息安全是当前亟待解决的问题。基于此,本文首先阐述高校学生个人信息保护的必要性,接着就个人信息保护现状的调查结果尝试性提出对策
关键词:高校学生;个人信息法律保护;现状;优化
引言
目前信息网络法、教育法以及其他部门法虽可为高校学生个人信息的法律保护提供一定支持,但在法律适用和法律制度层面均存在不足。因此,要加大对高校学生个人信息法律的保护。
1高校学生个人信息保护的必要性
1.1维护社会稳定的需要
有关信息泄露的新闻层出不穷,对公众来说已是屡见不鲜。不法分子正是通过侵入系统调取或向有关人员打包购买学生信息,冒充同学或是学生本人,编造借钱、自己出事等理由,对学生及其家长实施诈骗。因不法分子掌握了精准信息,且有针对性地联络,学生及家长极易成为受害者。案件的频发让公众开始担忧学生的个人信息安全,同时也威胁到了社会的稳定。信息的严重泄露会让公众开始对高校的管理产生质疑,对政府的职能产生怀疑。因此,为了社会的良性发展,需要增强对高校学生个人信息的保护。
1.2保障权益的必然要求
高校学生信息的泄露,首先会导致学生遭受经济上的损失,特别是对于贫困家庭来说,学费可能都是由借款凑齐,在损失之后更是无力负担。而这些学生正是认识到钱款对家庭的重要性,可能会因此导致过于自责,无法集中精力于学业,严重者会选择轻生。尽管侵犯高校学生隐私的行为猖獗,但由于维权意识薄弱,不法分子并未受到相应的惩治。除此之外,因高校有收集学生档案的需要,系统内会记录学生的基本信息,如姓名、出生年月、联系方式、家庭地址、父母信息等,以及较隐秘的信息,如家庭收入、血型、病史等。由于高校掌握了大量、多方面的学生个人信息,一旦因其管理存在不当之处导致学生信息被泄露,或是内部人员和不法分子勾结,出售学生个人信息牟利,对学生来说失去了安全的学习环境,个人的财产安全也面临严重威胁。这些都进一步证实了保护学生个人信息,尤其是从高校方面进行保护的迫切需要。
2高校学生个人信息法律保护的现状
现有法律保护的不足,通过以上法律构成的个人信息立法体系,在一般情况下可以相当程度上为高校学生的个人信息提供法律层面的保护。现有法律保护体系则在保护高校学生个人信息的过程中呈现出较大的不足,具体体现在两个层面。其一,在法律适用层面表现为缺乏公共利益和高校学生个人信息权利的平衡机制。对于社会发展而言,个人信息的流动与保护同样重要。一味强调信息的保护,禁止信息的流动,势必导致国家信息产业乃至社会发展的停滞;反之,如果只强调信息的流动,不注重个人信息的法律保护,也会导致社会的无序和混乱,从而产生极其严重的后果。因此,平衡理念在个人信息法律保护的过程中十分重要。其二,在法律制度层面表现为缺乏有效的、科学的高校学生个人信息规范体系。虽然现有立法可以在一定程度上为高校学生个人信息提供保护依据,但是其针对性、有效性有限,根本难以在法律层面对其个人信息进行完善保护。现行立法中,《网络安全法》《民法总则》《刑法》等立法虽然规定对个人信息进行保护,但是均是基于一般主体作出,而非专门针对高校学生作出,不具有针对性。
3高校学生个人信息法律保护的优化
3.1提高学生自身意识
提高信息主体的防范意识,也是保护高校学生个人信息安全过程中重要的一环。
高校学生应当扩充与数据及其保护相关的各种知识,可以借助现代媒体开展慕课学习、漫画宣传等方式,拓宽其学习渠道,增强学生对相关术语以及原理的了解,从根本上进行防范。并且,高校学生作为个人信息权的主体之一,其个人信息之安全关乎其合法权益之保障。为增强学生对法律方面的了解,普法宣传仍不可或缺,力求使学生能够自发维护自身权益,遇见问题能够清楚应该如何及时止损和寻求赔偿,避免再陷孤立难援之境。
3.2确立高校学生个人信息有限披露机制
应全面重视高校学生个人信息保护需要,基于平衡的视角寻找妥当的保护边界,防止偏废。在此过程中,应特别注重对于两重法律机制的构建,实现其个人信息有限披露:一是确立高校学生个人信息定向披露机制。毋庸置疑,但是也应当对于这种披露进行必要的限定,即只对特定主体进行定向披露,而非向社会进行不定向披露。二是确立高校学生个人信息间接披露机制。在平时无论是直接识别个人信息还是间接识别个人信息(需与其他信息结合识别自然人个人身份的各种信息)都属于法律所保护的个人信息范畴。由此,应当基于公共利益和个人权利平衡的视角,允许对高校学生个人间接信息的披露。
3.3推动高校学生个人信息立法的完善
第一,尽快出台专门的《中华人民共和国个人信息保护法》。结合目前的立法规划,其内容应该包括个人信息保护的基本原则,个人信息保护的管理体制,个人信息收集、处理、传输和利用制度,以及法律责任。个人信息保护的基本原则中应明确个人信息保护所应该遵循的基本方向和要求。个人信息保护的管理体制中应明确主管机构及其职责、管理程序、管理责任等。个人信息收集、处理、传输和利用制度中应明确上述行为的具体内涵和法律边界,以及实施过程中的具体要求。法律责任中应规定相关主体违反义务所承担的法律责任,包括行政主体、企业主体和个人主体。此外,也应在相关条款中作出专门规定,特别是关于高校学生等特殊主体的问题。第二,协调相关部门法的具体规定。其核心内容应为协调教育法和其他部门法的规定,比如,应基于《网络安全法》以及新制定的《中华人民共和国个人信息保护法》等法律规定,在《教育法》《高等教育法》等教育法中明确规定(高校)学生的个人信息依法受到法律保护,并且明确相关教育主体的义务和责任。最重要的即为高校等主体的义务与责任,既需要确保其自身及工作人员不成为学生个人信息的侵权人,也要做好学生个人信息的“守夜人”,全面实现学生个人信息的保护义务。
3.4构建完整的高教体系
当今中国高等教育领域法制的不健全也是导致高校学生个人信息无法得到保障的原因之一。针对高等教育的详细法律体系应建立起来,在保护范围中引入学生个人信息,高校自身也须加强管理。首先,高校应当在收集学生信息时主动告知用途,做到征信透明化,可与学生订立信息保密协议,提高学生的信任度。其次,高校应完善数据存贮监管制度,既要对负责的有关人员进行培训,制定相对应的处罚制度,也不能忽视对学校系统和防火墙的维护,对学生信息进行加密处理。高校作为学生长期生活的环境,也应成为救济渠道,对学生反映的信息泄露问题及时跟进,避免造成更严重的后果。
结束语
总而言之,大数据背景下,网络安全风险以及个人信息安全问题成为公众关注的焦点。高校学生作为使用互联网的关键群体,须增强其对个人信息安全防护的了解及认识,完善相关法律制度,从多方面保障其个人信息安全,维护合法权益,促进网络环境和社会环境的安全发展。
参考文献
[1]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015,(3).
[2]李燕.限制与保护:公共健康领域的个人隐私权[J].政法论丛,2017,(2).
[3]王肃之,马力.论大数据环境下教育行政主体的学生个人信息安全保护义务[J].中国教育法制评论,2019,(1).
作者简介:
邓天翔,男,湖南永州(1999.09.18)中国人民武装警察部队警官学院。
伍钊平,男,广西梧州(1998.05.11)中国人民武装警察部队警官学院。
刘鑫昊,男,江西南昌(1999.09.20)中国人民武装警察部队警官学院。