大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息的行政法保護(hù)初探

1、PAGE 9 -大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息的行政法保護(hù)初探摘要：大數(shù)據(jù)時(shí)代，大學(xué)生作為互聯(lián)網(wǎng)“中堅(jiān)力量”中的特殊群體，在利用互聯(lián)網(wǎng)進(jìn)行社交和學(xué)習(xí)的過(guò)程中，其個(gè)人信息很容易遭泄露。高?；诮虒W(xué)管理或配合公共事務(wù)管理的需要，會(huì)對(duì)大學(xué)生的部分信息進(jìn)行公開(kāi)和處理，這與大學(xué)生個(gè)人信息保護(hù)之間存在一定的矛盾。本研究著重探索大數(shù)據(jù)時(shí)代完善大學(xué)生個(gè)人信息行政法保護(hù)的途徑，以期實(shí)現(xiàn)高校信息公開(kāi)和大學(xué)生個(gè)人信息保護(hù)之間的平衡。關(guān)鍵詞：大學(xué)生;個(gè)人信息;行政法在大數(shù)據(jù)時(shí)代，公民個(gè)人信息極易被竊取，個(gè)人信息保護(hù)成為學(xué)界探討的熱點(diǎn)?？萍嫉陌l(fā)展深深地影響著教育領(lǐng)域，使得高校有時(shí)難以有效保障大學(xué)生的個(gè)人信息安全。中華人民共和

2、國(guó)個(gè)人信息保護(hù)法的出臺(tái)，為個(gè)人信息保護(hù)提供了法律層面上的保障，但法律并未特別規(guī)定大學(xué)生這一特殊群體的個(gè)人信息保護(hù)范圍及措施，高校信息公開(kāi)與大學(xué)生個(gè)人信息保護(hù)之間的矛盾逐步凸顯。一、大學(xué)生個(gè)人信息安全概述（一）大學(xué)生個(gè)人信息的界定大學(xué)生個(gè)人信息包括以電子方式或其他方式記錄的、具有針對(duì)性的、能識(shí)別大學(xué)生個(gè)人身份和活動(dòng)的各種信息。在數(shù)字化校園建設(shè)實(shí)踐中，屬于大學(xué)生個(gè)人信息的，除能夠直接或間接識(shí)別大學(xué)生個(gè)人身份和活動(dòng)的信息外，還有學(xué)生學(xué)習(xí)評(píng)價(jià)記錄、獎(jiǎng)懲記錄、學(xué)籍信息、校園人臉識(shí)別系統(tǒng)采集到的人像信息等。大學(xué)生的個(gè)人信息與其本人的學(xué)習(xí)、生活、就業(yè)等密不可分。同時(shí)，大學(xué)生的個(gè)人信息也是學(xué)生人格權(quán)的重要載體

3、。（二）大學(xué)生個(gè)人信息的特征大學(xué)生的個(gè)人信息包含其身份特征及其從事的學(xué)習(xí)活動(dòng)、課余休閑及娛樂(lè)活動(dòng)信息等。比如，大學(xué)生的個(gè)人檔案中所記載的個(gè)人及家庭信息、申請(qǐng)助學(xué)金或家庭經(jīng)濟(jì)困難學(xué)生補(bǔ)助時(shí)填寫(xiě)的個(gè)人信息、考試注冊(cè)時(shí)填寫(xiě)的信息等。大學(xué)生在課余休閑及娛樂(lè)活動(dòng)中所涉及的個(gè)人信息主要包括注冊(cè)登錄各種論壇、網(wǎng)站、APP時(shí)所使用的賬戶(hù)、密碼和聊天記錄，上傳到云端的各種照片和資料，以及假期和畢業(yè)求職時(shí)向機(jī)構(gòu)遞交的簡(jiǎn)歷等。由此可以看出，大學(xué)生個(gè)人信息既有與一般意義上的個(gè)人信息類(lèi)似的內(nèi)容，又有屬于自己的獨(dú)特內(nèi)容。（三）行政法視野下大學(xué)生個(gè)人信息保護(hù)的價(jià)值現(xiàn)代信息技術(shù)為構(gòu)建包含公民多樣化個(gè)人信息的龐大數(shù)據(jù)庫(kù)提供了技

4、術(shù)支持。數(shù)據(jù)的互融互通使得各個(gè)組織機(jī)構(gòu)間的合作與聯(lián)系愈發(fā)緊密，這也在一定程度上導(dǎo)致包括行政主體在內(nèi)的諸多主體對(duì)公民個(gè)人信息的收集和使用日益頻繁，公民個(gè)人信息尤其是價(jià)值較高的大學(xué)生個(gè)人信息極易被竊取。在大數(shù)據(jù)時(shí)代，高校存儲(chǔ)著大量師生個(gè)人信息，校園內(nèi)出現(xiàn)了各種以數(shù)據(jù)庫(kù)系統(tǒng)為載體的移動(dòng)應(yīng)用軟件，如“完美校園”“智慧笑聯(lián)”及人臉識(shí)別系統(tǒng)等?？萍嫉难该桶l(fā)展，使得高校有時(shí)難以有效保障大學(xué)生的信息安全。大學(xué)生的個(gè)人信息以各種形式和途徑被收集、使用和傳播，個(gè)人信息安全風(fēng)險(xiǎn)不斷凸顯，個(gè)人信息保護(hù)面臨前所未有的挑戰(zhàn)。基于大學(xué)生個(gè)人信息保護(hù)形勢(shì)仍然較為嚴(yán)峻的現(xiàn)實(shí)狀況，筆者認(rèn)為目前亟待考慮解決的問(wèn)題是如何通過(guò)行政法對(duì)

5、大學(xué)生的個(gè)人信息進(jìn)行保護(hù)。二、大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息安全面臨的問(wèn)題檢視為進(jìn)一步了解當(dāng)前大學(xué)生個(gè)人信息保護(hù)的相關(guān)情況，從而為實(shí)踐研究提供依據(jù)，筆者設(shè)計(jì)了大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息相關(guān)狀況的調(diào)查問(wèn)卷，隨機(jī)抽取部分高校大學(xué)生作為調(diào)查對(duì)象，并對(duì)調(diào)查數(shù)據(jù)進(jìn)行了分析和總結(jié)。經(jīng)過(guò)深入的分析研究，筆者了解到大數(shù)據(jù)背景下大學(xué)生個(gè)人信息面臨的現(xiàn)實(shí)狀況及影響因素。（一）大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息極易被泄露從調(diào)查問(wèn)卷反饋的數(shù)據(jù)可以看出，有80%的大學(xué)生經(jīng)常在社交軟件上分享自己的學(xué)習(xí)和生活情況。從目前的情況來(lái)看，大學(xué)生的日常學(xué)習(xí)與生活同互聯(lián)網(wǎng)息息相關(guān)，他們是使用互聯(lián)網(wǎng)的主力。但大學(xué)生的安全意識(shí)不夠強(qiáng)，許多大學(xué)生在社交軟件

6、上分享自己的學(xué)習(xí)和生活情況時(shí)，往往在不經(jīng)意間將自己的個(gè)人信息泄露出去，從而給個(gè)人信息安全帶來(lái)風(fēng)險(xiǎn)。大學(xué)生的自我分辨能力相對(duì)較低，常會(huì)因各種各樣的原因，如投票、積分換獎(jiǎng)品、幫忙砍價(jià)、拼團(tuán)買(mǎi)東西、營(yíng)銷(xiāo)測(cè)試等，隨意亂點(diǎn)鏈接。點(diǎn)擊鏈接的瞬間，其個(gè)人信息就有泄露的風(fēng)險(xiǎn)，從而給個(gè)人信息安全和財(cái)產(chǎn)安全帶來(lái)隱患。除此之外，大學(xué)生頻繁使用網(wǎng)絡(luò)，其網(wǎng)絡(luò)瀏覽痕跡極易形成個(gè)人畫(huà)像，從而導(dǎo)致個(gè)人信息泄露。有些網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)機(jī)構(gòu)借助系統(tǒng)大量收集并出售大學(xué)生個(gè)人信息以牟取利益，這更加劇了大學(xué)生個(gè)人信息泄露的風(fēng)險(xiǎn)。（二）高校信息公開(kāi)與大學(xué)生個(gè)人信息保護(hù)的矛盾通過(guò)對(duì)調(diào)查結(jié)果進(jìn)行分析整理，可以看出，有53%的大學(xué)生認(rèn)為當(dāng)前個(gè)人信息

7、泄露嚴(yán)重，有20%的大學(xué)生認(rèn)為當(dāng)前個(gè)人信息泄露非常嚴(yán)重。高校信息公開(kāi)主要通過(guò)高校網(wǎng)站公示這一渠道，而多起非人為信息泄露事件則表明，一些高校網(wǎng)站存在系統(tǒng)漏洞，其安全性有待提高。大部分高校在公開(kāi)信息時(shí)往往采取主動(dòng)公開(kāi)的方式，其公示的大學(xué)生個(gè)人信息不僅包含與公示事項(xiàng)相關(guān)的信息，可能還包含一些與公示事項(xiàng)無(wú)關(guān)的隱私信息。對(duì)這些信息進(jìn)行公開(kāi)，就使得高校信息公開(kāi)與大學(xué)生個(gè)人信息保護(hù)之間的矛盾凸顯出來(lái)。如何妥善處理高校信息公開(kāi)和大學(xué)生個(gè)人信息保護(hù)的矛盾，是當(dāng)前高校亟待解決的難題。三、大數(shù)據(jù)背景下大學(xué)生個(gè)人信息行政法保護(hù)的困境（一）高校信息公開(kāi)與保護(hù)界定范圍不明確個(gè)人信息保護(hù)法的出臺(tái)，在法律層面解決了個(gè)人信息保

8、護(hù)相關(guān)法規(guī)散亂、不成體系的問(wèn)題。個(gè)人信息的界定標(biāo)準(zhǔn)采用“識(shí)別+關(guān)聯(lián)”，排除了經(jīng)匿名化處理后的信息。同時(shí)，法律還將不滿(mǎn)14周歲的未成年人的個(gè)人信息列為敏感個(gè)人信息。然而，對(duì)于大學(xué)生這一特殊群體而言，其個(gè)人信息的界定范圍并不明確。個(gè)人信息保護(hù)法中首次規(guī)定了“單獨(dú)同意”的概念，機(jī)構(gòu)在公開(kāi)其收集的個(gè)人信息時(shí)需要取得個(gè)人的單獨(dú)同意。這意味著，高校在收集、使用大學(xué)生的個(gè)人信息時(shí)，理應(yīng)征得大學(xué)生本人同意。大學(xué)生本人有權(quán)決定是否提供信息，也有權(quán)決定提供信息的內(nèi)容和范圍。但實(shí)際上，高校在收集和使用大學(xué)生信息時(shí)并未采取“單獨(dú)同意”的征詢(xún)方式，一旦信息被學(xué)校收集后，信息的使用就不受大學(xué)生本人控制?，F(xiàn)有立法可以在一定

9、程度上為大學(xué)生個(gè)人信息提供保護(hù)依據(jù)，但是其針對(duì)性、有效性有限，是基于一般主體而非專(zhuān)門(mén)針對(duì)大學(xué)生。高校信息公開(kāi)與大學(xué)生個(gè)人信息保護(hù)界定范圍尚不夠明確。（二）數(shù)據(jù)共享與大學(xué)生個(gè)人信息保護(hù)之間的矛盾近年，人臉識(shí)別技術(shù)隨著人工智能的快速發(fā)展而隨之發(fā)展，突發(fā)的新冠肺炎疫情更加速了各地人臉識(shí)別設(shè)備的研發(fā)落地。校內(nèi)人臉識(shí)別技術(shù)一般應(yīng)用于校園門(mén)禁、學(xué)生公寓門(mén)禁、自助飲水機(jī)等，但人臉信息的濫用、泄露等安全問(wèn)題不容忽視。比如，在新冠肺炎疫情下的校園防控工作中，高校采用ICT技術(shù)開(kāi)發(fā)出應(yīng)用軟件，并利用數(shù)據(jù)共享的方式及時(shí)獲取大學(xué)生的相關(guān)數(shù)據(jù)，為穩(wěn)定學(xué)生情緒、進(jìn)行有效的疫情防控起到了關(guān)鍵作用。但是，如何在數(shù)據(jù)共享的過(guò)程

10、中防止大學(xué)生個(gè)人信息被濫用，是一個(gè)至關(guān)重要的問(wèn)題。隨著數(shù)據(jù)信息的高速流通，大學(xué)生個(gè)人信息泄露事件頻繁發(fā)生，這對(duì)我國(guó)教育事業(yè)的健康發(fā)展有所影響。同時(shí)，行為人泄露個(gè)人信息收益高而成本低、大學(xué)生個(gè)人信息可以重復(fù)利用等因素，也極易引發(fā)次生犯罪。濫用個(gè)人信息行為即使被察覺(jué)，相應(yīng)的刑事處罰也較輕，難以對(duì)行為人起到威懾作用。（三）缺乏有效的行政監(jiān)管和救濟(jì)制度目前，各高校基本都已完成基礎(chǔ)平臺(tái)的建設(shè)，校內(nèi)各個(gè)業(yè)務(wù)系統(tǒng)基本都采用統(tǒng)一身份認(rèn)證登錄方式，高校相關(guān)用戶(hù)的賬戶(hù)、密碼的有效保護(hù)成為一大難題。高校的數(shù)據(jù)庫(kù)中留存著大量科研成果、學(xué)術(shù)資料、教職工信息和大學(xué)生信息，但是高校在數(shù)據(jù)安全保護(hù)建設(shè)方面的工作仍然有所欠缺。

11、個(gè)人信息保護(hù)屬于檢察公益訴訟的新領(lǐng)域。大學(xué)生作為特殊群體，辦理其個(gè)人信息保護(hù)行政公益訴訟案件在實(shí)踐中存在諸多難點(diǎn)。首要難點(diǎn)就是案件線(xiàn)索發(fā)現(xiàn)難。比如，多數(shù)家長(zhǎng)或?qū)W生本人在接到一些機(jī)構(gòu)的招生或推銷(xiāo)電話(huà)后，并不會(huì)因?yàn)閼岩蓚€(gè)人信息被泄露而主動(dòng)報(bào)警。同時(shí)，由于大學(xué)生的信息大多在學(xué)校、培訓(xùn)班、醫(yī)院等機(jī)構(gòu)被登記過(guò)，即便報(bào)警，公安機(jī)關(guān)也難以查清，具有管理職權(quán)的行政機(jī)關(guān)也難以著手管理。這意味著，對(duì)檢察機(jī)關(guān)而言，如未能在審查公安機(jī)關(guān)移送審查起訴的案件中發(fā)現(xiàn)相關(guān)線(xiàn)索，那么之后再進(jìn)行探索就非常困難。此外，在實(shí)踐中，檢察機(jī)關(guān)若要向教育行政部門(mén)發(fā)出檢察建議，需要查清究竟是由于教育行政部門(mén)人員的故意或過(guò)失導(dǎo)致大學(xué)生個(gè)人信息

12、泄漏，還是教育行政部門(mén)未依法履行保護(hù)大學(xué)生個(gè)人信息的監(jiān)督管理職責(zé)而導(dǎo)致的信息泄露。證明大學(xué)生個(gè)人信息泄漏是否因?yàn)榻逃姓块T(mén)違法行使職權(quán)或不作為而導(dǎo)致是一大難點(diǎn)，這將會(huì)延遲大學(xué)生可能獲得的權(quán)利救濟(jì)，最終影響到大學(xué)生個(gè)人信息行政法保護(hù)的效果。四、大數(shù)據(jù)時(shí)代完善大學(xué)生個(gè)人信息行政法保護(hù)的途徑（一）構(gòu)建“三位一體”的大學(xué)生個(gè)人信息法律保護(hù)框架隨著國(guó)家對(duì)個(gè)人信息的保護(hù)力度不斷加強(qiáng)，高校及其教職工也應(yīng)進(jìn)一步提高對(duì)侵害大學(xué)生個(gè)人信息相關(guān)行政責(zé)任甚至刑事責(zé)任的認(rèn)識(shí)?；诖?，對(duì)大學(xué)生個(gè)人信息的收集、適用、公開(kāi)和保護(hù)等活動(dòng)，應(yīng)該圍繞大學(xué)生、高校和教育行政部門(mén)這三類(lèi)主體的權(quán)益，建構(gòu)起同時(shí)納入多種法律規(guī)范的“三位一

13、體”整體性法律治理框架。對(duì)于大學(xué)生而言，應(yīng)當(dāng)以“私權(quán)+保護(hù)”為中心，重點(diǎn)明確大學(xué)生個(gè)人信息不應(yīng)當(dāng)被侵犯的領(lǐng)域，這意味著給高校和教育行政部門(mén)使用大學(xué)生個(gè)人信息設(shè)立了一個(gè)“負(fù)面清單”。對(duì)于教育行政部門(mén)而言，應(yīng)當(dāng)以“公法+規(guī)制”為中心，重點(diǎn)明確教育行政部門(mén)可以使用大學(xué)生個(gè)人信息的權(quán)力邊界，這意味著為教育行政部門(mén)設(shè)立了一個(gè)“正面清單”。對(duì)于高校而言，其使用大學(xué)生個(gè)人信息權(quán)益的重心則在“負(fù)面清單”和“正面清單”之外。要引導(dǎo)高校注意信息獲取和使用的尺度，制定一套操作性強(qiáng)的信息泄露緊急應(yīng)對(duì)預(yù)案，盡可能實(shí)現(xiàn)信息公開(kāi)和大學(xué)生個(gè)人信息保護(hù)的平衡。（二）完善高校數(shù)據(jù)保護(hù)制度，制約高校對(duì)個(gè)人信息的處理個(gè)人信息保護(hù)法確

14、立以“告知同意”為核心的個(gè)人信息處理規(guī)則，這意味著高校處理大學(xué)生個(gè)人信息時(shí)應(yīng)當(dāng)事先告知大學(xué)生本人并取得其同意。高校應(yīng)以法律為指導(dǎo)，出臺(tái)學(xué)校層面的數(shù)據(jù)保護(hù)制度，細(xì)化個(gè)人數(shù)據(jù)保護(hù)的相關(guān)規(guī)定，對(duì)不經(jīng)大學(xué)生本人同意即可查看其信息的人群做出明確的行為約束。這樣在發(fā)生信息泄漏時(shí)，學(xué)?？梢宰坟?zé)，并及時(shí)對(duì)大學(xué)生個(gè)人信息公開(kāi)存在的漏洞進(jìn)行修復(fù)，也可以打擊惡意出賣(mài)大學(xué)生個(gè)人信息的行為。高校應(yīng)對(duì)大學(xué)生的個(gè)人信息進(jìn)行嚴(yán)格管理，簡(jiǎn)化收集流程，避免大學(xué)生的隱私信息在繁雜的流程中被泄露?？梢葬槍?duì)不同類(lèi)型的管理人員差異化設(shè)置大學(xué)生個(gè)人信息查看權(quán)限，嚴(yán)密保護(hù)敏感信息。教師和管理人員在傳播學(xué)生個(gè)人信息時(shí)要時(shí)刻具有隱私保護(hù)意識(shí)，在

15、合理范圍內(nèi)掌控大學(xué)生個(gè)人信息，確保其隱私不受侵犯。（三）建立完善的申訴制度，暢通大學(xué)生權(quán)利救濟(jì)途徑個(gè)人信息保護(hù)法明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，規(guī)定了“雙罰制”的行政責(zé)任，即個(gè)人信息處理單位和直接負(fù)責(zé)的主管人員及其他直接責(zé)任人違法處理個(gè)人信息的，均有可能面臨行政處罰。高?；诮虒W(xué)管理的需要以及配合公共事務(wù)管理的需要，不可避免地成為個(gè)人信息處理者，需要對(duì)自身的個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障其所處理的個(gè)人信息的安全。在行政救濟(jì)方式的選擇上，主要考慮大學(xué)生個(gè)人信息的性質(zhì)及教育行政部門(mén)對(duì)大學(xué)生個(gè)人信息泄露是否存在過(guò)失。如果大量大學(xué)生個(gè)人信息泄露是由于教育行政部門(mén)的過(guò)失導(dǎo)致，則可以采取單獨(dú)訴訟、復(fù)議前置型行政救濟(jì)模式以及檢察機(jī)關(guān)提起行政公益訴訟等救濟(jì)方式。參考文獻(xiàn)：1王秀哲.大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)J.法學(xué)論壇，2022（6）.2劉學(xué)濤.大數(shù)據(jù)時(shí)代個(gè)人信息的行政法保護(hù)分析：內(nèi)涵、困境與路徑選擇J.南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（6）.3胡敏潔.社會(huì)保障行政中的個(gè)人信息利用及其邊界J.華東政法大學(xué)學(xué)報(bào)，2022（5）.4周漢華.個(gè)人信息保護(hù)的法律定位J.法商研究，2022（3）.5王利明.數(shù)