孟庆红
摘 要:数字化转型背景下,高校学生个人信息保护难度日益增大。对此,高校应当结合实际深入研究如何保护学生个人信息。文章就此展开了讨论,先是简述了学生个人信息内容及其广泛性、共享性、识别性特征。然后,对大学生个人信息保护状况进行了研究,指出了其中存在的立法不完善、学生个人信息保护意识不足、高校管理工作不到位问题。最后,对如何提高高校学生个人信息保护水平进行了研究,提出了完善法律法规、提高学生个人信息的保护意识、增强学生的个人信息管理能力、提升高校个人信息管理水平四项措施。
关键词:数字化转型;高校学生;个人信息;保护
数字化时代,高校学生个人信息管理模式逐渐数字化、信息化。但是在这一过程中也暴露出了许多问题。如大学生个人信息被泄露、挪用。这些问题严重影响到了学生的个人发展。尤其是大学生是主要的网络用户,个人信息的自我保护意识不足,更容易出现各种纠纷问题。所以,为了避免这些问题,提升高校学生个人信息的安全性,高校应当采取多层次、多方位的措施加强学生个人信息的管理。
1 数字化转型背景下的学生个人信息内容及特征
数字化转型背景下,学生的个人信息包括姓名、联系方式、身份信息、家庭住址、年龄、受教育情况、财产状况、家庭情况等。具体来说,可将学生个人信息划分为以下几种:第一,个人标识信息。如姓名、身份证号、银行卡等。第二种是网络活动信息。如网上聊天、购物、娱乐留下的信息记录;第三种,个人信用信息。如个人资产、财务状况、消费趋势、个人负债等。第四,个人简历信息。如高校登记的学生个人信息。可以说,学生个人信息包括的内容极其广泛。而数字化转型背景下,互联网更具容纳性、广泛性,学生个人信息很容易被不法分子利用。
另外,结合高效学生个人信息内容及数字化特点来看,数字化转型背景下高校学生个人信息具有以下特征:第一,广泛性。学生个人信息不仅仅与个人有关,还有可能会涉及亲友、家庭、学校,给不法分子留下可乘之机。如家庭住址、家庭情况、财务状况这些信息直接反映了大学生个人家庭状况。不法分子很有可能利用这些信息进行诈骗活动。比如打学生、家长的时间差,谎称学生出了车祸,要求家长转账。第二,共享性。大学生个人信息也拥有信息、个人信息的特征,具有明显的共享性。所谓共享性是指对于统一信息,在相同的时间、地点或不同的时间、地点能够被多个使用者掌握。并且不同使用之间不会相互干扰。即便是使用者数量增多,高校学生个人信息量也不会减少。最重要的是信息是反复利用。可以说,个人信息的共享性给个人信息价值的利用提供了基础保障。但从另一方面来说,互联网存在漏洞,一旦不法分子抓住漏洞,学生个人信息就会被泄露。而且个人信息的共享性还会增加个人信息安全的保护难度。第三,识别性。这是个人信息的基本特征。主要是指能够识别学生个人个体,区分开学生与其他个体的信息。如身份证号码、指纹等信息。但是这些信息都是相对于信息主体才具有保护价值。
2 大学生个人信息保护状况
数字化转型背景下,信息技术不仅给人们的生活、工作带来了便利,而且也会带来了威胁。比如个人信息在个人不知情的情况下被非法收集、利用、修改。这种现象不仅会影响到个人权益,而且也会造成社会问题。况且大学生是即将进入社会的栋梁人才,如若受到信息侵害,有可能阻碍到社会发展。如2008年,西安科技大学发生的学生身份信息被冒用办理信用卡的诈骗事故,严重影响到学生的学习、生活,且留下极坏的社会影响。因而,高校学生个人信息保护越来越受到党和政府、各界人士的重视。
首先,从立法保护层面来说,虽然我国已经制定了相关法律用以保护个人信息,但是有关高校学生个人信息保护的法律体系仍不够完善。如立法缺位,学生的哪些个人信息需要保护、对不正当利用如何追究等缺少相应的规范。而且,我国个人信息立法工作进度缓慢,导致个人信息保护工作的开展无据可依,甚至许多范围的个人信息保护立法仍是空白。由此可见,若想提高高校学生个人信息保护水平,就要制定一套完善的、详细的法律体系。
其次,大学生个人信息保护意识欠缺。我国网络起步较晚很大部分人们尚未认识到信息保护工作的重要性,在使用互联网的过程中也不重视保护个人信息。比如在网站上注册个人信息、提交个人资料时,并不知道如何考量网站,查看隐私保护条约,以至于自己的个人信息被泄露。尤其是大学生不仅不知道如何保障个人信息的安全性,而且也不懂得如何维护自己的权益。即便是遭受到信息窃取、泄露等侵害,也多是不了了之。由此可见,大学生的个人信息意识非常差。
最后,高校的个人信息保护工作不到位,导致学生个人信息被泄露。高校在学生管理中也会搜集学生学籍、就业跟踪、贫困认定等信息,并进行分类归档。在这一过程中,学生个人信息有可能会被泄露,甚至是被贩卖。另外,高校管理工作不到位,导致学生个人信息库被破坏也会造成严重的学生个人信息泄露问题。何况,数字化转型背景下,学生个人信息的管理多是依赖信息系统。而信息系统是以网络为基础的,其漏洞问题是无法完全避免的。一旦学生个人信息系统安全防护水平不足,就有可能出现信息被盗问题。除此之外,高校还肩负有培养学生个人信息防护意识到责任。若这项工作不到位,也会导致学生个人信息泄露问题。
3 数字化转型背景下高校学生个人信息保护途径
3.1 完善法律法规
高校学生个人信息保护工作并非只是高校、学生的责任,还是企业、政府以及其它社会主体的职责。所以,为了提高全员的法律意識,国家应出台规范的法律法规,约束各方主体的行为,使其主动维护高校学生个人信息的安全性。
我国是法治社会,政府应从制度、机制方面入手完善相应的个人信息保护配套法规,针对高校学生个人信息管理现状,提出针对性的保护措施,进而规范高校管理行为,使其能处处做好学生个人信息管理工作。对此,教育部门应当主动承担起关键职责,出台一系列的个人信息保护法规。但从实际来看,针对教育领域的个人信息保护法规仍比较少。已出台的法规只有《全国学生资助管理中心发布第9号预警:保护学生个人信息和隐私,资助工作者要“拧紧这根弦”》、教育部办公厅关于全面清理和规范学生资助公示信息的紧急通知等,尚未有更加全面、详细地保护条文,指导高校如何保护学生个人信息。针对这一现状,政府应当继续完善相关法律法规,并针对高校日常管理中如何保护学生个人信息、如何追责、如何防范等重点事务进行立法。另一方面,还要依托于社会信息审查、管理机构,进行学生个人信息保护的监管,切实保证学生个人信息保护工作到位。
3.2 提高学生个人信息的保护意识
现如今,网络已经成为学生学习、生活的主要工具。学生可以通过网络搜索各种信息。但是很多学生并没有良好的个人信息保护意识,经常在使用网络的过程中泄露个人信息,进而导致各种侵犯学生个人信息事件的频繁发生。所以,要加大学生个人信息保护意识的培养。
首先,要加大学生个人信息保护意识的培养,做到未雨绸缪,促使学生能时时刻刻关注个人信息的保护。对此,高校、政府机构都应发挥出自身的职责,举办各种培训活动,使学生在参与活动的过程中能深刻认识到个人信息保护工作的重要性以及如何保护个人信息安全。如高校可联合计算机学院,邀请教师开展讲座活动,增强学生个人信息保护意识。或者由政府主导,联合其它部门开展宣传活动,切实加强学生个人信息保护意识、技能的培养。同时,还可引入信息诈骗、信息泄露案例,进一步提高学生的警惕意识。其次,要加强学生法律意识的培养。为了保证学生能维护自身的合法权益,强化学生的个人信息防护意识,高校及政府还应加大学生法律意识的培养。如针对现有的个人信息保护条文进行专项解读,深化学生的法律意识。只有这样才能有效提升学生的法律保护意识。即便是学生个人信息受到侵犯,也能保证学生可以拿起法律的武器维护自己的利益。对此,高校可开展个人信息保护专题讲座,并给学生提一些切实可行的个人信息保护措施。如社交软件、银行卡、支付软件等密码不要相同,并养成定期更换密码的习惯。同时,要设置安全性比较高的密码,并定期清理电脑缓存。尤其是不要所以扫描二维码,浏览不安全的网站,随意注册账号;在遇到诈骗电话、信息时要及时举报,并及时与家长交流、沟通,提升家长的安全防护意识。最后,高校可制定长期的个人信息安全保护宣传工作计划,使学生在校期间能持续接受个人信息保护的宣传、教育工作。如创建微信公众号,定期推送个人信息保护热点。
3.3 增强学生的个人信息管理能力
学生才是个人信息保护的主体。为了从根源上减少个人信息泄露现象,高校还需加强学生个人信息管理能力的培养。
首先,丰富学生个人信息保护技能。只有灵活应用各种个人信息保护技能,才能提升个人信息保护成效。对此,学生在学习、生活中要保护头脑清醒,不能为了蝇头小利就随意出卖个人信息。如不乱填表格、乱扫码。同时,灵活应用安全防护软件,提高网络安全性;对于存储在计算机中的个人信息要进行加密处理;在发送邮件时也要进行加密;不访问有安全风险的网站。其次,要加强个人简历的管理。在求职过程中,学生会将简历发送给企业,而在这一过程中,学生个人信息就有可能出现泄露问题。对此,学生尽量用纸质版简历,并留心企业是否具有个人信息管理规定,若无则可选择合适的时机要回简历,并提醒他们管理好自己的建立。若是电子版简历,则应尽量选择比较安全的求职网站。另外,如果遇到了个人简历信息被售卖、泄露等问题,还应当及时通过法律途径维护自身的正当权益。最后,管理好各种信息存储设备。手机、电脑是学生泄露个人信息的主要途径。所以,学生要重点加强手机、电脑、硬盘等的管理。比如在应用手机的过程中尽量减少软件的授权项目,并积极应用安全过滤功能;在遇到骚扰信息、电话时要及时举报;设置手机安全锁。在应用电脑、硬盘等信息存储设备时,要进行信息的加密,以免被盗或丢失。总之,高校学生应树立个人信息保护意识,并灵活采取各种个人信息防护技能,减少信息泄露问题,提升个人信息的安全性。
3.4 提升高校个人信息管理水平
在学生个人信息保护工作中,高校也应采取多方位、多层次的措施,提升学生个人信息的安全保护水平。对此,可从以下几个方面入手:
首先,高校在信息公开过程中,要进一步规范信息公开范围,明确学生的个人隐私信息内容,以免过多地公开学生隐私信息。如果要公开学生的个人信息,则要进行信息的审核,保证公开的信息不会侵犯到学生的隐私。同时,还要完善相应的监督、问责制度,用制度约束学生个人信息公开。其次,高校还应引进专业的信息安全管理人才,加大高校现存的学生个人信息保护力度,避免大规模学生信息泄露问题的发生。比如在学生档案管理工作,引进专业技术人才,通过应用设置防火墙、加密等信息技术,提升学生档案管理的安全性,避免学生个人档案信息泄露。又如在资助、贷款等工作中,严格依据国家规范,应用各种信息安全技术,提升学生个人信息的安全性。再者,高校还应完善相关管理制度,对全员提出要求,并明确各方人员的职责,从而保证各方能认真履行自身的职责,做好学生个人信息保护工作。如要求档案管理人员能做好档案管理,不随意外借档案,不泄露档案信息;能做好档案管理系统的安全防护工作,确保不会出现系统崩溃、信息被篡改等安全问题。要求学生资助中心能认真筛选学生信息,并选择性地公开学生个人信息。如要求网络管理部门能加强校园网的安全管理,营造出安全、规范的校园网络环境。最后,高校还应担负起学生的个人信息保护意识、维权意识,并积极与社会机构合作,创建形式多样的宣传活动,从而营造出安全、规范的信息保护环境。
综上所述,数字化转型背景下,高校学生个人信息保护工作越来越受到高校、政府的重视。对此,各方都应作出努力,采取一系列的措施提升学生个人信息保护水平。尤其是針对学生个人信息保护现状,提出针对性的个人信息保护措施,达到提高学生个人信息保护意识、技能,构建良好个人信息保护环境的目的。
参考文献
[1]许莹.数字化转型背景下高校学生个人信息保护研究[J].当代教育实践与教学研究,2019(11):89-90.
[2]徐云鹏.高校信息公开中的学生隐私信息保护研究[J].办公室业务,2018(20):81-83.
[3]支娜.高校学生个人信息保护问题研究[J].黑龙江教育(理论与实践),2018(06):30-31.
[4]夏兰.大数据背景下大学生个人信息安全风险及保障研究[J].内江科技,2018,39(04):128-129.
[5]韩迎春,刘惠,魏新丽.“互联网+”时代高校学生个人信息保护原则分析[J].辽宁经济管理干部学院.辽宁经济职业技术学院学报,2016(04):127-129.