大数据时代高校人事档案信息化建设中的个人信息隐私权保护
2018-01-24张丽娜
文 / 张丽娜
大数据时代工作思维出现了巨大变革。大数据的核心环节是采集海量数据,在此基础上预测发展趋势。对于预测趋势而言,相关性分析要比因果分析更重要,且更易实现。这必须以收集大数据作为基础。小数据时代,由于条件限制,数据采集仅抽取一定数量的样本,样本的精确度要求近乎苛刻,力图从最小的数据量中获取最大价值。而大数据允许不精确,要求“样本=总体”,数量越多越好,非结构化数据也可以采集,即关于某个事物的所有数据无论量有多大、是否精确、数据格式如何、长短是否统一,都要采集。因此,在高校人事档案信息化建设过程中,理论上要求进入信息系统的大数据,无论在来源、类型上还是在数量上,都更为广泛,同时数据精确度可以降低。在大数据时代,高校人事档案信息化建设在教职工个人信息大数据的采集、存储、传输、利用过程中,大数据也有可能被不法分子随意获取并利用。高校教职工个人隐私信息的安全状况着实令人担忧。
一、高校人事档案信息化建设中采用大数据思维的必然性和可行性
从高校人事档案信息化的大数据范围来看,和本校教职工相关的信息及管理活动都应该并且可以数据化。在高校内部,以人事档案信息为基础,将岗位绩效、培训考核、薪酬奖惩等人事信息数据化;将科研项目、成果奖励等科研管理信息数据化;将教学安排、竞赛成绩、教师评价等教学管理信息数据化;将各项收入等财务信息数据化等,即把原先散布在各职能部门的管理数据集中统一纳入高校人事档案信息系统中,打通各自独立的“信息孤岛”。同时,在高校外部,教职工在互联网或软件上对使用的文字、情绪进行数据化;对购物消费、信用贷款还款情况进行数据化;对家庭情况、社交圈、关系网进行数据化;甚至对目前所处的方位都能变成数据信息。来自高校内外部的各数据集不断整合,数据量将以几何倍数增长,形成涵盖时空的高校人事档案大数据。
随着互联网、计算机、采集终端等软硬件技术的不断进步,信息采集能力、存储容量、数据处理能力的不断提高,数据存储成本的不断下降,这一切将变为现实。它的重要意义在于,高校将整合与本校教职工相关的所有数据集,对大数据进行挖掘利用、N次开发,在坚实的数字化定量分析基础上科学预测师资队伍建设、学科建设、科研、教学等各方面的发展趋势,为学校管理决策提供依据,为学校发展指引方向。
二、大数据时代高校人事档案信息化可能带来的个人信息隐私权风险
大数据时代,高校人事档案信息系统将原本分散且独立的数据经过整合,变成大数据,教职工各种隐私信息就可能毫无遮掩地被发现被提取。教职工个人数据的飞跃式增长使得在小数据时代可行的隐私保护策略寸步难行,无法避免对个人信息隐私权带来的风险。信息系统不可避免地存在着安全漏洞,如果遭到黑客攻击,后果将是灾难性的。
1.大数据使得采集信息时的告知与许可程序失去原有的意义。小数据时代,出于对个人隐私权的尊重,采集数据需要将目的与内容告知被采集人并取得许可。未经同意,擅自采集信息是侵犯个人隐私权的行为。但在大数据时代,这种告知与许可已经无法适用了。第一,高校人事档案信息系统采集信息将是实时的,任何时间、地点、内容的个人信息都由系统自动采集,随时进行,根本无法履行告知与许可程序。第二,即便人财物力、时间、精力允许这么做,作用也有限。人们在收集这些数据时可能并不知道要用于何种数据分析,个人更无法据此表达自己对后续利用许可与否的意愿,所以告知与许可变成了一句空话。
2.大数据使得保护个人关键信息的匿名化措施变得不可行。小数据时代,出于保护个人隐私的需要,对于姓名、身份证号、住址等关键敏感信息进行匿名化处理,防止对号入座,这能有效保护个人隐私。但在大数据时代,随着数据规模的剧增,各数据集进行相互校验,即便个人关键信息进行了匿名化处理,仍可准确定位出该信息的主人。这使得匿名化处理形同虚设。
3.个人信息大数据反复利用,挖掘创新,并用来预测教职工未来的行为倾向,如果运用不当将对教职工权益造成伤害。小数据时代,随着数据采集工作的完成,除了简单的统计外,数据基本处于休眠状态。这些简单统计也只是对已发生事情的汇总,不涉及对未来的预测。但是在大数据时代,“数据就像是一个神奇的钻石矿,当它的首要价值被发掘后仍能不断给予。它的真实价值就像漂浮在海洋中的冰山,第一眼只能看到冰山的一角,而绝大部分都隐藏在表面之下”。一方面,个人信息大数据永久保存在信息系统中,可以反复利用,带来新的价值。另一方面,基于大数据的处理分析,足以预测教职工在某种特定环境中的思想和行为倾向。但倾向不等于事实,如果滥用,就忽视了个人进行自由选择的能力,而这恰恰是需要尊重的。
4.一旦大数据的相关监管措施不到位,很可能造成大数据的主动泄露。由于大数据分析可以挖掘出新的价值,可以为拥有信息的人带来经济利益。如果接触个人信息大数据的工作人员没有很强的纪律约束意识、隐私保护意识,监管措施也不完善的话,不排除有人以此获取收益。这从近些年频发的贩卖个人信息案件中可见一斑。大数据时代,这种主动泄露教职工信息造成的危害更有甚于小数据时代,大数据泄露将使问题变得更为复杂。
5.高校人事档案信息系统一旦遭到攻击,个人信息大数据将面临全部泄露的风险。高校人事档案信息系统存在的安全漏洞(这一点无法避免),将为黑客攻击留下可乘之机。一旦这些安全漏洞被发现,网络攻击者可以利用相关手段,控制高校人事档案信息系统,从而随意查询、复制、篡改大数据,造成信息泄露。黑客如果还利用窃取的大数据进行整合、分析预测,或者将数据进行贩卖,后果不堪设想。目前,这些安全风险尚未完全凸显,但是忽视这些风险会造成非常严重的后果。
三、高校人事档案信息化建设过程中保护个人信息隐私权的具体对策
高校人事档案信息化中的大数据就像一柄双刃剑。它在为高校人力资源管理、高层次人才队伍建设提供数字化定量分析、科学预测发展趋势的同时,也为采集到的个人信息带来了前所未有的风险。这些风险必须得到高度重视,因为这关系到个人隐私、财产、生命安全等重大问题。这些新问题一定要妥善解决。
1.高校应切实加强保护个人信息隐私权的宣传教育工作,制定措施防止主动泄露信息。高校应该在各相关群体中加强隐私权保护的宣传教育。数据采集者、使用者、发布者、教职工个人及信息系统的技术提供商,这些所有可能接触到个人隐私信息的群体,都要树立信息安全、隐私保护意识;要进行法纪及职业道德宣讲,加强自律意识,防止主动泄密,以免造成不必要的影响或未知伤害;与前述所有可能接触到个人隐私信息的群体签订维护个人隐私信息的协议,进行监管,明确主动泄露隐私并获取经济收益的相关责任,最大限度保护个人隐私。
2.校内各职能部门使用个人信息区分权限,严格界定能使用的数据范围,由数据使用者承担信息及隐私安全保护责任。第一,对访问大数据的人员进行分类授权。并不是所有职能部门的所有人员都能接触到全部信息,严格控制接触个人信息的人员范围。个人信息字段实行分级保护,根据部门职能分工与数据使用者个人权限的不同,设置相关字段的访问权限。如果提供统计数据即能够满足使用的,决不提供原数据。第二,对访问大数据时使用的功能进行分类授权。是否赋予查询、修改、统计、数据导出等权限要结合工作需要与个人隐私保护反复论证,够用即可,阻断或降低个人信息大数据泄露的可能性。第三,数据使用者必须承担个人信息与隐私安全保护责任。数据使用者最清楚自己要做什么,需要使用什么信息,会有什么隐私安全风险,因此,外面必须做好相关风险评估、应急预案准备,并采取必要的防护措施,切实保护个人隐私安全。
3.努力寻求个人信息大数据的分析利用与保护教职工隐私权两者关系的平衡点。两者互为消长关系,动态平衡,非绝对对立状态。高校人事档案信息大数据采集、分析预测的目的是为了更好地预测本校人力资源的发展趋势,宏观层面上为顺应国家人才培养战略指引前进方向;微观层面上促进教职工自我完善,推动高水平师资队伍建设,进而提高学校人才培养质量、科研水平、服务区域社会的能力。教职工提交个人信息的目的是为了获取更好的管理服务,提高自身能力,进而提高自己的经济待遇,实现自我价值。这两者在根本上是一致的,但如果过度挖掘教职工个人隐私信息,有可能侵害个人隐私权,必须平衡这两者的关系。
4.正确对待依据大数据进行趋势预测的结果。预测分两种情况,一是从师资队伍建设、发展趋势上进行预测,预测结果不涉及个人隐私。二是针对教职工个人进行预测,例如在审批教职工培训进修、项目申报等个人重大事项时进行预测,预测结果只能判断未来发展大概率的倾向性,绝非必然产生的事实,对决策仅起参考作用,要合理使用,防止用倾向代替事实的做法;必须充分尊重个体的行为自由选择权,因为这是人与机器相区别的本质特征。
5.所有关于个人信息的操作都应该基于授权才能进行,应该被记录在案,且可以被教职工本人知晓、监控。教职工本人应该知道,数据使用者对个人信息进行了哪些操作,这些操作会不会对个人隐私安全造成影响。如果对隐私安全存疑,可以自行在系统中屏蔽冻结相关信息,与信息管理部门取得联系,要求做出解释,再自行决定是否解冻相关信息,确保个人隐私安全。这一点或许可以看作是告知与许可程序在大数据时代新的表现形式。它以一种不同于以往的方式保护个人隐私。
6.高校教职工人事档案信息化建设中信息系统、存储介质、网络的安全漏洞问题不容小觑。物理与信息安全将贯穿在个人信息大数据采集、存储、处理、利用、传输的全过程。切实解决系统与网络存在的安全隐患问题,防止黑客远程登录控制系统,窃取个人信息大数据,以免造成个人信息隐私受到侵害。因此,我们必须采用复杂程度较高的系统密码,制定更严密的网络安全防护措施,有效消除系统与网络安全漏洞,严密监视并采取应急预案,让网络攻击者无机可乘。这与教职工的切身利益息息相关,信息系统的建设者和管理者、数据使用者必须切实肩负起保护个人隐私信息安全的重大责任。
[1]维克托·迈尔—舍恩伯格,肯尼思·库克耶著,盛杨燕.大数据时代:生活、工作与思维的大变革[M].周涛,译.杭州:浙江人民出版社,2013.
[2]张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015(6).
[3]彭支援.大数据时代隐私权保护面临的挑战与应对策略[J].乐山师范学院学报,2015(1).
[4]胡忠惠.大数据时代政府对个人信息的保护问题[J].理论探索,2015(2).
[5]朱力纬,刘丽勤,王健.高校基于大数据时代的数字化校园建设探讨[J].华东师范大学学报(自然科学版),2015(S1).