大数据时代高校智慧校园学生隐私风险分析及保护策略

2020-12-30覃德泽李立信李立礼

网络安全技术与应用 2020年11期

关键词：个人信息校园智慧

◆覃德泽李立信李立礼

校园网络安全

大数据时代高校智慧校园学生隐私风险分析及保护策略

◆覃德泽1李立信2李立礼3

（1.贺州学院教师发展中心广西 542899；2.贺州学院教务处广西 542899；3.贺州学院科研处广西 542899）

随着大数据等新技术在高校智慧校园中的深入应用，高校正在迎来科学化、智慧化的学习、生活、工作与管理的新时代。与此同时，由于大数据时代数据的共享特性，大数据在高校的广泛应用将涉及学生各方面的隐私，而学生是隐私泄露和被侵犯的弱势群体，必须有相应的保护策略。本文分析大数据背景下高校智慧校园学生面临的隐私风险，探讨保护策略，为保护学生隐私提供一定的参考。

大数据；高校智慧校园；学生隐私风险；保护策略

现代高校智慧校园是依靠5G、大数据、云计算、人工智能（AI）、物联网等新兴技术提供智慧学习、生活、工作与管理等各方面全新体验的校园[1]。在高校智慧校园中产生的有关学生学习、工作和生活等各方面行为的海量数据，利用大数据技术可以实时监测和跟踪，挖掘分析有用成分，揭示数据背后隐含的规律，为科学评价学生、优化学生学习规划和工作方法、规避不良生活习惯、纠正不良思想倾向和心理问题等提供针对性的指导意见和建议，为学校的管理提供智慧化服务。同时，大数据时代，智慧校园复杂、海量的数据必须采用分布式云存储和处理，数据具有共享性，数据的共享性带来信息资料泄露的风险，尤其是引发隐私数据泄漏的风险[2]。因此，大数据时代，必须确保追踪、挖掘和利用学生数据的合理、合规和合法性，才能保护学生的隐私安全。高校智慧校园学生面临的隐私风险因素很多，只有深入挖掘与分析这些因素，才能制订相应的隐私保护策略。

1 高校智慧校园学生的隐私风险

个人隐私指的是个人不愿意公之于众或特许范围分享的私密信息[3]。如出生年月、身份证号、住址、家庭人口、家庭收入、社会关系、工作和学习经历、婚姻情况、身体缺陷、健康状况、信仰、心理特征等。据对一些高校的调研显示，高校学生最不愿意公开的个人隐私主要有家庭特殊情况（如单亲、残疾、精神病、劳教、特困等）、恋爱情况（如对象情况、热恋程度、感情纠葛、失恋等）、消费情况（消费去向、借款等）、兼职情况（勤工俭学、家教、钟点工等）、学习情况（成绩排名、挂科等）、受罚情况（如违纪处分）、身体情况（身体缺陷、心理疾病等）、偏好（如偏爱言情小说、洁瘾等）、活动轨迹（如光顾录像厅、夜总会、足浴按摩店以及与恋人经常约会地点等）等。个人隐私需要得到保护，不允许任意侵犯与窃取，隐私权是我们应拥有的基本道德权利[4]。《中华人民共和国网络安全法》第四十四条规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”。然而，个人信息泄露、被侵犯的现象屡见不鲜。中国消费者协会曾于2018年7、8月期间进行的调研表明，超85%受访者被App泄露个人信息；2018年9月，常州大学怀德学院2600多名学生信息被泄露[5]。学生个人信息泄露在5G、大数据时代将更加严重，庞大复杂的高校物联网系统，各种智能化、便携化用户终端相互连接，实现大数据的联通与共享，增加了隐私泄露的风险[6]；5G技术在高校智慧校园的应用，数据资源量将大幅提高，隐私数据数量也将提升[7]。大数据时代，高校智慧校园学生的隐私风险可以出现在学习、工作、生活等的各个环节中，对一些高校学生的调研表明，学习工作类APP是个人学籍信息泄露的主要来源，生活服务类APP是个人基本信息泄露主要来源[8]。

1.1 学习中的隐私风险

在高校智慧校园中，日常学习、工作的常用工具已由传统的台式电脑等固定设备向手机、手提电脑、iPad等可移动性设备转变，这是因为后者已成为随时随地方便灵活连入校园网的设备，并且人手一台。随着线上课程和网上学习资料的不断丰富，学生可随时随地下载或线上学习，改变一直以来线下课堂学习为主要学习形式的传统模式。同时，学生每时每刻的学习活动都以数据的形式在校园网中传输、存储与处理，成为大数据跟踪、搜索、分析的对象。以前教师只靠课堂提问、作业、测验或考核方式评定学生学习状态和效果往往与个人客观实际存在一定偏差，这是因为单凭这些有限数据还不能全面准确了解学生整个学习活动过程的心理行为、爱好偏向、行为习惯、知识缺陷、能力特征等情况，不能科学地揭示提升学习效率、学习效果的个性化规律，因此，也不能科学地提出针对性强的学习指导意见。大数据时代的到来，利用学习分析技术即使用各种数据收集分析工具，从教育教学活动中产生的各类与学习有关的数据中，提取出有潜在价值的数据，作为指导教师教学、学生学习与学校管理的重要依据。但学习分析技术的运用可能产生隐私风险，即未经学习者同意而对学习者行为进行数据记录的隐私侵犯风险，或将数据的存储、分析处理以及结果呈现时造成的学生隐私公开的隐私泄露风险[9]。

1.2 工作中的隐私风险

大学生在校期间会参加各种各样活动，或担任一定职务，或为其成员，如参加学生会、协会等各种组织及其活动。在高校智慧校园中，工作或活动中常用的智能用户终端，如手机、电脑、iPad等，由于时刻处于连网状态，使涉及组织、团体或个人的需要暂时或永久保密的重要内容、活动轨迹在大数据时代可能过早暴露、泄密。五花八门的手机应用软件的出现与滥用，在大数据时代为不法分子对个人信息进行收集、转存与处理提供更多机会，用户常处于防不胜防状态，例如，不法分子可以在用户不知情或未经同意的情况下任意收集、拦截、盗窃手机导航、QQ或微信交流等产生的个人数据，并用于非法目的，使隐私受到严重侵犯[10][11]。在大数据时代，一些学生需要经常登录操作的应用管理系统，如学籍管理系统、财务管理系统、后勤（食堂）管理系统、图书管理系统等，因为包含诸多学生个人信息，如学号、身份证号、个人联系方式、消费倾向、资金存余、阅读爱好等，因此要加强安全防护，规范安全操作，防止非法搜索、收集与窃取。

1.3 生活中的隐私风险

微信、微博和QQ是学生经常使用的社交媒体，在大数据背景下，大学生泄露隐私主要体现在移动社交网络上[12]。这些社交媒体沉积了大量个人社交信息，通过数据挖掘与分析，能获取一系列隐私信息，如个人爱好、政治倾向、性格特点、社会关系、朋友交往等。另外，这些社交媒体往往被作为第三方登录的平台，增加了隐私泄露的风险。例如，目前很多应用在登录时都可以通过扫描微信二维码实现快速登录，然而，通过微信账号登录，应用就可以获取用户微信账号中的有关信息，造成隐私泄露[13]。

过度获取用户权限是用户隐私风险的重要因素。大学生是活跃群体，是各种类型APP的使用者，然而很多APP在下载时都需要获取用户的一些权限，只有同意才能下载应用，但往往有些权限并非应用的正常服务所必需，属于过度获取，如果这些信息被用于非法目的，将给用户造成损失。

在大数据时代，网购也是隐私风险的重要因素。大学生几乎都喜欢网上购物，甚至已成为一种时尚。各次网购留下的信息痕迹通过数据挖掘，能分析出用户的购物爱好、消费水平等个人信息，包括个人尤其不愿意公开的特殊物品、高额开支等。

2 高校学生隐私的保护策略

高校学生虽然知识层次较高，但是社会阅历较浅，由于对大数据时代的高校智慧校园可能发生的隐私风险认识不足、预见防范不够，所以容易发生隐私泄露、侵犯的事件。尤其是刚进入大学的学生，隐私保护意识更加薄弱，由于以往对移动社交网络平台、APP等网络媒体及应用存在的隐私风险了解不多，切身经历的个人信息泄露、侵犯的事件相对较少，所以高校新生往往容易麻痹大意，成为隐私泄露、侵犯的多发群体。但是，一旦用户被侵权，即发生个人信息泄露的现象，在大数据及新技术发展的今天要进行追责问责，相对以前更为困难[14]，因此，必须加强个人信息保护，防患于未然。要有效保护隐私，单靠用户自身的力量是不够的，必须采取综合措施。一是加强技术性保护，借助技术手段堵塞隐私泄露、窃取的漏洞；二是依靠相关的隐私保护法律法规，规范、制约人们的网络行为；三是提高自我保护隐私的意识和能力，养成科学上网及运用网络新媒体的行为习惯。

2.1 技术性保护措施

技术性保护可在设计与运行网络媒体平台、网络应用时把隐私保护因素考虑进去，形成产品既有的隐私保护屏障。为了从技术层面保护高校学生隐私，可以对学生经常使用的教育产品与软件在设计之前就明确隐私保护技术原理与程序，依靠设计隐私权及限制识别技术，把隐私保护理念、措施融入产品设计中，另外，对访问网络媒体平台、APP等的数据、痕迹进行隐匿化的技术处理，消除追溯具体自然人的条件，使数据痕迹与具体访问者失去关联性，达到保护个人隐私的目的[15]。

2.2 依靠相关法律法规

要有效保护隐私，必须依靠强大的法律武器。目前，我国相继出台了一系列涉及隐私保护的法律法规，如《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》等。其中《移动互联网应用程序信息服务管理规定》是专门针对移动互联网应用程序（APP）信息服务的管理而制订法规，该法规第七条的（2）、（4）条款明确规定：“（2）建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意；（四）依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。”。可见，我国很重视个人隐私的保护。

隐私保护的法律法规在新的形势、新的技术发展背景下，尤其是进入大数据、5G、云计算、人工智能（AI）、物联网的新时代，要与时俱进，不断健全与完善，增强时效性与可操作性，这样才能真正发挥法律法规的应有作用。

2.3 提高自我保护意识和能力

作为网络用户，应该从自身角度加强隐私保护，提高自我保护意识，采取科学的自我保护措施。对于高校学生来说，要充分认识大数据环境下高校智慧校园面临的隐私风险及挑战，在日常的网络行为中养成事先评估隐私风险的习惯。应用移动社交网络媒体时，不聊隐私内容、不随意发布定位信息、不加陌生人为朋友、严格建群入群规则、视频聊天时避免把自己所处的“私密或保密”环境暴露给对方等。下载安装使用APP需要进行授权确认时，通常涉及隐私权限主要有手机、通讯录、存储、位置、拍照、录音等，用户应该认真阅读“授权说明”，明确相关授权的目的和用途，评估是否存在隐私风险，再确定是否值得下载、安装及应用，对于没有附加任何“授权说明”或来历不明的应用，就应更加谨慎了。网上购物时，注意辨别网站的真伪，谨防进入钓鱼网站，同时要尽量避免输入一些不必要的个人信息。

学生一旦发生隐私泄露、侵犯的事件，应当及时上报有关部门，防止或减少个人利益的损失。

3 结束语

大数据时代高校智慧校园学生隐私风险因素相比以前增多，大学生使用移动社交网络平台、APP以及其他网络应用服务时均可能发生隐私泄露、侵犯的风险，隐私风险可发生在学习、工作、生活的各个环节中，应该引起学生的高度重视。科学保护个人信息，既要依靠技术进步以及相关法律法规建立、健全与完善，又要提高自我保护意识和能力。

[1]林丽丹，李娜.大数据技术在高校智慧校园建设中的应用研究[J]，电脑知识与技术，2020（18）：36-38.

[2]吴亚.“大数据”时代环境下的个人隐私安全初探[J].中国多媒体与网络教学学报，2019（4）：223-224.

[3]侯浩翔.人工智能时代学生数据隐私保护的动因与策略[J].现代教育技术，2019（6）：12-18.

[4]张影.民用无人机侵犯公民隐私安全问题探究[J].辽宁警察学院学报，2019（4）：49-53.

[5]尹裴.大数据云计算背景下保护个人隐私信息的重要性及安全协同保护机制的研究[J].中国集体经济，2019（21）：159-160.

[6]俞杨建.大数据应用中的个人隐私安全风险[J].网络安全技术与应用，2019（3）：45-46.

[7]李政，洪莹.基于隐私保护的政府大数据治理研究[J].大数据，2020（2）：69-82.

[8]赖瑞麟，陈燕贞等.移动网络个人隐私保护的研究——以高校学生为例[J].网络空间安全，2017（Z3）：33-36.

[9]刘薇，谢媛.学习分析技术应用下学生隐私泄露问题及保护策略研究[J].安徽文学，2018（12）：289-290.

[10]陈宝健，吴章光.大数据环境下个人隐私保护的研究[J].吉林工程技术师范学院学报，2019（8）：68-70.

[11]戴光远.大数据背景下个人隐私信息的安全性探讨[J].中国管理信息化，2019（16）：165-166.

[12]白伟，李中原，等.大学生移动社交网络个人隐私保护研究[J].价值工程，2018（27）：215-216.