李染梦

[摘   要]大数据在教育领域的广泛应用对数据保护提出了更高要求。当下，我国学校数据保护存在相关规定不完善、监管缺位等问题。相比较而言，英国在《通用数据保护条例》的框架下针对学校数据保护发布了《数据保护：学校工具包》，明确了学校数据保护“正当目的”“数据最小化”等七项原则和若干基本步骤，指导学校建立“事先同意”“确实必要”“最小需要”“匿名处理”“定期删除”框架下的学校数据保护制度，有较高的参考借鉴价值。

[关键词]大数据;数据保护;数据最小化;匿名化

随着大数据技术的不断发展，教育与大数据的结合逐渐深入，教育者尝试将大数据运用于学生行为、教育管理过程，通过对学习过程数据进行采集和分析，优化教育效果[1]。但是，大数据对人类的数据驾驭能力提出了新的挑战，其广泛运用给人们的隐私保护带来了一系列伦理困境。中小学校大数据具有数据主体未成年、分析目的非营利性等特点，目前面临着相关规定不完善、监管缺位等问题，为学校大数据的应用埋下了隐患。对此，我国可借鉴英国的教育数据使用规范，明确教育数据的使用边界，构建完善的教育数据保护体系。

2018年，欧盟在原有规范的基础上出台了《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR），成为全球数据保护规范的重要参考。在此基础上，英国针对教育数据出台了《数据保护：学校工具包》（Data Protection：Toolkit for Schools[2]，以下简称《工具包》）。《工具包》由英国教育部统筹学院信托基金、当地授权单位、数据系统供应商、GDPR支持供应商、国家网络数据安全中心和信息专员办公室共同起草出台，对教育数据的搜集、使用、保存等规范进行了指引。《工具包》是全球为数不多的对教育数据进行专门规范的操作指引，可以为我国学校的数据保护提供借鉴。

一、教育数据使用的基本原则

《工具包》是在GDPR的框架下支持学校制定合适的数据保护规定，使学校能够识别和监控个人数据的使用、储存，保证自身符合GDPR的数据规范。根据GDPR要求，学校在处理学生数据时，应遵守以下原则：一是“合法性、合理性和透明性”原则，即学校在对学生等主体进行数据收集、分析、转让、储存等操作时，应以合理合法的手段对需要利用的个人信息的范围、目的、规则进行公开，并接受外界的监督;二是“有明确且正当目的”原则，即处理学生等主体数据时，需基于明确、清晰、具体的目的;三是“数据最小化”原则，即处理数据时，只提取达成目的所需的最小數量的数据;四是“准确性”原则，即所处理的数据需准确并根据变化及时更新;五是“限期储存”原则，即除了几种特殊情况外，对于能识别出学生个体的数据，其保留时间不得超过实现处理目的所必需的时间;六是“妥善保管”原则，即应采取必要的技术手段和措施避免数据未经授权即被处理或发生意外损坏或丢失;七是“可问责性”原则，即应采取有效措施，保证对数据进行保存、处理、销毁的人员遵守上述各项原则并能提供有效证明。

二、学校数据保护方法

在遵守上述处理原则的基础上，《工具包》建议从获取、使用、处理、保护、预防等步骤着手规范教育数据使用。

1.提高数据保护意识。在学校，很多部门和环节都需要接触、使用各类数据，一部分领导（如校长等）负责对如何收集、处理、使用、储存数据以及与谁分享数据作出决策，一部分教学活动参与者（如教师等）需要确保自身负责地使用数据。根据在教育过程中的责权差异，《工具包》建议分层次提升教育活动参与者的数据保护意识。具体来说，校园内所有员工均要了解基本的数据保护原则，具备初步的数据保护意识，掌握其在履职时应遵循的规范;对于能影响数据使用、储存和安全的学校中层领导（如年级组长、部门负责人等），要保证其数据安全相关事务的参与、监督权利，使其充分掌握“数据最小化”等基本原则的实践尺度并能对基层人员的数据使用、存储进行指导;对于有权利决定学校数据使用规范、储存方式、共享要求的校长等领导，还需熟知GDPR等上位数据保护法规的要求，并具备制定本校数据使用规范的能力。

2.绘制学校的数据一览表。《工具包》指出，学校应对产生、使用、储存数据的全流程进行梳理。校园内可能产生数据的环节有：招生录取、综合服务系统、支付系统、虚拟学习系统、餐饮管理、监控门禁等安保系统、旅行和运输系统、身份管理系统（生物识别、指纹、合同、通信系统）、健康信息等。针对上述环节，要建立学校数据生产和储存一览表，并针对表内各项数据制定使用规章，确保所有数据的获取、使用、储存有章可循。此外，可以将一览表告知家长，便于其了解并对数据的使用进行监督。

3.根据数据地图进行风险把控。学校应将数据视作一种宝贵的资产，从风险管理的视角出发，识别并重点关注容易造成数据泄露的关键环节。学校可以借鉴表1，排查关键节点数据风险。

4.明确数据处理的目的和合法性。《工具包》要求学校要熟知与教育数据相关的规章制度。在处理数据前，要先思考处理数据的正当性和合法性。例如，是否由于教育普查或重大公共利益需要进行数据处理。如果不是上述情况，学校可基于“处理数据是为了更安全有效地管理学校”的目的，依据GDPR的“公共任务”条例获得对数据的合法使用权利。

5.设定数据的储存时间。《工具包》指出，保证数据绝对安全的最佳方式是将其删除。但学校往往基于各种原因需要保存各类数据。为此，学校要明确每类数据保存的必要原因以及具体期限。可以设定一个月、一年、学生毕业后五年等关键时间点，通过模糊化手段使数据不能定位到个人，以满足数据使用和个人信息保护的双重需要。

6.尊重数据主体的权利。教师、学生、家长都是数据主体，其正当权利应受到尊重。学校要明确数据主体对数据的知情权、查阅权、纠正权、删除权、限制处理权、携带权、拒绝权等权利，制定有关主体权利的保障与救济制度，使数据主体权利落到实处。

此外，《工具包》还提出学校要通过制定数据泄露预警机制、设立数据保护官、将数据保护措施常态化等手段保障数据保护的实践与落实。

三、英国经验对我国学校数据保护的

启迪与借鉴

《工具包》在GDPR的框架下，确立了学校运行中的各类教育数据的搜集、保存、使用的规范。总体来说，大数据时代，学校在数据处理过程中应遵循“事先同意”“确实必要”“最小需要”“匿名处理”“定期删除”等几个关键原则。

与《工具包》提出的学校数据保护规范相比，我国学校面临着数据资源丰富但信息挖掘不充分的现状，存在搜集范围广、开发程度低、管理失范等问题[4]。授权缺失、保障不足、信息滥用、管理无序等问题对学校信息安全造成了较大威胁，不利于学校大数据资源的进一步开发。

2020年10月，我国出台了《信息安全技术个人信息安全规范》。2021年11月1日，我国的《个人信息保护法》开始施行。自此，学校数据管理无法可依的困境得到改善。未来，我国可以依据信息保护相关规定，出台专门的教育数据使用规范，保障学生等教育数据主体的合法权利，解除大数据时代数据利用的后顾之忧，提升数据运用成效。

参考文献

[1]李欢，方海光，张鸽，等.基于教育大数据的中小学智慧校园教学管理应用框架研究[J].基础教育参考，2019（10）：3-6.

[2][3]Department for Education of UK. Data protection： toolkit for schools[EB/OL].https：//www.gov.uk/government/publications/data-protection-toolkit-for-schools.

[4]刘辉.高校思想政治教育应用大数据的现实困境与诉求[J].思想理论教育，2015（9）：60-65.

（责任编辑 姚力宁   校对 郭向和）