摘 要：大数据时代，大学生作为互联网“中坚力量”中的特殊群体，在利用互联网进行社交和学习的过程中，其个人信息很容易遭泄露。高校基于教学管理或配合公共事务管理的需要，会对大学生的部分信息进行公开和处理，这与大学生个人信息保护之间存在一定的矛盾。本研究着重探索大数据时代完善大学生个人信息行政法保护的途径，以期实现高校信息公开和大学生个人信息保护之间的平衡。

关键词：大学生;个人信息;行政法

在大数据时代，公民个人信息极易被窃取，个人信息保护成为学界探讨的热点。科技的发展深深地影响着教育领域，使得高校有时难以有效保障大学生的个人信息安全。《中华人民共和国个人信息保护法》的出台，为个人信息保护提供了法律层面上的保障，但法律并未特别规定大学生这一特殊群体的个人信息保护范围及措施，高校信息公开与大学生个人信息保护之间的矛盾逐步凸显。

一、大学生个人信息安全概述

（一）大学生个人信息的界定

大学生个人信息包括以电子方式或其他方式记录的、具有针对性的、能识别大学生个人身份和活动的各种信息。在数字化校园建设实践中，属于大学生个人信息的，除能够直接或间接识别大学生个人身份和活动的信息外，还有学生学习评价记录、奖惩记录、学籍信息、校园人脸识别系统采集到的人像信息等。

大学生的个人信息与其本人的学习、生活、就业等密不可分。同时，大学生的个人信息也是学生人格权的重要载体。

（二）大学生个人信息的特征

大学生的个人信息包含其身份特征及其从事的学习活动、课余休闲及娱乐活动信息等。比如，大学生的个人档案中所记载的个人及家庭信息、申请助学金或家庭经济困难学生补助时填写的个人信息、考试注册时填写的信息等。大学生在课余休闲及娱乐活动中所涉及的个人信息主要包括注册登录各种论坛、网站、APP时所使用的账户、密码和聊天记录，上传到云端的各种照片和资料，以及假期和毕业求职时向机构递交的简历等。

由此可以看出，大学生个人信息既有与一般意义上的个人信息类似的内容，又有属于自己的独特内容。

（三）行政法视野下大学生个人信息保护的价值

现代信息技術为构建包含公民多样化个人信息的庞大数据库提供了技术支持。数据的互融互通使得各个组织机构间的合作与联系愈发紧密，这也在一定程度上导致包括行政主体在内的诸多主体对公民个人信息的收集和使用日益频繁，公民个人信息尤其是价值较高的大学生个人信息极易被窃取。

在大数据时代，高校存储着大量师生个人信息，校园内出现了各种以数据库系统为载体的移动应用软件，如“完美校园”“智慧笑联”及人脸识别系统等。科技的迅猛发展，使得高校有时难以有效保障大学生的信息安全。大学生的个人信息以各种形式和途径被收集、使用和传播，个人信息安全风险不断凸显，个人信息保护面临前所未有的挑战。

基于大学生个人信息保护形势仍然较为严峻的现实状况，笔者认为目前亟待考虑解决的问题是如何通过行政法对大学生的个人信息进行保护。

二、大数据时代大学生个人信息安全面临的问题检视

为进一步了解当前大学生个人信息保护的相关情况，从而为实践研究提供依据，笔者设计了大数据时代大学生个人信息相关状况的调查问卷，随机抽取部分高校大学生作为调查对象，并对调查数据进行了分析和总结。经过深入的分析研究，笔者了解到大数据背景下大学生个人信息面临的现实状况及影响因素。

（一）大数据时代大学生个人信息极易被泄露

从调查问卷反馈的数据可以看出，有80%的大学生经常在社交软件上分享自己的学习和生活情况。从目前的情况来看，大学生的日常学习与生活同互联网息息相关，他们是使用互联网的主力。但大学生的安全意识不够强，许多大学生在社交软件上分享自己的学习和生活情况时，往往在不经意间将自己的个人信息泄露出去，从而给个人信息安全带来风险。

大学生的自我分辨能力相对较低，常会因各种各样的原因，如投票、积分换奖品、帮忙砍价、拼团买东西、营销测试等，随意乱点链接。点击链接的瞬间，其个人信息就有泄露的风险，从而给个人信息安全和财产安全带来隐患。

除此之外，大学生频繁使用网络，其网络浏览痕迹极易形成个人画像，从而导致个人信息泄露。有些网络平台运营机构借助系统大量收集并出售大学生个人信息以牟取利益，这更加剧了大学生个人信息泄露的风险。

（二）高校信息公开与大学生个人信息保护的矛盾

通过对调查结果进行分析整理，可以看出，有53%的大学生认为当前个人信息泄露严重，有20%的大学生认为当前个人信息泄露非常严重。

高校信息公开主要通过高校网站公示这一渠道，而多起非人为信息泄露事件则表明，一些高校网站存在系统漏洞，其安全性有待提高。大部分高校在公开信息时往往采取主动公开的方式，其公示的大学生个人信息不仅包含与公示事项相关的信息，可能还包含一些与公示事项无关的隐私信息。对这些信息进行公开，就使得高校信息公开与大学生个人信息保护之间的矛盾凸显出来。如何妥善处理高校信息公开和大学生个人信息保护的矛盾，是当前高校亟待解决的难题。

三、大数据背景下大学生个人信息行政法保护的困境

（一）高校信息公开与保护界定范围不明确

个人信息保护法的出台，在法律层面解决了个人信息保护相关法规散乱、不成体系的问题。个人信息的界定标准采用“识别+关联”，排除了经匿名化处理后的信息。同时，法律还将不满14周岁的未成年人的个人信息列为敏感个人信息。然而，对于大学生这一特殊群体而言，其个人信息的界定范围并不明确。

个人信息保护法中首次规定了“单独同意”的概念，机构在公开其收集的个人信息时需要取得个人的单独同意。这意味着，高校在收集、使用大学生的个人信息时，理应征得大学生本人同意。大学生本人有权决定是否提供信息，也有权决定提供信息的内容和范围。但实际上，高校在收集和使用大学生信息时并未采取“单独同意”的征询方式，一旦信息被学校收集后，信息的使用就不受大学生本人控制。现有立法可以在一定程度上为大学生个人信息提供保护依据，但是其针对性、有效性有限，是基于一般主体而非专门针对大学生。高校信息公开与大学生个人信息保护界定范围尚不够明确。

（二）数据共享与大学生个人信息保护之间的矛盾

近年，人脸识别技术随着人工智能的快速发展而随之发展，突发的新冠肺炎疫情更加速了各地人脸识别设备的研发落地。校内人脸识别技术一般应用于校园门禁、学生公寓门禁、自助饮水机等，但人脸信息的滥用、泄露等安全问题不容忽视。

比如，在新冠肺炎疫情下的校园防控工作中，高校采用ICT技术开发出应用软件，并利用数据共享的方式及时获取大学生的相关数据，为稳定学生情绪、进行有效的疫情防控起到了关键作用。但是，如何在数据共享的过程中防止大学生个人信息被滥用，是一个至关重要的问题。随着数据信息的高速流通，大学生个人信息泄露事件频繁发生，这对我国教育事业的健康发展有所影响。同时，行为人泄露个人信息收益高而成本低、大学生个人信息可以重复利用等因素，也极易引发次生犯罪。滥用个人信息行为即使被察觉，相应的刑事处罚也较轻，难以对行为人起到威慑作用。

（三）缺乏有效的行政监管和救济制度

目前，各高校基本都已完成基础平台的建设，校内各个业务系统基本都采用统一身份认证登录方式，高校相关用户的账户、密码的有效保护成为一大难题。高校的数据库中留存着大量科研成果、学术资料、教职工信息和大学生信息，但是高校在数据安全保护建设方面的工作仍然有所欠缺。

个人信息保护属于检察公益诉讼的新领域。大学生作为特殊群体，办理其个人信息保护行政公益诉讼案件在实践中存在诸多难点。首要难点就是案件线索发现难。比如，多数家长或学生本人在接到一些机构的招生或推销电话后，并不会因为怀疑个人信息被泄露而主动报警。同时，由于大学生的信息大多在学校、培训班、医院等机构被登记过，即便报警，公安机关也难以查清，具有管理职权的行政机关也难以着手管理。这意味着，对检察机关而言，如未能在审查公安机关移送审查起诉的案件中发现相关线索，那么之后再进行探索就非常困难。

此外，在实践中，检察机关若要向教育行政部门发出检察建议，需要查清究竟是由于教育行政部门人员的故意或过失导致大学生个人信息泄漏，还是教育行政部门未依法履行保护大学生个人信息的监督管理职责而导致的信息泄露。证明大学生个人信息泄漏是否因为教育行政部门违法行使职权或不作为而导致是一大难点，这将会延迟大学生可能获得的权利救济，最终影响到大学生个人信息行政法保护的效果。

四、大数据时代完善大学生个人信息行政法保护的途径

（一）构建“三位一体”的大学生个人信息法律保护框架

随着国家对个人信息的保护力度不断加强，高校及其教职工也应进一步提高对侵害大学生个人信息相关行政责任甚至刑事责任的认识。基于此，对大学生个人信息的收集、适用、公开和保护等活动，应该围绕大学生、高校和教育行政部门这三类主体的权益，建构起同时纳入多种法律规范的“三位一体”整体性法律治理框架。

对于大学生而言，应当以“私权+保护”为中心，重点明确大学生个人信息不应当被侵犯的领域，这意味着给高校和教育行政部门使用大学生个人信息设立了一个“负面清单”。对于教育行政部门而言，应当以“公法+规制”为中心，重点明确教育行政部门可以使用大学生个人信息的权力边界，这意味着为教育行政部门设立了一个“正面清单”。对于高校而言，其使用大学生个人信息权益的重心则在“负面清单”和“正面清单”之外。要引导高校注意信息获取和使用的尺度，制定一套操作性强的信息泄露紧急应对预案，尽可能实现信息公开和大学生个人信息保护的平衡。

（二）完善高校数据保护制度，制约高校对个人信息的处理

个人信息保护法确立以“告知—同意”为核心的个人信息处理规则，这意味着高校处理大学生个人信息时应当事先告知大学生本人并取得其同意。高校应以法律为指导，出台学校层面的数据保护制度，细化个人数据保护的相关规定，对不经大学生本人同意即可查看其信息的人群做出明确的行为约束。这样在发生信息泄漏时，学校可以追责，并及时对大学生个人信息公开存在的漏洞进行修复，也可以打击恶意出卖大学生个人信息的行为。

高校应对大学生的个人信息进行严格管理，简化收集流程，避免大学生的隐私信息在繁杂的流程中被泄露。可以针对不同类型的管理人员差异化设置大学生个人信息查看权限，严密保护敏感信息。教师和管理人员在传播学生个人信息时要时刻具有隐私保护意识，在合理范围内掌控大学生个人信息，确保其隐私不受侵犯。

（三）建立完善的申诉制度，畅通大学生权利救济途径

个人信息保护法明确了个人信息处理活动中的权利义务边界，规定了“双罚制”的行政责任，即个人信息处理单位和直接负责的主管人员及其他直接责任人违法处理个人信息的，均有可能面临行政处罚。

高校基于教学管理的需要以及配合公共事务管理的需要，不可避免地成为个人信息处理者，需要对自身的个人信息处理活动负责，并采取必要措施保障其所处理的个人信息的安全。在行政救济方式的选择上，主要考虑大学生个人信息的性质及教育行政部门对大学生个人信息泄露是否存在过失。如果大量大学生个人信息泄露是由于教育行政部门的过失导致，则可以采取单独诉讼、复议前置型行政救济模式以及检察机关提起行政公益诉讼等救济方式。

参考文献：

[1]王秀哲.大数据时代个人信息法律保护制度之重构[J].法学论坛，2018（6）.

[2]刘学涛.大数据时代个人信息的行政法保护分析：内涵、困境与路径选择[J].南京邮电大学学报（社会科学版），2018（6）.

[3]胡敏洁.社会保障行政中的个人信息利用及其边界[J].华东政法大学学报，2019（5）.

[4]周汉华.个人信息保护的法律定位[J].法商研究，2020（3）.

[5]王利明.数据共享与个人信息保护[J].现代法学，2019（1）.

[6]邓琬心.大学生个人信息法律保护的现状及优化[J].学校党建与思想教育，2020（18）.

[7]敬力嘉.大数据环境下侵犯公民个人信息罪法益的应然转向[J].法学评论，2018（2）.

[8]贺莹，吴桐睿.高校信息公开与大学生个人信息保护冲突与平衡[J].合作经济与科技，2020（4）.

责编：瀚 海

基金项目：信阳师范学院研究生科研创新基金项目（编号：2020KYJJ52）

作者简介：尹思雨（1997— ），女，信阳师范学院法学与社会学学院在读硕士研究生，研究方向為行政法学。