加強在線教育數據安全保護
當下,在線教育已然成為教育行業發展的新趨勢。在師生不受時空限制,實現共享優質教育資源的背后,數據安全問題頻發。何以保障數據安全,成為了廣大師生以及相關部門共同關注的熱點議題。
在線教育平臺的數據安全隱患
第一,隱私政策的出場形式并不合理。如果說網站上的隱私政策通常能在網頁上相對容易地找到,那么應用軟件隱私政策則需要在手機上安裝過程及以后才能被發現。以谷歌公司“教育應用工具包”為例,該應用軟件允許未成年學生免費使用Gmail郵箱、Docs辦公等功能。但谷歌會在用戶使用這些功能時掃描Gmail郵件內容,收集學生信息用于精準廣告投放。互聯網企業在收集用戶信息時,如果未履行告知義務,行為人會覺得難以控制個人數據的應用范圍,進而認為被侵犯了隱私。
第二,監護人責任的實際履行存在問題。監護人對平臺使用兒童個人信息是否正當必要難以判斷。平臺推送兒童個人信息、關注即可聊天等侵權行為,對監護人而言屬于技術盲區,如果平臺有意僅完成“告知”動作而不對有效的結果負責,監護人面對隱蔽復雜的技術軟件和程序紛繁的上網流程,無法切實承擔起監督、識別、判斷風險的責任,更遑論對兒童進行有價值有意義的安全引導。
第三,學生數據安全保護維權途徑少。《數據安全法》和《個人信息保護法》雖然已經實施,但是在司法實踐方面,由于目前我國案件量極少,司法機關對此類案件審理還處于起步探索階段,面臨諸多疑難問題。
如何保障在線教育中的數據安全
第一,加快制定專門針對教育數據的法律政策管理條例。立法機關應從營利性和非營利性兩個維度去衡量教育機構的在線教育數據安全保護問題。相較于非營利性的公辦學校等機構,規制營利性教育機構所面臨的環境會更加復雜。因此,對于在線教育平臺等的數據安全規制應當依據平臺的功能進行分類,在具體規則設計、數據收集等環節,應當進行嚴格限制其范圍,并建立健全教育數據安全管理架構,包括數據生產、使用和管理部門等,明確各部門管理職責,做到權責分明、運行有序。
第二,加強在線教育信息安全的應急處理機制。在形成各部門共管、協同治理的格局上,各方均需加強數據保護的安全意識。即使我國現在的網絡用戶對于個人信息和隱私保護的重視程度和維權意識都在不斷增強,但數據安全建設的相關工作還有待進一步提升。作為全球最早關注在線教育數據安全問題的國家地區,美國加州不僅在2014年頒布了《橡皮擦法案》,還成立了學生教育隱私保護機構,在執行相關法案規定的同時提供技術援助來幫助學校保護學生信息。
第三,加深用戶主體的數據安全意識。學校或者相關部門可以引導建立教育數據保護的教育培訓課程,一方面加大數據處理技術科普宣傳的力度,普及用戶維權渠道和受害者法律訴訟途徑。在線教育機構可以采取定期發布各種安全隱私報告,幫助用戶認識自身所處的信息安全環境并就個人數據作出科學決策。
第四,加強在線教育機構數據安全保護方面的配套措施。作為非營利性的公辦學校或相關組織在保護數據安全時可能涉及技術升級、專業人員引進、與相關技術安全部門的合作和定期教育培訓等事宜,政府在制定專門針對教育數據的法律政策管理條例中應當重視配套措施或相關部門管理規定的完善。此外,對于營利性教育機構,政府對于其配套的第三方監管部門也應當制定相關的管理條例,明確各方的權責。
