教育数据安全与隐私保护的防治—— 基于美国联邦“教育隐私计划”的分析
发布时间:2022-05-11
[摘要]美国联邦教育大数据战略的实施,推动了全美对教育数据安全治理与隐私保护的重视。尤其自 2011 年以来,美国联邦教育部全面实施的“教育隐私计划”,健全与完善了政府对教育数据隐私安全的防治。“教育隐私计划”的实施首先体现在立法政策层面,美国联邦政府先后发布了《隐私权法》《家庭教育权利和隐私权法》《学生权利保护法》等,完善了教育隐私保护的法律规制体系,推动了美国联邦教育数据安全防治政策的实施。其次在教育隐私保护的技术层面,美国联邦隐私技术援助中心的技术援助服务日趋完备,持续提供教育数据安全防治的技术指导资源、技术培训服务等。最后在教育隐私保护评估机制层面,教育数据隐私影响评估的全面开展,有助于维护教育利益相关者的数据隐私安全。
[关键词]教育隐私计划 ;教育数据安全 ;隐私保护
教育数据隐私安全是大数据时代影响社会经济高质量发展和教育治理现代化的重要因素之一。美国社会进入大数据时代以来,把教育治理的关注重点之一放在教育数据安全治理与隐私保护这一突出问题上,在支持数字技术发展与教育创新的同时,要求确保个人的教育信息隐私安全,以实现应用大数据与保护个人隐私之间的平衡。美国学校每年都存在各种教育数据泄露的事故,导致那些数据被泄露的受害者 (尤其是学生) 经常面临着被欺诈、勒索、身份盗用的威胁。为了更好地预防和治理美国学校的教育数据安全,有效地保护学校师生等的个人隐私权,美国联邦教育部自20世纪70年代起就持续地发布了相关法案,如 《隐私权法》 (Privacy Act of 1974),并陆续地建立起教育数据隐私保护的政策、备案及评估体系,以此全面地开展了 “教育隐私计划” (The Department of Education’s Privacy Program)。[1] 进入教育大数据时代以后,美国联邦教育部持续地发布与更新了 “教育隐私计划” 实施策略,以更好地开展美国教育系统的数据安全治理与隐私保护实践。
一、美国联邦深入推进“教育隐私计划”的时代背景
(一)教育大数据战略的持续推进
美国联邦开展对教育数据隐私安全的防治是与其实施的教育大数据战略密不可分的。教育大数据的使用、收集与分析是大数据时代赋予教育职能中的新职责,也是各国开展教育管理、科学研究事业的重要依托。2011年,国际知名企业麦肯锡公司发布了一份 《大数据 :下一个创新、竞争和生产力的前沿》 的报告,并指出 “大数据时代已经到来”,宣告了人类社会正式进入大数据时代,也是美国政府实施 “教育大数据战略” 的开始。
作为信息数据技术领先世界的美国,教育大数据战略是其开展教育创新改革、实现教育治理现代化与决策科学化的动力,以推动其社会、经济的持续发展。早在20世纪90年代,美国克林顿政府就开始了 “国家信息基础设施” 建设,并于 21 世纪初完成,为美国政府开展教育大数据战略奠定了坚实的基础。2005年,小布什政府启动了 “全州纵向追踪数据系统” (Statewide Longitudinal Data Systems) 的建设,通过持续拨款以推进各州教育机构处理与教育纵向数据相关的各类问题,包括教育评估、数据治理、数据共享、师生关系、教育外部评估和研究等。[2]2010年之后,奥巴马政府全面启动了教育大数据战略,相继展开了一系列的发展计划。如2012年推出的 “大数据研究与开发计划” ; 2013年的 “链接教育” 计划 ;2014—2016年相继发布 《大数据 :把握机遇,守护价值》 《大数据的中期进展报告》 《大数据 :规则系统、机遇和公民权利》 三份白皮书,分别提出了 “数字化时代利用教育数据推动教育创新” “推动学校运用网络技术和基于大数据学校的工具” “提升学生数字化素养的蓝图” 的主题。[3]
2017年以后,特朗普政府继续推行教育大数据战略。2018年,联邦教育部发布的 《2018— 2022财年教育战略规划》 (U.S. Department of Education Strategic Plan for Fiscal Years 2018– 2022) 明确将 “提高教育部门的数据治理、数据生命管理和教育数据支持能力” 作为教育战略目标之一,以此有效地提升教育部门使用大数据的能力。这主要表现为 :培养高水平的数据管理专业人员,促进教育数据准确而恰当的使用 ;改善教育部门的数据生命周期管理,评估其质量、及时性、客观性、实用性和完整性 ;利用数据管理的最佳实践策略和相关资源,改进教育部门的数据发布质量等。[4]
(二)教育数据隐私安全面临着新隐患
美国政府在推行教育大数据战略的同时,也面临着数据隐私泄露、教育数据不安全的隐患,由此推动着美国联邦政府更加努力地开展教育数据安全治理与隐私保护活动。
尤其自奥巴马政府推行教育大数据战略以来,美国政府越来越重视教育数据的隐私安全问题。随着信息大数据技术在教育领域中的频繁运用,全美各地方学区与学校经常面临着教育数据隐私泄露的风险,尤其是学生数据隐私泄露问题。由于越来越多的在线教育服务的出现、持续更新的教育信息数据被数字化和电子化共享、更多的商业机构关注并收集个人的隐私信息以及美国现有的教育数据隐私保护系统存在着安全漏洞等,教育利益相关者个人的数据隐私也不断地被公开、被披露,而导致一系列违反个人权益与伦理的事故频繁发生。据美国隐私权利申诉中心在2014年统计,全美30余个教育机构遇到了不同程度的数据安全泄露事件[5],且这种问题在逐年加剧。
为此,美国政府也在坚持确保数据使用与隐私保护之间的平衡,维护公民的隐私权益。如美国联邦科学技术政策办公室 (Office of Science and Technology Policy) 在2014年5月就曾指出 :“联邦政府应该确保在学校收集数据是用于教育的目的,并继续投资支持和实现教育创新……同时应探索如何在隐私法案的规定下实现隐私监管的现代化。”[6]联邦政府于 2014年发布的 《白皮书》 中也提出,大数据的实施并没有改变美国人对于保护个人隐私、确保公平及防止歧视的坚定信仰。
特朗普政府也将教育数据隐私保护上升到教育战略高度,在其制定的教育战略规划中提出 :政府教育部门和整个教育界应提高对教育数据的隐私保护和数据透明度,支持建立外部合作伙伴关系来保护教育数据隐私和提升数据使用的安全性 ;提高联邦教育部关于学生隐私保护的行政、执法及技术协作的效率。[7]为此,美国联邦教育部学生隐私政策办公室 (The Student Privacy Policy Office) 在2018—2020 年对全美 1504 个教育机构网站资源的安全性发起了全面调查[8],以此探究全美各地教育机构对教育隐私保护的实践状况,规范地方教育机构在隐私法案规定下的职责与义务。与此同时,联邦政府加强了 “教育隐私计划” 的实施,健全教育数据安全与隐私保护的防治体系,实现对教育利益相关者的隐私保护。
二、“教育隐私计划”法律政策保障
“教育隐私计划” 的运行具有完善的立法政策保障,主要依托于美国联邦政府自 20 世纪 70 年代以来发布的教育数据隐私保护的系列法案,主要包括《隐私权法》、《家庭教育权利和隐私权法》 (Family Educational Rights and Privacy Act)、《学生权益保护法》 (Protection of Pupil Rights Amendment) 等,这几部法案从不同层面保护教育利益相关者的数据隐私安全,包括对学生的年龄规定、学生隐私权类型、学生使用信息设备的受保护范畴、家长权利、教育机构及联邦资助项目等的隐私保护义务、教育者及教育管理者的隐私保护职责、相关网站经营者及在线服务公司等第三方须遵守的义务及约束限制等,有效地规范了相关利益群体对教育数据隐私保护的权利与义务。进入大数据时代以后,这些法案的条款也被持续地加以修订与完善,以适应信息数据技术的发展在保障美国师生教育隐私安全方面的新需求。
(一)《隐私权法》奠定教育隐私保护的法律基础
美国联邦政府于 1974 年制定的 《隐私权法》 是其实施数据隐私保护的开端,也是其收集与处理公民信息、保护公民数据隐私的基础法案,该法案于1975年正式施行。《隐私权法》从信息主体权利、联邦政府机构的职能与义务、民事救济等层面作出了规定,也为美国联邦政府今后制定教育隐私保护法奠定了基础。
在教育隐私保护方面,《隐私权法》 主要有六条规定。其一,如果建立新的教育数据系统或对现有数据系统进行重大修改,美国联邦教育部需要提前40日提交文件给国会等机构审议。其二,联邦教育部要求个人提交信息数据时,必须为个人提供一份 “隐私法案声明” 的书面文件,告知个人信息收集的用途及保护个人信息隐私的责任。其三,教育部门需在最大限度上直接向个人收集信息,收集与保存的个人信息资料必须符合法案及行政命令规定。其四,保存在教育系统中的信息数据必须尽可能地保持准确与完整,且及时更新,除非有特殊规定,个人有权查看自己的教育信息记录。其五,除非有特殊规定,个人可以修改教育信息系统中关于自己的不准确、不相关、不完整或不必要的信息记录。其六,未经系统的 “常规使用” 授权或其他相关书面授权,教育部不得公开教育系统内信息 ;如果必须公开,则需要根据个人要求提供公开记录等。[9]《隐私权法》 主要是对联邦教育机构的教育数据隐私安全防治行为进行规范,能有效地规范与约束美国政府部门、教育机构及个人对教育数据隐私保护的行动、职责和义务。
(二)《家庭教育权利和隐私权法》明确了保护教育隐私的权利
美国联邦政府在1974年还发布了一项 《普通教育条款法》 (General Education Provisions Act),其中的第444条款—— 《家庭教育权利和隐私权法》 是美国联邦政府保护受教育者隐私权益的又一法案。该法案赋予未成年学生 (18 岁以下) 的家长及成年学生查阅并要求修改学生教育记录的权利,以防止教育记录中学生个人的身份信息被披露。该法案条款适用于所有接受美国联邦项目资助的学校,且该法案分别于2008年和2011年被重新修订。
相关知识推荐:隐私保护类论文发表期刊推荐
《家庭教育权利和隐私权法》 授权未成年学生的家长及成年学生享有以下教育隐私保护的权利,而不受学校等教育机构的约束。主要包括 :有权查阅学校保存的学生教育数据信息(涉及学生的成绩单、班级名单、课程表、健康记录、财务信息、纪律信息及教育第三方维护的学生信息记录等) ;有权要求学校更正和修改不准确的或误导性的学生教育记录 ;学校需得到家长及学生的许可才能公布学生的教育数据信息。同时,法案中也规定了学校等教育机构可以在未经许可的条件下向具备合法性用途的学校官员、学生转学机构、教育审查与评估机构、学生资助机构及人员、研究机构、州和地方的司法机构及人员、州和地方的卫生安全机构及人员等提供学生的教育记录的权利。此外,该法案还规定学校可以在未经允许的情况下,公开学生的通信录信息,包括姓名、家庭住址、电话、出生时间和地点、所获荣誉、入学时间等,但需在规定的时间之内告知学生及其家长。[10]《家庭教育权利和隐私权法》 作为美国联邦政府的又一部保护教育利益相关者的教育隐私权的基础性法案,成为其制定教育隐私保护政策、开展教育隐私保护实践的规范和依据。
(三)《学生权益保护法》注重学生隐私安全保护
美国联邦政府于1984年发布的 《学生权益保护法》,旨在维护学生与家长的教育隐私权,适用于美国各州、地方的教育机构以及联邦资助的教育项目。该法案得以持续地修订,且于 2020年11月完成最新修订[11],以更好地实施对受教育者的数据隐私安全保护。
第一,法案规定,任何教育机构与联邦政府资助开展的教育活动须保护学生的相关隐私。包括学生及其家长的政治立场或政治信仰,学生及其家长的精神状况或心理问题,学生的性行为及性取向,学生存在的违法、反社会、侮辱人格等行为问题,对与被调查者有亲密联系的家庭成员的相关评价,学生及家庭的宗教习俗、信仰以及学生家庭收入情况等。第二,任何教育机构对学生开展的数据信息调查,如果该调查没有受到联邦政府的资助或不是联邦政府资助项目的一部分则不予实行 ;任何由地方教育机构要求对学生进行非紧急性、侵入性的体检或筛查,由学生所在学校负责管理和提前安排 ;涉及 “通过收集、披露或使用学生数据信息用于市场销售” (或以其他方式将这些信息发送给他人) 的地方教育机构开展的活动,学生有权利选择是否参加。第三,对受保护学生的信息调查或由第三方进行的调查、地方教育机构收集学生个人信息并用于市场销售等目的的调查、教师使用的教学材料需要接受的规定性检查等活动,需要根据法律规定开展。地方教育机构需要与家长协商制定教育政策,并遵守 《学生权益保护法》 的规定,当其制定的政策发生改变时,需要直接告知家长。同时,当出现以下活动时,学校等教育机构需通过发送电子邮件等方式直接告知家长,包括收集、披露或使用学生个人数据信息用于市场销售 (或以其他方式将这些信息发送给他人) 的活动,对学生进行的任何受保护性隐私调查活动以及任何非紧急、侵入性体检或筛查活动等。
(四)教育数据隐私保护的政策实践
在以上几项教育隐私法案的指导下,美国联邦教育部的学生隐私政策办公室负责持续地更新与发布教育数据隐私保护的政策性文件,并推动其有效实施。近年来,随着美国教育大数据战略的持续展开,为实现教育数据隐私保护的与时俱进,学生隐私政策办公室也持续地修订与完善隐私法案的相关条款。如2014年2月发布的关于 “在线教育中保护学生隐私” 的政策条款,为学校及学区在使用网络工具、计算机软件、移动设备中涉及的网络安全和数据保护问题提供了指导性建议 ;[12]2018年12月发布的改进 《家庭教育权利和隐私权法》 执行效力的文件,提出了一种基于风险处理与解决该法案规定下的投诉问题的方法 ;[13]2020年11月更新的 《学生权益保护法》 修订文本,重申家长在该法案中的权利,并规范了教育机构及教育管理者执行该法案的义务等。
为有效地预防和治理各类教育组织机构出现的数据安全问题,学生隐私政策办公室还指定美国联邦隐私技术援助中心 (The Privacy Technical Assistance Center) 开发了一系列的技术性指导手册,并在 《家庭教育权利和隐私权法》 的规范下指导各州及地方的教育机构有效实施。主要包括 :数据安全使用及销毁的实践策略、数据披露的要求及实践策略、数据安全检查表、学区教育隐私计划的实施策略、数据使用者的身份鉴定措施、评估数据系统漏洞与降低风险的实践策略、学生数据检查表的使用策略、映射数据流检查表、数据治理检查表等,有助于为教育机构及工作人员提供数据安全保护的技术性指导策略。同时,学生隐私政策办公室指导美国联邦隐私技术援助中心定期召开网络技术研讨会、发布视频等,为学区及学校的管理者、教师等提供教育数据隐私保护的技术指导。
此外,美国联邦教育部还建立了教育数据系统的备案制度体系,记录关于教育信息的收集类型、收集部门以及如何访问各部门所维护的教育数据信息,并给予及时修正。联邦教育部各类机构必须在联邦公告中发布各种教育数据记录通知。健全的教育数据备案制度体系,能够有效地保障教育利益相关者的教育数据信息的安全保存与清晰记录,而免于出现教育数据外流、教育隐私泄露等风险。
三、“教育隐私计划”技术服务保障
教育数据隐私保护需要数据技术服务的保障,在 《家庭教育权利和隐私权法》 的指导下,美国联邦教育部成立了隐私技术援助中心,及时地了解全美各州的教育纵向数据系统,为各州、地方的教育机构及人员提供了一系列安全实践指导的技术援助服务与资源等。包括对各类教育机构开展的数据安全防护与治理活动提供技术性指导和建议 ;为教育机构中现存的数据防护系统进行安全性评估,对教育第三方机构的数据使用进行安全性审查 ;为教育机构及其人员提供教育数据安全使用的各类正式与非正式培训、定制化的技术培训服务等。
(一)隐私技术援助中心的数据技术资源支持
美国联邦隐私技术援助中心的职责之一是为教育机构及其人员提供关于保护数据隐私、维护数据安全的及时而准确的信息与指导,不断地更新与完善所提供的服务性信息和材料,为教育利益相关者提供基本的技术性指导资源,并为其分享数据隐私保护的成功经验与失败教训,提供技术援助服务等。
其一,数据隐私保护工具包。隐私技术援助中心为教育机构的管理者、教育者等,提供了预防和维护教育数据安全的一系列工具手册及数据隐私保护工具包。包括数据安全常见问题列表、数据安全治理的项目清单列表、数据安全管理指导手册、数据隐私保护的相关技术概要等,旨在为各类教育利益相关者提供数据安全保护的基础性技术援助工具,以帮助其制定教育数据安全治理规划,安全而负责地使用教育数据。如隐私技术援助中心于2015年7月开发的 “教育隐私保护计划” 的指导手册,为各类教育机构开展 “教育隐私保护计划” 的具体操作流程提供了有效指导。[14]
其二,技术培训与材料。隐私技术援助中心的专家组能够为教育机构及利益相关者提供数据安全保护的培训服务与培训材料,培训内容及材料包括 “如何安全有效地进行数据交换、如何清理和销毁数据、如何安全检查数据、数据使用者如何进行身份验证” 等信息。
其三,网站资源。隐私技术援助中心为教育机构及利益相关者提供的多数技术援助服务都以网站资源的形式保存,教育管理者及决策者等可以登录网站查询教育数据安全治理的实践路径与策略等。
其四,技术援助会议。隐私技术援助中心每年都会在全美不同地区举办关于教育数据隐私保护的技术性会议,与K-12教育机构、高等教育机构、幼儿教育组织等合作,以此分享教育数据安全预防与治理的经验。如2020年4月,基于美国新冠肺炎疫情召开的关于保护学生隐私的网络研讨会,提出了在线教育中保护学生数据隐私的策略等。
其五,援助服务台。隐私技术援助中心服务台是教育数据隐私保护的利益相关者提交问题、获取反馈意见与建议的集中场所。援助服务台的设置能够有效地为教育利益相关者提供有针对性的援助性服务。
近年来,随着美国联邦对教育数据隐私安全问题的持续关注,以及 “教育隐私计划” 的进一步实施,隐私技术援助中心也在持续地更新其技术援助服务,并不断地发布新的技术指导资源,以求更加完善地为教育利益相关者提供教育数据安全保护的技术援助服务。
(二)隐私技术援助中心的技术培训服务
隐私技术援助中心为教育机构的管理者及教育工作者,提供了一系列教育数据隐私保护的技术培训服务,包括数据安全管理培训、数据销毁实践培训、数据安全检查培训等,旨在确保教育利益相关者能够强化对教育数据安全使用的意识和规范,并提升其技术策略等。
其一,培训理念。为了有效地开展培训活动,为教育利益相关者提供最佳的教育数据安全实践指导服务,隐私技术援助中心在2015年修订的 《数据安全和管理培训 :最佳实践注意事项》 (Data Security and Management Training: Best Practice Considerations) 中提出了培训的理念。首先,创设安全的文化氛围,提高培训人员的安全意识,使其作好培训前的充分准备,让其积极自愿地接受培训。其次,确保教育机构的所有工作人员都有机会接受培训,将培训计划纳入教育机构全体员工的工作计划之中,为其提供定期培训服务,并及时更新培训课程与资源,确保教育数据使用的隐私性和安全性。再次,为不同的工作人员量身定制培训课程。培训课程的开发需要满足不同工作人员基于工作内容、工作类别、处理数据信息量等的不同需求,让工作人员基于其所处的工作岗位和现实场景进行训练。最后,将数据安全使用的违规检测和信息技术升级内容纳入培训之中,确保工作人员都能够及时地识别和处理潜在的数据安全漏洞。
其二,培训内容。隐私技术援助中心提供的教育数据隐私保护的技术培训,旨在鼓励培训人员通过对数据和信息技术关于安全问题的认识,以及全面的实践操作来解决其面临的多种数据泄露风险。培训的主要内容包括:(1)风险评估,识别数据系统的潜在安全威胁和漏洞 ;(2) 物理性安全防护,包括计算机的桌面安全、移动设备安全、网络安全等;(3)访问控制,包括用以保护数据文件、加密传输文件、认证用户等设置的安全密码技术等;(4)识别恶意软件,如病毒软件、间谍软件、钓鱼软件等;(5)远程访问数据系统的安全性事项,如身份认证、数据访问的机密性及完整性、授权能力、审计能力等;(6)数据备份和数据恢复的技能;(7)违反数据安全使用的通告协议 ;(8) 数据安全使用的程序与原则等。
其三,培训路径。依据培训内容、用户角色、岗位职责、学习风格等的不同,隐私技术援助中心培训的实施路径主要包括三种 :按需培训、在线培训和现场培训。首先,按需培训是一种分布式培训组织的方式,能够为培训者提供一种自主的、有节奏的学习进度与学习环境。参与者可以先学习由专家与培训讲师开发的技术性课程 ;然后按照自己的节奏和路径进行实践锻炼,并由专家与培训讲师给予指导。其次,在线培训是由专家与培训讲师通过网络视频、在线会议等方式,在特定时间内为培训者提供远程访问课堂的权限,使培训者在线参与、开展在线交流与问题答疑。最后,现场培训能使培训者在自己工作的真实环境与场地中进行实际操作、定制化学习与辅导,能使培训者基于自身的工作而深入地接受培训锻炼。如隐私技术援助中心于2020年1月发布的关于 “数据泄露场景培训” (Data Breach Scenario Trainings),依据培训者的不同工作需求及其工作场所限定,开展基于密码数据泄露的场景培训、基于恶意软件感染的场景培训和应用数据泄露的场景培训,使培训者通过现场操作和实地锻炼而有效地掌握预防与治理数据泄露的技术。[15]——论文作者:李莎1 ,程晋宽