大数据时代下,互联网的应用给我们带来了便利,丰富了我们的生活,但由于大数据时代下个人信息的流动性大且容易获取,个人隐私信息泄露的风险增大,给个人、社会、国家安全带来威胁。
《中华人民共和国数据安全法》(简称《数据安全法》)第七条规定“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
《数据安全法》第三十二条规定“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”
对于高校而言,如果对个人隐私信息过度收集或不当利用,就很可能会侵犯个人安全、引发财产风险的可能,甚至存在危害社会公共安全的危险,从而成为信息泄露的重灾区。下面我们通过几个案例来了解一下。
案例一:2017年,长春某高校发布了《2016-2017学年度第二学期学生困难补助名单公示》,在提供公开下载的附件中公示了32名获补助学生的姓名、身份证号码、所在院系、专业、性别、民族、入学年月、补助金额以及银行卡号。汇总表文件中,学生的身份证号码和银行卡号码均被完整披露,未做任何保护处理,属于严重的个人信息泄露事件。
案例二:2020年6月,河南某高校学生向媒体反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传,涉及的信息包括学生的姓名、身份证号、年龄、专业、甚至门牌号等,基本上都真实准确。涉事学校回应称,“相关信息中并未含有电话号码”,事实上,不少学生都提到,最近相继收到了培训机构的骚扰电话。在当前环境下,以姓名、身份证号码等依据,完全可以匹配到很多相关信息,勾勒出一个人的完整信息、行为偏好和行动轨迹。
案例三:光明网曾报道,此前个税APP开通年度汇算查询后,全国多所高校的数千名学生就发现个税APP上有陌生公司的就职记录。根据税务人员的说法,学生“被就业”的情况,可能是学校信息泄露后被企业冒用,用于偷税。而这些凭空多出来的工作记录,对学生的将来也有各种不确定影响。
在互联网时代,隐私泄露事件已经屡见不鲜,学校应该对学生的个人隐私安全负责。
学生的姓名、身份证号、家庭住址、学业成绩、奖惩情况、银行卡信息、一卡通消费记录、校园网访问记录等都属于个人隐私信息,学校不宜公开发布或无限制浏览。对于印有学生个人信息的纸质材料需经过特殊处理并妥善保管以防止信息泄露。
学校有责任保护好学生的个人信息,每一位高校工作者应强化数据安全意识,注重对学生个人隐私信息的保护,创造一个安全和谐的校园网络环境。
