大数据时代学习者隐私保护问题及策略

李青 李莹莹

【摘 要】

大数据给人们生活的各个方面都带来了诸多便利，但大数据的普及也带来了隐私泄露的风险。教育信息化的推进，使得数据隐私在教育领域变得更加重要。通过分析国内外关于学习者隐私保护的研究现状，本研究总结了教育大数据相对于一般大数据的独特之处以及使用教育大数据的隐私伦理问题，进而讨论学习者隐私保护面临的挑战，包括侵犯隐私行为的复杂性、缺乏管理隐私信息的经验以及难以获得各方在使用和保护方面的平衡。文章通过inBloom、Piazza和Edmodo三个典型案例讨论了大数据时代教育领域隐私保护的经验和教训；提出了立法、数据伦理、行业自律、政府监管等对应策略，形成合理利用数据的良好氛围，以充分利用大数据的力量推动教育进步。

【关键词】 教育信息化；教育大数据；隐私保护；数据伦理；学习者隐私

【中图分类号】 G642.0 【文献标识码】 A 【文章编号】 1009-458x（2018）1-0029-08

引言

人类正步入大数据时代，大数据给人们生活的各个方面都带来了诸多便利。得益于云计算、物联网等现代信息技术的持续发展与突破，大数据应用在最近几年迎来了井喷式发展，给经济和社会的发展带来了益处。但是，任何事物都是双刃剑，大数据的普及也带来了隐私泄露的风险。隐私作为现代人的一项基本权利正在迅速退出生活，侵害隐私权的事件无时无刻不在发生。各种在线平台收集了用户的海量信息，通过大数据分析，把人的行为进行放大，把原来散落在各处的信息汇集处理，从而能够相对准确地发掘出个人的隐私数据。传统的隐私保护法规不能很好地跟上技术发展的脚步，也不能满足人们高效使用数据的需要。大数据时代到来后，这种矛盾正在加剧。

而在教育领域，随着教育信息化的发展，越来越多的学习者信息为各种系统所获取和利用，其中也包含一定数量的隐私信息。不同于一般的消费领域，数据隐私在教育领域更加重要，不仅涉及孩子成长、家庭希望，也关系到社会发展甚至国家安全，其影响不可小觑，值得我们关注和深入探究。目前，国内对教育大数据的研究主要还集中在数据挖掘、学习分析和思维创新等方面，对于大数据开发利用过程中学习者隐私保护所面临的挑战以及保护策略的研究还比较少见。本研究将分析国内外大数据时代背景下学习者隐私保护研究现状，详述学习者数据隐私保护面临的挑战，并给出相应的建议，以期推动国内教育大数据下学习者隐私保护实践进程。

一、研究现状

国外学者开展教育大数据下的学习者隐私保护问题研究较早，取得了一些研究成果。在伦理道德方面，约翰逊（Johnson， 2014）阐述了大数据技术在高等教育领域运用的潜在优势及其带来的伦理道德问题和社会挑战，提出要审慎地应用大数据技术，保护信息的语境完整，确保数据挖掘的科学性和规范性。鲁贝尔和琼斯（Rubel & Jones， 2016）对学习分析是推进教育还是侵犯了隐私并与教育目标相违背提出疑问，讨论了学习分析中存在的隐私保护漏洞，认为需要明确信息收集的范围、判断学习分析结论的合理性以及坚持学生在信息收集方面的自主权益性等。

另外一些学者则关注隐私保护的法律措施。特雷纳（Trainor， 2015）探讨了通过《家庭教育权利和隐私法》（FERPA）、《保护学生权利修正案》（PPRA）等法令建立保护学生数据的法律框架，并就学习者数据所有权和使用权问题对现有联邦法律条文提出修改建仪。克劳福德和舒尔茨（Crawford & Schultz， 2014）认为法庭和行政管理中传统的正当法律程序可能非常适合管理大数据个人隐私，从而提出一种降低预测性隐私危害的新方法——程序性数据正当法律程序权。巴恩斯和科瓦尔斯基（Barnes & Kowalski， 2016）从行政管理的角度出发，提出应在国家层面保护学生隐私，并应帮助教育部门提高保护学生信息的能力，减轻地方政府保护学生数据隐私的压力。

在学生隐私自我管理方面，普林斯洛和斯莱德（Prinsloo & Slade， 2015，pp.83-92）探讨了与知情同意权相关的问题并认为学生在隐私自我管理上可以有多种选择，如直接限制数据的使用，或按照范围、背景和时间部分同意以及允许获取和使用数据，随后可以根据具体情况撤销同意或更改同意的范围。伊芬泰勒和舒马赫（Ifenthaler & Schumacher， 2016）发现学生一方面期望学习分析系统能够提供个性化的学习，另一方面在数据共享方面相当保守，他们认为应在数据使用和隐私保护上寻找平衡点，所有利益相关者都需要平等参与，并明确学生愿意为学习分析系统分享相关数据的条件。

而在国内，大数据隐私保护的话题进入人们视线的时间不长，先是从信息和互联网领域开始。2013年，中国计算机学会（CCF）大数据专家委员会发布了《大数据热点问题与发展趋势》和《大数据白皮书》，其中提到了隐私保护的风险（黄成鹏， 2015）。一些学者从立法层面对此进行了探讨。王学辉等（2015）认为公私法“整合”保护模式是“大数据时代”公民个人信息隐私法律保护发展的应然选择；李汶龙（2015）讨论了数据保护立法中的“遗忘权”问题。在道德伦理层面，薛孚等（2015）探究了隐私伦理的挑战及导致隐私伦理问题产生的原因，提出了相应的解决策略，认为价值和行为的一致性是问题的解决之道。在政府管理方面，王泽群（2016）通过论述大数据时代政府角色定位与职能转变，提出政府在大数据隐私保护中职能的重塑；刘凌等（2017）通过对国内外大数据背景下政府开放数据过程中出现的个人隐私缺乏保护的现状进行分析，明确目前的隐私保护挑战并归纳出合理的分析框架。在中外比较研究方面，张晓娟等（2016）梳理了中美在政府数据开放和个人隐私保护方面的各项政策和法律法规；还有研究者（王敏， 等， 2016）对大数据时代中美双方隐私保护最新法规进行比较分析。

国内教育领域关于学生隐私数据保护的研究刚刚开始，以介绍国外经验为主。胡一丹（2015）介绍了美国教育部于2015年发布的保護学生在线隐私数据的服务指南；王正青（2016）分析了大数据时代美国学生数据隐私保护立法与治理体系以及对我国学生隐私保护的启示。还有学者从隐私安全基本需求、隐私等级设置、隐私安全风险三个维度对大数据时代下教育隐私保护进行了讨论（周孟，等， 2016）。

目前，专门讨论大数据时代学习者隐私保护的研究寥寥无几，需要我国教育领域的专家学者潜心研究该方面的内容，借鉴信息技术行业领域隐私保护的具体措施，充分发挥大数据给教育带来的利好，同时最大限度地减少可能造成的危害。

二、教育大数据下学习者的数据隐私

目前，教育大数据还没有一个准确的定义，它除了具有大数据的一般共性外，还具有行业特征：其一是教育大数据的内容复杂，既包括教学活动数据，也包括教育管理数据，还涉及校园生活乃至社会生活中与教育、培训相关的各种其他数据。其二，除了对相关关系的探索，教育大数据也强调明确的因果关系（杨现民，等， 2016）。教育以培养人为根本目的，不仅要知其然，更要知其所以然。使用大数据进行分析的目的在于剖析教育问题发生的本质原因，反思教育教学活动，从根本上提高教学水平。其三，所有权关系不明确是教育大数据的另一个特点（唐亮， 2016）。数据不仅包括学生自愿分享的信息，也包括在学校、教师、第三方教育机构和政府要求下提供的信息，涉及多方利益相关者。学习者的隐私信息如果泄露，责任主体将难以界定。除此之外，教育大数据还具有实时性、真实性以及决策性更强等特点（唐斯斯， 等， 2015， pp.143-145），但是随着信息技术的发展其特点也会动态变化。

（一）教育大数据下的学习者隐私

一般来说，隐私的主体是人，客体是主体不愿意公开披露的个人事务与个人信息。有学者根据来源的不同，将大数据隐私分为监视带来的隐私（通过技术手段收集跟踪个人信息）、披露带来的隐私（无意或故意向第三方透露数据）以及歧视带来的隐私（由于信息不透明的歧视而产生的隐私泄露）（孟小峰，等， 2015）。涉及学生隐私的数据不仅有与学习直接相关的信息（如学习记录、学习结果等），也包括学生管理信息（如考勤情况、监护人信息、健康程度等），还可能包含校园生活中采集的其他数据（如就餐数据、体育锻炼数据）。教育大数据的重组、分析、挖掘有可能会引发一系列涉及学习者隐私的问题。

首先，隐私泄露影响学生人身安全和言论自由。大数据的运用能够为学习者提供个性化服务，但对海量数据进行分析有大面积披露他人数据隐私的潜在危险。这使本应得益于大数据所创造的价值的教育相关者，在人格尊严、自由意愿以及表达自由等方面受到严重损害。2017年5月，澳大利亚墨尔本的Blackburn高中学生的电话号码、家庭住址、信用卡信息以及医疗信息等个人信息被发布在公共网站上，引起了社会的恐慌。

其次，固化标签有碍于用发展的眼光看待学生的成长。学生是会成长和变化的，而信息系统中的信息是静态的，计算机算法不会用进步的眼光去分析。使用这些历史数据进行预测时，很可能会使学习者因为之前的行为被贴上固化标签，遭到不平等的对待。每个学习者的发展都有无限种可能，不能让过去的数据完全蒙蔽我们的判断力。

最后，基于数据的“精准”服务可能会帮倒忙。使用教育大数据的目的是促进学生发展，能为学习者提供个性化的学习路线。但在某种意义上，这条学习路线也是“固定的”，学生只能按照理性分析出来的既定结果发展。规划设计自己的学习路线实际上也是学习能力的一部分。过分依赖数据的分析结果，忽略人的发展和创造力，会限制和剥夺学生能力成长的权利和机会。

（二）学习者隐私保护面临的挑战

大数据时代下学习者隐私保护面临诸多挑战。

首先，电子数据形态的隐私保护范围大大超出了传统隐私权领域。教育大数据通过将闲散的信息数据加工整合之后形成新的数据价值的方式来使用个人信息，而那些原本“散状分布”的碎片化信息也许不构成个人隐私，或者这些信息是在学习者知晓并且允许的情况下提供的，只是在二次利用时产生新的价值（张茂月， 2015）。这种行为是否构成“侵犯隐私”？

其次，侵犯学习者隐私的行为是复杂多样的，如非法侵入他人隐私空间、盗取贩卖学习者隐私数据、伪造修改学习者信息等。目前的法律实践尚未完善，很难界定这些行为是否构成侵权。同时，网络侵犯者处于匿名状态，难以定位到真正的侵权人和收集证据。而且即使受害人能够获取证据，但网络信息总是处于不断更新之中，证据保全需要专业技能（刘雅辉，等， 2015）。

再次，教育机构管理学习者隐私信息以及学习者提供和授权信息均缺乏经验。管理学生隐私信息包括收集、存储和使用。采集信息时，学习者常常在不知情的情况下将个人信息共享给他人；存储信息时应使用何种隐私保护技术保证信息不被窃取或非法访问（刘雅辉，等， 2015）；学生隐私信息能否主动删除；使用学生隐私信息时如何有效保障对信息的控制。在实践中，常常出现信息的使用者在未获得学习者授权的情况下将信息挪作他用，或者将信息出售给第三方牟利。这与学习者最开始提供个人信息的目的不同。

最后，如何在学习者、学校、第三方教育机构和政府这四方面之间寻找平衡点也是一项挑战。如何在保证学习者隐私受到保护的前提下，满足学校、教育机构和国家利用学生信息的正当需求，充分利用个性化的信息提供优质高效的教育服务值得探讨。譬如，2012年美国政府就发布名为《网络世界中消费者数据隐私：全球数字经济中保护隐私及促进创新的框架》的白皮书，希望在保持数字化经济持续创新的同时保护用户隐私不被侵犯（黄成鹏， 2015）。

三、教育领域数据隐私侵权和保护案例

大数据时代，任何一个小失误都可能产生巨大且难以预测的后果。信息安全方面的危险，远不止传统的侵权那么简单，已形成了全世界共同的系统性风险（李升阳， 2015）。例如，2014年11月，有媒体爆出130万名考研学生的信息遭泄露，涉及考生的姓名、手机号码、身份证号码、报考专业等敏感信息，引发社会忧虑（高敏， 2014）。下面详细介绍三个涉及学习者数据隐私的案例。

案例1：inBloom公司轰然倒闭

inBloom 是美国一家非营利性的教育科技公司，旨在为学生提供个性化的学习服务。2013年初，inBloom获得包括盖茨基金会在内的多个机构的共1亿美元投资。该公司与全美9个州的教育机构合作提供服务，并和几十家教育技术公司合作开发。为达到个性化的目标，收集了学习者各方面的信息，既包括家庭住址、经济状况、考核成绩，也包括纪律处分、健康和残疾状况等敏感信息（唐亮， 2016）。然而，這家教育大数据公司只存活了15个月便在公众的抗议中结束运营。究其原因，主要是该公司收集的信息中涉及许多个人隐私，并且这些数据可以被学区和学校分享给第三方公司。inBloom采用的这种数据采集、利用及分享方式，受到家长和隐私权维护组织的强烈反对，最终导致公司被迫关门。

inBloom的迅速破产引起社会各界的广泛思考。从理智上来看，这种划时代的创新教育服务应该是对社会有益的，它的失败为我们提供了哪些经验和教训？分析这个案例可以看到：首先，该公司未能正确地向用户展现其伟大的使命和美好的愿景，以及向公众展示数据收集的正面效应，以获得大家的支持和信任。公众不仅不能正确认识到参与其中的好处，而且被可能存在的隐私侵权风险所阻吓，选择退避。其次，参与的各方缺乏沟通。inBloom是在教育工作者、学校、政府和教育企业的倡议下建立的，学生、家长被动参与。在问题暴露、舆论一边倒的情况下，与家长的沟通失败是其倒闭的重要原因之一。最后，inBloom的创新过于超前，与其所处时代隐私保护的相关法律、行政制度和实践不完善有关。丧失了法律保障，参与各方所面临的风险无疑会加大。在“不信任”风暴来临之时，inBloom作为“第一个吃螃蟹的人”，其结果必然是草草收场。

案例2：Piazza涉嫌滥用学生数据风波

Piazza Technology是一家位于美国加州的互联网教育软件公司。该公司开发和运营了一个专门面向教师和学生的免费协作性问答网站，旨在帮助师生更好地提问和解答学习中的问题（Piazza Technology， 2017）。这个系统和许多学习管理系统整合，并且支持多种移动终端，能有效促进学生的学习。据报道，Piazza的用户遍布美国各大知名高校，包括哈佛大学、斯坦福大学、麻省理工学院和哥伦比亚大学等。在该平台上有96%的问题在平均25分钟内就会收到答案回复，用户每天平均会花4小时使用Piazza（Egouz， 2017）。

虽然Piazza通过优质和独特的服务获得了巨大的成功以及一定的市场占有率，但在2016年该公司也遇到了涉嫌侵犯隐私权的危机。由于种种原因，该网站的隐私政策和服务条款声明不够完善和清楚，致使学习者容易在不知情的情况下将个人信息泄露给Piazza Careers（该公司的另一种产品）。后者会将学生的数据销售给第三方公司，使招聘人员能够查看学生的个人信息。这就引起了教师和各大学的强烈不满。基于各方的反响，Piazza迅速接受有关其核心产品的建议，改进后的Piazza Careers服务给予清晰明确的提示，由学习者自主选择加入，并且可以随时选择退出。

在信息技术环境中，学习者隐私是一个很敏感的话题，不可轻易触碰。本案例中的Piazza公司能够及时反馈，亡羊补牢，堵住了暴露出来的漏洞，同时积极公关，降低了涉嫌侵犯隐私权造成的恶劣影响以及对企业品牌的伤害。虽然，互联网行业的商业模式决定了免费服务的运营者必定从另一方面获益，加工和销售关联的信息是这类企业生存和盈利的基础，但在教育科技行业中，数据的收集和使用必须符合法律规定和社会认知。在涉及学习者用户数据的商业运营中，不能跨越法律和良俗的红线，同时要本着谦虚的心态去接受社会各方面的建议，积极调整企业的发展策略，做到企业和用户（学习者）共赢。

案例3：Edmodo因广告漏洞使学生信息大量泄露

Edmodo是一个世界知名的基础教育社会性学习网站，致力于将所有学习者与他们所需的专家和资源联系起来，以充分发挥学习者的潜力。2017年5月，Edmodo教育平台上有超过7，000万名教师、学生以及家长的部分信息被发现泄露，引起社会的广泛关注。

一名安全技术人员发现该平台内置的Doubleclick广告服务会设置跟踪Cookie。虽然这种类型的跟踪对于用户来说基本不可见，但其会定期将跟踪的数据流发送回中介或网络广告商。这些数据包括用户浏览的页面信息和页面停留的准确时间、操作系统版本、用户的IP地址以及浏览器版本等，组合这些信息足以识别个体（Bill， 2017a）。问题披露后，Edmodo的負责人意识到问题的严重性以及其安全测试的不足。该平台承诺及时删除网络应用程序中的跟踪代码，并关闭Doubleclick广告直到确认其能够符合美国《儿童在线隐私权保护法》（COPPA）的要求为止（Bill，2017b）。

Edmodo立刻处理数据泄露问题的举动值得肯定。但是，从这个案例中我们也要关注企业商业决策和安全检测对于用户隐私的影响。从2017年春季开始，Edmodo在其网站上投放广告，以获得更多的资金。但是，企业的决策者对广告公司也会追踪用户信息没有充分的认识，否则会重新审查该决策带来的风险，或是采取更有效的技术措施杜绝隐私泄露。另一方面，Edmodo在软件安全检测方面存在过失也是本次事故的主要原因。除此之外，网络广告服务商获取和使用数据也应符合法律规定，遵循相关政府组织和行业协会制定的行业标准和规范。

四、大数据时代学习者隐私保护的策略

针对教育大数据应用中可能会出现的学习者隐私数据被滥用甚至是被侵犯的问题，我们认为可以从多个方面入手综合改善，由此提出在线学习者隐私保护的一些策略。

策略1：通过立法保护学习者的信息隐私

发达国家在数据隐私保护方面已经积累了较多经验，普遍采取立法为主的保护模式。欧盟是对网络隐私进行立法保护的创立者、倡导者和有力执行者，它对个人隐私的保护由主要指令——《欧盟数据保护指令》《隐私与电子通信指令》《欧盟数据留存指令》《关于涉及个人数据处理的个人保护以及此类数据自由流动的规定》（1995）和其他一些补充指定的法律法规来实现（黄成鹏， 2015）。1995年指令是欧盟数据保护规章的核心，该法令明晰了个人数据、个人数据处理、数据处理者、第三方等概念，规定了传递个人资料合法性的一般性规则以及司法救济、责任与制裁的手段（方正飞， 2011）。

2015年2月，美国政府公布了一项立法草案，将2012年公开的自愿性的《消费者隐私权利法案》上升为法律。该法案集中体现了美国政府应对大数据时代隐私保护问题的一般思路，主要包括“告知与同意”框架的强化，数据保存与处理的安全责任以及事后问责制（李明， 2017）。在教育方面，美国政府通过立法保护学习者的数据隐私。在联邦层面，发布了《家庭教育权利和隐私权法》、《儿童在线隐私权保护法》（COPPA）、《学生数字隐私和家长权利法》（SDPPRA）等法规。各州也因地制宜开展教育数据隐私保护方面的立法。例如，2014年美国加利福尼亚州颁布了《学生在线个人信息保护法》（SOPIPA）（王正青， 2016）。

我国的《中华人民共和国宪法》《中华人民共和国合同法》《中华人民共和国刑法》《中华人民共和国未成年人保护法》《侵权责任法》等法律法规对个人隐私保护作了间接性的规定，直到2016年颁布的《网络安全法》对网络上的隐私保护有了原则性的要求。我们可以借鉴欧盟和美国已有的立法经验，对现有法律进行完善和细化。例如，在宪法中明确对隐私权的保护，将保护人的尊严不受侵犯这一原则上升为公民权利，在民法中确定隐私权独立的人格权地位，在刑法中补充规定侵犯公民隐私权罪，在行政法上针对政府机关权力行使制定专门的隐私权以及网络隐私权保护法（方正飞， 2011）。另一方面，还需颁布隐私保护专门法律，明确隐私权的范围，列明不同主体在隐私保护过程中的权利和义务，以及侵害隐私行为发生后应承担的责任和救济方式。

策略2：形成大数据时代的数据伦理观念

伦理是一系列指导行为的观念，是从概念角度对道德现象的哲学思考。道德伦理是法律之基础，法律构筑于伦理之上（王敏， 等， 2016）。数据伦理作为伦理领域一个新话题，是建立在计算机伦理和信息伦理基础之上的（Floridi & Taddeo， 2016）。它关注数据的大量应用给伦理带来的挑战，将以往以信息为中心的研究转变为以数据为中心，研究和评估数据（包括数据的生成、记录、存储、处理、传播、共享和使用）、算法（如人工智能、智能代理、机器学习和机器人）以及相关实践（如创新中的责任感、编程工作、黑客和职业守则）中的道德问题。在我国法律制度不完善的情况下，数据伦理规范具有独特的作用，能引导人们形成正确的价值观，在长期的伦理规范中将其内化为自身的意识和理念。所以，数据伦理的建立和健全至关重要。

公正地使用个人隐私数据是数据伦理的要旨。在使用数据时要深度理解大数据分析的局限性，以避免陷入数据产生歧义之陷阱。同样重要的是，要对数据分析的结果保持辩证客观的态度，并不是每一次大数据的利用都是合适的和被允许的。尊重他人的隐私权，强调己所不欲勿施于人。如果在使用个人隐私数据时，人们能够由己之心推及他人之心，那么人们会更加开放有序地使用信息，创造出更多新价值。

作为互联网技术发展的产物，大数据为全人类的福祉而服务，其本身没有善恶之分，而应用技术的人应具有价值判断力（童拿云， 2015）。倘若每一个使用大数据的人都保持自由平等、客观公正和推己及人的态度，心怀对他人隐私的尊重，即便没有具体明确的法律约束以及技术上完美无缺的保护，也能始终坚守道德修养和法律原则。

策略3：建立学习者数据的使用规则

数十年来，全球范围内隐私保护实践的普遍经验是：把控制权放在人们自己手中，自主决定是否、如何以及经由谁来处理隐私信息。在信息时代，实践这一目标采取的方式是公式化的“告知与许可”系统（方建中， 2016）。但是，在大数据时代，数据价值程度体现在潜在用途上，收集时并不能考虑到未来所有的用途，所以“告知许可”方式常常失效，或阻碍信息的合理使用。在大数据时代需要新的规则来指导合理地使用学习者的数据，具体做法包括：

（1） 将学习者数据的应用分层分类。为实现学生数据保护和利用的多赢性，根据隐私数据的开放共享程度，可将学习者隐私信息归为不开放、部分开放以及完全开放三种类型。严格控制“不开放”隐私信息的使用，维护学习者的核心利益；强化对“部分开放”“完全开放”隐私信息的利用，以满足其他利益群体的正当需求，为推动教育教学改革、实现个性化学习营造良好氛围。

（2）限制学习者数据的使用目的。学习者在分享数据时应注意对其使用目的进行限制（维克托·迈尔-舍恩伯格，等， 2013， pp.196-200）。数据使用者分析数据时只应用于既定目的，保证数据不被再次使用和分享，将数据掌握在个人可控范围内。

（3）限制学习者数据使用时间（维克托·迈尔-舍恩伯格，等， 2013， pp.220-222）。为平衡数据二次利用造成的风险，应根据数据信息的种类、数据风险以及社会价值观的不同来设置数据保存时限，同时使用者必须承担保护数据安全的责任和到期删除数据的义务。

（4）对学习者数据进行模糊化处理。虽然在大数据时代，学生隐私数据在各处暴露，通过匿名隐藏学生隐私的效果逐渐变差。但是，如果必要，还是应该在信息价值和隐私保护之间做折中处理，对教育数据来源做模糊化处理。虽然在某些情况下不能获得精确的结果，但对于研究群体对象的教育调研来说，采用模糊后的数据对学术研究也有潜在价值。

（5）强调教育大数据使用者的职责和义务。学生数据信息都是由学校或政府采集的，数据的提供人处于被支配地位。而且在很多情况下，数据采集的对象是未成年人，他们既不能主动拒绝，也无相关的知识和经验来进行许可，因此教育大数据的使用者对数据具有最大的控制權，所以应将隐私保护的重心从让数据提供者许可使用转移到让教育数据使用者承担责任（侯富强，2015）。这样一来，教育数据的使用方就需要权衡其可能对个人所造成的影响，谨慎评估个人数据再利用的风险，降低个人隐私泄露带来的危害。

策略4：确定参与各方的权利和义务以及问责机制

2014年11月，六个美国农会联合起来，通过与技术供应商谈判，达成一致，签署了一份名为《农场数据的隐私和保护原则》的协议，其中最基本的原则便是农户是自家农场数据的所有者，拥有这些数据的产权和绝对控制权。同时，就所有权的行使、衍生权利和周边效应形成了相应的规定，明确规定供应商、第三方的责任和义务，涉及几乎所有关于隐私保护的关键问题（利求同， 2015）。

该协议倡导的原则对学习者隐私保护同样具有借鉴意义。在教育领域，数据的隐私保护涉及学习者和学生家长、学校、第三方在线教育机构、教育行政部门、政府等利益相关者。数据的价值是依附于被记录主体即学习者和学生家长的，不能独立存在。所以学习者和学生家长拥有数据的所有权、搜索下载数据的使用权以及对数据是否开放的控制权。学校和第三方在线教育机构要用简单易懂的语言告知学习者数据是怎样收集和使用的，且只有获得学习者的明确同意，才可以使用数据，同时有保障信息收集、存储、使用安全的义务。教育行政部门和政府机关负有对学习者信息进行维护和管理的责任，并要加大对涉事机构的处罚力度，提高侵害学生隐私的违法成本，迫使学校和教育机构切实加强保护和防范工作。

策略5：行政主管部门应行使监管职责

对于中国目前隐私保护的现状来说，行政手段是更为直接、有效的方式。目前很多隐私信息的泄露，在某种程度上暴露出行政主管部门管理滞后或不作为。主管部门可以从规范隐私保护政策的制定、鼓励信息隐私认证体系的建立和积极引导隐私保护技术更新换代几个方面着手（李升阳， 2015）。

隐私政策条款应清晰明确，教育学习平台和以广告商为代表的第三方都要严格遵守，从而保障合法的信息收集活动。同时，在隐私政策条款的声明页面，要为用户提供拒绝公开或有选择地部分公开个人信息的选 项。要鼓励建立教育行业信息隐私认证体系，扫除个人对隐私保护的忧虑，促进学生隐私保护和教育大数据应用之间实现利益平衡；对管理人员进行培训，提高其业务素质和职业情操；要监控教育大数据的应用状况，对侵犯学习者隐私的单位和个人进行处罚。

策略6：培养学习者保护自己隐私的意识

在当前情况下，人们乐意使用互联网来获取信息和分享信息。很多学习者没有意识到保护个人信息的重要性，常常在不经意的行为中造成自身隐私的泄露。所以，要培养学习者保护隐私的意识，尽可能远离那些向他人透露个人信息的互动，节制在互联网上发布个人信息的行为（维克托·迈尔-舍恩伯格，等， 2013， pp.223-224）。要了解自己向谁提供了什么信息、这些信息的价值以及信息泄露的危害。同时，学习者也要改变上网浏览信息的习惯，定期清除Cookie。除此之外，学校、政府以及媒体平台定期开展保护隐私数据的教育工作，对提高学习者自我管理隐私的意识也有一定的推动作用。

策略7：推动教育信息行业的行为自律

法律手段往往缺乏灵活性和时效性，而且为了行业经济的自由发展，法律往往是在最低标准上达成的共识。为了保护学习者隐私，行业自律应发挥更大作用，充分调动和鼓励同业者的积极性。2014年10月，美国软件和信息业协会（SIIA）发布了《学生隐私倡议书》（Student Privacy Pledge），旨在推进学习者隐私保护实践，这是一种典型的行业自律行为。

教育信息化行业应遵循国家相关法律，借鉴其他行业的自律性建设经验，结合教育行业自身的特点，不仅要做到合法、合理地使用信息，而且应制定更具针对性、更为细致的学习者隐私保护准则，为学习者提供更为便利、充分和高水平的保護。还可以在教育信息化系统的开发中确立开展隐私技术评审的机制。

策略8：通过技术手段提供立体的隐私防护，提高侵权成本

在学习者隐私数据保护的实践中，技术手段承担着重要角色。一方面，要关注技术支撑环境的内在缺陷，及时修补漏洞，更新服务模式（唐亮， 2016），提高相关应用的安全性能，定期进行技术审查；另一方面，从数据采集、存储、处理以及分析展现的环节出发，采用数据失真、数据加密、数据防护、匿名保护、分布式数据挖掘算法等保护措施，并且在各个环节的执行过程中由不同的决策者负责，以应对各种安全隐患（肖洁，等， 2016）。

五、总结

教育大数据能够对学习者进行个性化的指导，驱动学校教育管理科学化，为第三方机构带来经济效益，实现国家人才发展战略，其价值不可估量。学习者隐私保护是教育大数据应用发展过程中必然遇到的问题。人们在使用教育大数据为自身提供便利的同时，会让渡一些隐私信息，这就有可能对学生信息安全造成危害。但是也不能因噎废食。如何在推动数据开放的同时有效保护学生的隐私，将是大数据时代的重要挑战。本研究通过分析国内外关于学习者隐私保护的研究现状，总结了教育大数据相对于大数据的独特性，结合案例讨论了学习者隐私保护面临的挑战，提出推动立法、建设数据伦理、建立数据使用规则、明确问责机制、培养自我保护意识、行业自律和政府监管等八条策略，以期形成合理利用数据的良好氛围。

从信息化社会发展的现状和教育信息化进程来看，隐私保护本身是一个远未完备的实践领域。希望通过本文的研究，引发教育信息技术的研究者和实践者对学习者隐私保护问题的关注，从法律、经济和技术等方面继续进行深入研究，政府相关部门尽快制定相关政策，出台具体措施，从而抓住历史机遇，推动中国社会的进步和发展。各方合力，做好实践，促进教育领域的创新发展。

[参考文献]

Egouz. 2017-06-09. Piazza：教师与学生问答互动平台[EB/OL]. [2017-06-09]. http：//www.egouz.com/topics/5106.html

方正飞. 2011-04-02.以法律名义保护网络隐私[EB/OL].[2017-06-09]. http：//www.scio.gov.cn/cbw/qk/4/2011/03/Document/885258/885258.htm

方建中. 2016. 论网络时代“隐私自理”的限度与可能[J]. 浙江社会科学（3）：69-73.

黄成鹏. 2015. 大数据时代的个人隐私[D]. 武汉：华中师范大学新闻传播学院.

胡一舟. 2015. 美国教育部发布保护学生在线隐私数据的服务指南[J]. 世界教育信息（8）：76-77.

侯富强. 2015. 大数据时代个人信息保护问题与法律对策[J]. 西南民族大学学报：人文社科版（6）：106-110.

刘雅辉，张铁赢，靳小龙，等. 2015. 大数据时代的个人隐私保护[J]. 计算机研究与发展（1）：229-247.

李升阳. 2015. 大数据时代隐私保护研究[D]. 南京：南京大学信息管理学院.

利求同. 2015-07-26. 数据所有权到底归谁：大数据卖的就是隐私？[EB/OL]. [2017-06-09]. http：//www.sohu.com/a/24358266_161400

李汶龙. 2015. 大数据时代的隐私保护与被遗忘权[J]. 研究生法学（2）：32-52.

刘凌，罗戎. 2017. 大数据视角下政府数据开放与个人隐私保护研究[J]. 情报科学（2）：112-118.

李明. 2017-06-09. “大数据时代”的美国隐私权保护制度[EB/OL].[2017-06-09]. http：//dataunion.org/3349.html

孟小峰，张啸剑. 2015. 大数据隐私管理[J]. 计算机研究与发展（2）：265-281.

唐斯斯，杨现民，等. 2015. 智慧教育与大数据[M]. 北京：科学出版社.

童拿云. 2015. 大数据时代的个人隐私保护[D]. 上海：上海师范大学法政学院.

唐亮. 2016. 隐私保护：教育数据硬币的另一面——互联网时代美国教育数据隐私保护的启示[J]. 中国信息安全（2）：103-106.

维克托·迈尔-舍恩伯格，肯尼斯·库克耶. 2013. 大数据时代生活、工作与思维的大变革[M]. 盛杨燕，周涛，译. 杭州：浙江人民出版社.

王学辉，赵昕. 2015. 隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J]. 河北法学（5）：63-71.

王正青. 2016. 大数据时代美国学生数据隐私保护立法与治理体系[J]. 比较教育研究（11）：28-33.

王敏，江作苏. 2016. 大数据时代中美保护个人隐私的对比研究——基于双方隐私保护最新法规的比较分析[J]. 新闻界（15）：55-61.

王泽群. 2016. 政府在大数据隐私保护中的职能重塑[J]. 理论探讨（3）：170-173.

薛孚，陈红兵. 2015. 大数据隐私伦理问题探究[J]. 自然辩证法研究（2）：44-48.

肖洁，袁嵩，谭天. 2016. 大数据时代数据隐私安全研究[J]. 计算机技术与发展，26（5）：91-94.

高敏. 2014-11-26. 全国硕士考试报名信息遭泄露 1万5买130万用户数据[EB/OL]. [2017-06-09]. http：//www.chinanews.com/edu/2014/11-26/6818650.shtml

杨现民，唐斯斯，李冀红. 2016. 发展教育大数据：内涵、价值和挑战[J]. 现代远程教育研究（1）：50-61.

张茂月. 2015. 大数据时代个人信息数据安全的新威胁及其保护[J]. 中国科技论坛（7）：117-122.

张晓娟，王文强，唐长乐. 2016. 中美政府数据开放和个人隐私保护的政策法规研究[J]. 情报理论与实践（1）：38-43.

周孟，段智宸，上超望. 2016. 大数据时代教育隐私保护三重维度研究[J]. 广西广播电视大学学报（3）：25-28.

Barnes， K.， Kowalski， P. （2016）. Role for federal government in safeguarding student data privacy. State Education Standard， 16（2）： 18.

Fitzgerald， B. 2017-05-14a. Tracking of teachers and students in Edmodo. [2017-06-09]. https：//funnymonkey.com/2017/tracking-of-teachers-and-students-in-edmodo

Fitzgerald， B. 2017-05-14b. Edmodo has removed tracking from their website for students and teachers. [2017-06-09]. https：//funnymonkey.com/2017/edmodo-has-removed-tracking-from-their-web- site-for-students

Crawford， K.， Schultz， J. （2014）.Big data and due process： Toward a framework to redress predictive privacy harms. Social Science Electronic Publishing， 55，93.

Floridi， L.， Taddeo， M. （2016） .What is data ethics？ Philosophical transactions of the royal society： A mathematical. Physical & Engineering Sciences， 374（2083）： 1-5.

Ifenthaler， D.， Schumacher， C. （2016）.Student perceptions of privacy principles for learning analytics. Educational Technology Research and Development， 64（5）： 923-938.

Johnson， J. A. （2014）. The ethics of big data in higher education. International Review of Information Ethics， 7（1）： 3-10.

Cox， J. 2017-05-11. Hacker steals millions of user account details from education platform Edmodo. [2017-06-09]. https：//motherboard.vice.com/en_us/article/hacker-steals-millions-of-user-account-details- from-education-platform-edmodo

Prinsloo， P.， Slade， S.（2015）. Student privacy self-management： Implications for learning analytics. International Conference on Learning Analytics and Knowledge .New york： ACM.

Piazza Technology. 2017-06-09. Overview of Piazza. [2017-06-09]. https：//piazza.com/product/overview

Rubel， A.， Jones， K. M. L. （2016）. Student privacy in learning analytics： An information ethics perspective. The Information Society， 32（2）： 143-159.

Trainor， S. （2015）. Student data privacy is cloudy today， clearer tomorrow. Phi Delta Kappan， 96（5）： 13-18.

收稿日期：2017-03-16

定稿日期：2017-07-11

作者簡介：李青，博士，教授，硕士生导师；李莹莹，硕士研究生。北京邮电大学网络教育学院（100088）。

责任编辑 单 玲