观点 | 加强在线教育数据安全保护
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
在线教育平台的数据安全隐患
第一,隐私政策的出场形式并不合理。如果说网站上的隐私政策通常能在网页上相对容易地找到,那么应用软件隐私政策则需要在手机上安装过程及以后才能被发现。以谷歌公司“教育应用工具包”为例,该应用软件允许未成年学生免费使用Gmail邮箱、Docs办公等功能。但谷歌会在用户使用这些功能时扫描Gmail邮件内容,收集学生信息用于精准广告投放。互联网企业在收集用户信息时,如果未履行告知义务,行为人会觉得难以控制个人数据的应用范围,进而认为被侵犯了隐私。
第二,监护人责任的实际履行存在问题。监护人对平台使用儿童个人信息是否正当必要难以判断。平台推送儿童个人信息、关注即可聊天等侵权行为,对监护人而言属于技术盲区,如果平台有意仅完成“告知”动作而不对有效的结果负责,监护人面对隐蔽复杂的技术软件和程序纷繁的上网流程,无法切实承担起监督、识别、判断风险的责任,更遑论对儿童进行有价值有意义的安全引导。
第三,学生数据安全保护维权途径少。《数据安全法》和《个人信息保护法》虽然已经实施,但是在司法实践方面,由于目前我国案件量极少,司法机关对此类案件审理还处于起步探索阶段,面临诸多疑难问题。
如何保障在线教育中的数据安全
第一,加快制定专门针对教育数据的法律政策管理条例。立法机关应从营利性和非营利性两个维度去衡量教育机构的在线教育数据安全保护问题。相较于非营利性的公办学校等机构,规制营利性教育机构所面临的环境会更加复杂。因此,对于在线教育平台等的数据安全规制应当依据平台的功能进行分类,在具体规则设计、数据收集等环节,应当进行严格限制其范围,并建立健全教育数据安全管理架构,包括数据生产、使用和管理部门等,明确各部门管理职责,做到权责分明、运行有序。
第二,加强在线教育信息安全的应急处理机制。在形成各部门共管、协同治理的格局上,各方均需加强数据保护的安全意识。即使我国现在的网络用户对于个人信息和隐私保护的重视程度和维权意识都在不断增强,但数据安全建设的相关工作还有待进一步提升。作为全球最早关注在线教育数据安全问题的国家地区,美国加州不仅在2014年颁布了《橡皮擦法案》,还成立了学生教育隐私保护机构,在执行相关法案规定的同时提供技术援助来帮助学校保护学生信息。
第三,加深用户主体的数据安全意识。学校或者相关部门可以引导建立教育数据保护的教育培训课程,一方面加大数据处理技术科普宣传的力度,普及用户维权渠道和受害者法律诉讼途径。在线教育机构可以采取定期发布各种安全隐私报告,帮助用户认识自身所处的信息安全环境并就个人数据作出科学决策。
第四,加强在线教育机构数据安全保护方面的配套措施。作为非营利性的公办学校或相关组织在保护数据安全时可能涉及技术升级、专业人员引进、与相关技术安全部门的合作和定期教育培训等事宜,政府在制定专门针对教育数据的法律政策管理条例中应当重视配套措施或相关部门管理规定的完善。此外,对于营利性教育机构,政府对于其配套的第三方监管部门也应当制定相关的管理条例,明确各方的权责。
(来源:文汇报)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情