大数据背景下大学生个人信息安全风险及保障研究

杜晨晨 张文鹏

摘 要：大数据给学生带来便利的同时，也带来了学生个人信息安全的隐患。大数据环境下，学生在网络上留下的数据，被收集、整合就会发现学生的隐私信息，一些高校与校外企业任意对大学生个人信息加以处理与利用，这引发了信息安全的风险并侵害了大学生的人格利益。本文主要探讨大数据时代大学生信息安全的保护的对策，目的是加蓮大学生个人信息安全意识，有效控制大学生个人信息的泄露和传播问题。

关键词：大数据;大学生;个人信息;安全风险;保障

作为“未来的新石油”，大数据在给人们带赖利的同时，也带来了信息安全管理的挑战。[1]在大数据下，个人信息保护与隐私泄露等问题愈发凸显。这一矛盾的有效解决，将关系到我国信息社会的构建以及公民权益保护国策的实施。本文拟揭示大数据下大学生个人信息保护的特殊困境，并通过分析吸取相关经验，进而提出相从料层面给出大学生个人信息保护的策略。

1 文献综述

英国学者维克托·迈尔·舍恩伯格所著的《大数据时代》被称为2012年最佳书籍之一，标志着大数据研究的新开端，维克托也因此被誉为“大数据商业应用第一人”。该书主要从两个方面对大数据进行研究，一方面通过多种案例揭示了当前背景下个人信息存在的各种风险，以及个人信息安全问题引发的各种矛盾和不稳定因素;另一方面提出了个人信息安全保护问题是大数据面临众多问题中最为突出的问题之一，其中个人信息的提供者、保存者、使用者等多个主体都承担着信息安全的重责。同时，该书从探究个人信息安全保护问题的原因出发，预测了大数据时代个人信息安全保护的未来发展趋势。张恩典在其2016年发表的《大数据时代的被遗忘权之争》指出通过赋予信息主体信息控制权，使其能够要求信息控制者删除那些过时的、不相关的个人信息，找寻人类遗忘的美德。张里安和韩旭至在其2017年发表的《“被遗忘权”：大数据时代下的新问题》中提出运用“被遗忘权”来保护个人信息权利。李仪，刁碧荣在其2016年发表的《大数据背景下大学生个人信息安全风险研究》指出我国有必要借鉴美国与欧盟的经验，强化对大学生权益的保护，培养大学生的信息安全意识并加强对相关信息管理人员的监管，以此来应对风险，并彰显高校教育与管理工作所应有的人格关怀理念。

2个人信息相关概念及其特征

个人信息指与特定个人有关的，并能反映该个体特征的数字和符号及其组合，其常见形态包括个人身份、工作单位、家庭地址、财产状况、健康记录等。体来说，“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、病历，财政状况及其他可以识别该个人的信息IP”。[2]个人信息骑以下几个特征：①主体性：个人信息为个人信息的主体拥有;②共享性：个人信息可以在同一点、不同时间、不同地点、相同的时间被多个使用者获取、利用;③可识别性：通过个人信息的内容，可以锁定个人信息的主体。

3大数据下学生个人倍息的安全风险

大环境下，髙校出于对大行学籍管理、综合评价以及就业指导等目的，时常将能赚大学生个人信息收集、分类、归档加以处理，进而传输给校外用户利用，信息安全风险由此而生。一方面，高校以及校外用户时常利用其对于大学生在信鮮握以及删力量等方面的优势地位，任意篡改个人信息，严重侵害了大学生的人格尊严利益。另一方面，校外用户为片面利益不事先征得大学生同意的情况下向高校搜集个人信息。由于前述行为大多是以隐秘和高效的方式实施的，大学生对此很难知情并出异议，使息的保证面临威胁，他们的人格自由利益也遭受侵害。

4大数据时代学生个人信息泄露的渠道

被誉为“未来的新石油”的大数据，网络行业带来商业价值的同时对信息安全提出了挑战。笔者通过进行调査问卷、座谈、访谈实地调査等行研究，结果显示学生个人信息泄露的渠道主要包括以下几方面：

4.1学生个人交友圈信息泄露

大数据中的大学生数据来源于社交网络上用户的信息，微信、Q Q、微博等社交软件，学生都习惯透明化、将自己的真实姓名、所在学校、家庭成员、等个人信息公布于众，如果翻看一个同学的Q Q名、相册、留言板、微信说说等这些数据，想分析出更多的隐私信息绝非难事。

4.2求职网站注册信息泄露

据调査显示：有83.95%的大学生在业余时间通过网络寻找兼职，学生将个人资料在网站上，将手机号码同时公布，更有的网站需要学生上传身份证扫描件。因寻求工作信息泄露后收到虚假的招聘信息屡见不鲜。

4.3网络数据足迹的跟踪

一些购物网站或者麟引擎，如果在某网站上有一段时间的购物为或者搜索关键字行为，该网站或搜索引擎就会有针对性地推荐产品或进行个性化广告的推荐，或者是相关关键字的推荐。这些数据看个人信息，由大数据收集、姻之后就可以追溯到个人相雜息。—些不法分子就可以冒充卖家进行诈骗。

4.4学生个人信息被非法倒卖

“有信息有资源，没有资源不能盈利。”[3]在利益驱动下，各种培训公司、网络公司、运菅商站在一条船上，学生个人信息一再被作为商品买卖，学生对日益猖獗的骚扰电话、诈骗短信深恶痛绝。据调査，倒卖个人信息的灰色信息产业赃挪成。

5大学生个人信息安全的具体保障策略

5.1强化大学生的个人信息安全意识

高校要大力开展大学生个人信息的安全意识教育。—方面，培养他们对安全风险的防范意识。大学生的个人信息基本上手机、电脑等信息应当妥善保管，同时尽量避免在网上冲浪与网络社交中留下个人信息的痕迹。另一方面，培养他们对于已发生的风险的维权意识。高校有必要阻止学生参腑关个人信息保护的讲座，了解个人信息对于自身人格尊严与自由利益的重要性，或在侵害后停止侵害等法律手段维护权利。

5.2完善大学生个人信息的保护管理体系

要加强大学生个人信息的保护，从而维护人格利益的管理者要为大学生设定相应的措施，同时对高校与校外用户设定相应的义务与责任规则。一方面，为维护信息的真实性与完整性，大学生有权向所在高校査询信息是否真实与完整，同时请求高校以及用户采取措施与完善管理制度信息安全，并对高校与用户任意篡改信息的行为提出异议。高校与校外用户应采取的手段，从而为他们自身供方便。另一方面，防止因信息隐秘性被破坏而导致人格自由的利益遭到侵犯，大学生有权决定是否同意高校将信息传输给校外用户利用，同时要求高校与用户删除信息在收集、处理与传输中所留下的痕迹。为维护大学生的前高校應该在征得大学生同意的前提下再向用户提供信息。同时，为了确保信息在利用中的安全，校外用户有义务评估信息安全可能面临的风险，并就潜在的或者已发生的风险向高校以及学生告知。

5.3普及的个人信息安全的技术保障手段

高校要向大学生普及一些必要的信息安全技术，这对于预防信息泄露有很大帮助，比如简单的加密技术、数字签名技术、防火墙、安装cookie管理工具和浏览器的安全配置等等。为了防范cookie泄露，可以安装cookie管理工具来进行有效地管理cookie。为了防范网络支付时信息泄露，大学生网络购物时，一定要选择安全可靠的交易平合，开启防火墙保护银行账号;警惕“钓鱼网站”，针对钓鱼网站，消费者应养成从网购官方网站进人商品页面的习惯;大学生还可以安装一些反钓鱼件识别钓鱼网站。

5.4加强对高技与企业相关工作人员的监管

髙校有必要加强对其信息管理部门（比如档案馆、图书馆）的工作人员的信息安全教育，促使其在真实性、隐秘性等安全要素的基础上进行信息的处理与传输，从而维护大学生的人格尊严与自由利益，并以此来彰显大数据时代高校教学与管理工作所体现的人文关怀理念。

参考文献：

[1]齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学，2005（6）

[2]沈洪洲，宗乾进，袁勤俭，我国社交网络隐私控制功能的可用性研究.计算机应用，2012（3）：690-693

[3]罗力.社交网络中用户个人信息安錄护研究.图书馆学研究，2012（14）

作者简介：

第一作者：杜晨晨，女，汉族，上海立信会计金融学院在校大学生。

第二作者：张文鹏，男，汉族，上海交通大学硕士，讲师，研究方向：创新创业教育。

本项目受到上海立信会计金融学院大学生创业训练计划项目资助

项目编号202011047025

（上海立信会计金融学院  上海  201620）