學(xué)籍信息上傳隱私安全如何保障

近幾日，廣州幾乎全城中小學(xué)家長(zhǎng)[微博]都收到了學(xué)校的“緊急call”，要求家長(zhǎng)們更改確認(rèn)好“全國中小學(xué)生學(xué)籍基礎(chǔ)信息確認(rèn)表”，聲稱這關(guān)乎孩子今后的讀書問題，并被告知“若不來后果自負(fù)”。該表填寫說明還要求家長(zhǎng)下載“教育技術(shù)服務(wù)平臺(tái)”手機(jī)APP，通過該平臺(tái)拍照上傳此表。由于該確認(rèn)表印有孩子與家庭的詳細(xì)信息，包括父母工作單位、家庭住址、聯(lián)系方式等，部分家長(zhǎng)擔(dān)心信息上傳到該平臺(tái)后會(huì)有泄露的風(fēng)險(xiǎn)。據(jù)了解，該平臺(tái)由大唐電信科技股份有限公司下屬天天艾米(北京)網(wǎng)絡(luò)有限公司開發(fā)，僅限于對(duì)國家教育管理信息系統(tǒng)的技術(shù)支持服務(wù)。(9月22日《新快報(bào)》)

隱私安全是“互聯(lián)網(wǎng)+教育”應(yīng)有之義

在“互聯(lián)網(wǎng)+”時(shí)代，學(xué)校對(duì)學(xué)生學(xué)籍等實(shí)行信息化管理，是大勢(shì)所趨，理應(yīng)得到家長(zhǎng)的積極響應(yīng)。然而，給“教育技術(shù)服務(wù)平臺(tái)”上傳相關(guān)個(gè)人信息，家長(zhǎng)擔(dān)憂自己和孩子的隱私安全，也并非小題大做。事實(shí)上，學(xué)生和家長(zhǎng)個(gè)人信息被泄露事件，在各地時(shí)有發(fā)生。更何況，廣州一些學(xué)校的教師表示“軟件系統(tǒng)不是很穩(wěn)定”，這更加劇了家長(zhǎng)的憂慮：上傳個(gè)人信息，能保證隱私安全嗎？

5月20日，據(jù)《經(jīng)濟(jì)參考報(bào)》報(bào)道，我國高?；虺蔀樾畔踩孤┑闹貫?zāi)區(qū)。高校網(wǎng)站漏洞多達(dá)3495個(gè)，涉及高校網(wǎng)站1088個(gè)，導(dǎo)致837萬以上的教職員工及學(xué)生個(gè)人信息泄漏。這一組數(shù)據(jù)，令人觸目驚心。問題是，高校成為信息安全泄漏的重災(zāi)區(qū)，中小學(xué)校的“教育技術(shù)服務(wù)平臺(tái)”能幸免嗎？顯然，“軟件系統(tǒng)不是很穩(wěn)定”，已經(jīng)表明其存在技術(shù)漏洞，面臨著個(gè)人信息泄露的高危風(fēng)險(xiǎn)。

此前，中消協(xié)發(fā)布《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》，結(jié)果顯示約有三分之二的受訪者過去一年里遭遇過個(gè)人信息被泄露等現(xiàn)象。如果個(gè)人信息被不法分子利用，不知多少人利益受損。可見，在“互聯(lián)網(wǎng)+”時(shí)代，保護(hù)公民個(gè)人信息安全，應(yīng)成為首要前提，教育部門和學(xué)校，也不能獨(dú)善其身。

可見，保護(hù)學(xué)生隱私安全，應(yīng)是“互聯(lián)網(wǎng)+教育”題中之義。具備高度信息安全意識(shí)和有效的安全措施，被視作信息安全的第一道防線；而法律則是打擊信息領(lǐng)域犯罪，維護(hù)個(gè)人利益的最后一道屏障。因此，首先要提高技術(shù)手段，完善“教育技術(shù)服務(wù)平臺(tái)”等信息管理系統(tǒng)。堵住人為漏洞可采用管理制度，而堵住技術(shù)本身的漏洞，這就要求平臺(tái)的開發(fā)者，要不斷完善系統(tǒng)安全設(shè)備的性能，強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能，確保系統(tǒng)中的個(gè)人信息，得到更加穩(wěn)妥的安全技術(shù)防護(hù)。除了技術(shù)層面的努力，也離不開國家有關(guān)部門對(duì)隱私保護(hù)相關(guān)法律的推進(jìn)和對(duì)信息安全的有力監(jiān)管，更離不開對(duì)隱私權(quán)的充分尊重和重新定義。汪昌蓮

信息安全不能僅僅依賴平臺(tái)加密

從130萬考研[微博]用戶報(bào)名數(shù)據(jù)泄露到12306網(wǎng)站中招，從攜程信息安全門到小米數(shù)據(jù)庫中招，近日，又有多款蘋果APP遭惡意代碼感染，存在泄露個(gè)人隱私危險(xiǎn)，受影響的用戶可能超過1億。近年來，互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露事件頻發(fā)，學(xué)生家長(zhǎng)們對(duì)App上傳學(xué)生信息，有信息泄露風(fēng)險(xiǎn)的擔(dān)心自然不無道理。

我國個(gè)人信息安全缺乏有效保護(hù)，一方面是因?yàn)橄嚓P(guān)立法滯后，沒有過硬的保護(hù)措施和管控制度。另一方面，在社會(huì)經(jīng)濟(jì)生活各領(lǐng)域，公民個(gè)人信息被過濫使用。因此維護(hù)個(gè)人信息安全，要疏堵兼施，加法減法并用，方可奏效。

立專法保護(hù)個(gè)人信息很有必要。立法保護(hù)個(gè)人信息，是國際上通行的做法。目前世界上已有50多個(gè)國家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國，雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個(gè)人信息保護(hù)，但這些法律法規(guī)條例零散、抽象，在現(xiàn)實(shí)中普遍缺乏可操作性。泄露個(gè)人信息的單位應(yīng)該負(fù)什么責(zé)任，個(gè)人信息與隱私的界定，由于“漏洞”造成的信息外泄誰來負(fù)責(zé)，都缺乏權(quán)威解釋。在司法實(shí)踐中，明顯力道不足。打好法律的補(bǔ)丁，是保障個(gè)人信息安全的基礎(chǔ)。　　要大幅降低公民信息被濫用的狀況。根據(jù)2004年實(shí)施的《中華人民共和國居民身份證法》，有五種情形公民應(yīng)當(dāng)出示居民身份證證明身份：辦理常住戶口登記項(xiàng)目變更；兵役登記；婚姻登記、收養(yǎng)登記；申請(qǐng)辦理出境手續(xù)；法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。強(qiáng)調(diào)的是“出示”，并不是“溜號(hào)”，而實(shí)際上，連去商場(chǎng)辦會(huì)員卡，都需要填寫身份證號(hào)。其實(shí)，作為商場(chǎng)，既沒有知曉身份證號(hào)的權(quán)力，也沒有這個(gè)必要。公民信息運(yùn)用的過多過濫，給不法分子留下了可鉆的“漏洞”。

盡管廣州市教育部門解釋，此次數(shù)據(jù)核查主要是通過及時(shí)修改和更新相關(guān)信息，提高學(xué)生學(xué)籍信息的準(zhǔn)確性和完整性，方便學(xué)生轉(zhuǎn)學(xué)、升學(xué)時(shí)學(xué)籍轉(zhuǎn)接。為確保上傳數(shù)據(jù)不會(huì)泄露學(xué)生隱私，該平臺(tái)軟件采取了多項(xiàng)措施保障信息安全，不保存任何確認(rèn)表照片信息，在確認(rèn)表照片傳輸和存儲(chǔ)過程中都采取了加密方式等，家長(zhǎng)們?nèi)匀挥行⑿艑⒁?。要扭轉(zhuǎn)一涉及個(gè)人信息便“心驚驚”，改革公民個(gè)人信息使用體系很有必要。