数字经济下大学生个人信息保护问题

摘要：随着数字经济的发展，精准推送等功能的实现，个人信息具有了经济价值，有人说正是因为个人信息的流动，才使互联网活了起来。而与之密切相关的是如何对个人信息进行保护，尚处在高校中的学生群体尚未与社会有过多接触，辨识能力缺乏，虽然已经有了一定的意识去保护自己的个人信息和隐私，但仍很模糊，甚至不知道哪些信息属于自己的隐私，应该怎么去保护。所以如何在数字经济下寻求大学生个人信息保护就有了必要。

关键词：个人信息保护;高校学生;数字经济;

在数字经济时代，信息的流通已经无可避免。数字化的信息碎片无处不在，使用者可以将之拼凑成具有可识别性的个体[1]。除了姓名、家庭住址、通讯号码等个人基本信息外，网络行为记录、移动设备信息等新型个人信息也是一个巨大的潜在市场。就大学生经常使用的各种APP来说，它们常不履行告知义务，过度收集与服务无关的个人信息，并且将个人的敏感信息非法交易、泄露或建立私人数据库将之据为己有。而大学生往往对个人信息保护意识不强，所以导致个人信息泄露以后仍然不能及时采取有效措施来进行补救，造成大范围的隐私泄露。信息的严重泄露不仅会让公众开始担忧学生的个人信息安全，对高校和政府职能管理产生质疑，同时也威胁到了社会的稳定。

一、数字经济下侵犯大学生个人信息现状研究

(一)高校现状

电子学籍的出现，改变了以前在高校收集信息时手写纸填的模式，变成了用电脑上传个人信息，冗杂的档案室得到解放。到后来手机的流行，各类在线表格的出现，繁琐的收集过程虽然被简化，但风险等级也在提升。似乎只要有对应的链接，任何人都可以随意浏览。而且收集到的信息量虽然很多，但是容量却不大，往往几百KB就能储存上千人的信息，只要轻轻动动手指就能转发出去，这也无形中增加了信息泄露的风险。

对于不法分子来说，中间可能存在的交易链条缩短，容易滋生非法信息交易：2020年5月底，河南某高校发生一起信息泄露事件，两万余名高校学生个人信息遭到泄露，虽然案件已经处理完毕，直接责任人员也已经受到了相应的处罚，但是带来的不良后果仍未完全消除;无独有偶，此前也常有高校学生的个人信息泄露事件发生。2018年9月，江苏某高校超过2600名学生的个人信息遭到泄露，他们的个人信息被某些公司用来虚报员工身份和工资记录，部分信息甚至可能被企业用作偷税漏税。

(二)互联网企业现状

不只是高校，很多互联网企业也收集用户个人信息。在数字经济系下，国内以阿里巴巴、腾讯等为首的互联网公司发展迅速，他们可以通过聊天记录、位置信息、购物历史来分析用户习惯，建立用户画像，并据此来实现广告等信息的精准化投放。精准化投放不仅对广告商有利，同时也省去了用户从海量无用信息中筛选的烦恼。但也正是因为精准化投放，推送的数据都是用户想要的，容易激发消费欲望，引起冲动消费。针对大学生这个群体而言，一般并无稳定收入，但经济的支配权已经独立，再加上超前消费风潮的兴起，这就催生出了各种各样的校园贷、裸贷，导致很多悲剧出现。

大学生又是使用科技的前沿群体，接触新兴事物较多，特别是网购、网课、直播等各类互联网公司。这就不可避免的需要注册和使用账号，而在注册账号时，各类APP都会运用格式条款来要求使用用户数据，某些APP甚至不授权就无法使用，包括但不限于使用摄像头、通讯录、位置信息等数据的权限。在这些大企业的面前，个人的力量很渺小，加之市场上各种互联网公司良莠不齐。当侵害发生时，当事人往往不知该如何寻求救济，无法确保个人权益的实现。

(三)社会服务机构现状

一些社会服务性机构也存在收集大学生个人信息的问题，特别是与高校生活直接联系的行业。传统的诸如考研机构、公务员培训中心、留学机构、教辅机构等教育服务行业;新兴的则有外卖、快递、兼职等信息平台。这些社会服务型行业在高校中拥有海量的潜在用户，为了挖掘客户，实现盈利最大化，会尽可能地去寻找资源。再加之对多看效应的利用，这就出现了各种针对大学生这一特定对象的骚扰电话及信息。此外，为了更方便分析出潜在客户，在登记用户信息时，这些机构通常也倾向于过度收集用户信息甚至是不合理要求登记信息。

(四)网络交易平台现状

电商模式出现以后，网络交易平台迅速发展，新的网络零售惠及大众，高校学生更是主要的受益群体。当然，网络交易平台之所以生长快也与对个人信息的利用有关。以近年来迅猛发展的电商平台为例，其经常采用的帮砍和提现等营销手段，对无独立经济来源的大学生极具吸引力。帮砍的人越多，优惠越多。而帮砍用户点击微信生成的链接时会跳转到小程序并需要授权其收集个人信息，平台就能掌握海量的个人信息，这种信息集中使用不当时很容易诱发各种问题。

网络交易平台的野蛮生长也包括P2P网络贷款。大学生对外部物质诱惑抵制力不足，容易超前消费，是网贷的主要对象之一。而各种网贷APP为了保证借款人还款，往往会强制要求收集对象个人信息。在债务逾期时通过向其亲朋好友打骚扰电话发催款短信，来迫使债务人偿还债务，这些都需要收集到充分的个人信息才能完成。虽然银保监会在3月份发布的《关于进一步规范大学生互联网消费贷款监督管理工作的通知》中要求小额贷款公司不得将高校学生设定为互联网消费贷款的目标客户群体，不得针对大学生群体精准营销，也不得向大学生发放款，但施行效果如何还有待检验。

二、存在的问题

“数字经济”环境下，高校学生个人信息保护存在的问题很多，由多方面原因共同导致。

(一)缺失化的教育与监管

对于屡见不鲜的侵犯大学生个人信息事件，反映出一个问题。那就是针对大学生这个群体，不仅有高校、互联网公司等对其权益存在侵犯，还有自身对个人信息缺乏保护意识。侵犯者也不只包括学校、公司，还经常出现在大学生这个群体的内部。如学生干部，虽然学生干部没有正式职业和编制，但因工作的特殊性导致其拥有大量的学生信息，但又缺乏相应的监管，即便是无意中泄露出的信息也可能招致严重的损害后果。

(二)高校信息公开与信息保护之间的冲突

高校在涉及一些工作时需要信息公开，但是又经常与信息保护发生冲突[2]。比如评定奖学金之后需要公示，这就不可避免的会涉及到一些个人信息。还有诸如评定贫困生，助学金等，这些信息的公开都会涉及个人信息。2017年河北某高校将助学金信息公开发布到官网，里面就包含有大学生个人的电话号码，这正是高校信息公开与信息保护之间的冲突的集中表现。而近年来多起高校个人信息泄露事件的曝光，更是将这个问题摆在了前台上。

(三)网络安全保护能力不足

随着信息技术的快速发展，各种网络工具更新换代，黑客利用漏洞的能力也越来越高明。但是部分高校和平台使用的网站服务系统还十分落后，缺乏对官网的必要升级维护，有的甚至还在用十年前的系统，这就存在着各种安全问题：

在硬件设施方面，部分校园网的安全技术防护设施没有完全到位，欠缺安全检测设施，无法对服务器和信息网站进行安全漏洞筛查，需要建立完整的数据中心安全防御系统和审查系统;在人员日常管理上，存在少数网络安全员长期没上过自己负责管理的系统进行升级维护，不能对漏洞及时发现和修复，日常的工作也不够规范，没有定期对数据进行常规备份，安全保密意识差;在应用系统设计方面上，个别系统在设计上就存在缺陷，容易引发信息安全事故，导致学生信息容易泄露。

(四)学生信息重复收集

每到开学季，各高校就普遍存在一种现象，就是需要填各种信息表格。但是每次填的表格中又有很多项是重复的，既增加了学生负担，也增加了高校的工作量。这种做法还有一个很明显的缺点：每收集一次信息，可能接触到信息的人就增加一些，变相提高了信息泄露的风险。并且因为很多信息是重复填写的，这就增加了可能泄露信息的完整性，能更加精确识别到学生个人，徒增风险。

(五)利益驱动诱发互联网收集者道德缺失[3]

在数字经济中，个人信息具有实体价值，互联网公司开始倾向于收集各种用户信息。大学生有很高的专业素养，是社会的中坚力量，其个人信息具有很高的商业价值，受互联网公司青睐。并且大学生也容易成为某一受众群体，在考研、校园贷、兼职等行业中非常受欢迎。需求的出现刺激市场生长，就会有互联网公司收集大学生个人信息之后进行贩卖。特别是各种爬虫软件的出现，更是让收集信息变得简单起来。

(六)个人网络空间受监测

大学生已经与网络紧密捆绑在一起。而校园网由于覆盖面广、普及率高，价格实惠的特点，深受学子青睐。校园网也经常与移动联通等网络通信公司建立合作关系，使校园网与互联网连接，平时可以在校园网中使用学校的IP地址浏览和下载学术文献，也可和其他高校资源共享。但是，在便捷的同时，学校也可以反过来利用校园网这一途径来实现监测学生的网络浏览记录等上网信息，甚至可以在不借助任何通信软件的情况下获得学生的聊天记录、淘宝购物等私密信息，个人隐私权益可能在无形之中就受到了侵扰。此外，因为数据信息本身具有动态交互和碎片化的特点，所以每次网络交互都可能导致个人信息无意识的泄露。

(七)大学生个人信息保护立法缺失

从大学生个人信息保护立法体系上来看，我国目前虽然已经有了部分法律条文规定，但是散落在诸多法律法规之中，还不足以建立一个逻辑严密、体系完整的司法保护大厦。保护的内容也有很大的局限，很多法条只有一个原则性规定，在具体司法实践中很难得到有效执行，且存在交叉立法现象，亟待以后的立法予以完善[4]。如《高等学校信息公开办法》第十条规定：“高等学校对下列信息不予公开：(一)涉及国家秘密的;(二)涉及商业秘密的;(三)涉及个人隐私的;(四)法律、法规和规章以及学校规定的不予公开的其他信息”。高校拥有着大量的学生信息，不仅包括个人信息，还有家庭信息，而法条对个人隐私的范围的模糊，使其法律保护的效果大打折扣。

三、解决路径

当大学生个人信息遭到侵害时，当事人往往不知如何救济，甚至更多的会选择私下解决，比如发微博朋友圈吐槽，拉黑侵权者，或者干脆就没有意识到其权益受到侵害。长此以往下去会陷入一个恶性循环之中，严重危及个人信息安全。本部分针对现实中存在的种种问题，结合实际情况，提出以下救济办法。

一是寻求高校信息公开与信息保护之间的平衡[5]。首先要明确高校学生信息公开与个人信息保护之间的界限，做到有针对的公开和有效的保护;其次是设置科学的公开信息时长，及时撤换已经经过公示期的文件;最后是建立高校与学生之间的沟通渠道，及时受理学生反映在信息在公开中遇到的问题，处理和避免侵权行为的发生和扩散。

二是完善高校内部电子信息监管体系。定期组织行政人员和基层学干进行信息安全培训，设立专门负责收集信息的岗位;建立统一的学生电子信息数据库，避免学生信息重复和过度搜集;定期对学校官网进行维护和更新，并通过教务系统点对点收集个人信息，这样可以有效减少经手人员，降低信息泄露的风险。

三是应继续加大高校对个人信息保护宣传教育的力度。在提高大学生信息安全和防范意识的同时，也要明确教育工作者对学生个人信息保护的责任[6]，加强法治思想教育，将责任落到个人。

四是完善法律法规，建立对大学生个人信息的司法保护制度[7]。具体可适当参照欧盟《通用数据保护条例》，引进DPA下“同意”的法律框架，在搜集数据时采用数据最小化原则[8]，对收集数据的目的进行严格限制，加强追责力度，提高违法成本。也可以吸收美国高校对个人信息的保护规定[9]，由学校对信息进行统一收集，然后向第三方授权。

五是加强对互联网信息收集者的监管。主要体现在将互联网收集者对信息的收集和使用、加工、处理相隔离，阻断上下游链条之间联系。如果确有必要对信息进行使用、加工、处理的，需要被收集者本人的追加授权。

六是完善社会保护机制。社会各相关部门需齐抓共管，完善社交网络环境的自律性及绿色性，提升网络防护技术及信息安全手段，开展“净网活动”，力求为社会大众提供一个安全可靠的信息网络环境，尤其关注高校学生信息录入及使用问题，严格限制引用条件及用途，保护大学生的个人信息安全，杜绝个人信息非法盗用、泄露事件发生。

四、结语

大学生是国家未来的中坚力量，而个人信息保护问题不仅关系着我国公民在数据时代下自身的正常发展，也与国家网络综合实力息息相关。所以在数字经济背景下，对大学生个人信息保护比以往任何时候都显得更为重要和迫切。当然，大学生自身也应该提高警惕，维护个人的信息安全，社会和高校也应以最大力度支持大学生个人信息安全保护制度建设，保障公民权益，推动国家法制化发展。

参考文献

[1]支娜.高校学生个人信息保护问题研究[J].黑龙江教育(理论与实践)，2018(06):30-31.

[2]贺莹，吴桐睿.高校信息公开与大学生个人信息保护冲突与平衡[J].合作经济与科技，2020,627(04):184-187.

[3]陈娅锋，王远，张蕾蕾，等.大数据时代大学生个人信息安全意识及保护的探究[J].电脑知识与技术，2018,14(27):34-35.

[4]张彤.论民法典编纂视角下的个人信息保护立法[J].行政管理改革，2020(02):28-34.

[5] 同[1].

[6]邓琬心.高校学生个人信息法律保护的现状及优化[J].学校党建与思想教育，2020(18):67-69.

[7]吴静梅.大数据下大学生移动社交网络个人信息保护研究[J].智库时代，2018(45):208-209.

[8]鲁冰婉.大数据背景下域外信息隐私权的困境及应对--以个人信息控制为切入点[J].情报杂志，2020,39(12):92-99.

[9]姜晓川，杨建锋，戴雅欢.美国高校对个人信息保护的经验与启示[J].北京教育(高教)，2020(03):71-74.