[科学技术]加强立法，为教育领域大数据隐私筑牢“防火墙”

教育中的数据隐私不仅关系到孩子的成长和家庭隐私，还关系到社会发展乃至国家安全，值得高度重视。

近年来，我国非常重视教育大数据的研究和应用。《国务院关于印发促进大数据发展行动计划的通知》指出，要“开展教育大数据研究，探索大数据在转变教育方式、促进教育公平、提高教育质量方面的支撑作用”。

此前，我国教育信息化建设取得了许多成绩，极大地提高了教学和管理的质量和效率。然而，在教育信息化的发展过程中，大量的学习者信息被各种系统获取和利用，其中包括大量的私人信息。随着分布式计算、大数据存储等新技术的广泛应用，数据分析、挖掘、共享事务等新的应用场景不断出现，使得数据安全和个人隐私泄露问题日益突出。

目前，教育大数据的收集、存储、传输和共享存在泄露隐私的风险。在收集阶段，存在未经学习者知情同意收集数据和过度收集数据(与教育行为无关的数据，如家庭收入和生物特征数据等)的问题。)；在存储和传输环节，存在管理不当或技术不达标导致的泄露问题，软硬件存在安全漏洞；在分享和使用过程中，存在过度挖掘、被用于非教育行为(如精准广告)等问题，甚至对学习者的人身和财产安全构成威胁。基于此，我建议从以下四个方面加强大数据时代学习者的隐私保护。

第一，加强教育大数据隐私保护立法。欧盟、美国等国家在教育数据隐私保护方面一般采取立法为主的模式，如《儿童在线隐私保护法》、《学生数字隐私和家长权利法》等。我国直到《网络安全法》才提出网络隐私权保护的原则要求。

建议借鉴国外立法经验，完善和细化现有法律。比如在民法中，确定隐私权的独立人格权地位，在刑法中增设侵犯公民隐私权罪，在行政法中为行使政府职权制定专门的隐私权和网络隐私权保护法。同时，可能会颁布隐私保护特别法，明确隐私权的范围，列举隐私保护过程中各主体的权利和义务，以及侵犯隐私后应承担的责任和补救措施。

其次，建立信息隐私认证制度，加强监督和指导。相关部门和行业协会可以从制定隐私保护政策、建立信息隐私认证制度、促进隐私保护技术升级等方面加强监督和指导。隐私政策规定应明确并严格执行，以确保信息的合法收集和使用；建立教育行业信息隐私认证体系，消除个人对隐私保护的担忧，促进隐私保护与教育大数据应用的平衡。另外，可以借鉴国外经验，在教育部门设立专门的教育数据隐私保护机构。

第三，推进教育信息产业自律。充分调动行业积极性，遵守相关法律，增强职业道德，让行业自律发挥更大作用。可以借鉴其他行业的自律建设经验，结合教育行业的特点，为学习者制定更有针对性、更详细的隐私保护措施，为学习者提供更高层次的保护。

第四，增强学习者的隐私保护意识和技能。政府、学校和媒体应加强隐私数据保护法律法规的宣传教育，增强学习者和家长的隐私保护和权利保护意识；学校还应加强学生隐私保护的制度建设和技术储备，并开设相应的课程，教会学习者一些隐私数据保护的基本技能。

教育中的数据隐私不仅关系到孩子的成长和家庭隐私，还关系到社会发展乃至国家安全，值得高度重视。大数据时代，通过社会各方的共建共享，为教育大数据构建“防火墙”，将更好地保护学习者的隐私。