智能时代教育数据风险不容忽视
智能时代,大数据技术在教育领域的应用不断深入,应用场景与范围加速扩展,为教育决策提供了科学依据,为教学改革创新、教育高质量发展提供了强大动力,但教育数据采集、存储、分析、共享等环节面临的隐私安全等风险也不容忽视,教育数据安全事件时有发生。随着教育信息化建设不断推进,教育大数据作为教育战略资源的价值持续提升,保障教育数据安全成为办好人民满意的教育的必答题。
教育数据风险不容小觑
教育数据涉及个人、学校、课程、资源等诸多方面,涉及规模庞大的受教育者与教育者群体,一旦发生风险事件,不仅影响学生、家长、教师、学校等主体,还可能外溢到其他领域,衍生网络欺诈、电信诈骗等,波及更多人群和领域,造成经济等各方面损失。教育数据风险,主要表现为三种形式。
第一,侵权风险,包括数据隐私权被侵犯和数据资产所有权问题。在教育数据采集过程中,不当扩大范围、采集敏感数据等侵犯个人隐私的情况时有发生。比如2021年10月,山西忻州一小学推出一张学生情况统计表,按照11种类别对学生家庭情况进行统计,包括“领导子女”“企业老板子女”等,造成较大负面影响。而教育数据规模迅猛增长、流动速度超快,数据所有权归属不明晰等,也易引发争议。
第二,监管风险,包括教育数据的泄露和滥用等。教育行业信息化程度不断提高,学生个人信息、成绩、学籍学历、学位等大量敏感信息集中存储在数据库系统中,面临被篡改、窃取、盗用、泄露等威胁,给学生、教师、学校带来很大困扰。近年来,勒索软件攻击成为各国教育数据安全的一大威胁,2021年,仅英国就有18家教育行业机构受到勒索软件攻击影响。
第三,算法风险,包括规则算法束缚自由选择、数据预测剥夺自主决策等。一些教育数据管理者以科技手段为借口“暗箱操作”,利用算法歧视用户,并对用户实施不当干涉。比如,某些学校利用算法分派教师工作,但其实可能已经超出教师的负荷;有学校让学业成绩不佳的学生转专业,剥夺了学生自我决策的机会;一些教育类平台依托算法,向学习者推送网络游戏、低俗小说、娱乐直播等与学习无关的内容。
给予数据安全四维保障
在智能时代,规范教育数据所涉各项流程,提供强有力的安全保障,让数据资源真正成为教育科学决策、创新发展的利器,是教育治理体系和治理能力现代化的应有之义。
教育数据的安全保障,可以从四个层面着手。
首先,完善法律法规。国家应完善教育法等法律中关于教育数据安全保护的部分,明确禁止出现侵权、隐私泄露、数据滥用等现象。教育部等部门应依托数据安全法等法律,制定规章制度,厘清教育数据管理的边界,对教育数据的采集、分析、使用、共享、决策等实行有效规约;明确界定并维护教育数据生成者与提供者的数据权利,尊重其数据人格权与财产权;优先考量保护个人数据隐私,对教育用户数据设立财产权,以教育数据资产增值为优先标准,赋予数据收集实体以产权。省、市教育行政部门,应根据本地教育发展、大数据应用等实际情况,制定具有针对性的教育数据安全保障实施办法,强化对学校、校外培训机构等的监管,并给予技术、培训等支持。
其次,强化风险评估。教育部应联合相关部门,建立教育数据风险评估体系,根据不同风险的影响面、破坏性和可能造成的损失,分类控制、分类治理。建立基于教育数据风险评估的隐私防护机制,构建敏感数据安全存储与传输机制。对师生个人身份信息、学生行为偏好、学籍学历管理等敏感数据的安全传输,应通过加强密码等级、多级用户认证系统、加密电子邮件等协同管理,相关网站采用数字证书,建立信息安全防火墙,保护隐私信息、敏感数据不被泄露、窃取。