學(xué)籍信息上傳隱私安全如何保障
近幾日,廣州幾乎全城中小學(xué)家長(zhǎng)[微博]都收到了學(xué)校的“緊急call”,要求家長(zhǎng)們更改確認(rèn)好“全國(guó)中小學(xué)生學(xué)籍基礎(chǔ)信息確認(rèn)表”,聲稱這關(guān)乎孩子今后的讀書問(wèn)題,并被告知“若不來(lái)后果自負(fù)”。該表填寫說(shuō)明還要求家長(zhǎng)下載“教育技術(shù)服務(wù)平臺(tái)”手機(jī)APP,通過(guò)該平臺(tái)拍照上傳此表。由于該確認(rèn)表印有孩子與家庭的詳細(xì)信息,包括父母工作單位、家庭住址、聯(lián)系方式等,部分家長(zhǎng)擔(dān)心信息上傳到該平臺(tái)后會(huì)有泄露的風(fēng)險(xiǎn)。據(jù)了解,該平臺(tái)由大唐電信科技股份有限公司下屬天天艾米(北京)網(wǎng)絡(luò)有限公司開(kāi)發(fā),僅限于對(duì)國(guó)家教育管理信息系統(tǒng)的技術(shù)支持服務(wù)。(9月22日《新快報(bào)》)
隱私安全是“互聯(lián)網(wǎng)+教育”應(yīng)有之義
在“互聯(lián)網(wǎng)+”時(shí)代,學(xué)校對(duì)學(xué)生學(xué)籍等實(shí)行信息化管理,是大勢(shì)所趨,理應(yīng)得到家長(zhǎng)的積極響應(yīng)。然而,給“教育技術(shù)服務(wù)平臺(tái)”上傳相關(guān)個(gè)人信息,家長(zhǎng)擔(dān)憂自己和孩子的隱私安全,也并非小題大做。事實(shí)上,學(xué)生和家長(zhǎng)個(gè)人信息被泄露事件,在各地時(shí)有發(fā)生。更何況,廣州一些學(xué)校的教師表示“軟件系統(tǒng)不是很穩(wěn)定”,這更加劇了家長(zhǎng)的憂慮:上傳個(gè)人信息,能保證隱私安全嗎?
5月20日,據(jù)《經(jīng)濟(jì)參考報(bào)》報(bào)道,我國(guó)高校或成為信息安全泄漏的重災(zāi)區(qū)。高校網(wǎng)站漏洞多達(dá)3495個(gè),涉及高校網(wǎng)站1088個(gè),導(dǎo)致837萬(wàn)以上的教職員工及學(xué)生個(gè)人信息泄漏。這一組數(shù)據(jù),令人觸目驚心。問(wèn)題是,高校成為信息安全泄漏的重災(zāi)區(qū),中小學(xué)校的“教育技術(shù)服務(wù)平臺(tái)”能幸免嗎?顯然,“軟件系統(tǒng)不是很穩(wěn)定”,已經(jīng)表明其存在技術(shù)漏洞,面臨著個(gè)人信息泄露的高危風(fēng)險(xiǎn)。
此前,中消協(xié)發(fā)布《2014年度消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》,結(jié)果顯示約有三分之二的受訪者過(guò)去一年里遭遇過(guò)個(gè)人信息被泄露等現(xiàn)象。如果個(gè)人信息被不法分子利用,不知多少人利益受損。可見(jiàn),在“互聯(lián)網(wǎng)+”時(shí)代,保護(hù)公民個(gè)人信息安全,應(yīng)成為首要前提,教育部門和學(xué)校,也不能獨(dú)善其身。
可見(jiàn),保護(hù)學(xué)生隱私安全,應(yīng)是“互聯(lián)網(wǎng)+教育”題中之義。具備高度信息安全意識(shí)和有效的安全措施,被視作信息安全的第一道防線;而法律則是打擊信息領(lǐng)域犯罪,維護(hù)個(gè)人利益的最后一道屏障。因此,首先要提高技術(shù)手段,完善“教育技術(shù)服務(wù)平臺(tái)”等信息管理系統(tǒng)。堵住人為漏洞可采用管理制度,而堵住技術(shù)本身的漏洞,這就要求平臺(tái)的開(kāi)發(fā)者,要不斷完善系統(tǒng)安全設(shè)備的性能,強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能,確保系統(tǒng)中的個(gè)人信息,得到更加穩(wěn)妥的安全技術(shù)防護(hù)。除了技術(shù)層面的努力,也離不開(kāi)國(guó)家有關(guān)部門對(duì)隱私保護(hù)相關(guān)法律的推進(jìn)和對(duì)信息安全的有力監(jiān)管,更離不開(kāi)對(duì)隱私權(quán)的充分尊重和重新定義。汪昌蓮
信息安全不能僅僅依賴平臺(tái)加密
從130萬(wàn)考研[微博]用戶報(bào)名數(shù)據(jù)泄露到12306網(wǎng)站中招,從攜程信息安全門到小米數(shù)據(jù)庫(kù)中招,近日,又有多款蘋果APP遭惡意代碼感染,存在泄露個(gè)人隱私危險(xiǎn),受影響的用戶可能超過(guò)1億。近年來(lái),互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露事件頻發(fā),學(xué)生家長(zhǎng)們對(duì)App上傳學(xué)生信息,有信息泄露風(fēng)險(xiǎn)的擔(dān)心自然不無(wú)道理。
我國(guó)個(gè)人信息安全缺乏有效保護(hù),一方面是因?yàn)橄嚓P(guān)立法滯后,沒(méi)有過(guò)硬的保護(hù)措施和管控制度。另一方面,在社會(huì)經(jīng)濟(jì)生活各領(lǐng)域,公民個(gè)人信息被過(guò)濫使用。因此維護(hù)個(gè)人信息安全,要疏堵兼施,加法減法并用,方可奏效。
立專法保護(hù)個(gè)人信息很有必要。立法保護(hù)個(gè)人信息,是國(guó)際上通行的做法。目前世界上已有50多個(gè)國(guó)家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。而在我國(guó),雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個(gè)人信息保護(hù),但這些法律法規(guī)條例零散、抽象,在現(xiàn)實(shí)中普遍缺乏可操作性。泄露個(gè)人信息的單位應(yīng)該負(fù)什么責(zé)任,個(gè)人信息與隱私的界定,由于“漏洞”造成的信息外泄誰(shuí)來(lái)負(fù)責(zé),都缺乏權(quán)威解釋。在司法實(shí)踐中,明顯力道不足。打好法律的補(bǔ)丁,是保障個(gè)人信息安全的基礎(chǔ)。 要大幅降低公民信息被濫用的狀況。根據(jù)2004年實(shí)施的《中華人民共和國(guó)居民身份證法》,有五種情形公民應(yīng)當(dāng)出示居民身份證證明身份:辦理常住戶口登記項(xiàng)目變更;兵役登記;婚姻登記、收養(yǎng)登記;申請(qǐng)辦理出境手續(xù);法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。強(qiáng)調(diào)的是“出示”,并不是“溜號(hào)”,而實(shí)際上,連去商場(chǎng)辦會(huì)員卡,都需要填寫身份證號(hào)。其實(shí),作為商場(chǎng),既沒(méi)有知曉身份證號(hào)的權(quán)力,也沒(méi)有這個(gè)必要。公民信息運(yùn)用的過(guò)多過(guò)濫,給不法分子留下了可鉆的“漏洞”。
盡管廣州市教育部門解釋,此次數(shù)據(jù)核查主要是通過(guò)及時(shí)修改和更新相關(guān)信息,提高學(xué)生學(xué)籍信息的準(zhǔn)確性和完整性,方便學(xué)生轉(zhuǎn)學(xué)、升學(xué)時(shí)學(xué)籍轉(zhuǎn)接。為確保上傳數(shù)據(jù)不會(huì)泄露學(xué)生隱私,該平臺(tái)軟件采取了多項(xiàng)措施保障信息安全,不保存任何確認(rèn)表照片信息,在確認(rèn)表照片傳輸和存儲(chǔ)過(guò)程中都采取了加密方式等,家長(zhǎng)們?nèi)匀挥行⑿艑⒁伞RまD(zhuǎn)一涉及個(gè)人信息便“心驚驚”,改革公民個(gè)人信息使用體系很有必要。