引子:两份入学隐私声明
近日,笔者从一位朋友那里,看到了美国东部某小学Kindergarten(相当于幼儿园大班/学前班)的入学注册文件,其中一份《家长声明》引起了笔者的注意。
笔者将声明书翻译如下:
尊敬的家长/监护人:
在这一学年当中,学区的学生和/或他们的学校作业(如写作作品、艺术作品、科技项目)可能会被被媒体拍照和/或报道,这些媒体包括本地/地区的报纸、电视台,和/或学区刊物。
此外学生的照片和/或他们的学校作品有可能会在教室展示区,以及学校和班级的网页上使用。
请填写以下的表格,以明示您是否愿意出于以上目的使用您孩子的照片或在校作品。请将填写好的表格交给您孩子的带班老师。
孩子的姓名: 年级:
____我同意在本地报纸、电视台、学区刊物、学校和班级的网页、班级展示区以及学习活动中使用我孩子的姓名和照片。
____我不同意在本地报纸、电视台、学区刊物、学校和班级的网页、班级展示区以及学习活动中使用我孩子的姓名和照片。
家长签字: 日期:
在朋友孩子参加的托管班(简称T校)的注册文件中,也有一张类似的《家长声明》,一并翻译如下:
T校家长声明
作为我们课程的一部分,我们经常会在孩子们参加室内活动、户外活动以及其他活动的过程中拍摄一些照片,或录制视频。
我们可能会在新闻报道、网页、市场宣传资料、或偶尔在本地/区域的报纸上宣传T 校时使用这些照片。此外,摄影图像还会用于记录学习活动供家庭留存。
在任何影像使用时,都不会显示孩子的姓名和其它个人信息,除非事先与家长商量。
请填写以下的信息,以明确您是否同意T 校出于以上目的使用您孩子的照片。谢谢!
孩子的姓名:
____我同意……
____我不同意……
家长/监护人签字: 日期:
很显然,两份文件将孩子的肖像权和作品权作为保护对象。孩子的家长或监护人有权享有和保护孩子的肖像权和作品权。如果公众媒体,甚至教室里的展示区想用孩子们的照片或作品,都必须事先经过家长的同意。
笔者的朋友在签署这份文件之前,特意征求了五岁孩子的意见,孩子说同意把自己的照片或作品放在教室的展示区和学校的网站上,家长才签署了这份文件。
除了入学文件,当学校有表演时,无论是观众席中的孩子还是舞台上表演的孩子,都有可能被摄像师收进镜头,这时学校总会提前发出一张表格让家长填写。如果你不愿意让自己的孩子进入镜头,你可以大大方方地提出要求。这种表格在美国不同城市不同学校里都很常见,而孩子们从小也培养了这种隐私保护意识。
前段时间在YouTube 上曝出的美国六岁小女孩Olivia 控诉妈妈在Facebook 上晒其照片的视频,曾引发众网友的热烈讨论。这对我们来说可能是新闻,而在美国,可能是孩子自我保护意识的体现,已习以为常。
美国隐私权保护的宪法渊源
隐私权这一概念最早由美国学者沃伦(Wallen)和布兰代斯(Brandeis)在1890 年提出。布兰代斯嗣后成为联邦最高法院法官,对隐私权理论更是不遗余力地推而广之, 在与另一位最高法院法官道格拉斯等的一道推动下,“宪法上的隐私权”(constitutional privacy)由此创设,并被归入公民所享有的基本权利类型中,作为各州及联邦法令违宪审查的依据之一。
1905 年,在派维斯奇诉新英格兰生命保险公司案(Pavesich v. New England Life Ins. Co.)中,佐治亚州高等法院认为“个人可以决定在何时何地以何种方式展现他自己,这是自由权的一部分”,判决被告侵犯了受害人的隐私权。这是美国第一个正式保护隐私权的案件。
1964 年,Prosser 将大量的侵犯隐私权的判例进行了归纳,形成了对隐私权案件的四分法:
不合理地侵入他人的隐私Intention upon seclusion
窃用他人的姓名或肖像Appropriation of name or likeness
不合理地公开他人的私生活Publicity given to private life
公开他人的不实形象Publicity given to unreal image
这一分类,得到了美国学术界的普遍认可,即隐私权包含了以下民事权利:侵犯隐秘、滥用肖像、公开揭露和扭曲形象。
从20 世纪60 年代进入到21 世纪高科技时代后,大众传媒日益兴盛,信息技术迅猛发展。美国一位学者把21 世纪很多高科技的发明全部罗列起后指出,所有高科技都给人类带来了巨大的福祉,但是它们都可能有一个共同的副作用——对个人隐私的威胁。
因此,随着现代科技的发展,学者们相应扩张了隐私的内涵,将其扩大到信息隐私、空间隐私以及自决隐私等领域。
美国学生隐私保护的立法及配套实施
有学者将学生隐私权定义为:
学生在校期间依法享有的与社会公共利益无关的,对自身学习、工作和生活等私人信息、私人活动、私人空间自主进行支配的人格权。
对学生而言,除了肖像,其个人的身份证号、家庭出身、家庭收入、生理缺陷等都属于隐私,应该受到保护。
随着学校办公自动化系统、学籍管理系统、考试管理系统等各类信息系统应用普遍,系统安全问题而造成的学生隐私泄露问题日益增多。
因此,美国联邦、各州以及行业协会等都积极出台了规制措施,而学校则从教职员工、学生、家长等各层面加以落地实施。
2014年,美国发布《大数据:把握机遇,守护价值》白皮书,提出在大数据时代要利用教育数据推动教育改革创新。通过立法和行业自律,美国基本构建起大数据环境下学生隐私保护的法规体系,并对学校、信息系统开发商、信息服务商提出明确要求。
(一)联邦层面的法律制度
1974 年开始实施的《家庭教育权利与隐私法》( Family Educational Rights and Privacy Act,简称为“FERPA”)是一项保护学生教育记录隐私的法律。
该法律适用于所有通过申请美国教育部的一个项目而获得联邦资助的学校,而大部分美国的公立学校都属于这一类。
1978 年开始实施的《保护学生权利修正案》(Protection of Pupil Rights Amendment,简称为“PPRA”),有时被称为Hatch 修正案,是一项旨在保护美国教育部资助项目中学生和学生家长权利的法律。
PPRA 主要通过以下两种方式保护家长和学生的权利:
如果该资助项目的教学材料被用于其子女参与的某些项目的调查、分析或评估,则学校及其供应商应提供这些教学材料供家长们检查;
如果未成年学生参加某些特定的教育部资助项目的调查、分析或评估,则学校及其供应商必须事先获得家长的书面同意。
2000 年4 月开始生效的《儿童在线隐私保护法案》(Children’s Online Privacy Protection Act ,简称为“COPPA”),主要规制对象为在线收集13 岁以下儿童个人信息的行为,确立了有限收集原则、收集信息时的公开原则和父母的“可资证实的同意”原则。
有限收集原则禁止在儿童参与并以披露个人资料为前提条件的又以、提供奖金或者其他活动时,收集超出并参与活动合理需要的个人数据。
该法案详细介绍了网站运营商必须遵循的隐私政策,何时以及如何获得父母或监护人同意,以及运营商应尽的隐私保护责任。
2015 年通过的《学生数字隐私和家长权利法案》(Student Digital Privacy and parents RightsAct),禁止网站经营者:
向第三方出售学生的个人信息;
收集学生信息以创建个人档案,或并不是出于教育指导、学校合作或行政活动的目的使用这些信息。
同时,该法案对网站运营商提出以下要求:
实施信息安全保护程序和数据泄露应对程序;
如未经授权获取或访问网站使用者的个人信息,应通知联邦贸易委员会(FTC),并同时通知学生、学生家长、其所在的教育机构、学校工作人员或老师;
在教育机构,学校或学生家长提出要求后45 天内,或在经营者停止提供服务后一年内,删除学校不需要保留的某些学生信息。
(二)州政府层面的法律制度
学生隐私保护也受到美国各州的高度重视。
各州出台了多项政策法规来保护学生隐私,包括建立学校的数据治理结构以监督数据使用的透明度,保护学生数据的隐私以及禁止在一些特定用途上使用学生数据等。
从2012 年至2017 年,美国各州颁布了120 多项法律,以规范学校及其服务商如何收集、使用和保护学生数据。
这120多项法律大多针对从小学、初中和高中学生收集的信息。其中35 项法律也规定了私立和公立高等教育机构(如大学)如何使用学生数据。
下文试举几例予以介绍。
乔治亚州2015 年通过的《学生数据隐私、可访问性和透明度法案》(Data Privacy,
Accessibility and Transparency Act)规定:
学校应披露每条数据被收集的原因;
赋予家长审查其子女的教育记录的权利,并要求学校根据家长的要求向其提供学生记录的电子副本;
要求针对州数据系统制定数据安全计划;
要求与学校合作的技术提供者制定适当的安全程
序,并禁止他们出售有关学生的个人信息或将其用于有针对性的广告;
根据教育部的要求任命一名首席隐私官。
加利福利亚州2014年通过的SB 1177 法案,即《学生在线个人信息保护法》规定,禁止网站、在线服务、在线应用或移动应用的运营商,故意向学生或其父母/法定监护人实施有针对性的广告宣传。
为了保护学生信息免遭未经授权的访问、破坏、使用、篡改或披露,该法还规定了针对所涵盖的信息,运营商应遵循的安全程序及其实施规则。
西弗吉尼亚HB 4316(2014)法案,概述了州、地区和学校分别对数据清单所应承担的责任,并由一名专门的数据治理官员来进行管理。
它要求州教育委员会制定《学区指南》,且应包含以下内容:
学校应通知家长学校有要求学生提供信息的权利,允许家长访问他们孩子教育记录的具体数据;
在向家长提供学生数据时确保安全;
确保学生数据仅提供给有授权的个人;
详细说明哪些时间段内,必须向家长提供可供访问的教育记录。
纽约州SB 6356(2014)法案规定,禁止教育部门向供应商提供个人身份信息,应要求供应商销毁已提供的任何数据,并允许学区不向任何拟将学生数据纳入数据控制面板(a data dashboard)的一方提供学生的个人身份信息。
该法案还创建了一个新的首席隐私官职位,其主要职责包括:
提出安全和隐私政策建议,并制定增加透明度、通知家长以及家长投诉的实施程序;
制定家长关于数据隐私和安全/详细数据目录的权利清单;
制定与供应商签订合同的准则。
(三)行业协会自律措施
美国行业协会和运营商也积极出台隐私保护自律政策。
2014 年10 月,作为美国最有影响力的软件和数字化内容开发行业协会——美国软件和信息业协会(SIIA)联合“未来前沿隐私论坛”发布了《学生隐私倡议书》,要求会员签名同意“不出售学生信息,或者用于广告目的使用信息。学生信息只在授权的教育目的内使用”,包括微软公司在内的200 多家互联网企业在倡议书上签名。
(四)技术层面引入安全保密措施
美国在涉及学生隐私的信息系统建设和运行管理过程中引入安全保密措施,成为数据隐私保护的技术基础。
例如,美国国家教育统计中心组织专家开发的“全国教育数据模型(NEDM)”,能专门提供教育数据库建设与维护的技术方案,并通过合理使用数据加密技术、身份鉴别技术、权限管理功能,帮助学校建立可预防网络入侵与攻击的数据库和信息系统,从源头上遏制隐私泄露的风险。
在具体的使用环节上,俄亥俄州建立了“州学生识别号码(SSID)”这一编码系统,该系统只有掌握极高保密度密码的人员才能使用。
密苏里州的学生信息系统(MOSIS)实行分类保护,根据数据本身敏感程度实行差异化管理,对社保号等敏感信息实行单独编码。
新罕布什尔州则为每个学生建立专属的身份验证码(UIC),验证码由电脑随机产生,且只供相关人员一次性使用。密西根州的教育数据系统则根据数据使用人员的岗位需要设置分层查询权限。
这些技术措施对保护数据安全发挥了积极作用。
(五)相关标准和指南的制定
除了学生隐私保护相关法规、制度,美国还制定了多个通用的个人隐私保护方面的标准和指南。
美国标准和技术研究院(NIST)制定的《个人信息保密指南》(SP800-122)被广泛采用。其内容包括:
个人身份信息识别
个人身份信息处理
保密影响水平
保密措施
个人身份信息泄露后的应急响应
……
国际信息系统审计协会(ISACA)等组织已开始开展依据相关法规和标准对组织的个人隐私保护情况进行的评审等相关业务。
结 语
对比某直播平台上出现的某省多所校园课堂的直播视频,美国对学生们的隐私保护要严密得多,其从法律制度的建立到安全保密技术及配套实施规范,已自成框架和体系。
隐私权是现代社会意义日益彰显、作用日益突出的民事权利,也是人权的一项重要内容,保护隐私权是现代社会文明的重要标志。
教育大数据涉及受教育者与受教育群体,特别是对于我国人数规模较大的未成年学生而言,在教育过程中会采集学生个人学习、疾病、家庭、生活等方方面面的数据,个人隐私保护就显得至关重要。
各类教育教学软硬件系统、互联网教育资源等在招生、就业、测评、辅导过程中都要求学生提供相关个人信息,但缺乏相应的隐私保护措施,存在着较大的隐私安全风险。
笔者认为,在信息技术飞速渗透校园的今天,教育部门及其供应商积累起来的数据之庞大,不亚于医疗、金融等数据聚集领域,应引起我们足够的重视。
从学生数据的采集,数据的保存、数据的应用及数据的销毁,都需要按照《网络安全法》等相关法律法规,结合学生隐私保护实际,要求学校、教育信息系统开发商、运营服务商等建立完善学生隐私保护管理制度,并加强内部培训,提高相关人员,包括学生本人及其家长的的隐私保护意识。
同时,根据大数据安全通用标准体系框架,结合教育大数据在个人隐私保护方面的实际需求,加快制定教育大数据安全标准规划,如教育大数据个人信息分级分类保护标准、教育大数据脱敏实施指南等,为教育机构保护学生隐私权及构建大数据应用提供标准依据。 |