【專(zhuan) 家視角】

　　　作者：趙偉(wei) （北京交通大學馬克思主義(yi) 學院副教授）

　　智能時代，大數據技術在教育領域的應用不斷深入，應用場景與(yu) 範圍加速擴展，為(wei) 教育決(jue) 策提供了科學依據，為(wei) 教學改革創新、教育高質量發展提供了強大動力，但教育數據采集、存儲(chu) 、分析、共享等環節麵臨(lin) 的隱私安全等風險也不容忽視，教育數據安全事件時有發生。隨著教育信息化建設不斷推進，教育大數據作為(wei) 教育戰略資源的價(jia) 值持續提升，保障教育數據安全成為(wei) 辦好人民滿意的教育的必答題。

　　教育數據風險不容小覷

　　教育數據涉及個(ge) 人、學校、課程、資源等諸多方麵，涉及規模龐大的受教育者與(yu) 教育者群體(ti) ，一旦發生風險事件，不僅(jin) 影響學生、家長、教師、學校等主體(ti) ，還可能外溢到其他領域，衍生網絡欺詐、電信詐騙等，波及更多人群和領域，造成經濟等各方麵損失。教育數據風險，主要表現為(wei) 三種形式。

　　第一，侵權風險，包括數據隱私權被侵犯和數據資產(chan) 所有權問題。在教育數據采集過程中，不當擴大範圍、采集敏感數據等侵犯個(ge) 人隱私的情況時有發生。比如2021年10月，山西忻州一小學推出一張學生情況統計表，按照11種類別對學生家庭情況進行統計，包括“領導子女”“企業(ye) 老板子女”等，造成較大負麵影響。而教育數據規模迅猛增長、流動速度超快，數據所有權歸屬不明晰等，也易引發爭(zheng) 議。

　　第二，監管風險，包括教育數據的泄露和濫用等。教育行業(ye) 信息化程度不斷提高，學生個(ge) 人信息、成績、學籍學曆、學位等大量敏感信息集中存儲(chu) 在數據庫係統中，麵臨(lin) 被篡改、竊取、盜用、泄露等威脅，給學生、教師、學校帶來很大困擾。近年來，勒索軟件攻擊成為(wei) 各國教育數據安全的一大威脅，2021年，僅(jin) 英國就有18家教育行業(ye) 機構受到勒索軟件攻擊影響。

　　第三，算法風險，包括規則算法束縛自由選擇、數據預測剝奪自主決(jue) 策等。一些教育數據管理者以科技手段為(wei) 借口“暗箱操作”，利用算法歧視用戶，並對用戶實施不當幹涉。比如，某些學校利用算法分派教師工作，但其實可能已經超出教師的負荷；有學校讓學業(ye) 成績不佳的學生轉專(zhuan) 業(ye) ，剝奪了學生自我決(jue) 策的機會(hui) ；一些教育類平台依托算法，向學習(xi) 者推送網絡遊戲、低俗小說、娛樂(le) 直播等與(yu) 學習(xi) 無關(guan) 的內(nei) 容。

　　　給予數據安全四維保障

　　在智能時代，規範教育數據所涉各項流程，提供強有力的安全保障，讓數據資源真正成為(wei) 教育科學決(jue) 策、創新發展的利器，是教育治理體(ti) 係和治理能力現代化的應有之義(yi) 。

　　教育數據的安全保障，可以從(cong) 四個(ge) 層麵著手。

　　首先，完善法律法規。國家應完善教育法等法律中關(guan) 於(yu) 教育數據安全保護的部分，明確禁止出現侵權、隱私泄露、數據濫用等現象。教育部等部門應依托數據安全法等法律，製定規章製度，厘清教育數據管理的邊界，對教育數據的采集、分析、使用、共享、決(jue) 策等實行有效規約；明確界定並維護教育數據生成者與(yu) 提供者的數據權利，尊重其數據人格權與(yu) 財產(chan) 權；優(you) 先考量保護個(ge) 人數據隱私，對教育用戶數據設立財產(chan) 權，以教育數據資產(chan) 增值為(wei) 優(you) 先標準，賦予數據收集實體(ti) 以產(chan) 權。省、市教育行政部門，應根據本地教育發展、大數據應用等實際情況，製定具有針對性的教育數據安全保障實施辦法，強化對學校、校外培訓機構等的監管，並給予技術、培訓等支持。

　　其次，強化風險評估。教育部應聯合相關(guan) 部門，建立教育數據風險評估體(ti) 係，根據不同風險的影響麵、破壞性和可能造成的損失，分類控製、分類治理。建立基於(yu) 教育數據風險評估的隱私防護機製，構建敏感數據安全存儲(chu) 與(yu) 傳(chuan) 輸機製。對師生個(ge) 人身份信息、學生行為(wei) 偏好、學籍學曆管理等敏感數據的安全傳(chuan) 輸，應通過加強密碼等級、多級用戶認證係統、加密電子郵件等協同管理，相關(guan) 網站采用數字證書(shu) ，建立信息安全防火牆，保護隱私信息、敏感數據不被泄露、竊取。

　　再次，構建監管體(ti) 係。構建國家、省、市、校四級監管體(ti) 係，形成多方聯動、多層治理機製，優(you) 化教育數據風險協同監管，充分利用智能技術，對教育數據風險進行識別、定性，全麵分析潛藏危害，排查、預警、化解教育數據風險。國家層級，可由教育部、中央網信辦、市場監管總局等建立部際聯席或協調機製，由教育部牽頭，其他部門根據自身權責，承擔網絡安全監管、市場主體(ti) 合規審查、打擊違法行為(wei) 等工作，特別是針對全國性的大平台教育數據侵權或安全漏洞進行立案調查。省、市兩(liang) 級可參照國家層級，組建區域內(nei) 的教育數據監管小組，明確劃分並規範教育數據監管權限、責任和義(yi) 務。學校應按照教育數據監管要求，與(yu) 教育、網信等部門合作，抽調技術骨幹力量，建立數據安全保護機製和校本化數據監管團隊，明確管理權責，實現快速響應、快速應對。

　　最後，規範倫(lun) 理價(jia) 值。若忽視教育的倫(lun) 理和價(jia) 值，基於(yu) 智能算法的教育數據服務可能會(hui) 將教育異化，使其被數據與(yu) 算法操縱。因此，有必要強調傳(chuan) 統教育秉持的人文立場，在對客觀真理的追尋中回歸教育的人文價(jia) 值，打破數據霸權。要基於(yu) “以人為(wei) 本”，判定倫(lun) 理困境與(yu) 盲區，製定與(yu) 優(you) 化倫(lun) 理風險化解方案，摒棄數據“暗箱操作”，促進算法公開透明。要建立數據安全審查與(yu) 問責製度，保障教育數據的合法性、安全性、完整性和可用性，保障師生的教育自主性與(yu) 教育隱私數據的安全性，對違法違規行為(wei) 實施懲戒。構建教育數據倫(lun) 理風險調控機製，促進教育數據在教育管理、教研活動、學生發展等方麵合規應用，彰顯教育數據應用的人文關(guan) 懷。