在数字时代，学习者享受在线教育便利的同时，也将个人大量数据信息和学习痕迹留存在了网络空间，个人数据和隐私存在被泄露和曝光的风险。因此，保护好学习者隐私与数据安全成为当前世界各国亟待解决的现实问题。日前，联合国教科文组织发布《谨防数据泄露：保护学习者隐私与安全》报告，就如何保护学习者隐私与安全等进行了介绍。本期对这份报告进行全面解读，以期为我们更好保护学习者隐私与安全提供思路与启示。

    ——————————————

    今年6月27日，联合国教科文组织发布了《谨防数据泄露：保护学习者隐私与安全》报告（简称《报告》），这是在新冠肺炎疫情全球大流行背景下，针对教育系统不断加速开展数字学习和在线教育可能导致数据泄露等不安全问题而发布的一份重要预警性报告。通过此《报告》，联合国教科文组织呼吁全球教育界共同关注数据安全和个人隐私，同时提出了相关应对举措。

    《报告》认为，在教育领域大规模、高频次开展在线教育和教育数字化其实是一把双刃剑，在为教育系统透明化治理和科学管理、教师赋权、个性化学习体验、教学评估与认证等提供巨大价值潜力的同时，也增加了因数据被滥用而伤害学习者的可能性。新冠肺炎疫情期间，为了确保学生能够在长时间停课期间继续开展学习和交流活动，一些国家的教育系统在很大程度上依赖私人供应商和私营组织提供的在线教育支持服务体系维持学校教学，这就为相关私营组织和数字技术供应商捕获、存储、处理和监控学习者的学习数据和个人隐私提供了可能。因此，必须在使用技术推动教育转型与保护隐私和个人权利之间取得平衡，避免学习者受到数据泄露的影响。

    学习者有哪些信息被“数据化”

    教育数据化包括所有教育系统（个人、教室、学校、地区、国家、国际）的数据收集，涉及教学、学习和学校管理的整个过程。当前，由于信息技术日新月异，加上强大算法能力的辅助，教育领域开展的信息化教学在捕获和存储信息方面的方法也更加详细和全面。经济合作与发展组织提供了一种学习者在线共享数据的三种类型，这种在线活动所产生的数据也可以扩展到所有在线学习者及其开展的学习活动。一是提供的数据：学习者提供关于自己的数据，比如姓名、出生日期、住址等；二是数据痕迹：学习者留在网上的数据，比如储存在用户本地终端上的数据、网络信标或设备、浏览器指纹、位置数据和其他元数据等；三是推断数据：计算机分析给出的数据和根据数据痕迹得出的数据。以上这些数据可以用于提升学习者学习和追踪学习效果，也为教育决策开辟了新视野。而随着强大的教育数据挖掘能力和学习分析的出现，技术可以聚合和整合数据，可以对学习者的能力以及教师表现进行深远推断。具体包括以下几个方面。

    在教育的知情治理和管理方面，教育数据的激增和人工智能技术在教育中的应用对教育部门的决策产生了深远影响。学校、政府部门、政策制定者等教育利益相关者开始越来越多依赖于“证据基础”提供的假定“客观”投入，以进行教育治理和管理。应用范围从教育资源与人员分配、教学评估、学校检查与问责反馈，到国际、国家和地方各级各类学生成绩的比较评估等。《报告》指出，一些国家已经建立了各级各类综合数据系统，将学习者的教育记录与其他政府部门的数据连接起来。这种整合产生了关于教育的新见解，例如“对特定学习者经历的整体理解”或“教育与其他发展优先事项之间的相关性和因果关系”。

    联合国教科文组织记录了美国匹兹堡一个公立学区的案例，该学区开始与市公共服务部门的数据中心共享其管理信息系统中关于个别学生的信息。例如，在“离婚或家庭纠纷等家庭破裂”与“学校出勤率和成绩”之间建立联系，有助于学校工作人员在发现学生缺勤率上升或考试成绩突然下降时寻找潜在原因。阿拉伯联合酋长国教育部推出了“高级数据分析平台”，有1200多所学校和70多所高等院校参与，覆盖了超过120万名学生的数据，包括课程数据、教师专业发展、学习资源、资金、运营、绩效报告、教师、学生和家长反馈，以及PISA等国际学生评估项目的分数。此外，阿拉伯联合酋长国教育部的专门数据分析部门还通过开发“机器学习算法”支持本国教育系统的战略研究。

    在利用人工智能开展个性化学习以获得更好成绩方面，人工智能技术以多种不同方式被使用，包括为学生制订个性化学习计划和学习发展轨迹、向教师发出学生在特定活动或课程中需要具体支持的信号、自动开展评分和评估活动、检测学生最终成绩和在线行为之间的异常相关性、增强课程学习材料、监测协作学习环境和社会互动、推荐合适的学习伙伴等。

    在新冠肺炎疫情加速教育领域数据化进程方面，疫情导致了学校关闭，许多国家引入了在线学习或转向了在线学习。在接受联合国教科文组织、联合国儿童基金会和世界银行联合调查的135个国家中，90%的国家正在使用在线平台进行远程教育，这表明在短时间内这些平台收集到了大量的学习者数据。此外，迅速变化的局势需要更及时的细粒度数据进行决策。为了填补数据空白，一些国家加强了管理信息系统建设，扩大了在线学习平台，并允许通过平台对学生的出勤率、学习效果和课程完成情况进行数据搜集和报告分析。

    学习者的隐私与安全面临哪些风险

    《报告》指出，由于学习者在处理数据隐私方面过度依赖系统通知和同意制度，这可能是学习者在当前数字化背景下保护隐私面临的最大挑战之一。与此同时，由于大量在线软件和应用程序隐私政策的复杂性，也是对学习者知情同意的一个重要挑战。在现实场景中，隐私政策往往读起来很长，很难找到，也很难理解。它们通常包含宽泛的语言或大量复杂而详细的信息和专业术语。这些隐私政策很少被阅读，即使被阅读了，也很少被理解，这就可能导致学习者在未对隐私政策进行详细了解的前提下点击了“同意”选项，最终可能造成学习者的数据被搜集和共享，甚至存在被披露和出售的风险。

    学习者的数据隐私和安全面临风险的第二个原因在于因学习者数据推动和形成的商业生态系统。学习者的数据对各种实体都很有价值，无论学习者自己和学校，还是政策制定者、广告主、数据经纪人、社会科学家、公司、政府。该数据生态系统中的其他“技术”参与者包括数据分析供应商、硬件供应商、教育软件供应商、IT基础设施供应商和互联网服务供应商。在利益相关者的复杂环境中，谁拥有数字学习数据，谁就拥有了话语权和商业利益交换权。

    因此，学习者经常受到市场力量的影响，例如定向广告与定向营销。教育部门面临的一个核心问题是：是否应出于商业目的收集、使用、共享、出售、购买或处理学习者的数据。可以说，学习者有一个合理期望，那就是他们信任教育行为者与他们的数据，认为自己的数据不会被用于与学习无关的商业目的。如果他们的数据被用于商业目的，他们也应该知道是谁、在什么条件下使用的。例如，一些教育技术机构提供“免费”服务，但用户需要同意成为“会员”后才可以获得免费访问权。以一个拥有8500万会员并被教师、学生和家长广泛使用的教育平台为例，该平台成立以来一直向会员提供免费服务，但近期发布公告称会在平台上显示“赞助”或“推广内容”（广告），以支持平台的运营费用，同时继续保持向用户提供免费使用服务。然而，此后不久教育隐私研究人员发现该平台有跟踪用户并推送相关广告业务的行为，这说明该平台将用户信息分享给了广告经纪人，平台与广告商之间实现了数据分享和利益共享。

    此外，学习者的数据隐私被披露后存在的风险也是无法预估的。《报告》指出，当前教育领域的一些教学功能、教育决策、教育评估与课程认证等活动越来越多地外包给教育科技公司和数据公司，借助于他们强大的数据分析和算法实现数据统计的中立性和客观性。然而，这看似平常的统计过程，实则是教育科技公司面向教育基本对象方面行使了巨大权力，而这以前都是由教师、学校管理人员和政策制定者逐一完成的。《报告》认为，这种盲目相信算法中所谓的“中立性”原则，实则更容易将价值观和个人观点嵌入算法中，因此“计算机作出的决定从根本上来说并不比人作出的决定更具逻辑性和公正性”。

    《报告》进一步指出，由于学习者所产生的数据具有无形性，很难确定数据保护主体责任。首先，数据位置（也称为数据驻留）概念是不稳定的，因为数据可以同时存储在多个地方。另一个挑战是数据的无形性，尤其是存储在云盘上时。个人数据可以位于任何地方，并可能同时位于多个司法管辖区，不需要在物理实体上接近数据主体。因此，对学习者数据处理的责任就更难确定了。即使可以跟踪数据的位置和移动，各国对数据隐私、安全和跨境流动的处理方法也大相径庭，而且在缺乏强制性国际标准的情况下，确定管辖权和适用法律存在挑战，导致对跨境网络犯罪的起诉水平就非常低。

    《报告》还认为，学习者的数据隐私、安全和完整性方面存在着漏洞。这使学习者面临各种风险，表现形式从身份盗窃到欺凌和勒索等。同时，学习者的教育数据记录非常敏感，可以包括学习者的成绩，也可以包括他们的医疗状况、家庭状况、违纪情况甚至移民身份等信息。当这些数据被存储在网上时，就可能被人通过技术手段获取。这些风险涉及公共和私人教育记录，一个安全漏洞就能暴露数百万人的数据。2016年，加拿大不列颠哥伦比亚省教育部就发生了一起严重的隐私泄露事件，导致该省和加拿大育空地区340万师生的个人信息被暴露，起因就是包含这些信息的一个非加密移动硬盘的丢失。2020年2月，加拿大魁北克高等教育部网站也发生了大规模安全漏洞，超过5万名教师的个人信息被盗。美国印第安纳大学也曾被迫关闭了一个在线工具，该工具曝光了超过10万名学生的成绩。该工具原本是供教职工使用的，但不知何故，学生登录学生系统后也可以使用该工具，这样任何学生都可以在未经他人同意的情况下查看其他人成绩，引起了学生的心理恐慌。此外，视频会议平台也可能会在讲座期间发生黑客事件，这一现象在新冠肺炎疫情发生的早期尤为突出。比如，某知名视频会议平台上举行的课程教学和会议曾多次被黑客打断，他们经常展示淫秽内容或威胁学生和教师。