下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
大数据时代英国学校数据保护的实践与启示优秀获奖科研论文
[摘
要]大数据在教育领域的广泛应用对数据保护提出了更高要求。当下,我国学校数据保护存在相关规定不完善、监管缺位等问题。相比较而言,英国在《通用数据保护条例》的框架下针对学校数据保护发布了《数据保护:学校工具包》,明确了学校数据保护“正当目的”“数据最小化”等七项原则和若干基本步骤,指导学校建立“事先同意”“确实必要”“最小需要”“匿名处理”“定期删除”框架下的学校数据保护制度,有较高的参考借鉴价值。
[关键词]大数据;数据保护;数据最小化;匿名化
随着大数据技术的不断发展,教育与大数据的结合逐渐深入,教育者尝试将大数据运用于学生行为、教育管理过程,通过对学习过程数据进行采集和分析,优化教育效果[1]。但是,大数据对人类的数据驾驭能力提出了新的挑战,其广泛运用给人们的隐私保护带来了一系列伦理困境。中小学校大数据具有数据主体未成年、分析目的非营利性等特点,目前面临着相关规定不完善、监管缺位等问题,为学校大数据的应用埋下了隐患。对此,我国可借鉴英国的教育数据使用规范,明确教育数据的使用边界,构建完善的教育数据保护体系。
2018年,欧盟在原有规范的基础上出台了《通用数据保护条例》(GeneralDataProtectionRegulation,以下简称GDPR),成为全球数据保护规范的重要参考。在此基础上,英国针对教育数据出台了《数据保护:学校工具包》(DataProtection:ToolkitforSchools[2],以下简称《工具包》)。《工具包》由英国教育部统筹学院信托基金、当地授权单位、数据系统供应商、GDPR支持供应商、国家网络数据安全中心和信息专员办公室共同起草出台,对教育数据的搜集、使用、保存等规范进行了指引。《工具包》是全球为数不多的对教育数据进行专门规范的操作指引,可以为我国学校的数据保护提供借鉴。
一、教育数据使用的基本原则
《工具包》是在GDPR的框架下支持学校制定合适的数据保护规定,使学校能够识别和监控个人数据的使用、储存,保证自身符合GDPR的数据规范。根据GDPR要求,学校在处理学生数据时,应遵守以下原则:一是“合法性、合理性和透明性”原则,即学校在对学生等主体进行数据收集、分析、转让、储存等操作时,应以合理合法的手段对需要利用的个人信息的范围、目的、规则进行公开,并接受外界的监督;二是“有明确且正当目的”原则,即处理学生等主体数据时,需基于明确、清晰、具体的目的;三是“数据最小化”原则,即处理数据时,只提取达成目的所需的最小數量的数据;四是“准确性”原则,即所处理的数据需准确并根据变化及时更新;五是“限期储存”原则,即除了几种特殊情况外,对于能识别出学生个体的数据,其保留时间不得超过实现处理目的所必需的时间;六是“妥善保管”原则,即应采取必要的技术手段和措施避免数据未经授权即被处理或发生意外损坏或丢失;七是“可问责性”原则,即应采取有效措施,保证对数据进行保存、处理、销毁的人员遵守上述各项原则并能提供有效证明。
二、学校数据保护方法
在遵守上述处理原则的基础上,《工具包》建议从获取、使用、处理、保护、预防等步骤着手规范教育数据使用。
1.提高数据保护意识。在学校,很多部门和环节都需要接触、使用各类数据,一部分领导(如校长等)负责对如何收集、处理、使用、储存数据以及与谁分享数据作出决策,一部分教学活动参与者(如教师等)需要确保自身负责地使用数据。根据在教育过程中的责权差异,《工具包》建议分层次提升教育活动参与者的数据保护意识。具体来说,校园内所有员工均要了解基本的数据保护原则,具备初步的数据保护意识,掌握其在履职时应遵循的规范;对于能影响数据使用、储存和安全的学校中层领导(如年级组长、部门负责人等),要保证其数据安全相关事务的参与、监督权利,使其充分掌握“数据最小化”等基本原则的实践尺度并能对基层人员的数据使用、存储进行指导;对于有权利决定学校数据使用规范、储存方式、共享要求的校长等领导,还需熟知GDPR等上位数据保护法规的要求,并具备制定本校数据使用规范的能力。
2.绘制学校的数据一览表。《工具包》指出,学校应对产生、使用、储存数据的全流程进行梳理。校园内可能产生数据的环节有:招生录取、综合服务系统、支付系统、虚拟学习系统、餐饮管理、监控门禁等安保系统、旅行和运输系统、身份管理系统(生物识别、指纹、合同、通信系统)、健康信息等。针对上述环节,要建立学校数据生产和储存一览表,并针对表内各项数据制定使用规章,确保所有数据的获取、使用、储存有章可循。此外,可以将一览表告知家长,便于其了解并对数据的使用进行监督。
3.根据数据地图进行风险把控。学校应将数据视作一种宝贵的资产,从风险管理的视角出发,识别并重点关注容易造成数据泄露的关键环节。学校可以借鉴表1,排查关键节点数据风险。
4.明确数据处理的目的和合法性。《工具包》要求学校要熟知与教育数据相关的规章制度。在处理数据前,要先思考处理数据的正当性和合法性。例如,是否由于教育普查或重大公共利益需要进行数据处理。如果不是上述情况,学校可基于“处理数据是为了更安全有效地管理学校”的目的,依据GDPR的“公共任务”条例获得对数据的合法使用权利。
5.设定数据的储存时间。《工具包》指出,保证数据绝对安全的最佳方式是将其删除。但学校往往基于各种原因需要保存各类数据。为此,学校要明确每类数据保存的必要原因以及具体期限。可以设定一个月、一年、学生毕业后五年等关键时间点,通过模糊化手段使数据不能定位到个人,以满足数据使用和个人信息保护的双重需要。
6.尊重数据主体的权利。教师、学生、家长都是数据主体,其正当权利应受到尊重。学校要明确数据主体对数据的知情权、查阅权、纠正权、删除权、限制处理权、携带权、拒绝权等权利,制定有关主体权利的保障与救济制度,使数据主体权利落到实处。
此外,《工具包》还提出学校要通过制定数据泄露预警机制、设立数据保护官、将数据保护措施常态化等手段保障数据保护的实践与落实。
三、英国经验对我国学校数据保护的
启迪与借鉴
《工具包》在GDPR的框架下,确立了学校运行中的各类教育数据的搜集、保存、使用的规范。总体来说,大数据时代,学校在数据处理过程中应遵循“事先同意”“确实必要”“最小需要”“匿名处理”“定期删除”等几个关键原则。
与《工具包》提出的学校数据保护规范相比,我国学校面临着数据资源丰富但信息挖掘不充分的现状,存在搜集范围广、开发程度低、管理失范等问题[4]。授权缺失、保障不足、信息滥用、管理无序等问题对学校信息安全造成了较大威胁,不利于学校大数据资源的进一步开发。
2020年10月,我
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024版建设工程施工合同书
- 广告投放合同协议书书
- 冻品供货合同完整版下载
- 铝单板生产设备维修2024年度服务合同
- 2024年度盾构工程安全防护措施分包合同2篇
- 手房定金买卖合同2篇
- 二零二四年债权转让协议
- 碳中和投资框架报告:能源转型循环再生
- 职工食堂承包协议书
- 工厂移位2024年度劳动力外包合同
- 临床诊疗指南操作规范自查记录
- 燃气公司职业道德培训
- 别墅施工组织设计施工组织设计
- 中华国学智慧树知到期末考试答案2024年
- MOOC 国际交流英语-哈尔滨工业大学 中国大学慕课答案
- 中外政治思想史-形成性测试四-国开(HB)-参考资料
- 沟通技巧与商务礼仪
- 18 奇妙的建筑 (教案)岭南版美术三年级上册
- 小学三通两平台汇报
- 防火巡查记录表防火检查记录表
- “校园周边环境安全隐患”自检自查(排查)记录表
评论
0/150
提交评论