【專家視角】

　　　作者：趙偉（北京交通大學馬克思主義學院副教授）

　　智能時代，大數據技術在教育領域的應用不斷深入，應用場景與范圍加速擴展，為教育決策提供了科學依據，為教學改革創(chuàng)新、教育高質量發(fā)展提供了強大動力，但教育數據采集、存儲、分析、共享等環(huán)節(jié)面臨的隱私安全等風險也不容忽視，教育數據安全事件時有發(fā)生。隨著教育信息化建設不斷推進，教育大數據作為教育戰(zhàn)略資源的價值持續(xù)提升，保障教育數據安全成為辦好人民滿意的教育的必答題。

　　教育數據風險不容小覷

　　教育數據涉及個人、學校、課程、資源等諸多方面，涉及規(guī)模龐大的受教育者與教育者群體，一旦發(fā)生風險事件，不僅影響學生、家長、教師、學校等主體，還可能外溢到其他領域，衍生網絡欺詐、電信詐騙等，波及更多人群和領域，造成經濟等各方面損失。教育數據風險，主要表現為三種形式。

　　第一，侵權風險，包括數據隱私權被侵犯和數據資產所有權問題。在教育數據采集過程中，不當擴大范圍、采集敏感數據等侵犯個人隱私的情況時有發(fā)生。比如2021年10月，山西忻州一小學推出一張學生情況統(tǒng)計表，按照11種類別對學生家庭情況進行統(tǒng)計，包括“領導子女”“企業(yè)老板子女”等，造成較大負面影響。而教育數據規(guī)模迅猛增長、流動速度超快，數據所有權歸屬不明晰等，也易引發(fā)爭議。

　　第二，監(jiān)管風險，包括教育數據的泄露和濫用等。教育行業(yè)信息化程度不斷提高，學生個人信息、成績、學籍學歷、學位等大量敏感信息集中存儲在數據庫系統(tǒng)中，面臨被篡改、竊取、盜用、泄露等威脅，給學生、教師、學校帶來很大困擾。近年來，勒索軟件攻擊成為各國教育數據安全的一大威脅，2021年，僅英國就有18家教育行業(yè)機構受到勒索軟件攻擊影響。

　　第三，算法風險，包括規(guī)則算法束縛自由選擇、數據預測剝奪自主決策等。一些教育數據管理者以科技手段為借口“暗箱操作”，利用算法歧視用戶，并對用戶實施不當干涉。比如，某些學校利用算法分派教師工作，但其實可能已經超出教師的負荷；有學校讓學業(yè)成績不佳的學生轉專業(yè)，剝奪了學生自我決策的機會；一些教育類平臺依托算法，向學習者推送網絡游戲、低俗小說、娛樂直播等與學習無關的內容。

　　　給予數據安全四維保障

　　在智能時代，規(guī)范教育數據所涉各項流程，提供強有力的安全保障，讓數據資源真正成為教育科學決策、創(chuàng)新發(fā)展的利器，是教育治理體系和治理能力現代化的應有之義。

　　教育數據的安全保障，可以從四個層面著手。

　　首先，完善法律法規(guī)。國家應完善教育法等法律中關于教育數據安全保護的部分，明確禁止出現侵權、隱私泄露、數據濫用等現象。教育部等部門應依托數據安全法等法律，制定規(guī)章制度，厘清教育數據管理的邊界，對教育數據的采集、分析、使用、共享、決策等實行有效規(guī)約；明確界定并維護教育數據生成者與提供者的數據權利，尊重其數據人格權與財產權；優(yōu)先考量保護個人數據隱私，對教育用戶數據設立財產權，以教育數據資產增值為優(yōu)先標準，賦予數據收集實體以產權。省、市教育行政部門，應根據本地教育發(fā)展、大數據應用等實際情況，制定具有針對性的教育數據安全保障實施辦法，強化對學校、校外培訓機構等的監(jiān)管，并給予技術、培訓等支持。

　　其次，強化風險評估。教育部應聯合相關部門，建立教育數據風險評估體系，根據不同風險的影響面、破壞性和可能造成的損失，分類控制、分類治理。建立基于教育數據風險評估的隱私防護機制，構建敏感數據安全存儲與傳輸機制。對師生個人身份信息、學生行為偏好、學籍學歷管理等敏感數據的安全傳輸，應通過加強密碼等級、多級用戶認證系統(tǒng)、加密電子郵件等協(xié)同管理，相關網站采用數字證書，建立信息安全防火墻，保護隱私信息、敏感數據不被泄露、竊取。

　　再次，構建監(jiān)管體系。構建國家、省、市、校四級監(jiān)管體系，形成多方聯動、多層治理機制，優(yōu)化教育數據風險協(xié)同監(jiān)管，充分利用智能技術，對教育數據風險進行識別、定性，全面分析潛藏危害，排查、預警、化解教育數據風險。國家層級，可由教育部、中央網信辦、市場監(jiān)管總局等建立部際聯席或協(xié)調機制，由教育部牽頭，其他部門根據自身權責，承擔網絡安全監(jiān)管、市場主體合規(guī)審查、打擊違法行為等工作，特別是針對全國性的大平臺教育數據侵權或安全漏洞進行立案調查。省、市兩級可參照國家層級，組建區(qū)域內的教育數據監(jiān)管小組，明確劃分并規(guī)范教育數據監(jiān)管權限、責任和義務。學校應按照教育數據監(jiān)管要求，與教育、網信等部門合作，抽調技術骨干力量，建立數據安全保護機制和校本化數據監(jiān)管團隊，明確管理權責，實現快速響應、快速應對。

　　最后，規(guī)范倫理價值。若忽視教育的倫理和價值，基于智能算法的教育數據服務可能會將教育異化，使其被數據與算法操縱。因此，有必要強調傳統(tǒng)教育秉持的人文立場，在對客觀真理的追尋中回歸教育的人文價值，打破數據霸權。要基于“以人為本”，判定倫理困境與盲區(qū)，制定與優(yōu)化倫理風險化解方案，摒棄數據“暗箱操作”，促進算法公開透明。要建立數據安全審查與問責制度，保障教育數據的合法性、安全性、完整性和可用性，保障師生的教育自主性與教育隱私數據的安全性，對違法違規(guī)行為實施懲戒。構建教育數據倫理風險調控機制，促進教育數據在教育管理、教研活動、學生發(fā)展等方面合規(guī)應用，彰顯教育數據應用的人文關懷。