【專家視角】

　　　作者：趙偉（北京交通大學馬克思主義學院副教授）

　　智能時代，大數(shù)據(jù)技術(shù)在教育領(lǐng)域的應(yīng)用不斷深入，應(yīng)用場景與范圍加速擴展，為教育決策提供了科學依據(jù)，為教學改革創(chuàng)新、教育高質(zhì)量發(fā)展提供了強大動力，但教育數(shù)據(jù)采集、存儲、分析、共享等環(huán)節(jié)面臨的隱私安全等風險也不容忽視，教育數(shù)據(jù)安全事件時有發(fā)生。隨著教育信息化建設(shè)不斷推進，教育大數(shù)據(jù)作為教育戰(zhàn)略資源的價值持續(xù)提升，保障教育數(shù)據(jù)安全成為辦好人民滿意的教育的必答題。

　　教育數(shù)據(jù)風險不容小覷

　　教育數(shù)據(jù)涉及個人、學校、課程、資源等諸多方面，涉及規(guī)模龐大的受教育者與教育者群體，一旦發(fā)生風險事件，不僅影響學生、家長、教師、學校等主體，還可能外溢到其他領(lǐng)域，衍生網(wǎng)絡(luò)欺詐、電信詐騙等，波及更多人群和領(lǐng)域，造成經(jīng)濟等各方面損失。教育數(shù)據(jù)風險，主要表現(xiàn)為三種形式。

　　第一，侵權(quán)風險，包括數(shù)據(jù)隱私權(quán)被侵犯和數(shù)據(jù)資產(chǎn)所有權(quán)問題。在教育數(shù)據(jù)采集過程中，不當擴大范圍、采集敏感數(shù)據(jù)等侵犯個人隱私的情況時有發(fā)生。比如2021年10月，山西忻州一小學推出一張學生情況統(tǒng)計表，按照11種類別對學生家庭情況進行統(tǒng)計，包括“領(lǐng)導子女”“企業(yè)老板子女”等，造成較大負面影響。而教育數(shù)據(jù)規(guī)模迅猛增長、流動速度超快，數(shù)據(jù)所有權(quán)歸屬不明晰等，也易引發(fā)爭議。

　　第二，監(jiān)管風險，包括教育數(shù)據(jù)的泄露和濫用等。教育行業(yè)信息化程度不斷提高，學生個人信息、成績、學籍學歷、學位等大量敏感信息集中存儲在數(shù)據(jù)庫系統(tǒng)中，面臨被篡改、竊取、盜用、泄露等威脅，給學生、教師、學校帶來很大困擾。近年來，勒索軟件攻擊成為各國教育數(shù)據(jù)安全的一大威脅，2021年，僅英國就有18家教育行業(yè)機構(gòu)受到勒索軟件攻擊影響。

　　第三，算法風險，包括規(guī)則算法束縛自由選擇、數(shù)據(jù)預測剝奪自主決策等。一些教育數(shù)據(jù)管理者以科技手段為借口“暗箱操作”，利用算法歧視用戶，并對用戶實施不當干涉。比如，某些學校利用算法分派教師工作，但其實可能已經(jīng)超出教師的負荷；有學校讓學業(yè)成績不佳的學生轉(zhuǎn)專業(yè)，剝奪了學生自我決策的機會；一些教育類平臺依托算法，向?qū)W習者推送網(wǎng)絡(luò)游戲、低俗小說、娛樂直播等與學習無關(guān)的內(nèi)容。

　　　給予數(shù)據(jù)安全四維保障

　　在智能時代，規(guī)范教育數(shù)據(jù)所涉各項流程，提供強有力的安全保障，讓數(shù)據(jù)資源真正成為教育科學決策、創(chuàng)新發(fā)展的利器，是教育治理體系和治理能力現(xiàn)代化的應(yīng)有之義。

　　教育數(shù)據(jù)的安全保障，可以從四個層面著手。

　　首先，完善法律法規(guī)。國家應(yīng)完善教育法等法律中關(guān)于教育數(shù)據(jù)安全保護的部分，明確禁止出現(xiàn)侵權(quán)、隱私泄露、數(shù)據(jù)濫用等現(xiàn)象。教育部等部門應(yīng)依托數(shù)據(jù)安全法等法律，制定規(guī)章制度，厘清教育數(shù)據(jù)管理的邊界，對教育數(shù)據(jù)的采集、分析、使用、共享、決策等實行有效規(guī)約；明確界定并維護教育數(shù)據(jù)生成者與提供者的數(shù)據(jù)權(quán)利，尊重其數(shù)據(jù)人格權(quán)與財產(chǎn)權(quán)；優(yōu)先考量保護個人數(shù)據(jù)隱私，對教育用戶數(shù)據(jù)設(shè)立財產(chǎn)權(quán)，以教育數(shù)據(jù)資產(chǎn)增值為優(yōu)先標準，賦予數(shù)據(jù)收集實體以產(chǎn)權(quán)。省、市教育行政部門，應(yīng)根據(jù)本地教育發(fā)展、大數(shù)據(jù)應(yīng)用等實際情況，制定具有針對性的教育數(shù)據(jù)安全保障實施辦法，強化對學校、校外培訓機構(gòu)等的監(jiān)管，并給予技術(shù)、培訓等支持。

　　其次，強化風險評估。教育部應(yīng)聯(lián)合相關(guān)部門，建立教育數(shù)據(jù)風險評估體系，根據(jù)不同風險的影響面、破壞性和可能造成的損失，分類控制、分類治理。建立基于教育數(shù)據(jù)風險評估的隱私防護機制，構(gòu)建敏感數(shù)據(jù)安全存儲與傳輸機制。對師生個人身份信息、學生行為偏好、學籍學歷管理等敏感數(shù)據(jù)的安全傳輸，應(yīng)通過加強密碼等級、多級用戶認證系統(tǒng)、加密電子郵件等協(xié)同管理，相關(guān)網(wǎng)站采用數(shù)字證書，建立信息安全防火墻，保護隱私信息、敏感數(shù)據(jù)不被泄露、竊取。

　　再次，構(gòu)建監(jiān)管體系。構(gòu)建國家、省、市、校四級監(jiān)管體系，形成多方聯(lián)動、多層治理機制，優(yōu)化教育數(shù)據(jù)風險協(xié)同監(jiān)管，充分利用智能技術(shù)，對教育數(shù)據(jù)風險進行識別、定性，全面分析潛藏危害，排查、預警、化解教育數(shù)據(jù)風險。國家層級，可由教育部、中央網(wǎng)信辦、市場監(jiān)管總局等建立部際聯(lián)席或協(xié)調(diào)機制，由教育部牽頭，其他部門根據(jù)自身權(quán)責，承擔網(wǎng)絡(luò)安全監(jiān)管、市場主體合規(guī)審查、打擊違法行為等工作，特別是針對全國性的大平臺教育數(shù)據(jù)侵權(quán)或安全漏洞進行立案調(diào)查。省、市兩級可參照國家層級，組建區(qū)域內(nèi)的教育數(shù)據(jù)監(jiān)管小組，明確劃分并規(guī)范教育數(shù)據(jù)監(jiān)管權(quán)限、責任和義務(wù)。學校應(yīng)按照教育數(shù)據(jù)監(jiān)管要求，與教育、網(wǎng)信等部門合作，抽調(diào)技術(shù)骨干力量，建立數(shù)據(jù)安全保護機制和校本化數(shù)據(jù)監(jiān)管團隊，明確管理權(quán)責，實現(xiàn)快速響應(yīng)、快速應(yīng)對。

　　最后，規(guī)范倫理價值。若忽視教育的倫理和價值，基于智能算法的教育數(shù)據(jù)服務(wù)可能會將教育異化，使其被數(shù)據(jù)與算法操縱。因此，有必要強調(diào)傳統(tǒng)教育秉持的人文立場，在對客觀真理的追尋中回歸教育的人文價值，打破數(shù)據(jù)霸權(quán)。要基于“以人為本”，判定倫理困境與盲區(qū)，制定與優(yōu)化倫理風險化解方案，摒棄數(shù)據(jù)“暗箱操作”，促進算法公開透明。要建立數(shù)據(jù)安全審查與問責制度，保障教育數(shù)據(jù)的合法性、安全性、完整性和可用性，保障師生的教育自主性與教育隱私數(shù)據(jù)的安全性，對違法違規(guī)行為實施懲戒。構(gòu)建教育數(shù)據(jù)倫理風險調(diào)控機制，促進教育數(shù)據(jù)在教育管理、教研活動、學生發(fā)展等方面合規(guī)應(yīng)用，彰顯教育數(shù)據(jù)應(yīng)用的人文關(guān)懷。