白文丹|未成年人在数字化教育中的个人信息保护研究
原创 白文丹 上海市法学会 东方法学
中国“十四五”数字经济发展规划和国家教育数字化战略强调教育数字化的重要性。目前,传统和数字教育已经融入教育行业。随着越来越多的未成年学生选择在线学习,未成年人数据和隐私保护的重要性日益突出。为未成年人提供法律支持,要求在线教育服务供应商提高标准,《未成年人网络保护条例》的实施和隐私保护政策。尽管这样增加了企业的运营成本,但也促进了行业的可持续发展。理论上,信息自决权赋予了个人完全控制的权利,但是对于未成年人来说,在操作过程中存在很多挑战。保护未成年人教育数据隐私的关键因素是未来数字教育时代信息自决权和隐私权的持续维护。
引言
国务院于2022年1月发布的《十四五数字经济发展规划》,标志着我国数字经济领域的一个重要里程碑,其中明确提出了深入推进智慧教育的重要任务。国家教育数字化战略行动在全国教育工作会议上得到了进一步印证,数字化在教育领域的核心地位得到了进一步印证。自“十三五”总体规划将“数字中国”提升为国家战略以来,数字技术已广泛应用于中国的各个领域,尤其是教育领域的数字化改革。
但是,数字化教育方式不仅带来了高效便捷,而且使学生在网上共享了大量的个人数据,从而暴露了个人数据安全的隐患。个人数据和隐私保护的问题变得前所未有。目前,联合国教科文组织已经将个人数据和隐私保护纳入最大挑战之一。作为数字教育的主要参与者,网络教育平台和应用程序因其丰富多彩的教学内容而成为学生日常学习中不可或缺的一部分,为广大学生尤其是未成年客户提供了有效的在线学习方法。未成年人的个人信息保护问题在网络教育平台和App这个数字时代的产物中尤为明显。由于未成年人正处于思维发展的关键阶段,他们在处理网络中涉及的个人信息问题时往往会感到无能为力,容易受到网络环境中潜在风险的影响。当前,未成年人在使用网络教育平台和应用程序时,个人信息保护的相关规定尚不完善,这不仅限制了未成年人享受数字教育的权利,而且可能导致他们的个人信息被不当利用或滥用。
隐私保护路径强调保护个人信息免受未经授权的浏览和使用,而信息自决路径强调赋予个人控制自己信息的权利。这两条路径在教育数字化的背景下,为保护未成年人的个人信息提供了不同的视角和方法。将这两条路径的优点结合起来,可以更全面、更高效地应对数字环境中未成年人个人信息保护的考验。本论文将首先分析未成年人在数字化教育过程中所面临的个人信息保护问题,包括数据采集、处理和存储的风险。接着,从隐私和信息自决的角度探讨相应的保护策略。最后,本文旨在提出一系列全面的建议,确保未成年人的个人信息和隐私权在促进教育数字化的同时得到有效保护。
第一,使用未成年人教育数据的现状和特点
近几年来,随着教育产业的快速数字化,教育App已经成为学习和教学的重要工具。但是,这一过程伴随着客户信息安全的严重问题,尤其是对未成年人个人信息的保护。2020年11月,国家网信办发布公告,透露35款App存在个人信息收集使用问题,其中包括教育类App。这类应用程序的共同问题是,第三方SDK收集个人信息的目的和类型是频繁查询用户权限授权和未明确列出的。尤其值得注意的是,一些应用程序以不正当的方式收集儿童个人信息,例如七彩熊绘本误导用户同意收集儿童头像和名字。
国家网信办于2021年6月在披露中通报了129款非法收集使用个人信息的App。国家计算机病毒应急处理中心于2022年5月发现18款移动应用存在隐私不合规行为,其中包括学习类应用。自2019年12月起,工业和信息化部通报了损害用户权益的应用程序,包括因未经授权将信息分享给第三方而被点名。这些案例暴露了未成年人教育数据的严重缺陷。非法操作主要包括未公开收集使用规则、未明确收集使用个人信息的目的和范围、未经用户同意收集个人信息、非必要原则收集无关个人信息、未提供删除或更改个人信息功能、未公布投诉举报方式等。
未成年人教育数据表现出三个基本特征:多层次、多维度和长跨度。第一,所谓多层次,是指教育数据覆盖的范围极其广泛。这些信息可以根据区域、学校、班级、个人等教育管理的不同层次进行分类,也可以根据理解、应用、分析、综合评价等不同层次的教学和学习效果进行划分。另外,还可以根据数据的敏感程度进行分类。它反映了教育数据在垂直和能力两个方面的复杂性。第二,多维特征反映了教育数据所涉及的一般领域。教育学本身就是一个多元化的领域,包括教学、管理、生活和服务等各个方面,并且涉及到学校、家庭和社会等多个场景。所以,教育数据集不仅包括多种数据类型,还包括许多与教育素养有关的高维领域。最后,教育数据的长跨距特征来源于教育本身的连续性和整体性。从学前教育到小学教育,再到高等教育、成人教育、终身教育等各个阶段,教育贯穿了个人的一生。在这种情况下,教育数据的产生是持续而广泛的。
这是一个复杂的平衡问题,它与数据的隐私风险和共享需求相结合。伴随着网络和智能产品在教学环境中的普及,人脸识别、生物特征、行为方式等学生个人信息被广泛收集。这一信息的收集对于保护学生隐私提出了重大挑战,因为它涉及到可以识别个人的敏感信息。泄露这些数据可能会对学生造成严重的隐私侵害和其他负面后果。另外,教育数据的多层次、多维度、长跨度特征可能会导致数据分布本身对数据处理者的认知偏差。如果只依靠历史数据而忽略了学生动态发展过程中水平和维度的变化,可能会导致对学习者的标签化,进而导致数据偏见或算法歧视。它不仅损害了公平和客观,而且阻碍了对学生发展前景和创造能力的深入挖掘。
但是,从现实的角度来看,这种数据偏见或算法歧视似乎是不可避免的。数据孤岛现象在教学行业很常见。这种情况的核心在于,不同平台和部门形成的教育数据之间存在芥蒂,导致相互独立,无法沟通的状态。数据孤岛的形成不仅体现在物理表面的数据存储和维护上,也体现在不同教育平台和部门之间对教育数据的定义和使用的逻辑差异化上。由于教育场景的特殊性,不同的机构可能对同一类型的教育数据有不同的理解和处理方法。这样就导致了教育数据的碎片化,难以实现跨平台、跨部门的有效整合与共享。所以,数据孤岛现象不仅阻碍了教育数据的共享和流通,也限制了数据合作的可能性。这一现象不仅阻碍了数据的一致性和准确性的维护,而且影响了对教育数据核心理念的深入挖掘和有效应用。
从以上关于未成年人教育数据现状和特征的讨论可以看出,一方面,未成年人的教育数据被滥用,侵犯个人信息;另一方面,这些信息很难用于更广泛、更深刻、有利于教育行业发展的用途。为解决这一谬论,需要建立更加统一和规范的数据处理和交换机制,促进不同教育平台和部门之间的数据开放和共享。这不仅需要技术创新和突破,还需要政策和管理的支持,以确保在保护隐私和安全的同时,数据能够得到更广泛的共享和有效利用。
第二,未成年人在教育数字化领域的网络隐私保护
民法对自然人的隐私权给予了明确的法律保护,将隐私权定义为自然人在私生活中的安宁、私人空间、私人活动以及他人不愿意知道的私人信息的权利。民法对不同年龄未成年人的隐私权进行了区分,以保护其隐私权。对8岁以下无民事行为能力者而言,隐私保护主要集中在客观隐私权上。这包括个人身体信息和家庭信息的保护,以及个人名称、身高、体重、年龄、过去病史、遗传病史、遗传基因、收养或继承状况、籍贯、地址、联系方式等一系列私密敏感的信息。同时,还包括未成年父母或其他家庭成员的姓名、单位和职位、经济状况、民族宗教、婚姻状况、社会关系等信息。此类信息的保护旨在维护无民事行为能力人的基本隐私权益,避免非法收集、使用或泄露个人和家庭信息。对8岁以上限制民事行为能力的人,除了对客观隐私权的保护外,还加入了对具有个人特征的主观隐私保护。这样可以更多地关注未成年人的隐私和个性发展,比如日记、专属衣服、阅读信息、交友信息等等。
在教育数字化领域,算法和大数据技术以多种形式侵犯未成年人的隐私权,同时也表现出一些独特的特点:(1)监控用户的协同过滤技术通过寻找其他有类似目标受众偏好的用户来预测和影响目标受众,尤其是未成年人的偏好。这种技术不仅侵犯了未成年人的隐私,而且可能对他们的学习习惯产生潜意识的影响和固化,导致学习惯性和依赖性。当前的“通知与许可”机制在实际执行过程中存在低效问题。大多数隐私声明不符合法律要求,大多数未成年用户可能不关注在线教育平台或应用程序提供的隐私政策,导致正式授权提示无效。(3)数据的再利用也是一个重要问题。数据保留为用户提供了重新分析和挖掘潜在商业价值的机会,这可能导致对未成年人信息隐私的过度开发。休眠模式下未成年人个人数据的再利用可能会唤起数据的隐藏价值。如果平台将教育数据转化为游戏平台数据、直播数据、购物数据等其他数据。未经未成年人允许,可能会对未成年人的身心造成不利影响,甚至可能导致其父母或监护人的经济损失。此外,与传统的隐私侵权行为相比,算法和大数据技术对未成年人教育数据隐私的侵害具有隐蔽性强、难以评估损害事实和逻辑关系、损害后果长期等特点。在法律、技术、政策、社会监督等方面,这一特点促使未成年人隐私权的保护面临更大的挑战。所以,为了保证未成年人在数字时代的教育数据隐私权,需要从多个角度建立更全面、更有效的保护机制。
从2024年1月1日起,我国将正式实施一项重要法律——《未成年人网络保护条例》(以下简称《条例》)。根据《未成年人保护法》、《网络安全法》、《个人信息保护法》等法律,该法规的颁布和实施意味着中国在保护未成年人网络隐私方面迈出了坚实的一步。国家网络信息办公室、最高人民检察院、教育部、司法部、共青团中央等相关部门联合介绍了《未成年人网络保护条例》的相关情况,以此强调政府保护未成年人网络隐私的决心和措施。《条例》第四章对个人信息网络保护进行了详细规定,旨在为未成年人提供更加安全友好的网络环境。这些规定涉及到网络服务提供商对未成年人身份信息的验证、个人信息处理者对信息的严格要求、未成年人及其监护人在个人信息处理中的权利以及个人信息泄露、篡改和丢失事件的应急处理。《条例》进一步强化了网络服务提供商和个人信息处理者的责任,这对提供在线教育服务的企业提出了更高的要求。
《条例》第四章第三十一条规定,网络服务提供者为未成年人提供信息发布、即时通信等服务的,应当依法要求未成年人或者其监护人提供未成年人的真实身份信息。未成年人或其监护人未提供未成年人真实身份数据的,网络服务提供者不得为未成年人提供相关服务。这一规定要求在线教育服务供应商加强对用户身份的验证和管理,这将涉及当前用户注册和认证流程的重构,以确保未成年客户及其监护人的身份信息能够得到有效的收集和验证。另外,为了避免这些敏感信息的泄露,服务供应商还需要加强对未成年用户身份信息的保护措施。这无疑增加了服务供应商的合规成本,服务供应商可能需要投入更多的资源来改进技术体系,培训员工,或者引入更多的用户身份认证措施。它不仅包括技术投资,还包括法律合规、用户教育等方面的投资。另外,这一规定也可能影响服务提供商的用户基数和市场策略。由于未成年人的真实身份信息需要严格核实,一些不能提供或不愿提供此类信息的潜在客户可能会被排除在外,这可能会影响服务提供商的用户增长和市场扩张。
《条例》第三十三条规定,未成年人监护人应当正确引导未成年人增强个人信息保护意识和能力,掌握个人信息范围,了解个人信息安全风险,引导未成年人在个人信息处理活动中行使查看、复制、更改、补充、删除等权利,保护未成年人个人信息权益。它要求服务提供商确保他们的平台和应用设计能够支持监护人和未成年人了解个人信息的应用范围和安全隐患。它涉及到操作界面的优化,使其更加直观易懂,便于监护人和未成年人理解如何管理个人信息。服务商还需提供相关的教育和指导资源,帮助未成年人及其监护人了解如何保护个人信息。它要求服务提供商在技术上进行改进,确保未成年客户及其监护人能够轻松地浏览和管理个人信息。
除这两条规定外,其它规定也或多或少地增加了公司的运营成本。在目前的市场经济环境下,虽然教育数字化领域的各种新规定旨在提高服务质量,保护用户的隐私,尤其是未成年人,但不可避免地会增加公司的运营成本。这种变化对小微企业尤其具有挑战性。小微企业普遍资金有限,缺乏强大的技术支持和专业的合规团队,因此在适应和遵守这些新规定方面会遇到更多困难。从市场经济发展的角度来看,这些规定可能会对小微企业的成立和扩张产生不利影响,限制其在竞争激烈的市场中的发展机会。相比之下,大企业可以更好地适应这些新规定,承担相对较高的合规运营成本,因为他们有更完善的数据合规制度和更强的财务资源。这一状况将进一步加剧市场不平等竞争,促进大企业在教育数字化领域的垄断地位。大企业可以通过合规优势、经济实力和市场影响力来巩固甚至扩大市场份额,而小微企业可能因为合规成本高而难以生存和发展。然而,企业的相应成本是否增加,取决于执法力度。
第三,信息自决应用于未成年人教育数据保护。
信息权的概念源于德国,其理论基于人类尊严和普遍人格权的概念。这一权利的核心是确保公民在公开自己的个人生活事实时有自主选择的权利,确保个人能够决定何时以及在什么程度上将自己的生活细节暴露在公众的视野中。本质上,信息自决权强调个人对自身信息的主权,允许个人对个人信息的流通和使用有绝对的控制和决策权。这种权益的实践表明,信息主体(即公民)有全面的决策权,以确定他们的信息何时、何地以及如何收集、存储、处理和应用。具体来说,信息自决权包括被告知权、决定权、保密权、查询权、变更权、封锁权等一系列与个人信息管理相关的具体权利(个人有权封锁其数据浏览)、删除权和报酬权。这一权利共同构成了信息自决的框架。
围绕当事人知情同意的原则,我国现行法律制度已明确构建了一套信息授权使用规则体系。《民法典》第1035条明确规定,处理个人信息应当遵守合法、正确、必要的原则,严禁过度处理。除非法律或行政规章有其他规定,否则这一条款在处理个人信息时必须得到自然人或其监护人的同意。另外,我国的个人信息保护法还强调,在处理个人信息时,必须得到个人的同意,其中第13条规定,个人信息处理者在处理个人信息时应当得到个人的明确同意。此外,第四十四条除非法律或行政规章另有规定,否则个人在处理个人信息的过程中,应当赋予个人知情权和决策权,允许个人在一定范围内限制或者拒绝他人处理个人信息。所以,从规范的角度来看,我国已建立了一套“中国信息自决制度”。
但是,在保护个人信息方面,信息自决制度的有效性存在争议。当前我国的事实环境下,要使个人信息保护在实践中真正发挥作用,仍然面临着许多挑战。第一,信息本身具有一定的公共属性。如果信息的使用权完全交给个人授权,可能会导致信息资源无法充分利用,这与“公地悲剧”相反,进而无法发挥应有的社会价值。这一状况可能对社会经济的整体发展产生不利影响,尤其是在数据驱动的经济体中。第二,信息自决权在一定程度上可能只是给公众一种安全感的错觉,并不意味着实际上信息安全得到了保障。例如,在使用大多数应用程序时,个人通常需要给予经营者一定程度的授权,以允许他们使用个人信息。表面上看,这一授权机制似乎赋予了客户决定权,但实际上,如果客户拒绝授权,他们通常无法使用这些软件。在这种情况下,个人信息自决权的具体效力受到了严重挑战。其次,当个人处于以软件为核心的系统环境中时,拒绝数据授权可能会导致用户被边缘化,甚至在数字世界中产生冲突。在这种环境下,个人信息自决权的实现变得非常困难,因为它往往意味着现代社会放弃对数字服务的访问几乎是不可行的。所以,尽管信息自决权是一种理想的个人信息保护机制,但是在实际操作中,需要更多的考虑和补充措施来保证它的有效实施。
对未成年人的信息自决权,特别是在知情同意的范围内,关键问题集中在哪一方主体有权授予同意。民法和个人信息保护法明确规定,未成年人的个人信息在处理时,必须征得自然人或其监护人的同意,然后赋予监护人控制未成年人信息的权利。这一规定在法律文本中看起来非常明确和明确,没有留下任何模糊的空间。但是,如果进行深入分析,就会发现这种安排是否真正最大限度地满足未成年人的利益存在一些争议。实际上,监护人在实践中往往是影响未成年人个人信息权益的主要角色。监护人对未成年人个人信息的处理一般都是出于善意,主要是出于保护未成年人的目的。但是,善良的初衷并不总是相当于更符合未成年人的利益。在处理未成年人信息时,监护人可能是基于自己的认知和思想,但与未成年人的实际需要和利益并不完全一致。例如,在某些情况下,监护人可能会过度保护或限制未成年人的信息自由,从而在不经意间限制他们的自我表达和信息探索权。
在控制未成年人信息的过程中,父母或监护人可能无法最终满足未成年人权益的谬论可以从三个方面来讨论这背后的原因。第一个问题是父母的数字素养。年轻一代在数字技术的适应和应用上一般比上一代更得心应手。父母亲通常不像年轻一代那样擅长使用个人信息、防范意识和技术产品。因此,虽然家长出于保护目的控制未成年人的个人信息,但未成年人的信息权益可能很难得到充分保护,因为他们对数字技术的理解和应用能力不足。第二个问题是留守儿童。在中国,有大量的留守儿童通常由祖父母照顾。与年轻一代相比,这个群体在数字时代的适应能力更有限。所以,当他们扮演未成年信息控制者的角色时,他们将面临更大的挑战。在这两个因素的共同作用下,长辈们可能无法有效地保护未成年人的信息权益,尽管他们有很好的动机来控制信息。最后,还有一个更根本的因素,那就是未成年人是否愿意被父母完全控制自己的信息。从法律逻辑的角度来看,监护人对未成年人信息的控制是无可非议的,但从教育和心理学的角度来看,有必要承认尊重孩子在特定领域的意愿。儿童在成长过程中逐渐形成自己的个性和隐私意识,他们可能希望在许多方面拥有超越父母或监护人决策的自主权。因此,找到一个平衡,不仅保护未成年人的个人信息安全,而且尊重他们日益增长的独立性和隐私需求,是一个需要更多关注和研究的行业。
结语
当今社会的教育产业已经成为传统教育与数字教育相结合的产物,越来越多的未成年学生选择在线学习。这种变化不仅体现了数字技术在教育领域的广泛应用,也凸显了个人数据和隐私保护的紧迫性。在此背景下,国家教育数字化战略行动在中国政府发布的《十四五数字经济发展规划》和全国教育工作会议上提出,进一步强调了教育数字化的重要性。这不仅是中国数字教育发展的里程碑,也是对教育行业当前问题的回应和对未来方向的引导。尽管数字化教育为学生提供了高效便捷的学习方法,但同时也促使大量个人数据在网上共享,从而显示出个人数据安全的风险。作为教育数字化的主要载体,网络教育平台和应用不仅丰富了学生的学习资源,而且带来了严重的未成年人个人信息保护问题。《未成年人网络保护条例》的实施,以及隐私保护和信息自决权的加强,为教育数字化领域未成年人的隐私保护提供了法律和政策支持。《条例》的实施为数字环境下未成年人的隐私权保护提供了法律依据,对在线教育服务提供商提出了更高的要求。虽然这些要求可能会增加公司的运营成本,特别是对于小微企业,但它们也促进了整个市场向更负责任、更可持续的方向发展。理论上,信息自决为个人提供了完全控制自己数据的权利。但数据的公共属性和个人授权之间的张力,以及监护人在实际操作中可能无法完全代表未成年人最佳利益的问题,都指向对当前信息自决权实施机制的深入审视和必要的调整。在未来的数字教育时代,维护未成年人的信息自决权和隐私权将是一个持续的过程。通过结合隐私权和信息自决权的优势,可以更全面、更高效地应对未成年人个人信息保护的考验。
原题:白文丹|未成年人个人信息保护数字化教育研究
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com