智能時代，大數據技術在教育領域的應用不斷深入，應用場景與范圍加速擴展，為教育決策提供了科學依據，為教學改革創新、教育高質量發展提供了強大動力，但教育數據採集、存儲、分析、共享等環節面臨的隱私安全等風險也不容忽視，教育數據安全事件時有發生。隨著教育信息化建設不斷推進，教育大數據作為教育戰略資源的價值持續提升，保障教育數據安全成為辦好人民滿意的教育的必答題。

教育數據風險不容小覷

教育數據涉及個人、學校、課程、資源等諸多方面，涉及規模龐大的受教育者與教育者群體，一旦發生風險事件，不僅影響學生、家長、教師、學校等主體，還可能外溢到其他領域，衍生網絡欺詐、電信詐騙等，波及更多人群和領域，造成經濟等各方面損失。教育數據風險，主要表現為三種形式。

第一，侵權風險，包括數據隱私權被侵犯和數據資產所有權問題。在教育數據採集過程中，不當擴大范圍、採集敏感數據等侵犯個人隱私的情況時有發生。比如2021年10月，山西忻州一小學推出一張學生情況統計表，按照11種類別對學生家庭情況進行統計，包括“領導子女”“企業老板子女”等，造成較大負面影響。而教育數據規模迅猛增長、流動速度超快，數據所有權歸屬不明晰等，也易引發爭議。

第二，監管風險，包括教育數據的泄露和濫用等。教育行業信息化程度不斷提高，學生個人信息、成績、學籍學歷、學位等大量敏感信息集中存儲在數據庫系統中，面臨被篡改、竊取、盜用、泄露等威脅，給學生、教師、學校帶來很大困擾。近年來，勒索軟件攻擊成為各國教育數據安全的一大威脅，2021年，僅英國就有18家教育行業機構受到勒索軟件攻擊影響。

第三，算法風險，包括規則算法束縛自由選擇、數據預測剝奪自主決策等。一些教育數據管理者以科技手段為借口“暗箱操作”，利用算法歧視用戶，並對用戶實施不當干涉。比如，某些學校利用算法分派教師工作，但其實可能已經超出教師的負荷﹔有學校讓學業成績不佳的學生轉專業，剝奪了學生自我決策的機會﹔一些教育類平台依托算法，向學習者推送網絡游戲、低俗小說、娛樂直播等與學習無關的內容。

給予數據安全四維保障

在智能時代，規范教育數據所涉各項流程，提供強有力的安全保障，讓數據資源真正成為教育科學決策、創新發展的利器，是教育治理體系和治理能力現代化的應有之義。

教育數據的安全保障，可以從四個層面著手。

首先，完善法律法規。國家應完善教育法等法律中關於教育數據安全保護的部分，明確禁止出現侵權、隱私泄露、數據濫用等現象。教育部等部門應依托數據安全法等法律，制定規章制度，厘清教育數據管理的邊界，對教育數據的採集、分析、使用、共享、決策等實行有效規約﹔明確界定並維護教育數據生成者與提供者的數據權利，尊重其數據人格權與財產權﹔優先考量保護個人數據隱私，對教育用戶數據設立財產權，以教育數據資產增值為優先標准，賦予數據收集實體以產權。省、市教育行政部門，應根據本地教育發展、大數據應用等實際情況，制定具有針對性的教育數據安全保障實施辦法，強化對學校、校外培訓機構等的監管，並給予技術、培訓等支持。

其次，強化風險評估。教育部應聯合相關部門，建立教育數據風險評估體系，根據不同風險的影響面、破壞性和可能造成的損失，分類控制、分類治理。建立基於教育數據風險評估的隱私防護機制，構建敏感數據安全存儲與傳輸機制。對師生個人身份信息、學生行為偏好、學籍學歷管理等敏感數據的安全傳輸，應通過加強密碼等級、多級用戶認証系統、加密電子郵件等協同管理，相關網站採用數字証書，建立信息安全防火牆，保護隱私信息、敏感數據不被泄露、竊取。

再次，構建監管體系。構建國家、省、市、校四級監管體系，形成多方聯動、多層治理機制，優化教育數據風險協同監管，充分利用智能技術，對教育數據風險進行識別、定性，全面分析潛藏危害，排查、預警、化解教育數據風險。國家層級，可由教育部、中央網信辦、市場監管總局等建立部際聯席或協調機制，由教育部牽頭，其他部門根據自身權責，承擔網絡安全監管、市場主體合規審查、打擊違法行為等工作，特別是針對全國性的大平台教育數據侵權或安全漏洞進行立案調查。省、市兩級可參照國家層級，組建區域內的教育數據監管小組，明確劃分並規范教育數據監管權限、責任和義務。學校應按照教育數據監管要求，與教育、網信等部門合作，抽調技術骨干力量，建立數據安全保護機制和校本化數據監管團隊，明確管理權責，實現快速響應、快速應對。

最后，規范倫理價值。若忽視教育的倫理和價值，基於智能算法的教育數據服務可能會將教育異化，使其被數據與算法操縱。因此，有必要強調傳統教育秉持的人文立場，在對客觀真理的追尋中回歸教育的人文價值，打破數據霸權。要基於“以人為本”，判定倫理困境與盲區，制定與優化倫理風險化解方案，摒棄數據“暗箱操作”，促進算法公開透明。要建立數據安全審查與問責制度，保障教育數據的合法性、安全性、完整性和可用性，保障師生的教育自主性與教育隱私數據的安全性，對違法違規行為實施懲戒。構建教育數據倫理風險調控機制，促進教育數據在教育管理、教研活動、學生發展等方面合規應用，彰顯教育數據應用的人文關懷。

（作者：趙偉，系北京交通大學馬克思主義學院副教授） 

分享讓更多人看到