教育类研究生学校排名(教育类研究生学校排名榜)



教育类研究生学校排名,教育类研究生学校排名榜

【刊载信息】李青,苏明雪,聂含韵.2022.教育类App隐私保护评价指标构建和保护现状研究. 中国远程教育(9),69-77.

【摘要】技术的发展给学生的学习带来了无尽的便利,但也对学生的数据隐私保护提出了挑战。教育类App作为面向学生的信息化工具,其保护数据隐私的情况至关重要。为研究国内教育领域App保护学生隐私的现状,采用内容分析法从国内外相关法律法规和研究文献中提取评价指标,建立面向教育类App的隐私保护评价指标。然后,抽样选取30个教育领域的App,应用该指标进行评估。结果表明,国内教育领域App保护未成年学生隐私的力度尚可,但也存在一定问题。例如,儿童隐私保护政策制定情况差,隐私保护政策提示不明显,隐私保护政策内容表述模糊,对未成年人信息管理重视度不够,等等。最后,针对我国学生数据隐私保护现状和问题,从隐私保护政策设置、建立隐私保护机构、完善律法等多个角度提出相应对策。

【关键词】教育App;移动应用;数据隐私;隐私保护;评价指标;学生隐私;未成年人隐私;技术伦理

一、

问题提出

近年来,移动App数量猛增,迅速普及到日常生活中。根据中国互联网络信息中心第48次《中国互联网络发展状况统计报告》,截至2021年6月我国国内市场上监测到的App数量为302万款(中国互联网络信息中心, 2021)。然而,移动互联网用户在享受App带来极大便利的同时,也面临着个人信息泄露和滥用的威胁(罗力, 2016)。工业和信息化部在2020年的App侵害用户权益专项整治工作中,发现百余家企业存在超范围收集个人信息、过度索取权限、私自共享信息给第三方等问题,侵犯了用户的数据隐私。从国际大环境来看,网络安全和隐私保护问题受到了各国教育界的普遍关注。例如,2021年10月美国总统拜登签发了K12网络安全法案(K-12 Cybersecurity Act),旨在强化基础教育领域的信息安全和隐私保护实践。

教育类App收集使用的主要是学生的信息,而学生作为用户中的特殊群体,其个人信息的泄露不仅会影响学生的人身安全和言论自由,并且泄露的静态信息会形成固化标签,有碍于用发展的眼光看待学生的成长和变化(李青, 等, 2018),可能对学生造成长远的不利影响。为此,我国相关部门已经出台了一些政策和规章制度来保障学生的数据隐私。教育部(2018a)印发的《教育部机关直属事业单位教育数据管理办法》,对教育数据的采集、储存、共享、公开和安全管理等环节进行了规定。在教育部(2018b)印发的《教育信息化2.0行动计划》中也提到,要重点保障数据和信息安全,强化隐私保护,切实维护好广大师生的切身利益。国家互联网信息办公室(2019)通过了《儿童个人信息网络保护规定》,对不满14周岁儿童的个人信息保护给予高度关注。尽管如此,我国教育数据保护的现状仍不尽如人意,在2020年工业和信息化部查处的违规收集用户信息的App中,不乏大众所熟知的教育类App。在“互联网+”时代,教育类App逐渐成为促进学生学习、学校管理、家校联通的另一“主场地”,而其中却存在违规收集使用学生个人信息的问题,引起了学生隐私泄露的恐慌,也引起了社会的关注。

基于上述背景,本研究聚焦教育类App用户隐私保护现状,发现问题并对保护学生数据隐私提出相应的建议。鉴于App的隐私保护活动难以在软件技术层面直接观测,本研究构建出一套较为全面的评价指标,从App隐私保护政策入手,对主流教育类App进行抽样调查,以了解现状和发现问题。

二、

文献综述

1. 国外研究和实践概况

国外关注保护学生数据隐私较早,并形成了较为完善的法律法规。美国早在1998年就发布了《儿童在线隐私保护法案》(Children’s Online Privacy Protection Act,COPPA),规范了在线服务运营商针对13岁以下儿童的信息收集活动(FTC, 2013)。美国联邦政府颁布了《家庭教育权利和隐私法》(Family Educational Rights and Privacy Act, FERPA),以保护学生教育数据记录的隐私,并赋予家长对其子女的教育数据记录进行查询、更正等权利(U.S. Department of Education, 2011)。此外,美国各州地方政府还针对自身的实际需求制定了各州的法案,如加利福尼亚州的《学生在线个人信息保护法》、密苏里州的《学生数据保护法案》等。欧盟于2016年改革原有的数据保护规则,颁布了《一般数据保护条例》(General Data Protection Regulation, GDPR),指出儿童对风险认识不足,应对儿童的个人数据进行特殊保护(European Union, 2016)。

国外学者从各个角度探究了学生数据隐私保护的问题。从法律和政策的视角,有研究者(Montgomery & Chester, 2015)解释了COPPA的历史以及其对面向儿童的数字市场和美国监管的影响,并强调全球儿童媒体市场的扩张趋势对儿童隐私的影响;Kelly等(2016)探讨了在线学习中保护学生隐私相关政策的变化;Stahl等(2016)特别强调对残疾学生数据隐私保护的关注,为地区、学校工作人员和决策者提出了建议,以帮助他们在促进数字学习的同时保护包括残疾学生在内的所有学生的隐私权。

也有研究者(Jones, 2019)从学生知情同意的角度对学生信息的收集使用进行了探讨,认为学生应该知晓个人信息的流向以及机构使用其个人信息的目的,而知情同意是实现这些目标的一种机制。Prinsloo等(2015)则对MOOC提供商的隐私条款进行了分析,了解其信息收集、使用和共享等相关内容,从而总结出这些MOOC提供商如何告知用户他们的数据使用情况。还有研究者(Jones & VanScoy, 2019)从教学角度讨论了学生隐私保护问题,通过分析信息科学等课程的教学大纲,发现仅有少数教师在课程大纲中提到隐私保护问题,并强调教师要在课程教学中解决学生数据隐私保护问题。

2. 国内研究和实践概况

在我国,对于数据隐私的保护近几年也成为社会关注的焦点。《中华人民共和国网络安全法》第四章就为网络信息安全提供了专门的法律保护,被认为是我国个人信息保护领域最重要且系统的法律。另外,相关部门从信息安全角度颁布了一些行业规范和指南,如《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》《App违法违规收集使用个人信息的自评估指南》《互联网企业个人信息保护测评标准》等,为企业收集使用个人信息进行了详细的规范和指导。然而,我国对儿童数据隐私的保护仍较为落后,目前仅有《儿童个人信息网络保护规定》是针对儿童数据隐私保护的,其规范了网络运营者收集使用14周岁以下儿童个人信息的行为,对儿童和其监护人的信息保护权利做出了明确规定,这也是我国在学生数据隐私保护方面迈出的重要一步(国家互联网信息办公室, 2019)。

我国学者对学生数据隐私的研究主要集中在理论层面。王正青(2016)在概述美国教育大数据战略基础上分析美国的数据隐私保护立法与治理体系;梁亚平(2017)通过借鉴美国等发达国家保护学生隐私的制度手段提出对我国学生隐私保护和教育数据安全管理的思考和建议。此外,还有一些学者针对数据隐私保护现状提出了自己的思考。例如,田贤鹏(2020)从隐私保护与开放共享的矛盾关系视角分析考察了人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径;李青等(2018)通过分析国内外关于学习者隐私保护研究的现状,从in Bloom、Piazza和Edmodo三个案例出发探讨了大数据时代教育领域隐私保护的经验和教训,提出了立法、数据伦理、行业自律、政府监管等对应策略。

综上所述,国际上对学生隐私保护已经有了较为丰富的理论研究和实践,而国内对于教育类App的学生数据隐私保护情况的研究尚不充分,且缺乏实践,因此有进一步深入研究的价值。

三、

研究设计

1. 研究方法和步骤

本研究采用文献分析法、案例研究法、内容分析法等方法。研究分两个部分展开:①构建隐私保护评价指标,通过分析学生数据隐私保护相关研究和法律法规等文献析出评价项目和指标;②对教育类App进行抽样,通过内容分析法对样本App中声明的隐私政策进行分析,以具体指标项为观察点对样本App的学生数据隐私保护情况进行评价。

2. 评价指标的建构

本研究首先构建了一套面向教育App的隐私保护评价指标。指标项的来源有以下几类:①国内外的隐私保护法律和政策;②行业规范、规定;③现有的隐私保护评价指标。笔者通过文献研究,确定了隐私政策、信息处理周期、用户权利保障、安全保障4个评价维度作为一级指标,具体来源见表1。

表1 评价维度(一级指标)及其来源

4个评价维度包含14个二级指标和41个三级指标。表2给出了各个指标的来源,例如A10、A12、A13和A14来源于2019年国家互联网信息办公室等四部委联合印发的《App违法违规收集使用个人信息行为认定方法》。

表2 评价指标来源

(1)隐私政策维度

隐私政策是App开发者和运营者对用户给出的保护用户个人信息的具体承诺,也可以看作双方就隐私保护问题达成的协议。隐私政策的完善程度代表着App对用户数据隐私保护的重视程度。相应的法律法规,如《儿童个人信息网络保护规定》《App违法违规收集使用个人信息自评估指南》都涉及隐私政策的内容。个人信息保护方面的学术关注点主要集中在隐私政策的内容是否全面以及是否符合法律规定。因此,本研究将“隐私政策”设为评价指标的第一个维度,评价要点涵盖隐私政策的制定情况(告知形式等),以及隐私政策的整体内容,一共16项具体的评价指标。其中,和教育以及未成年人保护密切相关的有儿童隐私政策制定(A11)、学生权利保障(A26)、监护人权利保障(A27)等,具体见表3。

表3 隐私政策相关指标

(2)信息处理周期维度

用户信息从收集到删除是一个完整的信息处理周期,信息处理的过程就是App对用户信息保护的过程。本研究根据相关文献和规章制度将该部分内容按照处理周期分为信息收集、信息使用、信息存储、信息披露、转让与共享5项二级指标,共12项三级指标。其中,涉及教育以及未成年人隐私保护的有额外信息收集目的(B23)、公共信息处理(B40)等,具体见表4。

表4 信息处理周期相关指标

(3)用户权利保障维度

评价指标的第三个维度是“用户权利保障”。综合已颁布的法律法规和相关标准规范,涉及用户权利有信息查询、信息更正、信息删除、授权同意撤回、注销账户和投诉举报6项二级指标,11项三级指标。这些指标将重点关注App对这几项权利的保障情况,作为对App评估的依据和观测点。其中,和教育以及未成年人隐私保护密切相关的有信息查询途径(C10)、注销账户处理(C51)等,具体见表5。

表5 用户权利保障相关指标

(4)安全保障维度

安全保障贯穿整个信息保护过程,确保隐私保护顺利进行,针对教育以及未成年人隐私保护的需要,确定了信息侵害防御(D10)和未成年人/儿童信息管理(D11)两项三级指标,具体见表6。

表6 安全保障相关指标

3. 研究对象的选取

App选取的依据为某智库的教育App排行榜,同时也参考了“豌豆荚”“酷安”两个应用市场的相关分类列表。本研究以2021年教育领域App排名情况为参考,按市场占有率高低,选取用户数据排名前五的五类教育App,分别为中小学教育类、教育平台类、儿童教育类、外语学习类、校园管理/校园应用类。而后,依据教育App活跃用户规模TOP150榜单,分类别按排名选取用户群体包含未成年学生的App列入备选名单,通过随机抽样,每个类别选取6个App,共计30个,编号为P01—P30,包含作业帮、小猿搜题、腾讯课堂、学习通等知名教育类App。

研究者根据上文中的评价指标,对样本App保护数据隐私的情况进行调查和评价。对于每个评价项目,若App实际情况符合指标所述,即为“达标”,计1分;若实际情况部分符合指标所述,即为“部分达标”,计0.5分;若不符合指标所述,即为“不达标”,计0分。若因其他非App本身原因造成无法了解具体数据隐私保护情况,则根据App提供的隐私政策文本进行判断,文本提到相关内容则为“部分达标”,得0.5分,未提到相关内容则为“未达标”,得0分。所有评价项目满分为41分。在评估过程中,选取两名教育技术专业研究生背靠背独立进行评估。评估完成后,利用SPSS对评估结果进行一致性检验,Kappa值为0.928。当Kappa值大于0.8时,表示一致性强,所以本研究的评估结果一致性符合要求。

四、

调查结果

1. 样本总体情况

在30个样本App的评分结果中最高分是P02(36.5),最低分是P13(13.5),平均分为28.82分,方差是37.66。其中,表现优秀(35分及以上)的有2个,良好(30~34分)的有16个,合格(20~29分)的有9个,问题较多(低于20分)的有3个。总体达标情况尚可,表明我国对于互联网App的治理已经取得初步成效,在政府规章制度的约束下和社会公序良俗的影响下,大部分教育软件厂商能做到合乎规范。

2. 一级指标达标情况

为分析一级指标达标情况,分别计算了每个一级指标中每类App的达标率(达标率=每个一级指标中每类App平均得分/每个一级指标可得总分),发现各类App的达标率存在一定差异(见图1)。从整体情况来看,信息处理周期(B)的整体达标率比较平均,均在75%左右;在隐私政策(A)中前三类平台的达标率较好,但后两类偏低,均低于70%;在用户权利保障(C)中除教育平台类App外,其他类别App达标率都偏低;安全保障(D)达标率最差,为50%及以下,其中教育平台类App的达标率低至20%。

图1 每个维度每类App达标率

注:每个维度从左到右的柱形分别代表中小学教育类、教育平台类、儿童教育类、外语学习类、校园应用/校园管理类App。

为检验四个一级指标的达标率是否存在显著差异,本研究对一级指标达标情况进行单因素方差分析。为平衡每个一级指标的数据量,在此以每个一级指标在每个类别中的总达标率为因变量的值。首先进行方差齐性检验,得到P值为0.227,明显大于0.05,可认为一级指标达标率的总体方差无显著差异,可以进行方差分析。方差分析结果见表7,对应的概率P值为0.000<0.05,因此一级指标的达标率存在显著差异。App对四个一级指标的关注度不同,隐私政策(A)和信息处理周期(B)两个一级指标达标率的均值较高,标准差较低,达标情况良好;用户权利保障(C)的达标率均值较高,但标准差也较高,说明不同App在用户权利保障方面的达成情况存在较大差距;安全保障(D)达标率的均值较低,达标情况较差。

表7 App类别对指标得分的单因素方差分析(ANOVA)

3. 三级指标达成情况

评价标准共有41项三级指标,本研究对每个指标下App的得分进行求和,每项指标满分为30分。41项指标平均得分为21.16分,方差为50.55。整体表现较好(得分在25分及以上)的指标有17项,占比约40%,其中一般隐私政策制定(A10)、信息收集与活动捆绑(B12)、拒绝信息收集(B14)和信息使用范围(B20)四项指标为满分,这些指标主要是隐私政策和信息处理周期维度下的指标。表现一般(得分在15~25分)的指标有13项。表现不佳(得分在15分以下)的指标有10项,约占四分之一,如公共信息处理(B40)、未成年人/儿童信息管理(D11)、儿童隐私政策制定(A11)等。

4. 分类达标情况

基于图1进行观察,各类型的总体情况如下:相较于其他类别,中小学教育类App的达标情况整体较好,但在用户权利保障(C)和安全保障(D)维度仍有欠缺;教育平台类App达标情况参差不齐,在用户权利保障(C)维度表现突出,但对于安全保障(D)的关注度尤其不足;儿童教育类App的达标情况中规中矩,仍需完善在用户权利保障(C)方面的措施;外语学习类和校园应用/校园管理类两类App达标情况相当,但在全体样本中处于较低水平。

为验证不同类别App对学生数据隐私的保护程度是否存在显著差异,本研究对App分类打分情况进行单因素方差分析。以类别为依据将App分为5组,对于每一个三级指标,取该类中各App在此项指标的评分总和记为该项得分。由此得到每组的41个分数,然后利用SPSS对5个组的数据进行分析。方差齐性检验得概率P值为0.401,大于0.05,可认为不同类别App得分的总体方差无显著差异,可以进行方差分析。分析结果见表8,对应的概率P值为0.086>0.05,不具有显著性。说明学生数据隐私保护不因App类别不同而存在显著差异,可以从整体上对所有App保护学生数据隐私的情况进行分析。

表8 App类别对指标得分的单因素方差分析(ANOVA)

五、

结论和问题

1. App的隐私告知义务达成情况较差

隐私政策是App告知用户关于其隐私保护的重要方式,App有义务提示用户认真阅读隐私政策,完善并清晰阐明隐私政策的各项条款。然而,样本中有部分App未尽到相应的告知义务。在隐私政策的提示方面,大部分App在用户首次登录时都会以弹窗方式提示用户查看隐私政策内容,但具体的隐私政策链接往往是以小字呈现在弹窗中,甚至是屏幕最底端,用户容易忽略。且有部分App的“同意”选项带有明显的指向性,可能会导致用户误点,尤其是面对14周岁以下儿童时更为明显。

2. 隐私政策“形式大于内容”

App内的隐私保护政策不仅是App对保护用户隐私的承诺,其制定情况更体现了App所属机构对保护用户数据隐私的重视程度。本次调查结果表明,即便不追究承诺是否能够兑现,不少App的隐私政策文本仍旧是“形式大于内容”。许多App在其格式化的“告知”过程中,只是机械地将一份早已拟就的目的仅在于规避法律风险的所谓“告知”文件呈现在用户面前。调查中发现许多App的隐私政策结构不完善,缺少对相关内容的阐述。此外,隐私政策语言表述方式不够严谨,如使用了“尽可能”“可能会”“信息用途‘包括但不限于’”等模糊字眼描述重要信息处理过程。课题组在调查安卓平台上App保护学生隐私情况的同时,也抽查了部分App在IOS系统中的隐私保护情况,发现部分App存在两个系统中的版本在隐私政策内容和呈现方式上不一致的问题。例如,某App的IOS版本在隐私政策中详细提及了各个方面的内容,但是在安卓平台的版本中隐私政策却表述模糊;另一个App的安卓版本在首次登录时会提示用户阅读隐私政策,但IOS版本中无任何提示,直接进入平台。

3. 公共信息处理是难点

公共信息处理是指注销账户后,学生在论坛、评论区等产生的数据是否继续存储。样本App中仅有3个对此项进行了说明。其中2个App在“个人权利”中单独对“公开与分享”信息的处理进行了说明,表示公共信息的处理需要用户自行删除,即使删除也可能存在其他用户或不受控制的第三方独立保存这些信息的情况;另一个App表明用户可以与平台联系要求删除公共信息。其他App均未提及注销账户后对公共信息的处理情况,也未对用户发表公共信息可能会出现隐私泄露问题进行相应的提示。虽然在用户使用期间,由其他用户造成的公共信息的二次传播(如截屏、转发等)是App运营方难以控制的,但若用户主动要求或注销账户后,App应遵照用户要求主动删除或对用户留存的公共信息进行匿名化处理。

4. 对未成年人/儿童隐私保护的关注不足

《儿童个人信息网络保护规定》第八条规定,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护(国家互联网信息办公室, 2019)。儿童隐私政策是为保护儿童数据隐私专门制定的规则,应该包含具有儿童针对性的信息保护条例。在抽样的App中,仅有三分之一的App制定了儿童隐私政策相关条款,其中还不乏表述模糊、生硬照搬的低质量、无效文本。而且相应条款中给出的儿童隐私保护措施普遍简单,如仅是建议儿童在监护人陪同下阅读该隐私政策、确保监护人同意等内容,未对儿童隐私保护做出实际举措,并未体现出儿童隐私保护的特殊性。在分析隐私政策的过程中发现:只有3个App在隐私政策中明确说明设立了儿童个人信息保护专员,另外有3个App在文字描述中提到会对儿童的个人信息进行必要的保护,实施一定的管理措施。大部分教育类App的用户群体主要为未成年人甚至是14周岁以下的儿童,却忽视了对未成年人/儿童的信息进行专门的管理。

六、

对策和建议

1. 从“外在”“内在”两个方面完善隐私政策

隐私政策是网络服务提供者自律的重要依据,也是网络服务提供者应对个人信息保护法规,确保其用户个人信息收集、利用行为符合法律规定的重要方式(王叶刚, 2020)。隐私政策设置的完善程度在很大程度上体现着平台对保护用户个人信息的重视程度。

App运营方应对隐私政策的制定情况、访问难易程度、隐私政策提示等方面进行优化。在样本App中,有部分App存在未设置独立的儿童隐私政策、隐私政策提示不明显等问题。教育类App的主要用户群体是未成年学生,应该将隐私保护的焦点设置在未成年学生的数据信息上,更应该设置独立的儿童隐私政策。另外,App应该明确提醒用户关注隐私政策,在提示文本中强调儿童用户的监护人应关注隐私政策,且应避免诱导性设计,比如突出显示“同意”按钮,将“不同意”按钮以小字、浅色显示。

App运营方也应对隐私政策的内容进行优化。隐私政策的内容既是App保护用户个人信息的标准,也是用户维权的重要依据,App运营方应依据相关条例对隐私政策的内容设置进行完善,条款应尽可能覆盖用户数据信息保护所涉及的各个方面。语言描述应清晰准确、简短易懂,措辞不仅要让成年人充分理解隐私政策,也应让已具备一定阅读能力的少年儿童尽可能地读懂文本。同时,要避免在隐私政策中出现“缺斤少两”“模糊不明”的现象。对于针对儿童的隐私政策条款,在内容上要体现儿童权益保护的特殊要求,而非对普通隐私政策的简单重复。

2. 加强对公共信息处理和第三方信息使用的保护

在信息处理周期中,普通的信息收集、信息使用、信息存储过程已经基本得到保障,但公共信息收集未得到足够的重视。2013年,美国加利福尼亚州颁布了“橡皮擦法案”,特别提出为保护未成年人的正当权益,应当允许未成年人删除Facebook、Twitter等社交网站上的网络痕迹,避免未成年人在日后要面对这些信息被泄露时所遭受的困扰(侯浩翔, 2019)。基于此,首先,平台应允许学生自行删除其在评论区等公共区域发表的言论,并保证在学生提出信息删除、撤销或注销的请求后,将其发布的公共信息一并删除。其次,平台应重视信息共享过程,明确信息接收方实施的信息保护措施,可通过与第三方签署保密协议等方式来实现信息共享后的保护。最后,教育类App的功能设计应以促进学生学习为目的,App应避免出现广告等信息,更应杜绝未经许可利用学生用户画像进行个性化广告投放。

3. 设立专门的隐私保护专员并加强审查

从App提供者、学校/机构到国家,各个层面都应加强对保护学生隐私信息的审查,并设立专门的隐私保护人员/机构。从App提供者或运营方的角度而言,应设立专门的未成年人/儿童信息保护专员,负责对其他工作人员接触学生信息的过程进行严格的追踪和记录。在样本App中,有App承诺会将未成年人的信息和未成年人以外的信息分开存储,表示出对保护未成年人信息的重视。

在国家层面,要建立多方面的隐私保护机制,从各个角度保障学生隐私安全。以美国为例,联邦政府教育部在2011年就任命了首席隐私保护官。此外,教育部下属的隐私保护技术中心致力于为各州和地方提供隐私保护工具、资源、咨询和技术支持;家庭隐私保护申诉办公室负责向家长、学生和学校提供隐私保护法律指导,并接受家长和学生的申诉(王正青, 2016)。而我国教育管理部门尚未设置专门的隐私权保护机构,尚未订立网络隐私权保护范本供教育App的运营者和用户参考。目前,我国受理互联网和App中儿童隐私侵权行为的部门为网信部门,但其对于保护儿童隐私并不专业。当侵权行为发生后,没有专门的机构进行问责和协调,不利于保护儿童个人信息。

学校/教育机构是学生信息的主要产生地,也应该加强对学生信息隐私的保护。尤其是在因新冠病毒性肺炎而仓促开展的大规模远程学习中,学生隐私保护等问题很容易被忽视,数据泄露的风险更高。EdTech Strategies的创始人道格·莱文(Doug Levin)曾表示,在家中使用学校发放的设备或其他设备进行学习,都可能没有得到很好的保护,并可能导致数据泄露。基于此,学校可以设立隐私保护专员负责保护学生数据和制定隐私政策。例如,美国丹佛的公立学校系统设有专门的行政职员,负责确认学区遵守《家庭教育权利和隐私法》、《儿童在线隐私保护法》《儿童互联网保护法》等法律的情况。

4. 健全和完善相关法规

发达国家在保护儿童在信息社会中的权益方面起步较早。例如,美国的儿童网络保护政策已经构成以COPA、COPPA和CIPA三个法律为基础的较为完整的体系,并实现了联邦、州和行业协会三方共同规范。目前,我国关于儿童网络保护的法律法规还不够完善,缺少规范涉儿App在内容安全、信息处理等方面的专门规定。相关规章的缺失有可能导致教育App运营方不受约束地在App内植入大量广告甚至不良信息,而儿童由于心智不成熟,在缺乏监管的网络环境中极有可能受到不当信息的影响和误导,其健康成长和生命财产安全会受到不利影响。

5. 提高公众的隐私保护意识和维权意识

当今社会,人们对隐私的认识正在不断深化,但是保护数据隐私的意识仍需不断加强。仍旧有大量用户要么仍未认识到保护数据隐私的重要性,要么缺乏保护自身权益的能力。因此,从政府角度而言,应在强化管理的同时,通过宣传教育使公众关注数据隐私保护,了解数据隐私泄露的危害,提高其维权意识。从家长和教育机构的角度而言,一方面要增强自身对隐私保护的认识,保障未成年学生的数据信息不被泄露;另一方面要加强对未成年学生的教育,提升其自我保护能力。此外,教育机构还应定期对涉及学生数据的工作人员进行数据隐私保护方面的培训,确保其在隐私保护方面具有相应的专业知识。

参考文献

App专项治理工作组. 2019, App违法违规收集使用个人信息行为认定方法(征求意见稿)[EB/OL]. [2020-09-26]. http://www.cac.gov.cn/2019-05/06/c_1124455735.htm

杜荷花. 2020. 我国政府数据开放平台隐私保护评价体系构建研究[J]. 情报杂志,39(3):172-179.

国家互联网信息办公室. 2019. 儿童个人信息网络保护规定[EB/OL]. [2020-09-26]. http://www.cac.gov.cn/2019-08/23/c_1124913903.htm

侯浩翔. 2019. 人工智能时代学生数据隐私保护的动因与策略[J]. 现代教育技术,29(6):12-18.

教育部. 2018a. 教育部机关及直属事业单位教育数据管理办法[EB/OL]. [2020-09-26]. http://www.moe.gov.cn/srcsite/A03/s7050/20180 2/t20180211_327248.html

教育部. 2018b. 教育信息化2.0行动计划[EB/OL]. [2020-09-26]. http://www.moe.gov.cn/srcsite/A03/s7050/201802/t20180211_32724 8.html

罗力. 2016. 我国移动互联网用户个人信息安全风险和治理研究[J]. 图书馆学研究(13):37-41.

李青,李莹莹. 2018. 大数据时代学习者隐私保护问题及策略[J]. 中国远程教育(1):29-36.

梁亚平. 2017. 大数据时代学生隐私保护与思考[J]. 质量与认证(7):43-44.

全国信息安全标准化技术委员会. 2020. 移动互联网应用程序(App)收集使用个人信息自评估指南[EB/OL]. [2020-09-26]. https://www.tc260.org.cn/upload/2020-07-22/1595396892533085831.pdf

田贤鹏. 2020. 隐私保护与开放共享:人工智能时代的教育数据治理变革[J]. 电化教育研究,41(5):33-38.

王叶刚. 2020. 论网络隐私政策的效力:以个人信息保护为中心[J]. 比较法研究(1):120-134.

王正青. 2016. 大数据时代美国学生数据隐私保护立法与治理体系[J]. 比较教育研究,38(11):28-33.

张晓娟,徐建光. 2019. 政务App个人隐私信息保护评价指标体系研究及实证分析[J]. 现代情报,39(7):133-142.

中国互联网络信息中心. 2021. 第48次《中国互联网络发展状况统计报告》[EB/OL]. [2020-09-26]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/P020210915523670981527.pdf

中国科学技术法学会,北京大学互联网法律中心. 2013. 互联网企业个人信息保护测评标准[J]. 网络法律评论,17(2):3-9.

邹晓艳. 2018. 用户社交媒体的使用与隐私保护研究[D]. 山东师范大学新闻与传媒学院.

European Union. (2016). General Data Protection Regulation. Retrieved September 26, 2020, from https://gdpr-info.eu/

Federal Trade Commission. (2013). Children’s Online Privacy Protection Act. Retrieved September 26, 2020, from https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule

Jones, K. M. (2019). Learning analytics and higher education: A proposed model for establishing informed consent mechanisms to promote student privacy and autonomy. International Journal of Educational Technology in Higher Education, 16(1), 24.

Jones, K. M., & VanScoy, A. (2019). The syllabus as a student privacy document in an age of learning analytics. Journal of Documentation, 75(6), 1333-1355.

Kelly, A. E., & Seppälä, M. (2016). Changing policies concerning student privacy and ethics in online education. International Journal of Information and Education Technology, 6(8), 652.

Montgomery, K. C., & Chester, J. (2015). Data protection for youth in the digital age. Eur. Data Prot. L. Rev., 1, 277.

Prinsloo, P., & Slade, S. (2015). Student privacy self-management: Implications for learning analytics. Proceedings of the Fifth International Conference on Learning Analytics and Knowledge, 83-92.

Stahl, W. M., & Karger, J. 2016. Student data privacy, digital learning, and special education: Challenges at the intersection of policy and practice. Journal of Special Education Leadership, 29(2), 79-88.

U. S. Department of Education. 2011. Family educational rights and privacy act. Retrieved September 26, 2020, from https://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

作者简介

李青,博士,教授,硕士生导师;苏明雪,硕士研究生;聂含韵,硕士研究生。北京邮电大学网络教育学院(100088)。

基金项目:2021年度国家社科基金重大项目“面向未成年人的人工智能技术规范研究”(21&ZD328)。

责任编辑:单玲

2022年第9期目次

教育类研究生学校排名(教育类研究生学校排名榜)

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏