2021年第47期·《在线学习中的个人数据和隐私保护》解读与思考
[出处] 教育教学论坛_2021年第47期
朱立新 王绍峰 陈虹宇 周伟
[关键词] UNESCO;在线学习;数据和隐私保护;指导手册;智慧学习
[基金项目] 2019年度北京师范大学中央高校基本科研业务费专项资金资助、北京师范大学青年教师基金项目“基于边缘计算的学习环境构建关键技术研究”(2019NTSS03);2018年度广西科技厅广西重点研发计划项目“‘互联网+’教育服务业创新设计方法体系构建与应用”(桂科AB18126068)
[作者简介] 朱立新(1976—),男,山东临沂人,博士,北京师范大学互联网教育智能技术及应用国家工程实验室高级工程师、环境设计与评测实验室联席主任,主要从事智慧教育、人工智能研究;王绍峰(1990—),男,浙江宁波人,博士,浙江万里学院物流与电子商务学院讲师、北京师范大学智慧学习研究院博士后(通信作者),主要从事在线教育、电子商务研究;陈虹宇(1989—),男,河北承德人,硕士,北京师范大学智慧学习研究院研究员,主要从事教育技术、人工智能教育研究。
[中图分类号] G434? ?[文献标识码] A? ?[文章编号] 1674-9324(2021)47-0001-09? ? [收稿日期] 2021-04-28
一、在线数据安全和隐私保护刻不容缓
新冠肺炎疫情给我国的安全、健康和教育带来了前所未有的挑战。联合国教科文组织(UNESCO)于2020年4月5日公布的数据显示,全球有15.9亿学生无法重返校园,占全球学生总数的91.3%。截至同年6月13日,依然有11.1亿学生无法回到校园,占在校学生总数的63.3%[1]。在这种特殊的情况下,很多学生不得不进行在线学习,伴随着大量的个人数据被共享,也暴露出个人数据的安全隐患。保护个人数据和隐私的需求从未像今天这样急迫,已被联合国教科文组织列为面临的最大挑战之一。如何保护在线学习中的个人数据和隐私,成为学生、教师和家长共同面临的一个重要问题。
在线学习过程中,个人数据是通过学生/教师与工具或平台的互动而产生的[2,3]。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。隐私策略是一种声明或法律文件(在隐私法中),它公开了一方收集、使用、披露和管理客户及客户数据的部分或全部方式。随着在线学习的大规模应用,个人隐私保护已成为在线学习面临的一个关键问题。许多国家和组织制定了有关个人数据保护的法律法规和政策文件。日本、英国、澳大利亚等国家,以及联合国、经济合作与发展组织、亚太经济合作组织、国际标准化组织等机构也相继颁布了一系列保护个人数据的法律、规章、框架和原则[4]。
2020年6月,北京师范大学智慧学习研究院联合联合国教科文组织教育信息技术研究所、联合国教科文组织农村教育研究与培训中心起草发布了《在线学习中的个人数据和隐私保护:面向学生、老师和家长的指导手册》(以下简称《指导手册》)[4],旨在对在线学习中个人数据和隐私保护问题向学生、老师和家长提出一些建议。《指导手册》梳理了在线学习中个人数据安全风险,并从学习前、学习中、学习后等三个方面提出了个人数据保护的具体策略,其基本框架如图1所示。
《指导手册》旨在提出如何保护在线学习的个人数据的基本思想,并就具体的学习活动对学习者进行指导。让我们共同努力,让学习环境变成更加智能的个人数据安全环境。
二、在线学习环境中的个人数据和隐私概述
(一)个人数据与分类
个人数据亦称个人信息或个人识别信息,是指与可识别人有关的任何资料[5]。“个人数据”一词被广泛使用[6],国际标准化组织、经济合作与发展组织和世界经济论坛各自对个人信息进行了相关的定义,但其内涵基本一致[4]。
了解个人信息的分类有助于提升个人信息保护意识,并更好地掌握个人信息保护的方法。许多国家和国际组织都对个人数据进行了分类,但这些分类是非常相似的。根据电气电子工程师协会的出版物《伦理一致的设计:人工智能和自主系统优先考虑人类福祉的愿景》[7],数字人物是为了代表可能使用网站或产品的不同用户创建的虚拟用户,包括健康数据、政府数据、教育数据、交通数据、移民数据、消费者和忠诚度数据、电信数据、媒体和内容数据、税收和就业数据、在线论坛、投票和党派关系数据、保险和法律数据、银行和金融数据、数字继承数据等。在中国国家标准《信息安全技术—个人信息安全规范》(GB/T35273-2017)中,个人数据被分为两个级别(个人信息、个人敏感信息)和13个更详细的类别。美国加州消费者隐私法的分类更偏向于与消费和购买行为相关的个人信息。
(二)个人数据的生命周期
数据生命周期是特定数据单元从最初的生成或采集,到生命周期结束时最终归档或删除所经历的一系列阶段。根据联合国教科文组织教育信息技术研究所发布的《在线教育平台个人数据安全技术指南》,数据生命周期包括采集、传输、使用、存储和销毁等五个阶段[8]。《指导手册》对于各个阶段进行了详细的描述并提出了相应的指导。
在教育领域,学生数据是指教育者、学校和在线服务商收集的学生个人信息,相当于学生的教育记录[9]。高质量的教育数据可以帮助学生提升其在学校的表现,并帮助他们为成功的人生做好准备。如果这些数据得到有效利用,就可以使教育者、学生和家庭获得他们作出决定所需的信息,从而帮助所有的学生取得成功。根据经济合作与发展组织的《保护隐私和个人数据跨界流动准则》,有一种倾向是扩大传统的隐私概念(不受干扰的权利),并确定一种更为复杂的利益综合体,或可更准确地称之为隐私和个人自由[ 10 ]。《联合国个人数据和隐私保护原则》是由30个联合国机构组成的隐私政策小组在两年的时间里起草的[ 11 ]。自
2016年年底启动联合国“全球脉动”倡议以来,教科文组织根据其促进互联网普遍性ROAM框架(人权、开放、获得、多方利益相关者)的全球任务,加入了隐私政策小组并为其作出了贡献。各成员国认识到保护隐私权在利用数据和技术促进《改变我们的世界——2030年可持续发展议程》起到的作用,这些隐私权原则具有重要意义。
(三)个人数据的隐私与价值
随着个人电脑、移动设备、应用程序和在线学习工具在课堂上的应用,产生了海量的学生数据,无论是昨晚的数学作业,还是学生在应用程序中的行为表现的元数据,抑或学生、老师和家长的相互交流,大部分都是由第三方服务提供商收集、保存和处理的。根据教育部研究制定的《基础教育教学资源元数据》系列中国教育行业标准,包括《基础教育教学资源元数据信息模型》《基础教育教学资源元数据XML绑定》《基础教育教学资源元数据实践指南》等,关于教育的元数据是指对基础教育教学资源的描述信息[ 12 ]。
在线服务收集越来越多的用户个人数据,并利用这些数据提取有价值的用户信息。这些数据可以用于提供新的服务和个人特征分析,其结果可以进行盈利性投放,例如有针对性的广告。然而,个人通常很少或根本无法控制他们的数据是如何创建或使用的。作为一个数字公民或在线学习者,了解这些权利以确保在使用互联网时的安全是很重要的。相关隐私法赋予人们保留个人信息的权利。根据《指导手册》的归纳分析,图2是个体对其个人信息拥有的权利。
《指导手册》详细阐述了个人数据和隐私的定义和构成,特别是在线个人数据的生命周期以及学生数据和隐私的特征。同时也梳理了国内外有关隐私保护的框架和原则。此外,还讨论了在线学习中收集的数据以及学生和家长关于这些数据的权利。
三、在线学习中数据和隐私安全的风险
《指导手册》将在线学习过程中出现的风险划分为五种类型(见图3),为开展可能出现的风险类型给予分类管理指导。
(一)个人设备和学习工具中存在的风险
开始在线学习之前,应该准备好设备、网络、下载学习工具、阅读隐私政策等。这些不仅可以帮助保护个人数据,同时也可以保证在线学习的质量。对于学生、家长和老师而言,储存在设备内的个人数据,例如个人身份信息可能面临着遗失或被盗的风险;若没有妥善管理好网络存在的网络入侵、中间人攻击和浏览器劫持的风险;选择和安装学习工具时个人身份信息与生物识别信息面临假冒或恶意网站、电脑病毒和恶意软件的威胁;在使用各种软件和设备时忽略隐私政策的重要性,个人的基本资料可能会面临被在线学习工具滥用的风险。
(二)注册与登录时的隐私风险
用户在登录学习平台时,往往需要先进行注册,在这个过程中可能会发生个人信息的泄露。创建账户密码时个人身份信息和网络身份信息可能因弱密码而导致密码泄露;当使用公共设备开展在线学习时会面临个人数据和隐私泄漏的风险,尤其是在图书馆、网吧和机场的公共计算机设备上进行的使用行为。《指导手册》对注册与登录时的隐私风险进行了举例和说明,以探讨应对的措施。
(三)在线学习平台中的数据和隐私风险
学习者登录学习平台后,可以报名参加课程,在论坛、博客上发布信息,瀏览和学习课程内容,但在线学习过程中同样存在个人数据和隐私泄漏、被盗用的风险。课程注册与管理环节的基本信息、出勤信息、偏好和学习记录存在着由于用户、站点或第三方造成的数据泄漏的风险;个性化学习时个人上网记录(如用户基础信息、偏好和学习模式等)会面临提取和恶意使用的风险;由于平台受到外部攻击而造成泄漏、学习平台向第三方平台提供非法信息的风险;在线学习时,可能会经常在网上搜索而产生网络浏览痕迹,搜索有时候可能会使你的隐私受到威胁,因此,在搜索时依然需要注意并保护自己的隐私;手机或电脑中的许多应用程序都会索取个人位置信息,对其滥用可能会造成个人信息泄露的风险;当电脑受到恶意软件攻击时,可能会导致文件丢失和损坏的风险。
(四)社交网络工具中的数据和隐私风险
社交网络[ 13 ]正越来越多地用于在线学习,学生能够积极主动地进行多人协作,并与教师共同创造知识和分享经验。然而,社交网络的过度使用可能会对学生的学习生活产生个人信息泄露、注意力分散以及过度沉迷的负面影响。利用视频会议工具进行在线研讨正逐渐成为网络时代学术交流、工作和学习的重要手段,但在使用视频会议工具时个人身份信息、财产信息和位置信息可能会因平台和个人设备受到外部攻击而导致用户信息泄露;社交网络中发布的文本、照片、视频或者网站链接,可能包含个人的隐私和数据,从而导致个人信息的暴露;社交网络中充斥着各种形式的信息,不适当的内容则会影响学习者的身心健康;智能手机上的推送通知可以帮助我们非常便捷地即时获取重要信息,同时也带来了信息泄露的风险。
(五)账户信息的遗留风险
在完成在线学习一段时间内,用户应注意学习过程中生成的数据。数据中包含了大量的个人身份信息和网络使用历史,若平台不允许删除或账户进入休眠则会造成信息遗留。遗留的信息可能存在被学习平台滥用的风险;若攻击在线学习平台的第三方获取则会造成信息泄露,甚至个人的信息会被非法传播。
四、在线学习中数据和隐私安全的对策
(一)做好个人设备设置和学习工具管理
要保护个人数据,首先要确保电子设备的设置正确,这包括设备的选择以及设备的安全性。学习的设备主要包括平板电脑、智能手机、笔记本电脑和台式电脑。可以通过注意设备上的摄像头和麦克风的开关状态;公共场所注意保管好个人设备,以防盗窃;离开设备时锁定设备并设置安全的密码;及时更新软件,确保设备使用最新的操作系统;安装杀毒软件和防火墙;不要“越狱”,不要共享手机权限;定期备份重要的个人资料;通过这些措施来保证设备安全。
安全地连接和使用网络十分重要,可以防止未经授权的用户和黑客访问你的网络。通常借助4G/5G、私人Wi-Fi和公共Wi-Fi来连接互联网,通过Wi-Fi连接比通过4G/5G连接更容易被攻击者利用安全漏洞来破解和窃取信息。从最安全到最不安全的网络排序依次为:通过虚拟专用网络通道、蜂窝网络、Wi-Fi。
在选择、下载和安装在线学习工具时,应该注意工具的适合性、易用性、无障碍性和必需性:考虑这些工具是否符合你的教学目的,工具是否会对你的教学起到负面影响;在决定是否选择某个工具时,作为新用户来评估该工具。尝试确定你的学生入门和熟练使用此工具的困难程度,以便他们能够有效地使用工具来参与学习;确保选择无障碍性的工具,如通用学习设计原则所定义的灵活、适应性强的课程设计,支持多种学习方法,促进所有学生积极参与,满足特定的残疾学习者可访问性需求的强制性标准等;在选择工具时,你可能需要调查学生对技术的掌握情况,例如,学生可能无法使用网络摄像头或麦克风,这将影响他们进行在线学习。
安全下载及安装软件可以从四个方面入手:注意浏览器(Google Chrome、Edge、Firefox、Safari)对不安全的网址的风险提示;注意分辨网址是否为官方网址,警惕一些假冒网站;从正规来源下载软件,如微软商店、苹果应用商店、华为应用市场等;注意是否免费试用后会自动开始扣费,是否存在自动续费等。
全球有很多隐私法都要求企业向其客户提供隐私政策,它通常会详细说明有关数据的重要法律信息,包括收集什么信息、如何使用这些信息、与谁共享这些信息,以及如何保护这些信息。学习者在下载和安装各类学习工具时应该仔细阅读这些隐私政策。我们使用的社交软件(QQ、微信)、会议软件(ZOOM)、学习平台(IXL、Edmodo)等都提供了隐私政策的说明,《指导手册》提供了以上具有代表性软件的隐私政策使用说明、正确选择数字设备、寻找优秀的学习资源、远程学习与虚拟教室平台和学生隐私承诺书相关的拓展阅读资料。
(二)保护注册和登录时的隐私安全
注册用户通常向系统提供某种凭证(如用户名或电子邮件地址和密码)以证明其身份。设置强密码、防止密码泄露、防止生物特征信息被滥用对用户来说至关重要。设置强密码应至少包含8个及以上字符,最好包含四种不同类型的字符;大/小写字母、数字和特殊字符,如*/”&;不应该是任何语言中的一个名字或单词;不应该包括你的姓名,地址或出生日期的任何部分;不同服务或网站应使用不同的密码。密码管理工具是管理密码的良好方式,它可以安全存储你的密码,一些工具还提供了备份密码和多系统同步密码的方法。可以在苹果App Store,各大主流安卓应用市场搜索相关应用。《指导手册》还介绍了使用谷歌浏览器或iOS系统来生成强密码的操作方法,并给予保护密码不泄漏和生物特征信息的建议,如表1所示。
当使用公用电脑时不要保存登录信息;屏幕上有敏感信息时不要让电脑处于无人看管的状态;清除你的痕迹;禁用存储密码的功能;删除你的临时网络文件和浏览历史;注意防偷窥;不要在公用电脑上输入敏感信息。《指导手册》对安全使用公用电脑的每条建议提供了可实施的操作步骤,还提供了《联合国教科文组织信息系统的信息通信技术安全手册》、双因素认证提供了针对各种攻击的安全性、不启用MFA(通常称为“双因素身份验证”)的风险、创建一个长而复杂强密码的视频和网页拓展资料。
(三)防范在线学习平台中的数据和隐私风险
教育管理者在制定各种个性化学习策略时需要保证对数据的访问,教师、家长和学生都需要及时获得所需的数据,以了解学生的需求,设定更为合适的学习目标,并观察学生如何朝着这些目标前进;使数据的使用成为可能,教师需要接受相应的培训,以了解如何分析、保护和使用数据,以及确定分析、计划和同伴协作的合适时机;保护学生数据的隐私,只有当隐私保护措施到位,并且每个使用数据的人都知道他们在保护数据方面所起到的作用时,这种方法才会奏效。
当使用非个人电脑进行搜索时,不要泄露个人信息。搜索时不要搜索个人姓名、地址、信用卡号码、社会保险号码或其他个人信息,这些类型的信息搜索会将学习者暴露在身份盗窃和隐私侵犯的风险之中。使用浏览器提供的历史记录清理功能及时清理和删除搜索记录,也可以通過搜索引擎提供的在线账户提供的搜索活动管理功能来管理搜索记录,以及决定搜索引擎是否有权收集上网记录。
为防止受到攻击而导致文件丢失和损坏,可通过开展备份系统的方法,以防类似的情况发生。恶意软件不仅会破坏系统,还会破坏文件,对整个系统进行备份是对付硬件故障、软件问题(比如升级)和恶意软件的最佳策略。目前通常将数据备份到硬盘和云存储,以免数据丢失或损坏影响到个人的学习、工作和生活。
《指导手册》推荐了部分数字学习管理系统以供学生与教师开展在线学习,以Coursera为例展示了报名参加课程的步骤,以Edmodo为例介绍了浏览和关注社区的流程,规范的流程有助于防范数据泄漏;也介绍了屏蔽搜索引擎中Cookies和防止手机被追踪的教程,还对数据备份的流程作了说明。《指导手册》提供了利用智能手机进行学习的6种方法、联合国教科文组织免费提供在线课程、部分在线学习的有用工具、终身学习者教育网站的介绍和网页拓展资料。
(四)实施社交网络工具中的数据和隐私保护措施
当学习者观看在线直播时,作为家长和监护人应经常与子女交谈,了解他们的数字生活和如何使用在线服务;在开始直播前,确保学习者了解直播的风险,由于直播不能被编辑,也不能抹去人们已经看到的东西,所以个人信息可能会通过在直播中说的话甚至是环境被泄露出去;借助网站和设备的功能,限制子女使用设备和网络服务;学习者对于潜在的风险要告知家长或直接拒绝服务;若存在攻击性或辱骂性的内容要及时进行举报。
学习者在使用社交网络时应避免发布尴尬、暴露或负面的照片,不要在网上透露个人隐私(如生日、电话号码、地址、学校等),不要泄露常去的地点或者何时不在家中。社交网络中的沟通应保持礼貌和尊重,避免错别字、标点符号错误、语法和遣词造句不当所带来的不好影响。了解各种在线论坛(社交网络、博客、在线社区)的行为准则和互动方式,善于使用隐私设置来限制谁可以查看和分享你的个人资料和发帖记录。
《指导手册》介绍了社交网络使用过程中和应对网络欺凌的注意事项;对于Windows10、Mac、iPhone、安卓手机和谷歌浏览器上的设备屏蔽不适当内容的操作流程进行了详细介绍,以帮助学习者在主流的设备上保障个人的隐私和数据安全;对于iPhone和安卓手机上的推送通知管理也提供了具体的操作指南。《指导手册》分享了联合国儿童基金会安全返校行动、腾讯会议操作手册和常见问题、苹果家庭共享、中国互联网联合辟谣平台、中央网信办(国家互联网信息办公室)违法和不良信息举报中心的拓展阅读资料。
(五)删除不必要的个人信息与账号
若不再继续共享内容时,学习者应删除在线学习平台上生成的内容以保障个人隐私和数据安全。《指导手册》以在线学习平台Edmodo、Coursera和微博为例介绍了删除帖子、评论等内容的详尽流程。当学习者不想在学习平台上进行任何活动时,可以选择关闭或删除账号。另外,内容对于Edmodo、Coursera和微信的账号注销流程也作了进一步的说明,并对一些注意事项进行了提醒。《指导手册》提供了使用微博新的隐私和数据选项来保护你的账号、在你删除任何在线账号之前改变以下四个方面:如何在安卓系统删除微信、处理的旧账号、禁用方法的介绍、网页拓展资料。
《指导手册》重点介绍了保护在线数据的具体操作建议。其中,第三章讨论了在线学习前的准备工作,如设置个人数字设备和网络、选择和安装在线学习工具等。第四章主要讨论了注册和登录在线学习平台时如何保护个人数据。第五章对于在线学习者保护个人隐私至关重要,它重新梳理了在线学习中的一系列活动,包括加入课程,使用个性化学习服务、定位服务,以及备份学习数据等。第六章主要介绍了利用社交工具学习时应注意保护自己和他人的数据和隐私,如浏览网络、使用网络会议系统、论坛发帖等。第七章介绍了完成在线学习后如何清理在线个人数据。
五、《指导手册》带来的建议与启发
在线学习正逐渐成为每个人的基本学习方式,尤其是在新型冠状病毒肺炎流行期间。在线学习的过程中个人信息被大量收集,每个学习者都应确保个人隐私安全。学习者迫切需要掌握保护个人数据和隐私的基本技能。《指导手册》分析了个人数据、隐私、在线学习等几个术语的定义,以及不同国家和国际组织在个人数据保护方面的法规。讨论了个人数据、学生数据、学生隐私之间的关系,列出了在线学习中需要遵守的隐私框架和原则,并分析了学生和家长有关在线学习中被收集的数据的权利。
(一)《指导手册》带来的建议
《指导手册》在深入解析的基础上,为学生、老师和家长提供了以下有关在线学习中如何保护个人数据和隐私的五个方面(见图4)。
1.在线学习前准备好设备和工具。在线学习前设置设备、管理网络设置、选择和安装工具,确保良好的学习环境是保障个人数据的基础。手册给出了有关这些问题的多种建议和解决方案。
2.在登入学习平台时保护个人数据。注册和登录到学习平台需要学习者创建一个可靠的密码,保护密码和生物特征信息,以创造一个安全的在线学习环境。具体来说,在公共电脑上注册和登录时,应特别注意不要保存登录信息、不要在电脑屏幕上留下敏感信息、删除个人痕迹、禁用储存密码的功能等。
3.浏览学习平台时保护个人隐私。对于参加LMS的课程,在线学习过程中利用个人学习服务,使用搜索引擎,识别本地服务,具体的解决方案和实践步骤都在这一部分进行了阐述,本节还讨论了如何备份重要数据。
4.在使用社交网络工具学习时,确保个人资料的安全。在使用社交网络工具时,要注意合理利用网络研讨会,负责地在线讨论和在论坛发帖、安全上网等,针对这些问题的具体建议已经给出。
5.在线学习结束后清理个人数据。在完成在线学习后,学习者需要作出是否删除数据的决定。本节讨论了如何删除数据和停用个人账户的建议和方法。
(二)《指导手册》带来的思考与启发
由于在线学习或混合学习已成为一种流行的学习方式,《指导手册》旨在提供在线学习期间保护个人数据的指導,也为未来的智慧学习生态带来了思考与启发。
1.在线教育的价值应进一步得到关注。“确保包容性和公平的优质教育,促进人人享有终身学习机会”是教育2030可持续发展议程的目标。在线学习是实现这一教育目标的基础,它不仅适用于紧急时期的教育,也适用于未来教育。
2.数据安全与个人隐私保护刻不容缓。在线学习过程中,个人数据保护的基本知识,如设置设备、注册在线学习平台、通过平台学习等,对个人数据安全具有重要意义。为了促进在线学习中个人隐私的保护,政府的政策标准、行业的技术保障体系以及其他利益相关者的行为应该携手为学习者营造一个安全的环境。
3.在线学习是培养数字公民的重要途径。数字公民拥有有效利用信息技术与他人沟通、参与社会、创建与消费数字内容的知识和技能。在线学习已经成为学生学习的典型场景,在线学习的行为、习惯、观念等必然会影响他们的生活。引导学习者以适当的礼仪参与在线学习,可以培养有准备、有目的和有技能的数字公民。
4.网络空间中的合作学习助力提升协同技能。个体通过彼此之间的互动和他们所生活的环境来创造意义。在线学习不仅仅是浏览内容,而是与内容、同伴、教师和环境进行互动。因此,学生可以利用工具和技术在网络空间与同伴和教师交流,同时了解如何在交流过程中保护自己的个人数据。
5.融合数字学习与传统教学以支持弹性教
学。学生可以自由选择时间和地点、数字资源、教学方法、学习活动和支持服务,这是未来的弹性学习模式。在线学习与传统学习的融合是弹性学习的前提。对这一融合的研究(包括融合过程中的个人数据保护)应该共享,以期为人类带来光明的未来。
- 上一篇:2021年第47期·电子信息类一流专业产教融合协同育人机制探 2022/7/15
- 下一篇:2021年第47期·基于科研平台高职学生技术技能提升的探索与 2022/7/15