從入學隱私宣告看美國學生隱私保護

摘要： 一、引子——兩份入學隱私宣告 近日，筆者從一位朋友那裡，看到了美國東部某小學Kindergarten（相當於幼兒園大班/學前班）的入學註冊檔案，其中一份《家長宣告》引起了筆者的注意。筆者將宣告書翻譯如下： 尊敬的家長/監護人： 在這一學年當中，學區的學生和/...

一、引子——兩份入學隱私宣告

近日，筆者從一位朋友那裡，看到了美國東部某小學Kindergarten（相當於幼兒園大班/學前班）的入學註冊檔案，其中一份《家長宣告》引起了筆者的注意。筆者將宣告書翻譯如下：

在朋友孩子參加的託管班（簡稱T校）的註冊檔案中，也有一張類似的《家長宣告》，一併翻譯如下：

很顯然，兩份檔案都將孩子的肖像權和作品權作為保護物件。孩子的家長或監護人有權享有和保護孩子的肖像權和作品權。如果公眾媒體，甚至教室裡的展示區想用孩子們的照片或作品，都必須事先經過家長的同意。筆者的朋友在簽署這份檔案之前，特意徵求了五歲孩子的意見，孩子說同意把自己的照片或作品放在教室的展示區和學校的網站上，家長才簽署了這份檔案。

除了入學檔案，當學校有表演時，無論是觀眾席中的孩子還是舞臺上表演的孩子，都有可能被攝像師收進鏡頭，這時學校總會提前發出一張表格讓家長填寫。如果你不願意讓自己的孩子進入鏡頭，你可以大大方方地提出要求。這種表格在美國不同城市不同學校裡都很常見，而孩子們從小也培養了這種保護意識。前段時間在YouTube上曝出的美國六歲小女孩Olivia控訴媽媽在Facebook上晒其照片的視訊，曾引發眾網友的熱烈討論。這對我們來說可能是新聞，而在美國，可能是孩子自我保護意識的體現，已習以為常。

二、美國隱私權保護的憲法淵源

隱私權這一概念最早由美國學者沃倫（Wallen）和布蘭代斯（Brandeis）在1890年《哈佛法學評論》第四期發表的《論隱私權》一文中提出。這篇文章中，沃倫與布蘭代斯從侵權行為法的角度，建立了隱私權的存在依據，並主張“不受干擾的權利”（right to be let alone）。[1]布蘭代斯嗣後成為聯邦最高法院法官，對其隱私權理論更是不遺餘力地推而廣之， 在與另一位最高法院法官道格拉斯等的一道推動下，美國最高法院終於承認，美國憲法第一、 第四、第五修正案是隱私權的法律淵源，“憲法上的隱私權”（constitutional privacy）由此創設，其被歸入公民所享有的基本權利型別中，作為各州及聯邦法令違憲審查的依據之一。1905年，在派維斯奇訴新英格蘭生命保險公司案（Pavesich v. New England Life Ins. Co.）中，佐治亞州高等法院援引自然權利的觀念，認為“個人可以決定在何時何地以何種方式展現他自己，這是自由權的一部分”，判決被告侵犯了受害人的隱私權。[2]這是美國第一個正式保護隱私權的案件。

美國法中，由於其既沒有一般格權概念，也沒有具體人格權概念，因此，隱私權產生後，演變成為一個涵蓋各類人格利益保護的集合型民事權利。1964年，Prosser將大量的侵犯隱私權的判例進行了歸納，從而形成了對隱私權案件的四分法[3]：

(1)不合理地侵入他人的隱私Intention upon seclusion

(2)竊用他人的姓名或肖像Appropriation of name or likeness

(3)不合理地公開他人的私生活Publicity given to private life

(4)公開他人的不實形象Publicity given to unreal image

這一分類，得到了美國學術界的普遍認可，即隱私權包含了以下民事權利：侵犯隱祕、濫用肖像、公開揭露和扭曲形象。從20世紀60年代進入到21世紀高科技時代後，大眾傳媒日益興盛，資訊科技迅猛發展。美國一位學者把21世紀很多高科技的發明全部羅列起後指出，所有的高科技都給人類帶來了巨大的福祉，但是它們都可能有一個共同的副作用，就是對個人隱私的威脅。[4]因此，隨著現代科技的發展，學者們相應擴張了隱私的內涵，將其擴大到資訊隱私、空間隱私以及自決隱私等領域。

三、 美國學生隱私保護的立法規制及其配套實施

有學者將學生隱私權定義為：學生在校期間依法享有的與社會公共利益無關的，對自身學習、工作和生活等私人資訊、私人活動、私人空間自主進行支配的人格權。[5]對學生而言，除了肖像，其個人的身份證號、家庭出身、家庭收入情況、生理缺陷等都屬於隱私，應該受到保護。隨著學校辦公自動化系統、學籍管理系統、考試管理系統等各類資訊系統應用普遍，系統安全問題而造成的學生隱私洩露問題日益增多。因此，美國聯邦、各州以及行業協會等都積極出臺了規制措施，而學校則從教職員工、學生、家長等各層面加以落地實施。2014年，美國發布《大資料：把握機遇，守護價值》白皮書，提出在大資料時代要利用教育資料推動教育改革創新。通過立法和行業自律，美國基本構建起大資料環境下學生隱私保護的法規體系，並對學校、資訊系統開發商、資訊服務商提出明確要求。

（一）聯邦層面的法律制度

1974年開始實施的《家庭教育權利與隱私法》（Family Educational Rights and Privacy Act，簡稱為“FERPA”）是一項保護學生教育記錄隱私的法律。該法律適用於所有通過申請美國教育部的一個專案而獲得聯邦資助的學校，而大部分美國的公立學校都屬於這一類。

1978年開始實施的《保護學生權利修正案》（Protection of Pupil Rights Amendment，簡稱為“PPRA”），有時被稱為Hatch修正案，是一項旨在保護美國教育部資助的專案中的學生和學生家長權利的法律。PPRA主要通過以下兩種方式保護家長和學生的權利：（1）如果該資助專案的教學材料被用於其子女參與的某些專案的調查、分析或評估，則學校及其供應商應提供這些教學材料供家長們檢查；（2）如果未成年學生參加某些特定[6]的教育部資助專案的調查、分析或評估，則學校及其供應商必須事先獲得家長的書面同意。[7]

2000年4月開始生效的《兒童線上隱私保護法案》（Children’s Online Privacy Protection Act ，簡稱為“COPPA”），主要規制物件為線上收集13歲以下兒童個人資訊的行為。其確立了有限收集原則、收集資訊時的公開原則和父母親的“可資證實的同意”原則。有限收集原則禁止在兒童參與並以披露個人資料為前提條件的遊戲、提供獎金或者其他活動時，收集超出並參與活動合理需要的個人資料。該法案詳細介紹了網站運營商必須遵循的隱私政策，何時以及如何獲得父母或監護人同意，以及運營商應盡的隱私保護責任。

2015年通過的《學生數字隱私和家長權利法案》（Student Digital Privacy and parents Rights Act），禁止網站經營者：（1）向第三方出售學生的個人資訊；（2）收集學生資訊以建立個人檔案，或並不是出於教育指導、學校合作或行政活動的目的使用這些資訊。同時，該法案對網站的運營商提出以下要求：（1）實施資訊保安保護程式和資料洩露應對程式；（2）如未經授權獲取或訪問網站使用者的個人資訊，應通知聯邦貿易委員會（FTC），並同時通知學生、學生家長、其所在的教育機構、學校工作人員或老師；（3）在教育機構，學校或學生家長提出要求後45天內，或在經營者停止提供服務後一年內，刪除學校不需要保留的某些學生資訊。[8]

（二）州政府層面的法律制度

學生隱私保護也受到美國各州的高度重視。各州出臺了多項政策法規來保護學生隱私，包括建立學校的資料治理結構以監督資料使用的透明度，保護學生資料的隱私以及禁止在一些特定用途上使用學生資料等。

從2012年至2017年，美國各州頒佈了120多項法律，以規範學校及其服務商如何收集，使用和保護學生資料。這些法律不包括州立法機構頒佈的許多一般隱私法，例如資料洩露通知法（data breach notification laws），儘管這些法律也可能對教育機構產生影響。這120多項法律大多針對從小學、初中和高中學生收集的資訊。但是，其中35項法律也規定了私立和公立高等教育機構（如大學）如何使用學生資料。[9]下文試舉幾例予以介紹。

喬治亞州2015年通過的《學生資料隱私、可訪問性和透明度法案》（Data Privacy, Accessibility and Transparency Act）規定：學校應披露每條資料被收集的原因；賦予家長審查其子女的教育記錄的權利，並要求學校根據家長的要求向其提供學生記錄的電子副本；要求針對州資料系統制定資料安全計劃；要求與學校合作的技術提供者制定適當的安全程式，並禁止他們出售有關學生的個人資訊或將其用於有針對性的廣告；並根據教育部的要求任命一名首席隱私官。

加利福利亞州2014年通過的SB 1177法案，即《學生線上個人資訊保護法》規定，禁止網站、線上服務、線上應用或移動應用的運營商，故意向學生或其父母/法定監護人實施有針對性的廣告宣傳。這些服務和應用也不能使用所涵蓋的資訊來收集有關K-12學生的個人資料，出售學生的資訊或披露所涵蓋的資訊。為了保護學生資訊免遭未經授權的訪問、破壞、使用、篡改或披露，該法還規定了針對所涵蓋的資訊，運營商應遵循的安全程式及其實施規則。

西弗吉尼亞HB 4316（2014）法案，概述了州、地區和學校分別對資料清單所應承擔的責任，並由一名專門的資料治理官員來進行管理。它要求州教育委員會制定《學區指南》，且應包含以下內容：學校應通知家長學校有要求學生提供資訊的權利，允許家長訪問他們孩子教育記錄的具體資料；在向家長提供學生資料時確保安全；確保學生資料僅提供給有授權的個人；詳細說明哪些時間段內，必須向家長提供可供訪問的教育記錄。

紐約SB 6356（2014）法案規定，禁止教育部門向供應商提供個人身份資訊，應要求供應商銷燬已提供的任何資料，並允許學區不向任何擬將學生資料納入資料控制面板（a data dashboard）的一方提供學生的個人身份資訊。該法案還建立了一個新的首席隱私官職位，其主要職責包括：提出安全和隱私政策建議，並制定增加透明度、通知家長以及家長投訴的實施程式；制定家長關於資料隱私和安全/詳細資料目錄的權利清單；並制定與供應商簽訂合同的準則。[10]

（三） 行業協會自律措施

美國行業協會和運營商也積極出臺隱私保護自律政策。2014年10月，作為美國最有影響力的軟體和數字化內容開發行業協會，美國軟體和資訊業協會（SIIA）聯合“未來前沿隱私論壇”釋出了《學生隱私倡議書》，要求會員簽字並遵循“不出售學生資訊，或者用於廣告目的使用資訊。學生資訊只在授權的教育目的內使用”的約定，包括微軟公司在內的200多家網際網路企業在倡議書上簽字。

（四）技術層面引入安全保密措施

美國在涉及學生隱私的資訊系統建設和執行管理過程中引入安全保密措施，成為資料隱私保護的技術基礎。例如，美國國家教育統計中心組織專家開發的“全國教育資料模型”（NEDM），能專門提供教育資料庫建設與維護的技術方案，並通過合理使用資料加密技術、身份鑑別技術、許可權管理功能，幫助學校建立可預防網路入侵與攻擊的資料庫和資訊系統，從源頭上遏制隱私洩露的風險。

在具體的使用環節上，俄亥俄州建立了“州學生識別號碼”（SSID）這一編碼系統，該系統只有掌握極高保密度密碼的人員才能使用。密蘇里州的學生資訊系統(MOSIS)實行分類保護，根據資料本身敏感程度實行差異化管理，對社會安全號等敏感資訊實行單獨編碼。新罕布什爾州則為每個學生建立專屬的身份驗證碼（UIC），驗證碼由電腦隨機產生，且只供相關人員一次性使用。密西根州的教育資料系統則根據資料使用人員的崗位需要設定分層查詢許可權。這些技術措施對保護資料安全發揮了積極作用。[11]

（五）相關標準和指南的制定

除了學生隱私保護相關法規、制度，美國還制定了多個通用的個人隱私保護方面的標準和指南。其中美國標準和技術研究院（NIST）制定的《個人資訊保密指南》（SP800-122）被廣泛採用。SP800-122指南於2010年4月釋出，參考了《聯邦資訊系統和組織隱私與安全控制指南》（SP800-53）。SP800-122的內容包括：個人身份資訊識別、個人身份資訊處理、保密影響水平、保密措施、個人身份資訊洩漏後的應急響應等。國際資訊系統審計協會（ISACA）等組織已開始開展依據相關法規和標準對組織的個人隱私保護情況進行的評審等相關業務。[12]

四、 結語

對比某直播平臺上出現的某省多所校園課堂的直播視訊[13]，美國對在校學生的隱私保護要嚴密得多，其從法律制度的建立到安全保密技術及配套實施規範，已自成框架和體系。儘管近年來受校園暴力的影響，如1999年科倫拜恩槍擊事件和2007年弗吉尼亞理工大學悲劇事件，一些學校加強了安全措施，金屬探測器和監控攝像頭已經成為許多學校生活的一部分，以至於學校管理人員和家長不得不就隱私與安全問題展開辯論，但立法部門、教育機構及行業協會等，仍在為如何平衡學生隱私與安全利益及大資料應用之間的關係作出不懈努力。

隱私權是現代社會意義日益彰顯、作用日益突出的民事權利，也是人權的一項重要內容，保護隱私權是現代社會文明的重要標誌。教育大資料涉及受教育者與受教育群體，特別是對於我國人數規模較大的未成年學生而言，在教育過程中會採集學生個人學習、疾病、家庭、生活等方方面面的資料，個人隱私保護就顯得至關重要。各類教育教學軟硬體系統、網際網路教育資源等在招生、就業、測評、輔導過程中都要求學生提供相關個人資訊，但缺乏相應的隱私保護措施，存在著較大的隱私安全風險。[14]

筆者認為，在資訊科技飛速滲透校園的今天，教育部門及其供應商積累起來的資料之龐大，不亞於醫療、金融等資料聚集領域，應引起我們足夠的重視。從學生資料的採集，資料的儲存、資料的應用及資料的銷燬，都需要按照《網路安全法》等相關法律法規，結合學生隱私保護實際，要求學校、教育資訊系統開發商、運營服務商等建立完善學生隱私保護管理制度，並加強內部培訓，提高相關人員，包括學生本人及其家長的的隱私保護意識。同時，還應根據大資料安全通用標準體系框架，結合教育大資料在個人隱私保護方面的實際需求，加快制定教育大資料安全標準規劃，如教育大資料個人資訊分級分類保護標準、教育大資料脫敏實施指南等，為教育機構保護學生隱私權及構建大資料應用提供標準依據。

註釋：

［1］參見：維基百科詞條“隱私權”，https://zh.wikipedia.org/wiki/隱私權，訪問日期：2018年11月8日。

［2］馬特：《英美法中的個人隱私保護》，載《重慶理工大學學報（社會科學）》，2010年第24卷第10期。

［3］See Prosser, The Law of Torts, 3rd ed, 1964, p.843.轉引自王利明：《隱私權概念的再界定》，參見http://www.aisixiang.com/data/53832.html，訪問日期：2018年11月10日。

［4］王利明：《21世紀法律遇到最嚴峻的挑戰是如何強化對個人隱私的保護》，http://www.aisixiang.com/data/112045.html，訪問日期：2018年11月28日。

［5］樑亞平：《大資料時代學生隱私保護與思考》，載《質量與認證》2017年第7期。

［6］這些特定專案將會披露受訪者的以下資訊：（1）政治背景；（2）可能使學生及其家人感到尷尬的心理和心理問題；（3）性行為及其所持態度；（4）非法、反社會、自證其罪及自辱行為；（5）對與受訪者有密切家庭關係的其他人的批判性評價；（6）法律認可的特權或類似關係，例如與律師、醫生和政府部門負責人的關係；（7）收入。

［7］Protection of Pupil Rights Amendment (PPRA)，see https://www2.ed.gov/policy//gen/guid/fpco/ppra/index.html,11/20/2018。

［8］H.R.2092 - Student Digital Privacy and Parental Rights Act of 2015，see https://www.congress.gov/bill/114th-congress/house-bill/2092, 11/20/2018。

［9］Amerlia Vance, Privacy Laws Proctecting Student Date, 2018/01/29. See https://er.educause.edu/blogs/2018/1/privacy-laws-protecting-student-data,11/20/2018。

［10］STUDENT DATA PRIVACY，10/26/2018，see http://www.ncsl.org/research/education/student-data-privacy.aspx,11/21/2018。

［11］王正青：《大資料時代美國學生資料隱私保護立法與治理體系》，載《比較教育研究》，2016年第11期。

［12］樑亞平：《大資料時代學生隱私保護與思考》，載《質量與認證》2017年第7期。

［13］相關報道參見譚琳靜、舒文：孩子們的隱私權，誰來保護？載《長沙晚報》2017年3月23日，https://www.icswb.com/newspaper_article-detail-244649.html, 訪問日期：2018年11月15日。

［14］中國電子技術標準化研究研究，資訊保安研究中心：《大資料安全標準化白皮書（2018年版）》，http://www.cesi.cn/201804/3789.html，訪問日期：2018年11月29日。

作者簡介：張良，北京七星安為科技有限公司VP/總法律顧問，工作郵箱：[email protected]。

北京七星安為科技有限公司，是一家新興的網路安全公司，擁有一支國內頂尖的網路安全技術和專家團隊，其主要業務包括：

1、網路安全合規諮詢服務。資深安全專家解讀《網路安全法》及等級保護政策等，協助客戶完成系統定級備案、安全自查與差距分析、風險評估以及安全建設規劃等工作；深耕資料治理板塊，為客戶提供資料分類分級諮詢，並構建資料敏感標記應用體系。

2、安全運維服務。自主研發的安全管理中心雲服務平臺，能為客戶搭建線上服務平臺，變被動響應為主動管理，實現集中管理、實時監測、快速響應、及時解決、全面預防的運營管理機制，一站式解決使用者系統運營管理問題。

3、移動互聯安全評估服務。自主研發的移動惡意程式碼執行過程動態行為特徵分析工具和APP監測平臺，能協助客戶評估網路安全現狀，發現安全隱患並提出解決方案。

宣告：本文來自個人資訊與資料保護實務評論，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。