白文丹｜教育数字化中未成年人个人信息保护研究

转自：上观新闻

我国《“十四五”数字经济发展规划》和国家教育数字化战略强调了教育数字化的重要性，当前教育领域结合了传统与数字教育，随着越来越多的未成年学生采用在线学习的方式，未成年人数据和隐私保护的重要性日益凸显。《未成年人网络保护条例》的实施和隐私权保护政策为未成年人提供法律支持，要求在线教育服务提供者提高标准。这虽然增加了企业运营成本，但同时也推动了行业的可持续发展。信息自决权理论上赋予个人完全控制权，但在针对未成年人的实际操作中存在多方面的挑战。在未来的数字化教育时代中，持续维护信息自决权和隐私权是保护未成年人教育数据隐私的关键所在。

2022年1月，国务院发布的《“十四五”数字经济发展规划》标志着我国数字经济领域的一个重要里程碑，其中明确提出了深入推进智慧教育的重要任务。全国教育工作会议上提出了实施国家教育数字化战略行动，进一步印证了数字化在教育领域的核心地位。自“十三五”规划纲要将“数字中国”上升为国家战略以来，数字技术在中国的各个领域都得到了广泛应用，其中教育领域的数字化改革尤为显著。

然而，数字化教育方式在带来高效和便捷的同时，也使得学生在网上共享了大量的个人数据，从而暴露了个人数据安全的隐患。个人数据和隐私保护的问题变得前所未有地紧迫。联合国教科文组织已将个人数据和隐私保护列为当前面临的最大挑战之一。网络教育平台和App作为数字化教育的主要参与者，以其丰富多彩的教学内容成为学生们日常学习中不可或缺的一部分，为广大学生尤其是未成年用户提供了有效的在线学习方式。在网络教育平台和App这一数字时代的产物中，未成年人的个人信息保护问题尤为突出。由于未成年人正处于认知发展的关键阶段，他们在处理网络中涉及个人信息问题时往往力不从心，容易受到网络环境中潜在风险的影响。目前，未成年人在使用网络教育平台和App时的个人信息保护相关规定尚不完善，这不仅限制了未成年人享受数字化教育的权利，而且可能导致他们的个人信息遭到不当利用或滥用。

隐私权保护路径强调保护个人信息不受未经授权的访问和使用，而信息自决权路径则侧重于赋予个体对自己信息的控制权。在教育数字化的背景下，这两种路径为保护未成年人的个人信息提供了不同的视角和方法。通过结合这两种路径的优势，可以更加全面和有效地应对数字环境中未成年人个人信息保护的挑战。本文将首先分析未成年人在教育数字化过程中面临的个人信息保护问题，包括数据收集、处理和存储的风险。随后，从隐私权和信息自决的角度探讨相应的保护策略。最后，本文旨在提出一系列综合性的建议，以确保在推动教育数字化的同时，有效保护未成年人的个人信息和隐私权利。

近年来，随着教育行业的快速数字化，教育类App成为学习和教学的重要工具。然而，这一进程中伴随着用户信息安全的严重问题，尤其是对未成年人个人信息的保护方面。2020年11月，国家网信办发布公告揭示了35款App存在个人信息收集使用问题，其中不乏教育类App。这些App的共同问题在于频繁征求用户权限授权和未明确列出嵌入的第三方SDK收集个人信息的目的和类型。特别值得注意的是，一些App以不正当方式收集儿童个人信息，如七彩熊绘本误导用户同意收集儿童头像和姓名。

2021年6月，国家网信办在披露中通报点名了129款App违法违规收集使用个人信息。2022年5月，国家计算机病毒应急处理中心发现18款移动应用存在隐私不合规行为，其中不乏学习类App。自2019年12月起，工信部对侵害用户权益行为的App进行了通报，其中包括因私自共享信息给第三方而被点名。这些案例揭示了未成年人教育数据方面存在的严重缺陷，违规行为主要包括未公开收集使用规则、未明示收集使用个人信息的目的和范围、未经用户同意收集个人信息、违反必要原则收集无关个人信息、未提供删除或更正个人信息功能、未公布投诉举报方式等。

未成年人教育数据呈现出多层级、多维度和长跨度的三个基本特征。首先，所谓多层级，指的是教育数据覆盖的范围极为广泛。这些数据可以按照教育管理的不同层级如区域、学校、班级、个体进行分类，也可以根据教学和学习成果的不同层级——如理解、应用、分析和综合评价进行划分。此外，还可以根据数据的敏感程度进行分类。这体现了教育数据在垂直和水平两个维度上的复杂性。其次，多维度的特征反映了教育数据所涉及的广泛领域。教育本身就是一个多元化的领域，包括教学、管理、生活和服务等多个方面，并涉及学校、家庭和社会等多个场景。因此，教育数据集合不仅包含了多种数据类型，还涵盖了与教育素养相关的多个高维度领域。最后，教育数据的长跨度特征源于教育本身的连续性和全面性。教育贯穿了个人的整个生命历程，从学前教育到初等教育，再到高等教育、成人教育以及终身教育等不同阶段。在这个全过程中，教育数据的产生是持续且广泛的。

这些特征与数据的隐私风险和共享需求共同构成了一个复杂的平衡问题。随着网络和智能设备在教育环境中的普及，学生的个人信息，如面部识别、生物特征、行为模式等敏感数据被广泛收集。这种信息的收集对于学生隐私的保护提出了重大挑战，因为它涉及可识别个体的敏感信息。这些数据的泄露可能会对学生造成严重的隐私侵犯和其他负面后果。此外，教育数据的多层级、多维度和长跨度特征可能导致数据分布本身为数据处理者带来认知偏差。如果仅依赖历史数据而忽视学生动态的成长过程中发生的层级与维度的变化，可能会导致对学习者的标签化，从而产生数据偏见或算法歧视。这不仅有损于公平性和客观性，而且可能阻碍对学生发展潜力和创造能力的深入挖掘。

然而，从现实的角度来考量，这种数据偏见或算法歧视似乎是不可避免的。数据孤岛现象在教育行业中普遍存在，这种现象的核心在于，不同平台和部门所产生的教育数据在彼此之间存在着隔阂，导致了一种相互孤立且无法互通的状态。数据孤岛的形成不仅在物理层面上体现于数据的存储和维护，而且在逻辑层面上显现于不同教育平台和部门之间对教育数据定义和使用的差异化。由于教育场景的特殊性，不同机构可能对同一类型的教育数据有着不同的理解和处理方式。这导致了教育数据的碎片化，难以实现跨平台、跨部门的有效整合和共享。因此，数据孤岛现象不仅妨碍了教育数据的共享和流通，也限制了数据协作的可能性。这种现象的存在不仅阻碍了数据的一致性和准确性的维护，而且影响了对教育数据核心价值的深度挖掘和有效利用。

综合以上关于未成年人教育数据的现状与特征的论述可以看出，一方面，未成年人的教育数据被以侵犯个人信息的方式滥用；另一方面，这些数据很难被用于更广阔深刻且对教育行业发展有益的用途。为了解决这一悖论，需要促进不同教育平台和部门之间的数据开放和共享，建立更加统一和标准化的数据处理和交换机制。这不仅需要技术层面的创新和突破，还需要政策和管理层面的支持，以确保数据能够在保护隐私和安全的前提下，实现更广泛的共享和有效利用。

民法典对自然人的隐私权给予了明确的法律保护，定义隐私权为自然人在私人生活中的安宁、私密空间、私密活动以及不愿为他人所知的私密信息的权利。在针对不同年龄段未成年人的隐私权保护上，民法典采取了区分性的方法。对于8周岁以下的无民事行为能力人，隐私权的保护主要侧重于客观性隐私权。这包括对个人的身体信息和家庭信息的保护，涉及一系列私密且敏感的信息，如个人姓名、身高、体重、年龄、过往病史、遗传病史、遗传基因、收养或过继情况、籍贯、家庭住址、联系电话等。同时，也包括未成年人父母或其他家庭成员的姓名、工作单位及职务、经济情况、宗教信仰、婚姻状况、社会关系等信息。这类信息的保护旨在维护无民事行为能力人的基本隐私权益，避免其个人和家庭信息被非法收集、使用或泄露。对于8周岁以上的限制民事行为能力人，除了客观性隐私权的保护外，还增加了对富有个人特质的主观性隐私保护。这种保护更多关注未成年人个人的隐私和个性发展，如保护他们的日记、专属衣物、读书信息、交友信息等。

在教育数字化领域，算法及大数据技术对未成年人隐私权的侵害呈现出多种形式，同时也展现了一些独特的特点：（1）监视用户的协同过滤技术通过寻找与目标用户具有相似偏好的其他用户来预测和影响目标用户，尤其是未成年人的偏好。这种技术不仅侵犯了未成年人的隐私权，还可能在潜意识中影响和固化他们的学习习惯，导致学习的惰性与依赖性。（2）当前的“告知与许可”机制在实际执行过程中存在低效性问题。多数隐私声明并没有达到合法要求，大多数未成年用户可能不会关注网络教育平台或App提供的隐私政策，导致形式化的授权提醒形同虚设。（3）数据的再利用也是一个重要问题。数据保留为使用者提供了再分析和挖掘潜在商业价值的机会，这可能导致对未成年人信息隐私的过度开发。未成年人的个人数据在休眠状态下的再次利用可能会唤醒数据的隐藏价值，如果平台在未经未成年人允许的情况下将教育数据转化为其他数据，如游戏平台数据、直播数据和购物数据等，将有可能对未成年人的身心带来不利影响，甚至有可能造成其父母或监护人的财产损失。另外，相较于传统的隐私权侵犯行为，利用算法与大数据技术对未成年人教育数据隐私的侵犯具有隐蔽性强、损害事实及因果关系难以评估、损害后果具有长期性等特点。这些特点使得对未成年人隐私权的保护在法律、技术、政策和社会监督等方面面临更大的挑战。因此，需要从多个角度出发，建立更加全面和有效的保护机制，以维护未成年人在数字时代的教育数据隐私权。

2024年1月1日起，我国将正式施行一项重要的法律——《未成年人网络保护条例》（以下简称《条例》）。该法规根据未成年人保护法、网络安全法、个人信息保护法等法律编撰，其颁布与即将实施标志着中国在保护未成年人网络隐私权方面迈出了坚实的一步。国家网信办、最高检、教育部、司法部以及共青团中央等相关部门联合介绍了《未成年人网络保护条例》的相关情况，以此强调政府在保护未成年人网络隐私权方面的决心和措施。《条例》的第四章专门针对个人信息网络保护进行了详细规定，旨在为未成年人提供一个更加安全和友好的网络环境。这些规定涉及网络服务提供者对未成年人身份信息的核验、个人信息处理者对信息的严格管理、未成年人及其监护人在个人信息处理中的权利以及对个人信息泄露、篡改、丢失事件的应急处理等多个方面。《条例》进一步强化了网络服务提供者和个人信息处理者的责任，这对提供在线教育服务的公司提出了更高的要求。

《条例》第四章第31条规定：网络服务提供者为未成年人提供信息发布、即时通讯等服务的，应当依法要求未成年人或者其监护人提供未成年人真实身份信息。未成年人或者其监护人不提供未成年人真实身份信息的，网络服务提供者不得为未成年人提供相关服务。这一规定要求在线教育服务提供者加强对用户身份的核验和管理，可能涉及对现有用户注册、认证流程的重构，以确保能够有效收集和验证未成年用户及其监护人的身份信息。此外，服务提供者还需要加强对未成年用户身份信息的保护措施，以防止这些敏感信息泄露。这无疑增加了服务提供者的合规成本，服务提供者可能需要投入更多的资源来改进技术系统、培训员工，或者可能需要引入更多的用户身份验证措施。这不仅包括技术上的投入，还包括在法律合规、用户教育等方面的投入。此外，这一规定也可能影响服务提供者的用户基数和市场策略。由于需要严格核验未成年人的真实身份信息，一些无法提供或不愿意提供此类信息的潜在用户可能会被排除在外，这可能对服务提供者的用户增长和市场扩张造成影响。

《条例》第33条规定：未成年人的监护人应当教育引导未成年人增强个人信息保护意识和能力、掌握个人信息范围、了解个人信息安全风险，指导未成年人行使其在个人信息处理活动中的查阅、复制、更正、补充、删除等权利，保护未成年人个人信息权益。这要求服务提供者确保他们的平台和应用设计能够支持监护人和未成年人了解个人信息的使用范围和安全风险。这可能涉及用户界面的优化，使之更加直观易懂，以便于监护人和未成年人理解如何管理个人信息。服务提供者也需要提供相关教育和指导资源，帮助未成年人及其监护人了解如何保护个人信息。这要求服务提供者在技术上进行改进，确保未成年用户和其监护人能够轻松访问和管理自己的个人信息。

除了这两条规定之外，其他规定也或多或少增加了企业的运营成本。在现行的市场经济环境中，尽管教育数字化领域的各种新规定旨在提高服务质量和保护用户特别是未成年人的隐私权，但也不可避免地增加了企业的运营成本。这一变化对于小微企业尤其具有挑战性。小微企业通常资金有限，缺乏强大的技术支持和专业的合规团队，因此在适应和遵守这些新规定方面会遇到更大的困难。从市场经济发展的角度来看，这些规定可能会对小微企业的创立和扩张产生不利影响，限制其在竞争激烈的市场中的发展机会。相比之下，大型企业由于拥有更加完善的数据合规制度和更强的财务资源，能够更好地适应这些新规定，并负担起相对高昂的合规运营成本。这种情况可能会进一步加剧市场上的不平等竞争，推动大型企业在教育数字化领域的垄断地位。大型企业能够通过合规优势、资金实力和市场影响力来巩固甚至扩大其市场份额，而小微企业则可能因合规成本过高而难以生存和发展。不过，企业的相应成本是否增加将会取决于执法的力度。

信息自决权的概念源于德国，其理论基础根植于人性尊严和普遍人格权的理念。这种权利的核心在于保障公民在公开其个人生活事实时拥有自主选择的权利，确保个人可以自行决定何时及在何种程度上将其生活细节暴露于公众视野。信息自决权从本质上强调个人对于自身信息的主权，允许个人对其私人信息的流通和使用拥有绝对的控制权和选择权。这种权利的实践表现为信息主体（即公民）拥有全面的决策权，以确定自己的信息在何时、何地以及以何种方式被收集、存储、处理及利用。具体来看，信息自决权涵盖了一系列与个人信息管理相关的具体权利，如被告知权、决策权、保密权、查询权、更正权、封锁权（个人有权封锁对其信息的访问）、删除权以及报酬权。这些权利共同构成了信息自决权的框架。

我国现行法律体系已经明确围绕当事人知情同意的原则，构建了一套关于信息授权使用的规则体系。民法典第1035条明确规定，处理个人信息应遵守合法、正当、必要的原则，并且禁止过度处理。该条款要求在处理个人信息时必须获得该自然人或其监护人的同意，除非法律或行政法规有其他规定。此外，我国的个人信息保护法也强调了处理个人信息时必须获取个人的同意，其中第13条规定，个人信息处理方在处理个人信息时需获得个人的明示同意。另外，第44条赋予了个人对其个人信息处理过程中的知情权和决定权，并允许个人在一定范围内限制或拒绝他人对其个人信息的处理，除非法律或行政法规另有规定。因此，从规范的角度来看，我国已经建立了一套“中国的信息自决制度”。

然而，信息自决制度在保护个人信息方面的有效性存在一定的争议。在我国当前的事实条件下，要想使个人信息保护在实践中真正发挥作用，仍面临诸多挑战。首先，信息本身具有一定的公共属性。若将信息的使用权完全交由个人授权，可能导致一个与“公地悲剧”相反的情形——信息资源无法充分利用，从而未能发挥其应有的社会价值。这种情况可能会对社会经济的整体发展产生负面影响，尤其是在数据驱动的经济体中。其次，信息自决权在很大程度上可能仅为大众提供了一种安全感的假象，并不意味着实际上的信息安全得到了保障。例如，个人在使用多数应用程序时，通常需要给予运营方一定程度的授权，以允许他们使用个人信息。这种授权机制在表面上看似赋予了用户选择权，但实际上，如果用户拒绝授权，他们往往无法使用这些软件。这种情况下，个人信息自决权的实际效力受到了严重挑战。再者，当个人身处于以软件为中心的体系化环境中时，拒绝数据授权可能导致用户被边缘化，甚至在数字世界中遭到排斥。在这样的环境中，个人信息自决权的实现变得异常困难，因为它可能意味着放弃对数字化服务的访问，这在现代社会中几乎是不可行的。因此，尽管信息自决权是一种理想的个人信息保护机制，但在实际操作中，确保其有效实施需要更多的考量和补充措施。

对于未成年人的信息自决权，特别是在知情同意的范畴内，核心问题集中于哪方主体具有授予同意的权力。民法典以及个人信息保护法都明确规定，处理未成年人的个人信息时，必须征得该自然人或其监护人的同意，从而赋予监护人对未成年人信息的控制权。在法律文本上，这一规定看似非常清晰和明确，没有留下任何模糊空间。然而，如果深入分析，便会发现这样的安排是否真正最大限度地符合未成年人的利益存在一定的争议。实际上，监护人在实践中常常是影响未成年人个人信息权利的主要角色。监护人对于未成年人个人信息的处理通常出于善意，主要是出于对未成年人的保护目的。然而，善意的出发点并不总是等同于最符合未成年人的利益。监护人在处理未成年人信息时可能基于自己的认知和价值观，但与未成年人的实际需求和利益并不完全一致。例如，在一些情况下，监护人可能过度保护或限制未成年人的信息自由，从而不经意间限制了他们的自我表达和信息探索的权利。

关于家长或监护人在控制未成年人信息的过程中可能无法最终符合未成年人利益的悖论，可以从三个方面探讨其背后成因。首先是家长的数字素养问题。在数字技术的适应和应用上，年轻一代通常比上一代更加得心应手。家长在个人信息的重要性、保护意识以及技术产品使用的熟练程度上往往不如年轻一代。因此，家长控制未成年人的个人信息，虽出于保护目的，但可能因为对数字技术的理解和应用能力不足，而无法充分保障未成年人的信息权益。其次是留守儿童问题。在中国，有大量留守儿童通常由祖父母照顾。这一群体在数字时代的适应能力相较于年轻一代更为有限。因此，他们在扮演未成年人信息控制者的角色时可能面临更大的挑战。这两个因素共同作用下，长辈虽然出于良好的动机去控制信息，但在实践中可能无法有效地保护未成年人的信息权益。最后，还有一个更加根本的因素，即未成年人对于自己信息是否愿意被父母完全控制的意愿。从法律逻辑的角度出发，监护人控制未成年人信息无可非议，但从教育和心理学的角度来看，应当承认在特定领域中尊重孩子的意愿是必要的。孩子们在成长过程中逐渐形成自己的个性和隐私意识，他们可能希望在某些方面拥有更多的超过父母或监护人决策的自主权。因此，找到一种平衡，既保护未成年人的个人信息安全，又尊重他们日益增长的独立性和隐私需求，是一个需要更多关注和研究的领域。

当今时代的教育领域已成为传统教育与数字教育相结合的产物，越来越多的未成年学生采用在线学习的方式。这一变革不仅体现了数字技术在教育领域的广泛应用，也凸显了个人数据和隐私保护的紧迫性。在这种背景下，我国政府发布的《“十四五”数字经济发展规划》和全国教育工作会议上提出的国家教育数字化战略行动，进一步强调了教育数字化的重要性。这些政策和规划不仅是中国数字化教育发展的里程碑，也是对教育领域现有问题的回应和对未来方向的指引。尽管教育数字化为学生提供了高效和便捷的学习方式，但同时也使得大量个人数据在网络上被共享，从而暴露出个人数据安全的风险。网络教育平台和App作为教育数字化的主要载体，不仅丰富了学生的学习资源，也带来了关于未成年人个人信息保护的严峻问题。《未成年人网络保护条例》的实施，以及隐私权保护和信息自决权的强化，为未成年人在教育数字化领域中的隐私权保护提供了法律和政策的支持。《条例》的实施为保护未成年人在数字环境中的隐私权提供了法律依据，同时对在线教育服务提供者提出了更高的要求。这些要求虽然可能增加企业的运营成本，特别是对小微企业而言，但也推动了整个行业朝着更加负责任和可持续的方向发展。信息自决权在理论上为个人提供了对于自身信息的完全控制权。但是，信息的公共属性与个人授权之间的张力，以及监护人在实际操作中可能无法完全代表未成年人最佳利益的问题，都指向了对现行信息自决权实施机制的深入审视和必要的调整。在未来的数字化教育时代中，维护未成年人的信息自决权和隐私权将是一个持续的过程，通过结合隐私权和信息自决权的优势，可以更全面有效地应对未成年人个人信息保护的挑战。

上海市法学会官网

http://www.sls.org.cn