健康资讯 近年来,学校对学生个人信息保护非常不足,主要表现在以下几方面。
1.学校对保护学生个人信息不够重视
我国的《教育法》《义务教育法》《职业教育法》《高等教育法》等教育法律中没有专门保护学生个人信息的条款,因此长期以来学校工作人员对个人信息缺乏保护意识。学校在平时教学管理过程中侵犯学生个人信息的事件时有发生,学生个人信息保护问题并没有引起学校足够的重视。有些学校在对获得奖学金或是助学金的学生进行公示时,没有对学生的身份证号等信息进行处理,直接造成了学生个人信息的泄露。除了大学,一些中小学在管理及公示学生信息时也会犯一些习惯性的错误。有些学校还存在漠视或故意侵害学生个人信息的现象。
2.学校缺少学生个人信息保护机制
学校在收集和使用学生信息时,应征得学生的同意。学生有权决定是否提供信息以及提供哪些信息,事实上,学校在收集和使用学生个人信息时并没有征求学生的意见。学生对学校收集的个人信息有要求修改、补充、删除的权利,但事实上,一旦信息被学校收集后,信息的使用就不受学生个人控制,有的学校会不正确使用学生个人信息。在信息化时代,记载学生个人信息的档案由纸质升级为电子。电子档案的扩散性更强,如果泄露,对学生的影响也会更大。很多学校的电子档案管理制度缺少学生个人信息使用范围、留存期限、调取权限的规定。档案保管人员存在对利用者不核实身份、允许利用者进入档案室、允许利用者整页复印学生名册等问题。学校有义务采取措施来保障学生个人信息安全。目前,很多学校缺乏严格、规范的学生信息安全保密制度。
3.学校网络系统安全技术水平低
随着网络的普及,很多学校都建立了校园网络。网络有利于师生获取信息,但网络安全问题也给学校带来了困扰。学校网络硬件设备如果缺少日常维护,再加上环境的影响,很容易受到损坏。一些软件在设计过程中没有考虑到加密和访问权限等问题,很多学校缺少对学生个人信息进行保护的安全防护措施,使得网络上的一些学生个人信息容易被非法使用者访问。
学生的个人信息存储在服务器上,如果服务器防护措施缺失,被黑客或其他违法者侵入,势必会造成大量学生信息泄露。苏州某大学把学生的姓名、银行卡卡号及密码放在同一个文档之中,被犯罪分子通过网络窃取,并转走了银行卡中的20 多万元奖学金。
4.学校对学生个人信息保护教育不够
在中小学,迫于升学压力和教学计划所限,很少有学校专门开设信息保护的课程。虽然大部分高校开设有个人信息保护的课程,但从教学内容、教学方法、教学效果来看,远没有达到预期效果。学校个人信息保护的课程大多为通识课,学校和老师都不是很重视,教学方法以理论讲授为主,缺少防范信息
