焦娇
上海开放大学公共管理学院
内容摘要
终身学习是人们为了适应知识大爆炸条件下快速发展的社会而进行的一种学习活动,是当今和未来社会的一种新的学习方式。面对越来越多的终身学习者,终身学习监测是对学习者学习效果、教学质量的一种掌握和了解途径,也是贯穿终身学习始终的一项必须进行的活动。但是,在监测过程,不可避免地会使用到高科技信息技术,容易产生隐私泄露、数据被滥用等情形。文章在分析相关问题产生的原因的基础上,针对终身学习监测中存在的法律问题,指出解决的办法及制度设计。
关键词: 终身学习 学习监测 法律问题 解决
随着社会的不断发展,人类社会进入了知识大爆炸时代。面对日新月异的新知识,想要适应社会,必须不断学习。终身学习到今天已经成为现代人不二的学习选择。为了满足日益高涨的终身学习需求,各种学习平台应运而生。要打造一个优质的终身学习平台,必须对学习者的学习行为进行研究。终身学习监测则是其中非常重要的一个环节。监测数据不仅可以反映出学习者学习的动力、愿望、学习习惯,学习选择以及学习效果,也可以有效地控制学习过程,提高教学质量。因而,终身学习监测是伴随着学习者终身学习产生的一种必要的研究行为,并且一直贯穿整个终身学习的始终。
一、终身学习监测机构与监测目的
对学习者进行监测需要有两个前提。第一是有在进行终身学习的广大学习者;第二是有一个对终身学习行为进行监测的机构。如今社会上的终身学习者形形色色,来自社会各个领域。与之相匹配的是,学习监测机构也形形色色,机构众多。从性质上看,存在着政府监测机构和民间监测机构两种。政府监测机构主要是指终身教育的主管机构及授权机构。这些机构为了制定终身教育规划和政策,领导并开展辖区内的终身学习监测活动。民间监测机构则包括各种提供终身学习服务的教学机构和中介机构。其中,教学机构可以是以为公益为目的教学机构,也可以是以营利为目的的教学机构。中介机构主要是指以提供专业有偿调查分析研究的咨询公司。当政府机构和某些教学机构没有足够的人力和精力进行相关监测活动时,可以将监测项目外包给这些中介机构,由中介机构发挥专业特长,进行监测,并将相关研究结果提交政府机构和教学机构。
终身学习既是我们国家的既定方针,也是学习者适应社会的最佳学习方式。对终身学习的研究不仅仅在政府层面展开,也在各种机构,包括政府机构、教学机构以及第三方中介机构之间展开。由于不同机构的性质各不相同,在收集、使用相关数据和研究结果上也存在着不同的权限。比如行政管理机构可以依照职权要求相关机构提供有关信息和数据,或者要求某些机构开放数据库或提供配合。而民间教学机构,常常是以自己日常教学活动为基础,利用已有的学生资源和其它资源开展研究。
二、监测过程中存在的问题
(一)监测机构和被监测者自身缺乏安全保护意识
除了监测机构和监测目的都必须合法,监测过程毫无疑问也必须在法律的框架内进行。随着我国法治化建设的不断深入,即便是政府也必须尊重学习者的各种权利。无论是监测手段还是监测内容,都必须在法律允许的范围内。现阶段,人们往往只有在自己的信息被非法使用或被侵权以后才意识到个人信息已经被泄露或非法使用。但是至于在什么地方、哪个环节出的问题却始终弄不明白,也很少有人愿意去弄清楚。
事实上,在大数据时代下,除了原始数据采集阶段会存在信息的泄露和不当使用。在数据的使用环节更是大量存在信息和数据滥用的风险。通常以公益为目的的教育机构常常由于其公益的性质而被社会信任和接受,其所建立的学习平台在相关学习者原始数据的采集时具有特别的优势。首先,学习者必须在平台上完成登记和注册手续。出于对该事公益机构的信任,在平台采集个人信息时,学习者采取的是完全配合的态度。不但提交个人真实信息,甚至还提交家人和单位的真实信息。其次,教育机构的学习平台为了控制教学质量,会对对每位学习者的学习行为进行跟踪和记录,只要该教学机构愿意,这都是一件易如反掌的事情。值得注意的是,这些教育机构内部很少有相关的规定来规范和限制这些数据的使用。而相关数据的采集和分析也任由后台管理者自行把握。相关后台软件开发人员也很少和教育机构签订相关保密协议,对于可以涉及并利用这些数据的工作人员和教师也没有数据使用的限制或保密的要求。更为重要的是,他们不会告诉学习者其学习行为已经被跟踪、信息已经被采集,也不会事先征求学习者们的同意,更不会告知学习者采集这些信息和数据目的。而绝大部分被监测的学习者也压根就不知道后台在跟踪、采集他们的数据。即便知道,也不以为意。比如,在学习平台上,为了检测学习效果,往往会设计在线测试和记分作业。另外,在学习过程中,会设计视频学习。为了防止学习者弄虚作假,某些教学平台会在视频的特定时间段跳出字幕询问:“您还在学习吗?”或者跳出相关测试题,在这种情形下,学习者也希望自己的学习行为被记录。有些信息的收集对于个人来说,可能并不代表什么,可是,对于大量的信息的收集,形成了大数据,就非常有价值。
(二)个人信息采集手段的合法性问题
一般而言,教育机构对于被监测者的信息采集和跟踪采取两种方式:线上采集和跟踪;线下采集和跟踪。在采集和跟踪之前,监测机构往往会根据监测目的制定调查问卷或确定其他跟踪内容。线上采集和跟踪的方法包括线上问卷调查和使用Cookies以及其它方式在网络状态下跟踪学习者的行为。这些方式可以在学习者完全不知情的情况下,对学习者的学习行为进行追踪,并将相关信息传送到后台进行记录,以便从各个角度形象地勾画出每个学习者整个学习过程:包括学习时间的长短,学习的效果,对学习资源的利用、上线的时间、点击的内容等等。据此,欧盟国家的法律规定,在网络状态下使用Cookies收集与跟踪必须经过用户的同意,即“知情同意原则”——有关机构在采集之前,必须告知被收集人相关采集的目的,并且经被采集者同意以后才可以进行。由此,欧盟将Cookies定义为个人信息。关于Cookies的性质问题,我国目前并没有相关的立法规定。司法实践中,也没有将Cookies纳入个人隐私保护范围。这种状态也导致了我国法律对个人隐私保护的不力。线下的信息采集和跟踪的方式虽然多种多样,但同样也包括了问卷调查和其他信息的采集和记录。在进行线下问卷设计时,监测机构阶段关心最多的是问卷内容的合法化及内容设计的科学性。尤其是关于内容的科学性问题,监测机构会召开多次专家论证会进行论证。但是,问卷的合法性问题却很少有人考虑。与此同时,被监测者最关心的也不是自己信息的泄露风险,而是是否与监测机构配合的问题:问卷是否会耽误太多的时间?参与问卷调查会有报酬吗?参与问卷会让参与者短期受益吗?……对于监测机构调查的目的、信息和数据的去向并不关心。这种情形监测机构也心知肚明,为了让被监测者能够配合调查,顺利完成问卷,监测方往往会在项目立项时,将相关费用列入经费预算。
(三)监测结果的使用问题
通常,教育机构在收集相关信息以后,必定会产生数据的加工、分析、提炼、公开和使用,并可能与其他平台或机构共享或利用这些数据,还有可能与第三方机构合作,创建新的平台,或创建其它平台新的接口,造成数据的二次使用或者滥用。
1.被监测者的知情权问题
因为缺乏调查信息的回馈机制和被调查者的知情权保护机制,被监测者对现今社会流行调查问卷信息收集已经感到麻木,并严重缺乏个人信息的保护意识。虽然现代社会的人们越来越注意到宏观大数据的价值,却对微观的不起眼的小数据并不重视,更不加以保护。直到数据被滥用和侵权行为产生时才意识到应该运用法律来进行维权和斗争。对于被调查者知情权的保护,美国通常的做法是强制信息采集者进行提前告知。虽然有时候,在问卷调查前的告知事项往往会比问卷设计的内容要繁琐和复杂许多,但是,那是法律强制的要求,是进行调查问卷以前的必经程序,否则就会违法,会被禁止采集相关信息。
一般情况下,美国的调查机构在问卷开始前会告知被调查者如下内容:问卷调查的机构名称(必须是合法的机构);问卷调查主题;问卷调查的目的;询问被调查是否愿意参加问卷调查;问卷调查的完成方式;问卷调查所需要的时间;调查机构对相关采集信息保密的承诺;问卷调查是否有偿;问卷调查的程序和内容是否合法(比如是否经过有关机构审批或核准,比如伦理委员会的审查等):调查结果的用途及使用方式等。而在问卷填写完成后,还会告知参与调整者以下事项:问卷调查结果的查询方式;问卷调查的疑问或其它问题的咨询或处置机构的联系方式等。
2、监测结果的使用问题
综上,合法且正规的监测应该是在保证被监测者知情权的情况下,并在坚持符合告知目的的范围内使用相关监测结果。不管是行政主管机构还是教学机构,都应该在该范围使用相关数据,包括公开、披露、共享、转让、提炼等等。如果超出了预先告知的范围,就构成数据滥用,必须承担相应的法律责任。值得注意的时,作为教学主管行政机构的监测数据,不可避免地存在着公开和披露的问题。相关数据亦不可避免地会被第二次使用。如何避免第二次使用过程中的数据滥用,是一个值得认真思考的问题。
三、问题的解决途径
由前文可知,由于被监测者涉及面广,数量庞大,由此形成的数据具有极高的价值。这种价值可以为科研所利用,也可以为政策的制定提供支撑,还可以为商业带来市场和利润。当然,如果数据的安全措施不当,也可以被黑客攻击,成为社会的安全隐患。如果在监测过程中,放任相关信息和数据的研究、分析、挖掘和使用,除了数据的安全性得不到保障,也极易造成数据的滥用,形成侵权。因此,文章认为应该从以下方面保证整个监测活动的合法性。
(一)建立学习平台许可制度。无论是普通高等教育还是终身教育,还是其他形式的教育,教育机构往往都是自主根据需要开展自己的信息化学习平台开发和建设。在信息化技术发端的初期,这些信息化学习平台的建设无疑代表着现代化教学发展的方向,既可以提高管理效率,也可以方便教学。但是随着信息化技术的不断深入发展,个人隐私成了首当其冲的受害者。尤其是普通高校扩招后,在校学生人数越来越多。而对于终身教育机构,其自称是没有院墙的学校,对于学习者更是来之不拒。这些教育机构的学习平台如果想要收集个人信息完全是轻而易举的事情。对于信息技术和数据的保护,无论是终向教育机构还是普通高等教育机构,无论是人类还是法律都没有做好准备。所以,在法律还没有完善的情况下,个人信息的不当收集和不当使用的情况比比皆是。出于风险防范,法律应该具有前瞻性意识,扼制住随意收集个人信息的趋势,包括教育机构学习平台的建设问题。因为任何学习平台的建设都是以学习者参与教学为目的,而学习者的学习参与必须就牺牲个人信息。此外,由于平台性质的不同,所具有的法律权限也并不一样,建议有必要区别不同的学习平台进行不同的授权,并分别确定各自的监测及数据权利义务。
(二)将被监测者的个人信息进行区分,分类采集、分析和使用,以加强对被监测者的隐私保护。
根据我国《民法典》的规定:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息属于自然人的个人信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。以Facebook为例,用户在注册时,必须将自己的个人信息上传。此后,平台可以对用户行为进行跟踪,包括其对亲朋进行关注、转发帖子或点赞、还有浏览相关帖子等。据此,Facebook完全可以掌握每个用户的隐私,包括什么时候与什么人见面,正在生什么病,希望购买什么商品等等的所有信息。在此基础,对这些信息进行综合、分类、加工和提炼,形成大数据。这些数据中,有些属于个人隐私,有些则不属于个人隐私。因此,美国通常的做法是将这些数据进行分级,并根据等级的不同,提供不同的保护方式。
为了方便数据的分级保护,也为了加强个人的隐私保护,文章认为,我们可以学习美国图书馆的相关做法,首先,将这些需要采集的原始个人信息分为个人化信息和非个人化信息。这里所谓的个人化信息指的是必须依附于某个自然人个体的对个人某些特殊属性进行标识的信息,主要包括姓名、年龄、联系方式和住址等等。非个人化信息则是指被监测的学习者在学习过程中留下的学习行为信息,以图书馆为例,这种信息是指用户在借阅过程中留下用户行为信息:包括IP地址、网络浏览信息、学习时间、学习进度、学习喜好,停留时间、咨询情况等等。其次,在分类的基础上采用不同的方法分别采集信息。对于个人化信息,在采集时通常应遵循被监测者知情同意的原则。比如用户注册,注册之前告知必须实名注册或认证。对于非个人化信息,通常的原则则是提前告知,自动采集。在采集之前,最常见的告知方式是网络协议。用户知情同意之后,平台会使用Cookies或Flash等技术自动跟踪和收集。第三,除了以上两种个人信息的分类外,事实上还存在着第三种类型的信息,即后台基于前两类信息,在分析加工的基础上形成的综合信息,包括分析出该学习者是否完成学习任务、是否有升职压力、是否处于离婚状态等等。此类信息往往是平台根据自己的需要,有目的地进行分类和加工而成。为了合法地使用此类信息,最好的方法也是提前告知被监测者,相关数据经过加工会在目的框架内进行使用,并使用网络协议的方式获得被监测者的使用授权。由于以上三类信息的个人化程序并不一样,因此相关的保护等级也不一样的,对于第一类和第三类,需要更严格的保护,对于第二类,可以有条件地允许他人使用。
(三)明确规定监测内容、监测标准和监测方法。即明确学习者的哪些行为
可以监测,哪些行为不可以监测,并可以根据监测内容推定出监测的目的,以保证目的的合法性,防止对个人信息进行过度处理。随着信息技术的不断进步,越来越多的科技手段不断地被运用到信息领域,个人隐私已经无所藏匿。为了切实保护个人信息,规定学习平台监测技术的限制使用,有些技术不能运用于学习监测,比如人脸识别技术是否可以用于学习监测等。
(四)完善我国相关配套法律制度。虽然目前数据权是不是一种法律上的财产权目前尚无定论。但是,数据很明显是一种资源,是一种财富,有拥有者,有所有者。那么,数据权到底是一种什么性质的权利?这种权利到底应该归谁所有?在这个权利中,个人信息的提供者(被监测者)处于什么样的法律地位,特别是对于经过处理生成的大数据享有什么权利,如何保证被监测者实现这种权利?要求法律做出这种确权的目的,是为了更容易确定数据处理后产生的数据安全保护责任的承担问题:当数据被不当使用或及安全受到侵害,责任人应该承担相应的责任。为了充分保证被监测者的权利,法律有必要规定这些被监测者对于平台数据所拥有的权利,包括对公益性平台数据的无偿使用权,或提供个人信息的被监测者可以无偿使用平台等;对于营利性平台,被监测者可以要求支付相关费用或报酬。
(五)建立数据收集的许可制度。这里的数据收集许可有别于平台建立的许
可制度。学习平台建立以后,可以根据平台的性质开展正常的教学活动,并可以按规定收集学习者的相关个人信息。这里的数据收集许可是指开展正常教学活动以外的数据收集活动。随着社会的发展,信息的价值越来越大。目前世界上的法律对于个人信息或数据的收集行为除了相关技术限制外,并没有其他明确限制或禁止,只是对数据收集的目的进行了合法性规范。所以,现阶段,社会上只要有人愿意就可以采用一种自己喜欢的方法收集相关个人信息,比如心理测试、比如商品满意度调查、比如为了完成学校的作业进行个人信息调查并运用于相关分析等等。特别是一些大的平台,为了自己的商业或其他目的肆无忌惮地收集信息,并进行处理,加工生成生成大数据。这种情况造成了现代人的生活完全暴露在大数据中,毫无隐私或秘密可言。因此,有必要对数据收集行为采取许可制度。只有在许可的条件下才能进行个人信息收集。
参考文献
[1]刘丽霞《大数据单位电话下成人教学质量监测研究》,《继续教育》[J],2017年第5期。
[2]Jim,Hanna,Mina J,《User Data Privacy:Facebook,Cambridge Analytical,and Privacy Protection》,《Computer》[J],2018年8月,第51卷。
[3]刘克佳,《美国保护个人数据隐私的法律法规及监管体系》,《专家观察》[J],2019年11月。
[4]张欢,文铭,汪友海,《从Facebook数据滥用事件谈个人信息法律保护》,
《重庆大学学报(社会科学版)》[J],2018年6月。
[5]王肃之,《读者个人信息保护的层次化与规范化》,《学术论坛》[J],2018年6月。
[6]魏波,刘晓昊,《个人信息数据网络收集与管理的行政规制》,《网络空间安全》[J],2019年5月。
[10]陈根,《从传统产权到数据产权,数据新究竟属于谁》,https://baijiahao.baidu.com/sid=1670149469440305701&wfr=spider&for=pc,2020年6月22日,2020年11月5日访问。
作者简介:焦娇:重庆人,上海开放大学公共管理学院副教授,民商法学博士,经济法学博士后,密西根州立大学访问学者,密西根州立大学公共管理博士后。邮政编码:200433