网课时代 看国外教育数据咋管理

　　新冠肺炎疫情突如其来，打破了我们日常的生活节奏。针对疫情对学校教学工作造成的影响，教育部发出延迟开学、网上教学等通知，旨在通过新技术实现“停课不停学”。同时，多数教育培训机构也加速转型，建立线上课堂。顷刻间，各大在线(教育/直播)平台一拥而上，为课程直播、教务教学管理等提供技术支持和资源产品。  

　　大多数网络平台的注册都需要绑定个人手机号码、微信、QQ或银行卡等信息。如果平台供应商防御性较差时，就容易导致数据被窃取，更不用说有些网络平台受利益驱使，滥用客户数据进行牟利，海量推送广告，甚至进行非法数据交易。

　　线上教育关系到政府、学校、教培机构、技术平台、家长、学生等多方主体，其涉及的数据管理也需要多方联动。如何加强教育数据的管理，我们来看看国外的做法。

　　加强立法，严保个人数据安全

　　2018年5月，欧盟议会出台了新的《欧洲通用数据保护条例》(以下简称《条例》)，确立了保护数据隐私、恰当使用消费者信息、泄露预警、赋予数据主体更多权利等原则。《条例》替代了1995年颁布的《数据保护指令》，启动了新一轮数据安全治理行动。

　　教育信息属于《条例》列出的“特殊类型数据”，需要特别加强管理。教育信息涉及学生、家长和教职员工，涵盖了从姓名、年龄、联系方式到民族、照片、身高血型等各类数据，特别是涉及未成年人数据。

　　根据《条例》要求，学校需要清晰了解数据储存是哪个部门完成的，或者是第三方完成，抑或双方共同完成，以便确认如何保护和处理数据以及由谁来保护和处理数据。学校须任命专人负责数据保护，在与第三方订立合同时必须明确按照《条例》要求保护个人数据，数据保护负责人有责任对员工开展相关的知识培训。学校教职员工必须了解违规内容，发现问题及时上报；教师如想要引入新的学科专用软件或新的处理系统，须按照明确流程通知数据保护负责人。

　　在此框架下，欧盟多个国家就本国教育信息数据保护作出规定。2018年年底法国宣布对涉及向未成年人提供教育教学内容的平台建立信用评级制度，要求服务商在产品开发和设计阶段就落实未成年人信息保护要求，将未成年人数据使用和处理过程文档化。同时，法国教育部成立了“数据保护工作组”和“数据伦理及专业委员会”，为地方教育机构和学校选择平台服务商提供指导性建议(非强制性意见)，进一步规范了地方教育机构及学校与第三方服务商签署合作协议的流程和内容，特别是要求在处理未成年人个人数据时，必须获得父母或其他监护人的同意，网络平台等数据控制者有责任举证其获得了同意。

　　英国虽然脱欧，但2018年英政府以《条例》为基础发布了《英国数据保护法案》以及针对教育数据的保护文件《数据保护：学校工具包》。后者提出了增强数据保护意识、建立高水平的数据地图、明确记录处理数据的请求及处理时限等9条建议。

　　欧盟法律体系中包含指令和条例两种主要形式，前者需要各成员国根据本国情况转化为国内法，成员国有自主裁量权，而后者则对成员国有直接适用的效力。《条例》生效后，不少国家已对违反行为采取了执法措施。比如挪威奥斯陆市政府就接到了200万挪威克朗的罚款通知，因为该市教育部门开发的家校合作软件对于个人数据的安全保护不足，在启动程序之前缺乏漏洞测试。

　　规范开发，让数据更好地服务教育

　　教育数据的特殊之处在于它涉及教学生活的方方面面，除了上述的个人隐私信息之外，还包括学生的学习轨迹、教师的教学及管理过程、学生的作业及评价结果等等。换句话说，学校数据包含结构化数据和非结构化数据，包括教育的过程数据和结果数据。