“私人资料的收集同社会本身一样古老。它可能不是最古老的职业,但确是最古老的习惯之一。”人类自诞生以来就在利用信息,从结绳记事、文字发明到今天计算机的大规模应用,均包含着信息的产生、传递、识别、显示、提取、控制、存储、处理、利用。尤其自20世纪60年代以来,以计算机技术为代表的信息技术浪潮引发了新一轮席卷全球的技术革命,人类的社会生活经历了空前的信息化过程。信息技术和网络的突飞猛进,在促进经济发展、社会进步,给人类生活带来巨大便利的同时,也引发了一系列有关的全球性问题。在这个阶段,个人信息成为信息社会的一种重要社会资源。国家政府机构出于政策分析、弱势人群保护等行政目的,开始利用计算机等现代科技对个人信息进行大规模的自动化收集与处理。与此同时,商业机构为了追逐自身经济利益也对个人信息产生了前所未有的兴趣。对个人信息的争夺,像一场没有硝烟的战争在社会各个领域悄悄蔓延。采用任何技术(无论是传统的亦或电子的技术),对个人信息的处理都有可能导致个人信息的泄露、扭曲和错误使用。因此,信息社会背景下对个人信息的保护日益成为迫切需要解决的问题。
对于个人信息的保护是近半个世纪以来随着信息社会的发展而日益“放大”的问题。由于涉及个人信息的各种法律问题越来越多,各主要发达国家和地区都相继制定了个人信息保护法,以便规制个人信息的收集与处理。在这方面走在最前面的是美国,通过《隐私权法》、《家庭教育权利及隐私权法》等法律对个人信息予以保护。同为普通法系国家的英国,也制定了《消费信用法案》(1974)及《个人信息法》(1987)对个人信息予以保护。大陆法系国家的主要代表——德国1976年制定了《防止个人资料处理滥用法》。越来越多的国家将个人信息保护纳入了到法律保护的范畴,如1978年法国的《数据处理、档案与自由法》,1981年以色列的《隐私保护法》,1987年加拿大的《隐私权法》,1993年新西兰的《隐私权法》,1998年荷兰的《个人数据保护法》。目前,世界上制定个人信息保护法的国家和地区已达50个。
在信息社会的大背景下,大学作为教育主体,基于教育教学和管理的需要,不可避免的要收集、保存、公开、利用大量的学生个人信息,如学生的姓名、性别、家庭住址、健康状况、奖惩情况、学习成绩等;同时大学生本人、第三方主体(如用人单位、政府部门等)等还会基于某些正当需要获取相应的个人信息。那么大学在教育教学及管理过程中应该如何收集、保存、利用、公开学生的个人信息呢?大学对学生个人信息的合法收集利用不仅关系到大学和相关部门正常职能的发挥,还关系到学生的个人信息权利作为一项合法权利能否得到维护。从我国目前的法律规定来看,我国尚无专门的个人信息保护法,对大学生的个人信息保护问题更是零零散散,难得一见,因此在大学生的个人信息权利受到侵害时,往往无法得到法律救济,如“西电卡门事件”、湖北一高校千余学生个人信息被学校“晒”到网上等事件,便体现了学生个人信息权受蔑视的命运。在学生个人信息受到侵害时,学校可能因为媒体的参与,会主动纠正错误,防止损害后果的扩大,但这只是权益之计,事件背后隐藏着更大的危机。如果没有法律对学校收集、利用、公开大学个人信息的行为等予以规制,那么此类事件将会屡见不鲜。因此,对于如何保护高校学生个人信息问题,亟需相关法律予以规制,对于教育体系内部也应有相应的配套措施来保障学生的信息权利。本文从个人信息的保护入手,针对学生的双重身份,即作为普通公民,享有合法的民事权益,同时作为高校教育和管理的对象,其权利要受到相应的限制这一事实,对学生的个人信息保护问题进行了层层探讨,构建高校学生个人信息保护的法律体系和救济体系,希望能够对高校学生的个人信息权利保护问题研究起到推波助澜的作用。由于时间仓促,本人能力有限,对这一新兴领域探索的还很不够,有些内容和观点可能有不当之处,希望名位学者同仁一同探讨,多提宝贵意见。
