高校个人数据的资源属性还远未充分体现
2019年东北财经大学建设了智慧校园相关平台,包括业务中台、技术中台、用户中台,通过“用户中台”把学校各个部门分散管理的个人数据进行集中管理,并以接口形式对外提供服务,改变了以往各部门重复存储导致数据冗余和安全性不高、数据孤岛导致数据利用率不高等现象。
陈伟 东北财经大学网络信息中心副主任
用户中台增强体系安全
理论上,高校个人数据应包括两方面,一是自然人个人身份信息,包括但不限于自然人的姓名、住址、电话、出生日期、身份证号码,及个人生物识别信息等;二是在学校内发生的跟业务相关的数据信息,包括但不限于课程成绩、消费记录、活动轨迹等。
在个人数据安全的保障方面,我校“用户中台”的建立增强了体系安全防护能力,主要体现在以下三个方面:
一是数据集中管理、保护、授权使用,减少安全风险点,提升体系安全防护能力。“个人数据”分散存储在各业务系统时,“木桶效应”导致数据安全风险较高。而在以“用户中台”为基础构建的智慧校园体系,不允许业务系统、微服务存储自然信息等个人数据,用户中台对各业务系统所需数据进行集中、分类授权(例如允许财务系统使用学生银行卡号,但不允许成绩系统使用该数据),业务系统通过用户中台接口进行数据调用,从整体上减少风险点,降低了数据泄露的可能性。
二是严格落实相关法律法规,数据被使用的过程中支持用户二次授权过程。在以中台形式来管理数据时,相关业务系统从中台获取数据时,支持“是否启用用户二次授权”对个人数据进行进一步管控,例如校园卡系统在收集学生消费数据时,弹出选择对话框,经过学生同意才可以进行采集。在保障数据安全的同时,给予用户更多安全感。
三是为下一步中台加微服务的个人数据安全防护体系奠定基础。目前东北财经大学在个人数据保护方面处于过渡时期,多个业务系统等仍有个人自然信息数据存留。通过基础平台先行,未来通过逐步建设新的管理业务系统或者微服务化业务系统,逐步从业务系统使用本地数据过渡到以用户中台的形式使用用户个人数据,逐渐达成个人数据中台化管理的目标,进一步降低数据安全风险。
三措施健全防护体系
我个人认为,虽然目前高校个人数据安全防护过程中最突出的是数据“滥用”问题,但一定不能因噎废食,走上“不用”的方向,需科学探索如何在新时代新技术环境下平衡好两者的关系。
目前,数据的资源属性还远远没有充分体现,其中蕴含的巨大价值还有待进一步发掘。我国即将出台的《中华人民共和国数据安全法(草案)》与欧盟《通用个人数据保护法案》相比,对于数据使用的导向也会有所不同。
基于此,我建议未来高校通过三个方面的努力来健全个人数据安全防护体系:
首先是数据确权问题,明确数据、数据所有者、数据使用者的关系。目前业界在此方面存在较大争议。如果是一个实物,比如苹果,其所有权非常清晰,但数据作为一种资源则复杂得多。如学校里学生的成绩数据是属于学生的还是学校的?如果是学生的,那学校能不能对学生成绩进行统计分析?进行使用是否还要学生授权?因此,对于数据的确权涉及到参与数据采集、流转的各个环节。目前业界提出的解决思路较多,数据的所有权和使用权分离是其中之一,但需要进一步论证。
其次,个人数据安全最重要的是加强用户授权。根据相关法律规定,公开收集使用相关个人数据时,须经过被收集者的同意。学校在采集用户相应数据时,需要询问用户是否同意使用相应信息。同时,未经被收集者同意而收集的数据不得向他人提供(但经过处理,无法识别特定个人且不能复原的除外)。因此,高校个人数据安全防护可采用“用户中台”的开放模式,在用户授权许可的前提下,对可信应用开放合理必要的数据接口,并保存相关日志。
此外,丰富数据的资源属性,增加开放数据的外延属性来加强数据安全管理,也就是建立“数据血统”体系。如学生的成绩单,身份证号是招生人员采集,而成绩是授课教师采集。在每一份数据的生成、流转、使用过程中,利用数据签名、数据水印等技术打上相关生成、流转、使用的过程信息,一方面确保数据的完整性,同时确保数据“血统”可溯源。如此一来,所发布的所有数据均可根据其血统追溯其根源,明确每个相关人员在数据流转、使用过程中的责任,为数据的安全可控提供良好的基础。
来源:《中国教育网络》杂志(8月刊)