近日,有媒体报道西北工业大学明德学院“学生信息泄露”“学校就业数据造假”“学校和企业以发工资名义转移款项”“学校和企业涉嫌偷税漏税”的新闻。日前,该校发布声明称:经初步查明,截至4月21日17时,我校大一到大四年级共有614名学生个人纳税记录异常,涉及83家企业。其中,涉及3人以上的企业22家,可能存在冒用信息、虚发工资的情形。
近年来,学生信息泄露问题屡见不鲜,给当事人带来了很多麻烦,一些当事人还因此遭遇官司诉讼。当前,学生信息泄露形成了包含“信息采集”“信息交易”“信息使用”三大环节的全链条式违法犯罪产业趋势。治理“学生信息泄露”乱象,需要转变打击犯罪的单一治理思路,展开全链条式的综合治理。
首先,制定明确合理的信息采集管理规则。其一,信息采集应当明确必要性原则。客观来说,出于教学管理的需要,学校可以采集学生信息,但应当有所限制:与教学管理事宜无关的信息应不予采集,对关键的个人生物信息采集需要谨慎决策,教育部在《高等院校管理服务类教育移动互联网应用专项治理行动方案》中明确,采集该类信息需要“组织科学性、伦理性、安全性论证”;对确有必要采集的信息应当保证“一次采集、数据公用”,减少采集信息环节的次数,以减少信息泄露的风险。其二,采集后的信息应当实现妥当性、安全性的管理。一方面,要对信息采集、传递、管理环节使用的应用软件进行安全性管理,排除技术性泄露风险;另一方面,还要通过“权限授权”“分级管理”“使用留痕”等路径实现学生信息使用安全管理,这也将成为事后追责的依据。
其次,探索多部门合作,管控高危“信息使用”行为。有的企业购买学生信息以规避税收,有些犯罪团伙利用学生信息进行诈骗,有些软件开发商用学生信息注册软件,维持、提高应用软件的使用流量,等等。根据犯罪链条中的目的性指向,信息使用往往涉及公安、税务、网信等多个部门,为此,需要加强部门间的合作交流机制,及时通报高危信息使用行为,甚至可以借助大数据、算法规则等实现相应的预警。
最后,采取适当的治理策略,管控非法信息交易活动。在涉及信息违法的全链条中,信息交易往往最为隐蔽。从现实治理途径来看,适当的策略选择是有效的,比如,采用违法犯罪行为倒查信息的交换路径,实现掌握非法信息交易行为的目的。再如,通过对公共数据的分析和专门化的“线索经营”,可以有效、精准地打击违法犯罪行为。
