對于個人數(shù)據(jù)隱私保護(hù)這一話題，未來無論是對于社會，還是高校，都是一個無法回避的問題，這固然是一個棘手的問題，但也只有在厘清這個話題后，學(xué)校信息化部門才能沒有后顧之憂地提供數(shù)據(jù)服務(wù)。

做好高校個人隱私數(shù)據(jù)的保護(hù)，高校首先要有一套完整的數(shù)據(jù)安全頂層規(guī)劃，要對個人隱私信息進(jìn)行界定，清楚保護(hù)什么內(nèi)容以及如何保護(hù)等基本問題。

其次，需要厘清對于高校而言，什么是隱私數(shù)據(jù)？對于此問題，目前還沒有官方的完整、明確的定義，各個學(xué)校一般是在自己的認(rèn)識上初步對個人隱私數(shù)據(jù)進(jìn)行了界定。

實際上，對隱私數(shù)據(jù)的界定應(yīng)當(dāng)是在參考法律法規(guī)的基礎(chǔ)上得出。根據(jù)《個人信息保護(hù)法（草案）》第29條第2款，對敏感個人信息，也即隱私數(shù)據(jù)的界定為：一旦泄露或者非法使用，可能導(dǎo)致個人受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息，包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬號、個人行蹤等信息。

那么，具體到高校，學(xué)校為師生提供的信息服務(wù)、網(wǎng)絡(luò)服務(wù)、安全服務(wù)等涉及民族、生物特征、金融、個人行蹤等隱私信息，都屬于個人隱私數(shù)據(jù)。

再次，在界定清晰個人隱私數(shù)據(jù)的基礎(chǔ)上，要依據(jù)數(shù)據(jù)安全管理辦法，確定本地區(qū)、本部門、本行業(yè)重要的數(shù)據(jù)保護(hù)目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點保護(hù)。

根據(jù)國家相關(guān)管理規(guī)定和潛在立法，制定高校數(shù)據(jù)安全管理辦法，編制重要及敏感數(shù)據(jù)保護(hù)目錄，對其中體現(xiàn)種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬號、個人行蹤等關(guān)鍵信息需嚴(yán)格關(guān)注。

最后，在具體工作中，有一點需要特別注意。即對個人數(shù)據(jù)的收集上，用戶首先要擁有知情權(quán)和同意權(quán)。在業(yè)務(wù)或服務(wù)需要收集個人數(shù)據(jù)時，應(yīng)當(dāng)?shù)玫接脩羰跈?quán)，征求其是否同意對相關(guān)數(shù)據(jù)的采集，并且明確告知用戶數(shù)據(jù)的使用范圍和方式，以及潛在的安全風(fēng)險。

個人數(shù)據(jù)保護(hù)是要在數(shù)據(jù)保護(hù)的基礎(chǔ)上把數(shù)據(jù)用起來。這有點類似于信息化與網(wǎng)絡(luò)安全的關(guān)系，也就是要在保證安全的基礎(chǔ)上兩條腿走路。

隱私數(shù)據(jù)的保護(hù)，首先是有據(jù)可依。從機制上而言，信息化部門要做好數(shù)據(jù)的頂層設(shè)計，制定學(xué)校數(shù)據(jù)安全和個人數(shù)據(jù)應(yīng)用的管理辦法，對于隱私數(shù)據(jù)要有明確的界定和邊界，否則一片混沌狀態(tài)，不利于管理。

在管理上，要明確數(shù)據(jù)安全管理要求和隱私數(shù)據(jù)的范疇，明確數(shù)據(jù)使用的申請和審批權(quán)限，明確安全風(fēng)險的提醒，落實數(shù)據(jù)使用的安全責(zé)任。學(xué)校要明確：數(shù)據(jù)的管理部門、數(shù)據(jù)使用的審批程序、數(shù)據(jù)申請的基本原則、數(shù)據(jù)安全保障的基本要求等，數(shù)據(jù)使用部門需要確認(rèn)數(shù)據(jù)使用的安全風(fēng)險和使用要求，做好數(shù)據(jù)安全工作。

在具體的工作上，信息化部門要和業(yè)務(wù)部門緊密合作，僅僅信息化部門自身清楚個人隱私數(shù)據(jù)的重要性還遠(yuǎn)遠(yuǎn)不夠，一定要提升全校師生用戶的個人隱私數(shù)據(jù)保護(hù)意識。業(yè)務(wù)部門每天和各種數(shù)據(jù)打交道，要對數(shù)據(jù)使用有敬畏，謹(jǐn)慎使用數(shù)據(jù)。

在技術(shù)上，信息化部門要注意三件事：

第一，數(shù)據(jù)在存儲上要加密。這件事的目的是提高數(shù)據(jù)被拿走的門檻。

第二，數(shù)據(jù)的開放。數(shù)據(jù)在交付中需要解決數(shù)據(jù)可溯源的問題。理論上，數(shù)據(jù)可以做標(biāo)簽的，當(dāng)數(shù)據(jù)被泄露，通過對標(biāo)簽的追溯可找出數(shù)據(jù)泄露的源頭。

第三，數(shù)據(jù)要脫敏。對數(shù)據(jù)的脫敏是目前大家普遍提倡的方法，脫敏的數(shù)據(jù)，打破數(shù)據(jù)與具體社會人的對應(yīng)，不再具有個人隱私屬性，使用才能較為自由。

數(shù)據(jù)隱私與使用一直是一個爭議性話題，無論是在國內(nèi)還是國外。EDUCAUSE剛發(fā)布的高校信息安全報告指出，高?？蓮娜矫骈_展學(xué)生數(shù)據(jù)隱私保護(hù)和治理工作，首先是認(rèn)識到位，并且在此基礎(chǔ)上對相關(guān)政策條例規(guī)章制度檢查。

其次是要滿足學(xué)生的知情權(quán)。院校應(yīng)向?qū)W生披露數(shù)據(jù)收集內(nèi)容，數(shù)據(jù)使用和共享方式等，其目的是增加透明度，并允許學(xué)生隨時選擇不讓高校收集其數(shù)據(jù)。第三，增強個人信息安全意識教育。

總的來說，學(xué)校對隱私數(shù)據(jù)的保護(hù)需要在規(guī)劃周密的基礎(chǔ)上進(jìn)行充分使用，執(zhí)行數(shù)據(jù)隱私保護(hù)可能會有部分師生用戶不同意對于相關(guān)數(shù)據(jù)的授權(quán)，進(jìn)而影響到高校對數(shù)據(jù)服務(wù)的提供，但面對此類實際存在的問題，不能逃避也無法回避，最好的方式就是面對，宣傳引導(dǎo)和規(guī)范管理制度一起抓，利用數(shù)據(jù)為師生提供更多有價值、有意義的服務(wù)，讓師生自愿授權(quán)。在做好數(shù)據(jù)保護(hù)的基礎(chǔ)上，不斷挖掘數(shù)據(jù)的價值，持續(xù)提供具有價值的數(shù)據(jù)服務(wù)。