根据联合国教科文组织4月5日公布的统计数据,受疫情影响,15.9亿学生无法返校,占世界学生总数的91.3%。在这种特殊的情况下,很多学生不得不采用在线学习,因为网上共享了大量的个人数据,也暴露了个人数据安全的隐患。据媒体最近的报道,一些知名的学习平台和工具也面临着数据泄漏风险,比如超过50万的Zoom账号信息在暗网出售,印度最大的在线学习平台之一Unacademy的大约2200万条用户数据在黑客网站上出售。个人数据和隐私保护从来没有像今天这样紧迫,它被联合国教科文组织列为我们面临的最大挑战之一。
6月18日,“在线教育数据安全与个人隐私保护”国际网络研讨会召开。研讨会由联合国教科文组织教育信息技术研究所(UNESCO IITE)、农村教育研究与培训中心(UNESCO INRULED)、阿拉伯教科文组织(ALECSO)、北师大智慧学习研究院(SLIBNU)、国际智慧学习环境协会(IASLE)联合召开,网龙旗下在线社区Edmodo为研讨会提供支持。联合国教科文组织教育信息技术研究所主任展涛、中国科学院院士王小云、经济合作与发展组织(OECD)教育和技能部部长Andreas Schleicher、美国国际教育技术协会(ISTE)首席学习官Joseph South、上海交通大学郁昱教授、俄罗斯圣彼得堡国立宇航仪器制造大学Sergei Bezzateev教授、肯尼亚内罗毕大学Robert Oboko教授、北师大智慧学习研究院联席院长黄荣怀、网龙网络公司董事长、北师大智慧学习研究院联席院长刘德建、阿里云高级安全专家PA Shanshan、腾讯高级安全架构师郭铁涛等嘉宾参与研讨,为在线教育数据安全与个人隐私保护出谋献策。
在线教育中的数据和隐私安全至关重要
联合国教科文组织教育信息技术研究所展涛主任表示,在疫情期间,由于各国学校开展大规模线上教学,保护个人数据和隐私至关重要。同时,个人数据和隐私问题也成为世界各国面临的共同挑战。此次研讨会将促进国际组织、专家学者、线上教学技术服务供应商紧密合作,采取切实行动应对这一挑战,保护学生、教师和家长的个人数据及隐私。
经济合作与发展组织(OECD) 教育和技能部部长Andreas Schleicher指出,21世纪互联网科技为人们带来了新的教学方法,但同时存在潜在的风险。因此,既要合理利用个人信息,促进教育发展和创新,开展个性化教学、建立知识库,又要保护教学过程中的个人数据及隐私。他表示,个人数据和隐私风险还无法完全消除,必须密切关注个人数据的产生过程、数据内容和数据使用,根据潜在风险制定相应的保护对策。
美国国际教育技术协会(ISTE)首席学习官Joseph South指出,将数据隐私与数字公民意识应用于在线学习是网络信息安全的重要一环,包括提高学生的数字公民意识、培养良好网络软件使用习惯以及明确信息分享的尺度等。ISTE建立的高质量教育评价标准中也涵盖了数字公民相关内容,为在线教育中存在的问题提供相应的解决方案。
密码学的应用能有效促进在线教育的数据和隐私保护
俄罗斯圣彼得堡国立宇航仪器制造大学Sergei Bezzateev教授指出,教师、学生和家长需要使用不同层次的读写管理权限,可以利用密码学中哈希函数、数字签名以及区块链技术等保障在线教育隐私安全,利用密码学中的智力扑克协议和生物认证机制保证课堂秩序和考试的公平性。
上海交通大学郁昱教授提出,利用密码学技术可以保证在线教育的机密性、完整性、真实性和不可抵赖性。具体来说,端对端加密机制和电码书(ECB)模式可以保证通信过程的机密性,数字签名和消息验证代码(MAC)机制可以保证信息的完整性,多因素认证系统可以确保信息的真实性。他指出,数据和隐私的保护不仅涉及密码学,更有人为因素,人们应提高保密意识,并积极主动使用强有力的保密机制。
应多方位保障在线教育的数据和隐私安全
肯尼亚内罗毕大学Robert Oboko教授指出,新冠疫情以来,众多肯尼亚大学展开了在线教育,通过外部端口和内部平台,借助外部插件、强密码、防火墙、修补漏洞、安全超文本传输协议(HTTPS)、Moodle平台等,努力为师生的个人数据和隐私安全提供保障。最后,Robert Oboko教授表示,肯尼亚大学的在线教育信息保护机制仍处于发展初期,还需不断改进和完善。
阿里云高级安全专家PA Shanshan指出,新冠疫情加速了线上教育的发展,但学生群体的网络安全意识较为薄弱,学生的个人数据和隐私保护应该得到重视。个人数据和隐私保护机制应该是多层次的,需要社会各界的帮助和支持,阿里云将为线上教育提供力所能及的技术指导和支持。
腾讯公司高级安全架构师郭铁涛指出,在保护个人的隐私和数据安全的过程中,线上平台的使用者应注意以下安全事项:数据传输加密,终端加密,使用强密码和不同的密码,避免使用免费Wi-Fi以防个人数据信息外流,避免点击不明链接以防病毒袭击,控制网络社交分享尺度,警惕摄像头的使用权限,注意隐私设置和隐私条约,遇见网络安全问题积极寻求帮助等。他表示,腾讯一直致力于为用户提供良好的个人信息安全保密服务,并将积极为线上教育的网络安全提供技术支持。
SLIBNU发布《在线学习中的个人数据和隐私保护手册》
《在线学习中的个人数据和隐私保护:面向学生、教师和家长的指导手册》(Personal Data and Privacy Protection in Online Learning: Guidance for Students, Teachers and Parents)(简称《手册》)由北京师范大学智慧学习研究院发起(SLIBNU),与联合国教科文组织教育信息技术研究所(UNESCO IITE)、联合国教科文组织农村教育研究与培训中心(UNESCO INRULED)共同完成。刘德建院长和朱立新博士分享了手册的主要内容。
刘德建院长指出,在线教学存在着新的风险,如开展视频课程可能会导致面部或语音信息泄露,但平台使用者对于这些潜在的数据隐私风险缺乏认识。《手册》将提供全面实用的信息,提高学生、教师及家长的数据隐私保护意识,确保个人信息得到正确使用。他还谈到,人工智能等新兴技术也会为个人数据隐私保护带来新的机遇。
《手册》系统梳理了在线学习中的个人数据安全风险,从学习前、学习中、学习后三个方面提出了个人数据保护的具体策略,旨在阐述如何保护在线学习个人数据的基本思路,并就具体的学习活动对学习者进行具体指导,力求使学习环境成为一个智能的个人数据保护环境:1)在学习前,要确保个人设备、网络环境的安全,选择合适的在线学习平台,认真阅读隐私保护政策。2)注册和登陆学习平台,要注意创建强密码、管理好密码并做好登录过程中的安全防护,使用公共设备上网尤其要注意安全问题。3)通过学习平台上学习时,使用个性化学习服务、搜索服务、定位服务,要小心谨慎。此外,还要养成良好的定期数据备份习惯。4)利用社交工具学习时,要注意保护自己和他人的数据和隐私,注意网络礼仪,做负责任的数字公民。5)在学习后,学习者有权删除在线学习中的各种数据痕迹,并彻底注销个人账号。
UNESCO IITE发布《在线教育平台的个人数据技术安全指南》
《在线教育平台中的个人数据安全技术指南》(Personal Data Security Technical Guide for Online Education Platforms)(简称《技术指南》)由联合国教科文组织教育信息技术研究所(UNESCO ITE)与清华大学研究团队合作完成,围绕技术解决方案、平台管理,为在线教育平台提供商和教育、技术管理人员提供关键建议。联合国教科文组织教育信息技术研究所项目专家Denis Kapelyushnik分享了手册主要内容。
《技术指南》是为平台提供商和相关管理人员设计的,详细介绍了在线教育个人数据、数据生命周期、安全特性和措施以及密码原语的定义等内容;指出在线教育平台中,个人数据存在着技术、管理和用户操作三个方面的安全风险;并提出了相应的解决方案,包括个人数据保护规范条例、技术解决方案、安全管理机制以及提高个人数据隐私保护意识等。其中,技术解决方案主要涵盖数据生命周期安全保护、网络系统安全、 密码算法技术和密钥管理。
北京师范大学智慧学习研究院联席院长黄荣怀教授简要总结了本次网络研讨会。针对在线教育数据安全与个人隐私保护,他提出了五个建议:
1) 在线教育的价值应进一步得到关注。“确保包容性和公平的优质教育,促进人人享有终身学习机会”是教育2030可持续发展议程的目标。在线学习是实现这一教育目标的基础,它不仅适用于紧急时期的教育,也适用于未来教育。
2) 数据安全与个人隐私保护刻不容缓。在线学习过程中,个人数据保护的基本知识,如设置设备、注册在线学习平台、通过平台学习等,对个人数据安全具有重要意义。为了促进在线学习中个人隐私的保护,政府的政策标准、行业的技术保障体系以及其他利益相关者的行为都应该共同为学习营造一个安全的环境。
3) 在线学习是培养数字公民的重要途径。数字公民拥有有效利用信息技术与他人沟通、参与社会、创建和消费数字内容的知识和技能。在线学习已经成为学生学习的典型场景,在线学习的行为、习惯、观念等必然会影响他们的生活。引导学习者以适当的礼仪参与在线学习,可以培养有准备、有目的和有技能的数字公民。
4)网络空间中的合作学习助力提升协同技能。个体通过彼此之间的互动和他们所生活的环境来创造意义。在线学习不仅仅是浏览内容,而是与内容、同伴、教师和环境进行互动。因此,学生可以利用工具和技术在网络空间与同伴和教师交流,同时了解如何在交流过程中保护自己的个人数据。
5) 融合数字学习与传统教学以支持弹性教学。学生可以自由选择时间和地点、数字资源、教学方法、学习活动和支持服务,这是未来的弹性学习模式。在线学习与传统学习的融合是弹性学习的前提。各界应共享对融合的研究,包括融合过程中的个人资料保护,这将为人类带来光明的未来。
来源:北京师范大学智慧学习研究院