4.健全司法救济途径
《教育法》第四十二条规定:受教育者享有“对学校给予的处分不服向有关部门提出申诉,对学校、教师侵犯其人身权、财产权等合法权益,提出申诉或者依法提起诉讼”的权利。《规定》第五条规定:学生对学校给予的处分或者处理有异议,有权向学校、教育行政部门提出申诉,对学校、教职员工侵犯其人身权、财产权等合法权益,有权提出申诉或者依法提起诉讼。我国法律规定诉讼包括三种:民事诉讼、行政诉讼、刑事诉讼。如前所述,如果学生申请行政机关履行保护其人个人信息的权利而学校没有予以保护的,可以适用行政诉讼。日常生活中比较常用的是民事救济方式。民事救济是指学生的个人信息权利受到侵犯时,可以通过调解、仲裁或提起民事诉讼的方式保护自己的合法权益。学生的民事权利受到侵害,可以通过司法程序手段进行法律救济,以保证学生民事权利的实现。根据《民事诉讼法》的规定,因平等主体之间发生的财产权和人身权纠纷案件,可以依照民事诉讼的原则由人民法院受理并审理。民事诉讼要遵循自愿调解原则、处分原则、支持起诉原则来进行。学生和学校、教师产生的民事法律纠纷经调解达不成协议时,可进入司法程序提起诉讼。选择哪种方式,可由学生自己选择。但由于学生与学生之间的特殊关系,应优先考虑调解,可以选择相应的上级主管部门调解,调解不成再选择仲裁或诉讼。选择诉讼即按照我国民事诉讼法的相关规定到有管辖权的法院起诉。由于个人信息属于一种具有财产性的人身权,因此学生在不仅可以要求学校承担停止损害、消除影响、恢复名誉、赔礼道歉的责任,还可要求其承担赔偿损失、支付违约金、返还非法所得等财产性责任。如果侵犯学生个人信息的行为后果严重,达到犯罪的程度,还可以提起刑事诉讼。
(三)高校学生个人信息侵权预防体系的构建
要充分保护高校学生的个人信息权,除了加强立法保护和建立救济体系外,其重点还应在预防,预防和救济相结合才能真正的保障学生的合法权利。如各高校应建立专门的管理机构,制订一整套网络管理制度和学生个人信息资料安全保密制度,禁止未经授权的“入侵者”非法窃取、窃听学生的个人信息资料,使学校网络空间在自我约束下,克服自身缺陷,发挥其最大的效用。高校对学生的个人信息资料保护不力,除了没有采取相应的、严格的防范措施外,还有就是思想上没有高度重视,如对收集来的学生个人信息随处乱放,对个人信息的拷贝也不加以限制,一般不过问用途及使用后的处理情况。当然,学校自身不重视也与我国目前对个人信息没有明确的法律保护有关系。但要真正的保护学生的个人信息,必须对学生的个人信息权利重视起来,建立相应的侵权预防机制。主要可从以下几个方面入手:
1.高校自身要提高对学生个人信息的保护意识
2008年“西电卡门事件”中,校方为了回报工商银行的支持,把学生个人信息当做自己的私有财产,毫不吝啬的将学生个人资料提供给工商银行,为每位学生办了一张工行的信用卡,而学生对此却毫不知情。面对如此大规模的盗用学生个人信息行为,校方声称出面道歉的两位领导却没有表现出丝毫的歉意。《世界人权宣言》第26条规定:“教育之目标在于充分发展人格,加强对人权及基本自由尊重。”高校管理者良好的法律意识是其严格依法办事的重要前提。因此,要把学生个人信息保护落实,就要提高高校领导及教师对学生个人信息的保护意识,加强对个人信息的管理,制定高校学生个人信息保护管理规定等条文来规范对学生个人信息的保护、利用或公开等措施。为了实现依法治校,要加强对高校管理人员的法制培训,使其转变传统的管理理念,提高其法律意识和以人为本的理念,使管理者明确学生所享有的权利和在教育中的平等主体地位、明确自己和学校应承担的责任以及应履行的义务,从而自觉尊重和保障大学生的信息权利。当然,有关部门和人员个人信息保护意识淡薄与我国目前尚无专门的个人信息保护法也有很大关系,因此,应加快个人信息保护法的出台。
2.学校内部应加强对学生个人信息的管理,建立学生个人信息管理制度。
在“西电卡门事件”中,当记者采访时问学校领导对学生个人信息有何规定时,学校相关领导竟然勃然大怒,从中可以看出该校对学生个人信息保护的管理规定是很不健全的甚至是空白的。而这也是我国目前各高校的普遍现象。因此,要加强对学生个人信息的保护,必须建立学校内部信息管理制度,其内容应包括:当学校在收集使用学生个人信息资料时,应将收集了哪些信息、信息的内容是什么、信息将用于什么目的、这些信息会不会与他人共享等予以说明。如果高校的有关部门和老师需要收集和使用学生个人信息资料前须征得学生的同意,学生有权选择是否提供个人信息资料以及提供哪些个人信息资料。学生可以查阅学校收集的本人信息,对于错误个人信息,学生有权要求进行修改和补充;在利用学生个人信息资料的特定目的消失后或利用期限届满时,学生有权要求永久删除。
正当程序是法治的基本原则,也是法治的基本要求。没有正当程序,不仅难以在管理工作过程中实现公开和公平,而且事后救济权也得不到保障。因此学校在需要公开、利用学生个人信息时,必须遵守权限、条件、时限以及告知、送达等程序义务。此外,通畅的冲突救济途径也是必不可少的。高校可以成立学生申诉处理委员会,当学生对学校做法有异议时,可在限期内向其提出申诉。还可以借鉴欧美国家高校的做法,建立学生法律咨询服务中心,为学生提供法律咨询服务。咨询、申辩、听证、异议、复议等多渠道的权利救济机制,能使高校与学生之间的冲突在学校管理系统内部得到化解。
3.建立健全个人信息资料的安全网络制度。
针对网络信息技术在高校的普及,越来越多的高校构建学生信息管理系统,这为学校管理学生信息提供了便利,但是由于网络信息技术的不成熟及存在的许多漏洞,成为黑客攻击的对象。因此,高校在普及应用学生信息管理系统管理学生的个人信息的同时也应该注意其技术水平、安全水平,做到防患于未然。学生在个人信息被收集时,也有权要求学校及网络中心提供对其个人信息资料采取安全措施的保证。当学校及网络中心拒绝采取必要措施或技术手段保护学生个人信息资料安全时,学生有权要求学校及网络中心停止利用。此外,为了网络环境的安定、有序以及学生利益的维护,学校各部门和老师在利用学生个人信息资料时必须限定在合理的范围内,如果学校各部门和老师需要利用学生个人信息资料,则该部门和老师亦负有保障该信息安全的义务。如果老师仅仅是为了登记学生的成绩,却把学生的家庭地址和家庭电话等个人信息资料也拷贝在自己办公室的电脑上,结果在上网过程中被一些违法犯罪分子通过互联网窃取了学生的个人信息资料,对由此造成的损害后果,学校和该教师都要承担责任。
(四)大学生自我保护意识的提高
从国外高校管理的经验来看,国外高校管理者尊重学生的权利,引导学生参与学校的管理。而这种民主、自由、权利本位的观念系统也相应地影响了合理的学生观念系统的构建。此外,与我国高校大多都强化对学生进行遵纪守法和校规校纪的教育不同,国外高校强调对于管理部门的约束,而重视对学生权利意识的教育。在知识传授和每一个教育环节,并不单纯空洞地宣讲法律保障的人权多么真实多么广泛,而要强调学生作为一个公民享有哪些具体的权利;不是单纯讲学生不应当为某种行为,同时也讲学生享有哪些自由。同时,学校制定、增删校规,必须经正当的程序,且向全校师生公告,其形式应保证管理人员和学生尽皆知晓,同时作出必要的解释。而对管理者的培训更要加强,使其树立正确的法治观念。因此,要使学生个人信息保护真正的落到实处,学生自身个人信息保护意识的提高也是必不可少的要素之一。只有学生具有了个人信息保护意识,才会不轻易把自己的个人信息泄露给他人,,也要做到不泄露其他人的个人信息,并学会如何使用自己的权利以及利用法律武器来维护自己的信息权利。