用戶畫像是指通過收集、匯聚、分析個人信息，對某特定自然人個人特征，如經濟、健康、行為等方面做出分析或預測，形成其個人特征模型的過程。高校學生用戶畫像匯聚多重數據以可視化模式呈現學生學習生活狀況，關涉學生個人信息，應用不當容易激發重重風險。隨著智慧校園中學生用戶畫像適用變得普遍，畫像應用邊界不清，限度不明導致校園管理秩序和學生權益受損的隱患逐步凸顯，主要表現如下：

第一，未獲授權過度收集畫像數據，學生知情同意權難以保障。在畫像數據采集階段，高校依法依規采集教學、科研及校務管理等教育職能范圍內的學生個人數據，這可以成為用戶畫像的正常來源。然而，基于用戶畫像“精準”分析的宗旨，越來越多的數據包括學生的互聯網瀏覽內容、個體行蹤軌跡等在未經授權同意的情形下被過度采集，成為畫像的數據來源，這實際侵犯了高校學生的知情同意權。例如在運用大數據技術開展高校學生精準思政的探索中，有學者提出高校應當與網絡運營商深度合作以便采集學生多元化的網絡數據，學生、生活中瀏覽的網絡信息內容和個體行蹤軌跡也在采集范圍，最終形成個性畫像更好分析其言行變化，實現由“大水漫灌”到“精準滴灌”的高校育人模式轉變。這樣的做法從表面看來，是新興技術促成高等校園更加智慧，但從內在剖析不難發現其中蘊含損害學生權益的重重隱患。

第二，用戶畫像標簽內容不當涉及個人隱私產生歧視等相關風險。近年來，高等學校學生用戶畫像適用場景愈加多元化，健康領域也成為畫像應用的拓展環節。在實踐中，有高校為更精準應對學生心理健康問題，在學生用戶畫像模式設定例如“重度上癮”“孤僻”等標簽內容，并采用聚類分析方法、離群分析方法以及關聯分析方法，采集學生數據形成網絡成癮矯正策略畫像或者孤僻行為地圖畫像。標簽內容設定不當涉及展露他人隱私，并通過用戶畫像應用產生更深更廣的不良影響，極易導致學生名譽、身心健康受到損害或歧視性待遇。

第三，用戶畫像數據存儲應用安全保障不力導致學生個人信息泄露、毀損與丟失。由于用戶畫像集聚學生多元數據與個人信息緊密關聯，可形成總體性評價，更易在現實中精準指向具體個人，因此畫像的存儲、傳輸、使用、共享、公開與刪除都應當采取嚴格的安全技術措施和管理手段，否則高校個人信息安全將無法保障。例如，2023年北京某高校學生收集本校碩博同學個人信息，包括照片、姓名、學號、籍貫、生日等并公開發布在網站進行“顏值打分”，引發公眾對高校數據安全管理的憂慮。這充分說明，對于學生畫像數據尤其包含敏感個人信息的聚合數據，如果沒有做好制度規范和權限管理的安全保障，校園正常管理秩序與學生個人信息權益會持續處于危險狀態。

總之，為平衡高校智慧校園技術發展與隱患控制，學生用戶畫像適用應保持限度。如何劃分高校學生用戶畫像的應用限度？從外部而言，應基于安全價值的立場，界定用戶畫像應用的合法性基礎與標準；從內部而言，確立高校學生用戶畫像技術的倫理性審查，防范畫像內容與方式不當侵害學生權益。

目前在我國網絡數據法律體系中，沒有規制用戶畫像的專門條款，但這并不意味著法律沒有對高校學生用戶畫像應用限度做出“界分”。《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》對用戶畫像所涉數據全生命周期均有對應要求，2025年1月1日起施行的《網絡數據安全管理條例》為用戶畫像者的網絡數據安全責任提供細致的合規標準。具體而言，表現如下：

一是學生用戶畫像數據來源應有合法依據。構建高校學生數字用戶畫像，學生數據是基礎。不同場景的用戶畫像涉及來源不同的數據，數據來源應當符合法律的要求。首先，高校在科研、教學及校務管理等教育職能范圍依法采集的學生個人數據可以成為畫像來源數據。其次，如果涉及畫像數據采集范圍拓寬，《中華人民共和國個人信息保護法》的“最小化”原則成為采集范圍的判斷標準，既將采集學生數據應當符合最小必要范圍內進行，盡可能減少對個人權益的影響。最后，從其他運營網絡系統收集學生個人信息尤其涉及敏感個人信息，例如個人生物識別信息、行蹤軌跡、健康生理信息等形成畫像，應明確告知相關學生個人，并由個人自愿同意后方可使用。

二是學生用戶畫像模型應合規依法構建。其一，學生用戶畫像模型構建涉及的標簽內容設定有法律要求。用戶畫像標簽內容中涉及學生主體的特征描述，不應包含殘疾、疾病歧視等可能損害學生合法權益的違法和不良信息。其二，除為實現高校教育職能和學生信息主體授權同意使用目的所必需外，用戶畫像模型構建應消除明確的身份指向性，避免個體用戶畫像在校園日常中精確定位到特定個人，給學生帶來不必要的困擾。其三，畫像模型涉及算法應當具有可解釋性，排除不規范、不公平、不公正的影響。例如在高校學生學業成績預警的群體用戶畫像中，算法設計可被解釋并預先評估其合理性，無論是對學校提升教學管理還是學生權益保護都至關重要。

三是學生用戶畫像應依法存儲使用。根據《中華人民共和國數據安全法》的規定，高校應當采取有效技術手段和建立安全管理措施保護學生用戶畫像存儲和使用。首先，存儲學生用戶畫像的服務器和數據庫原則上不宜存放在校外或者校內非數據中心環境，對采取云服務或數據托管等方式存儲高校學生個人信息的，應評估服務提供商個人信息保護措施的有效性、合規性和可靠性。其次，傳輸學生用戶畫像信息應采用安全有效的加密算法，不應通過即時通信工具或電子郵件等途徑批量學生用戶畫像，以防止學生個人信息泄露。最后，落實學生用戶畫像工作人員范圍和賬號的權限管控，嚴防無關人員將學生用戶畫像挪作他用。

在高校智慧校園建設中，運用畫像技術分析學生信息形成聚合數據預測相關行為趨勢具有精準治理提升效率的功能，但針對作為高等學校校園主體的學生，用戶畫像應堅持“以人為本”的倫理指引，避免陷入數據分析的桎梏而喪失了人的主體性。

第一，學生用戶畫像適度，避免學生被多維度“數據透視”。其一，范圍適度。在滿足高等學校教育職能需求的前提下，學生用戶畫像應當在最小必要范圍內采集、存儲和使用學生個人信息。其二，場景適度。學生用戶畫像主要聚焦學業教育與人才培養場景展開，旨在提高高校教育質量和助于學生健康成才，不符合教育宗旨的學生用戶畫像應當排除。其三，內容適度。學生個人隱私信息例如行蹤軌跡、上網瀏覽記錄等盡量不成為用戶畫像的元素，防止用戶畫像成為全景透明的“數據透視”。

第二，個體用戶畫像審慎而為，避免陷入“數字在場而身體缺場”的困境。在數字社會，學生個體直接用戶畫像通過各種信息標簽描述“學生本人”，為校方形成各種決策推斷提供可視化的數據基礎。然而，智慧校園中的學生主體不能僅是虛擬空間中的一個個數字對應，更是在校園學習和生活中不斷成長的活生生個體。線下的校園互動、師生交流、輔導員與學生面對面的談話也是校園開展精準教育的重要內容，以數字個體用戶畫像擠兌身體在場的做法并不值得普遍推廣。

第三，保障學生用戶畫像可修正可糾偏，避免用戶畫像適用損害學生正當利益。不得不承認的是，在學生用戶畫像的過程中，學生數據偏差、數據污染與數據錯誤都可能存在，這往往掩蓋在合成的“虛擬畫像”中，容易導致用戶畫像對學生本人的扭曲、撕裂甚至正當利益的侵害。高校應當在用戶畫像適用決定學生重大利益情形下，保障被畫像者知情權與修正權的實現，即設置學生查閱與修正用戶畫像基本元素的合理渠道。

構建“智能開放、以人為本”的智慧校園需要用戶畫像的技術助力，更需要基于信息安全立場確立學生用戶畫像的限度。在法治軌道上推行高校學生用戶畫像，防范用戶畫像給校園和學生帶來的系列風險，讓用戶畫像“釋優”更“解憂”。在人性化的倫理指引下構建學生用戶畫像，讓其既有精度又有溫度，促進智慧校園發展和學生權利保障相得益彰。

來源：《中國教育網絡》2025年2-3月合刊

作者：夏燕¹、 伍博江²（作者單位1為重慶郵電大學網絡空間安全與信息法學院；2為重慶郵電大學網絡法治研究中心）

責編：陳榮