摘要：随着大数据的发展，高新科学技术的广泛应用，互联网已经成为不可或缺的生活方式、成长空间。当代大学生作为参与网络媒体的主要群体，便捷地获取信息、交流思想、交友互动，日益成为网络空间主要的信息生产者，个人信息安全已成为影响青年成长和网络生态的关键议题。本文基于实证调查与理论分析，系统探讨大数据时代大学生个人信息保护的现状特征，揭示其在受害风险、加害行为及保护意识层面的突出问题，并从法律完善、教育赋能、技术防护、多方协同四个维度提出治理路径。研究发现，大学生既是个人信息泄露的高频受害者，也可能成为侵害他人信息的主体，其保护意识与行为能力存在显著脱节。通过构建“法律- 教育- 技术 - 共治”四维框架，为清朗网络空间建设提供理论参考与实践指引。

关键词：大数据、大学生、个人信息保护

一、引言

当互联网成为当代大学生的“第六感官”，大数据技术在重塑青年生活方式的同时，也将个人信息安全推向风险前沿。我国高校在校生规模逐年增加，其中 95 后、00 后占比超 90% ，他们既是数字原住民，也是网络信息的活跃生产者与传播者。然而，《个人信息保护法》实施以来，大学生因信息泄露导致的网络诈骗、“开盒挂人”等事件仍频发，凸显出青年群体在信息保护领域的双重角色困境：既是技术红利的享受者，也是风险暴露的脆弱群体。

从理论层面看，现有研究多聚焦宏观法律制度或特定场景（如网络购物、疫情防控），对大学生群体的“受害 - 加害”双重属性关注不足，且实证研究多依赖小样本调查，缺乏全国性数据支撑。本研究通过整合法学、教育学、社会学多学科视角，首次从“权利主体 - 义务主体”双重视角解构大学生信息保护生态，可为青年研究与网络治理理论提供新的分析框架。

实践层面，本研究基于全国 10 所高校的 1000 余条的实证调查数据，提炼具有可操作性的治理方案，既能为高校制定个性化保护策略提供依据，也可为《个人信息保护法》在青年群体中的落地提供实践路径，助力实现“数字赋能”与“风险防控”的动态平衡。

二、大数据时代大学生个人信息保护的现状特征

1. 个人信息受害风险的多维呈现

大学生个人信息泄露已形成“线上-线下”交织的风险网络。线上场景中，社交平台成为重灾区。调查显示， 67% 的大学生曾在微信、QQ 等平台遭遇“好友克隆”诈骗，不法分子通过非法获取的头像、昵称等信息伪装身份实施精准诈骗； 28% 的受访者因使用非官方校园APP（如课程表、兼职平台）导致学号、身份证号等核心信息泄露。线下场景中，校园管理漏洞不容忽视：线下场景中，校园管理漏洞不容忽视：某高校学生宿舍管理系统因长期未更新安全防护补丁，存在技术漏洞，被黑客利用后窃取了8000 余条学生个人信息，包括姓名、学号、宿舍号及紧急联系人电话，部分信息被不法分子用于伪造“校园贷逾期通知”实施诈骗，此类事件暴露出高校在数据管理中的技术短板。

受害类型呈现“财产 - 人格”双重侵害特征。财产侵害以网络贷款、虚假购物为主，据相关调查数据显示，大学生被冒用身份办理网贷的案件在近年来有增长的趋势；人格侵害则表现为“深度伪造”技术滥用，某高校女生因前男友泄露私密照片，被恶意合成色情视频传播，引发严重心理危机。受害群体存在显著分层：家庭经济困难学生更易因“兼职信息泄露”遭遇诈骗，艺术类学生因频繁使用设计软件，个人作品版权被侵犯的风险较普通学生高。

2. 个人信息加害行为的群体特殊性

大学生作为加害主体时，其行为动机与社会人员存在本质差异。调查发现， 72% 的“开盒挂人”事件源于校园矛盾（如宿舍纠纷、情感冲突），而非经济利益驱动。有如，某高校学生因社团竞选失利，在“匿名墙”公开对手的家庭住址、医疗记录等隐私信息，导致对方最终因严重心理问题而休学。此类行为呈现“低犯罪成本 - 高社会危害”的特点：一方面，大学生对“侵犯个人信息罪”的认知模糊， 83% 的受访者认为“仅转发他人公开信息不构成违法”；另一方面，校园网络社群的封闭性加速了信息扩散，某事件中受害者信息在2 小时内覆盖全校 80% 的学生群。

加害行为的技术门槛显著降低。随着“暗网教程”“信息查询工具”的泛滥，大学生可通过搜索引擎、社交工程等手段轻易获取他人信息。调查显示， 41% 的受访者承认“曾尝试通过学号查询同学的家庭背景”， 19% 的学生使用过“社工库”类工具。这种“技术易得性”与“法律认知缺失”的叠加，使得校园成为个人信息犯罪的“灰色试验场”。

3. 保护意识与行为能力的结构性失衡

大学生信息保护意识呈现“认知 - 态度 - 行为”的断层。尽管 89% 的受访者表示“了解个人信息保护的重要性”，但在行为层面却存在诸多风险：67% 的学生在注册 APP 时“从不阅读隐私协议”， 25% 的人习惯连接无密码的公共 WiFi， 14% 曾扫描来源不明的二维码。这种“知易行难”的现象源于保护能力的不足：仅 12% 的学生能准确识别“钓鱼网站”特征， 3% 掌握数据加密技术的基本操作。保护渠道的单一化加剧了风险应对困境。当遭遇信息泄露时， 54% 的学生会选择“删除相关内容”或“更换账号”，仅有16% 通过法律途径维权

三、大学生个人信息保护问题的成因解构

1. 个体层面：数字素养与法律认知的双重匮乏

大学生的“数字原生”身份与其信息保护能力形成悖论。尽管他们熟练掌握各类互联网应用，但对数据流动的底层逻辑缺乏认知： 78% 的受访者无法区分“必要信息”与“过度收集”，这种认知盲区源于教育体系的滞后，目前仅有少部分高校开设“个人信息保护”相关课程，且多作为选修课，课时不足总学分的 0.5% 。法律知识的欠缺削弱了权利主张能力。《个人信息保护法》实施后，仅 29% 的学生能准确说出“个人信息处理的七大原则”，63% 误认为“APP 可以永久保存用户数据”。在“知情同意”原则的理解上，81% 的受访者将“默认勾选”视为有效同意，暴露了法律教育的形式化问题。

2. 企业层面：商业逐利与社会责任的失衡

平台经济的“数据驱动”模式加剧了信息滥用风险。为争夺用户流量，教育类 APP 普遍存在“过度索权”现象：某学习软件要求获取“通讯录权限”“位置信息”，否则无法使用核心功能；某求职平台将学生简历数据出售给培训机构，导致毕业生频繁遭受骚扰电话。调查显示，大学生手机中平均安装 15 款 APP，其中 8 款存在“超范围收集信息”问题，但用户投诉后的整改率不足 30% 。

技术防护投入的不足放大了安全漏洞。中小互联网企业为降低成本，常使用开源代码或外包服务，导致数据加密强度不足。部分企业利用大学生的“信任心理”，以“校园认证”“实习内推”为名诱导其提供家人信息，形成“代际信息链”泄露。

3. 制度层面：法律执行与校园治理的协同缺位

个人信息权是一项民事权利，当公民的民事权利受到侵害时，民事救济应作为其主要救济手段，然而当下的司法实践却陷入了“刑事保护第一，民事救济第二”的泥淖之中，这一现象则更为加剧了犯罪受害人对电信诈骗等严重网络犯罪的怨声力度，从而陷入恶性循环的利益怪圈之中。而高校治理机制存在“九龙治水”困境。学生信息分属教务处、学工处、图书馆等多部门管理，缺乏统一的数据保护标准，“数据孤岛”与“管理碎片化”，使得个人信息保护沦为“谁都管、谁都不管”的真空地带。

四、大数据时代大学生个人信息保护的治理路径

（一）法律维度：构建专项化、全链条的权益保障体系

针对大学生群体信息保护的特殊性，需在现有法律框架基础上细化专项规范。一方面，可依托《个人信息保护法》实施经验，由教育主管部门联合立法机构出台《大学生个人信息保护实施细则》，明确校园场景下个人信息收集的“最小必要”原则（如限定高校、教育类APP 可收集的信息范围）、数据流转的“闭环管理”要求（如禁止向第三方出售学生简历、家庭住址等敏感信息），填补当前法律对青年群体针对性不足的空白。另一方面，强化救济机制的实效性：在刑事惩戒层面，针对“开盒挂人”“校园信息贩卖”等行为，明确“非经济利益驱动仍可构成侵犯个人信息罪”的司法适用标准，破除大学生“低犯罪成本”的认知误区；在民事赔偿层面，推广举证责任倒置制度，降低学生维权成本；在投诉渠道层面，建立“高校- 网信- 司法”联动投诉平台，统一受理学生信息泄露举报，避免“多头投诉、无人响应”的困境。

（二）监管维度：强化政府主导的全流程风险防控

政府需发挥“监管者”与“保障者”双重角色，构建覆盖信息收集、存储、使用全链条的监管机制。在源头防控环节，重点加强对校园场景高频信息收集主体的监管：对教育类APP 实施“分级备案”制度，未通过个人信息安全检测的产品不得进入校园市场。在动态监管环节，运用大数据技术建立“学生信息风险预警系统”，对异常数据流转（如大量学生信息短期内被下载、跨平台共享）自动触发核查机制。在惩戒整改环节，实行“双罚制”：既对违法企业依法处以高额罚款、市场禁入，也对监管失职的高校管理者追责，形成“监管- 反馈- 整改”的闭环管理。

（三）教育维度：推动保护意识与行为能力的协同提升

破解大学生“知易行难”的困境，需从认知培育与实践赋能两方面发力。在意识培育层面，将个人信息保护纳入高校通识教育体系，通过案例教学、情景模拟等方式，帮助学生理解“转发他人公开信息可能构成违法”“默认勾选≠有效同意”等法律边界。在行为能力层面，编制《大学生个人信息保护行为指南》，针对高频风险场景提供具体指引：社交平台使用时避免“昵称-头像 - 地区”组合暴露身份，公共 WiFi 连接前验证网络安全性，APP 注册时通过“权限最小化”设置降低泄露风险。同时，依托高校法律援助中心开设“信息维权工坊”，通过模拟法庭、法律咨询等活动，提升学生运用《个人信息保护法》维护权益的实操能力，实现“知法- 懂法- 用法”的能力闭环。

五、主要结论

大数据时代的大学生个人信息保护，不仅是技术问题，更是教育问题、法律问题与社会问题的综合体现。本研究通过实证调查揭示了“受害- 加害-保护”三重困境，其根源在于个体能力不足、企业责任缺位、制度设计滞后与社会环境复杂等多重因素导致的结构性失衡。破解这一难题，需超越“技术决定论”与“个体责任论”的局限，构建“教育赋能- 法律保障- 技术防护-协同治理”四维联动框架。

高校作为管理与教育大学生的主要机构，更要坚持严格遵循《个人信息保护法》规定的知情同意、明确目的、限制使用、完整准确、信息安全等核心法律原则，从整体上夯实大学生个人信息安全保护的技术基础，严格规范对大学生个人信息的收集、存储与使用行为。同时，要着力提升大学生的数据信息安全素养，强化其在人际关系网络中保护个人数据信息的意识，推动建立健全个人信息安全保护的预防机制。唯有政府、高校、企业、社会及大学生个人等多方主体协同发力、久久为功，才能将“清朗网络空间”的愿景转化为保障青年成长的安全港湾，让数字技术真正成为赋能而非威胁大学生发展的工具。

参考文献：

[1] 于增尊， 王羽. 高校思想政治工作中的学生个人信息保护：场景、风险与应对 [J]. 思想理论教育 ，2024，（04）：100-104.DOI：10.16075/j.cnki.cn31-1220/g4.2024.04.015.

[2] 李晓秋 . “需要知道”与“合理期待”——多伦多大学保护学生个 人 信 息 的 实 践 及 启 示 [J]. 中 国 高 教 研 究 ，2009，（04）：40-43.DOI：10.16298/j.cnki.1004-3667.2009.04.012.

[3] 高玉敏 ， 刘慧明 . 大学生个人信息保护 ： 现状、问题及对策 [J]. 发展 ，2022，（Z1）：78-82.DOI：CNKI：SUN：FZZZ.0.2022-Z1-022.

[4] 刘慧明， 高玉敏. 大数据时代大学生个人信息刑法保护的路径选择[J].兰州交通大学学报 ，2022，41（05）：157-161.DOI：CNKI：SUN：LZTX.0.2022-05-022.

[5] 尹思雨 . 大数据时代大学生个人信息的行政法保护初探 [J]. 河南教育（ 高等教育 ），2022，（03）：63-65.DOI：CNKI：SUN：HEGJ.0.2022-03-024.

[6] 邓琬心 . 高校学生个人信息法律保护的现状及优化[J]. 学校党建与思想教育 ，2020，（18）：67-69.DOI：10.19865/j.cnki.xxdj.2020.18.022.

[7] 张晓雨 ， 邓煜馨 ， 王一丹 . 大数据时代大学生个人信息保护研究 [J].网络安全技术与应用 ，2023，（01）：82-84.DOI：CNKI：SUN：WLAQ.0.2023-01-037.

基金项目：2023 年度广东医科大学校级科研培育项目《大数据时代大学生个人信息保护现状及治理路径探析》（GDMUQ2023011）。

作者简介：潘馥璇（1996.10—），女，硕士研究生，助教，研究方向：思想政治教育。