近日,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。
今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。
文|尤一炜
编辑|石莹
泄露的文件涉及近两万名学生
王刚(化名)是郑州西亚斯学院的一名学生。最近他在班级群等多个群里看到一份名为“第四批返校名单”的文件(系学生返校时间安排表),自己的信息也在里面。
他提供的截图显示,文件里包括“10日电护体”、“11日法会外”、“12日商新”、“13日教堪艺”等多个分表单,涉及近两万名学生,包括班级、ksh(考生号)、姓名、身份证号、性别、学号、专业、具体宿舍楼号等二十余项学生信息。
部分名单截图。
另一位学生刘伟(化名)则表示,他最早是在班级群里看到了相关表格,还是同学提醒他说学校发了开学时间安排表,让他查查自己的开学时间。
“这么详细的信息,连哪天返校都编辑好。”王刚认为,“这个文件是学校的真实文件。”
此外,王刚表示近期接到许多骚扰电话,他将两者联系起来——“(文件中)有身份证号的话,查电话(将)轻而易举”。隐私护卫队注意到,也有其他学生在学校官方微博里评论说接到某机构的电话,对方能直接说出他的姓名、年级、专业等信息。
针对该事件,学校官方微博账号在6月4日表示:“关于文件信息,已经报备公安机关,正在调查中。
据了解,郑州西亚斯学院前身为郑州大学西亚斯国际学院,位于河南省新郑市,2018年经教育部批准,转设为独立设置的民办普通本科高校,现有在校生32000余人。
截至发稿前,隐私护卫队多次致电郑州西亚斯宣传部,但电话无人接听。
若学校为营利性质会加重承担的责任
对于郑州西亚斯学院学生信息泄露事件,有网友评论说必须把信息泄露者查出来,这不是道德问题,而是法律问题;如果查不出信息泄露者,就该追究学校责任。
中国互联网协会法治工作委员会副秘书长胡钢对隐私护卫队说,高校在业务活动中掌握大量学生信息,在收集使用过程中,负有保护个人信息安全的义务。他猜测,信息泄露事件涉及学生数量如此之大,很可能是学校的某个环节出现过失导致的,学校需要承担相应的责任。
“学校不仅有《网络安全法》中规定的保护个人信息安全的责任,它同时还应被看作《消费者权益保护法》中的经营者,提供教育培训的服务,承担保护消费者个人信息安全的责任”,他强调,如果上述学校是营利性民办高校,应承担比非营利性机构更重的责任。
隐私护卫队发现,学校作为大量掌握学生信息的机构,却多次发生信息泄露事件。据南都报道,今年4月份,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生的个人信息发生泄露,“被入职”陌生公司。对此,税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。
隐私护卫队建议,如果发现自己的个人信息被泄露和滥用,比如“被入职”等,受害学生可以向公安机关举报,一旦立案查处,相关判决和立案通知都可以作为证据,以防未来对自身权益造成损害。
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。