作为人才培养摇篮的高校，运用信息技术结合数据开展学生用户画像以优化教育资源配置，提升精准化管理与服务，成为校园数字化转型与智能升级的创新做法，在越来越多的高校中得到推广。然而，高校学生用户画像在充分发挥智能技术优势的同时，由于对画像应用限度界定不清，个人信息保护与数据安全的重重隐患不断凸显。如何确保高校学生用户画像处于合法保护与有效利用的状态，已经成为实现“智能开放、以人为本”的智慧校园建设必须解决的问题。

 

 

　　用户画像是指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如经济、健康、行为等方面做出分析或预测，形成其个人特征模型的过程。高校学生用户画像汇聚多重数据以可视化模式呈现学生学习生活状况，关涉学生个人信息，应用不当容易激发重重风险。随着智慧校园中学生用户画像适用变得普遍，画像应用边界不清，限度不明导致校园管理秩序和学生权益受损的隐患逐步凸显，主要表现如下：

 

　　第一，未获授权过度收集画像数据，学生知情同意权难以保障。在画像数据采集阶段，高校依法依规采集教学、科研及校务管理等教育职能范围内的学生个人数据，这可以成为用户画像的正常来源。然而，基于用户画像“精准”分析的宗旨，越来越多的数据包括学生的互联网浏览内容、个体行踪轨迹等在未经授权同意的情形下被过度采集，成为画像的数据来源，这实际侵犯了高校学生的知情同意权。例如在运用大数据技术开展高校学生精准思政的探索中，有学者提出高校应当与网络运营商深度合作以便采集学生多元化的网络数据，学生、生活中浏览的网络信息内容和个体行踪轨迹也在采集范围，最终形成个性画像更好分析其言行变化，实现由“大水漫灌”到“精准滴灌”的高校育人模式转变。这样的做法从表面看来，是新兴技术促成高等校园更加智慧，但从内在剖析不难发现其中蕴含损害学生权益的重重隐患。

 

　　第二，用户画像标签内容不当涉及个人隐私产生歧视等相关风险。近年来，高等学校学生用户画像适用场景愈加多元化，健康领域也成为画像应用的拓展环节。在实践中，有高校为更精准应对学生心理健康问题，在学生用户画像模式设定例如“重度上瘾”“孤僻”等标签内容，并采用聚类分析方法、离群分析方法以及关联分析方法，采集学生数据形成网络成瘾矫正策略画像或者孤僻行为地图画像。标签内容设定不当涉及展露他人隐私，并通过用户画像应用产生更深更广的不良影响，极易导致学生名誉、身心健康受到损害或歧视性待遇。

 

　　第三，用户画像数据存储应用安全保障不力导致学生个人信息泄露、毁损与丢失。由于用户画像集聚学生多元数据与个人信息紧密关联，可形成总体性评价，更易在现实中精准指向具体个人，因此画像的存储、传输、使用、共享、公开与删除都应当采取严格的安全技术措施和管理手段，否则高校个人信息安全将无法保障。例如，2023年北京某高校学生收集本校硕博同学个人信息，包括照片、姓名、学号、籍贯、生日等并公开发布在网站进行“颜值打分”，引发公众对高校数据安全管理的忧虑。这充分说明，对于学生画像数据尤其包含敏感个人信息的聚合数据，如果没有做好制度规范和权限管理的安全保障，校园正常管理秩序与学生个人信息权益会持续处于危险状态。

 

　　总之，为平衡高校智慧校园技术发展与隐患控制，学生用户画像适用应保持限度。如何划分高校学生用户画像的应用限度？从外部而言，应基于安全价值的立场，界定用户画像应用的合法性基础与标准；从内部而言，确立高校学生用户画像技术的伦理性审查，防范画像内容与方式不当侵害学生权益。

 

　　高校学生用户画像应用的法律遵从

 

　　目前在我国网络数据法律体系中，没有规制用户画像的专门条款，但这并不意味着法律没有对高校学生用户画像应用限度做出“界分”。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》对用户画像所涉数据全生命周期均有对应要求，2025年1月1日起施行的《网络数据安全管理条例》为用户画像者的网络数据安全责任提供细致的合规标准。具体而言，表现如下：

 

　　一是学生用户画像数据来源应有合法依据。构建高校学生数字用户画像，学生数据是基础。不同场景的用户画像涉及来源不同的数据，数据来源应当符合法律的要求。首先，高校在科研、教学及校务管理等教育职能范围依法采集的学生个人数据可以成为画像来源数据。其次，如果涉及画像数据采集范围拓宽，《中华人民共和国个人信息保护法》的“最小化”原则成为采集范围的判断标准，既将采集学生数据应当符合最小必要范围内进行，尽可能减少对个人权益的影响。最后，从其他运营网络系统收集学生个人信息尤其涉及敏感个人信息，例如个人生物识别信息、行踪轨迹、健康生理信息等形成画像，应明确告知相关学生个人，并由个人自愿同意后方可使用。

 

　　二是学生用户画像模型应合规依法构建。其一，学生用户画像模型构建涉及的标签内容设定有法律要求。用户画像标签内容中涉及学生主体的特征描述，不应包含残疾、疾病歧视等可能损害学生合法权益的违法和不良信息。其二，除为实现高校教育职能和学生信息主体授权同意使用目的所必需外，用户画像模型构建应消除明确的身份指向性，避免个体用户画像在校园日常中精确定位到特定个人，给学生带来不必要的困扰。其三，画像模型涉及算法应当具有可解释性，排除不规范、不公平、不公正的影响。例如在高校学生学业成绩预警的群体用户画像中，算法设计可被解释并预先评估其合理性，无论是对学校提升教学管理还是学生权益保护都至关重要。

 

　　三是学生用户画像应依法存储使用。根据《中华人民共和国数据安全法》的规定，高校应当采取有效技术手段和建立安全管理措施保护学生用户画像存储和使用。首先，存储学生用户画像的服务器和数据库原则上不宜存放在校外或者校内非数据中心环境，对采取云服务或数据托管等方式存储高校学生个人信息的，应评估服务提供商个人信息保护措施的有效性、合规性和可靠性。其次，传输学生用户画像信息应采用安全有效的加密算法，不应通过即时通信工具或电子邮件等途径批量学生用户画像，以防止学生个人信息泄露。最后，落实学生用户画像工作人员范围和账号的权限管控，严防无关人员将学生用户画像挪作他用。

 

 

　　在高校智慧校园建设中，运用画像技术分析学生信息形成聚合数据预测相关行为趋势具有精准治理提升效率的功能，但针对作为高等学校校园主体的学生，用户画像应坚持“以人为本”的伦理指引，避免陷入数据分析的桎梏而丧失了人的主体性。

 

　　第一，学生用户画像适度，避免学生被多维度“数据透视”。其一，范围适度。在满足高等学校教育职能需求的前提下，学生用户画像应当在最小必要范围内采集、存储和使用学生个人信息。其二，场景适度。学生用户画像主要聚焦学业教育与人才培养场景展开，旨在提高高校教育质量和助于学生健康成才，不符合教育宗旨的学生用户画像应当排除。其三，内容适度。学生个人隐私信息例如行踪轨迹、上网浏览记录等尽量不成为用户画像的元素，防止用户画像成为全景透明的“数据透视”。

 

　　第二，个体用户画像审慎而为，避免陷入“数字在场而身体缺场”的困境。在数字社会，学生个体直接用户画像通过各种信息标签描述“学生本人”，为校方形成各种决策推断提供可视化的数据基础。然而，智慧校园中的学生主体不能仅是虚拟空间中的一个个数字对应，更是在校园学习和生活中不断成长的活生生个体。线下的校园互动、师生交流、辅导员与学生面对面的谈话也是校园开展精准教育的重要内容，以数字个体用户画像挤兑身体在场的做法并不值得普遍推广。

 

　　第三，保障学生用户画像可修正可纠偏，避免用户画像适用损害学生正当利益。不得不承认的是，在学生用户画像的过程中，学生数据偏差、数据污染与数据错误都可能存在，这往往掩盖在合成的“虚拟画像”中，容易导致用户画像对学生本人的扭曲、撕裂甚至正当利益的侵害。高校应当在用户画像适用决定学生重大利益情形下，保障被画像者知情权与修正权的实现，即设置学生查阅与修正用户画像基本元素的合理渠道。

 

　　构建“智能开放、以人为本”的智慧校园需要用户画像的技术助力，更需要基于信息安全立场确立学生用户画像的限度。在法治轨道上推行高校学生用户画像，防范用户画像给校园和学生带来的系列风险，让用户画像“释优”更“解忧”。在人性化的伦理指引下构建学生用户画像，让其既有精度又有温度，促进智慧校园发展和学生权利保障相得益彰。