“私人資料的收集同社會本身一樣古老。它可能不是最古老的職業，但確是最古老的習慣之一。”人類自誕生以來就在利用信息，從結繩記事、文字發明到今天計算機的大規模應用，均包含著信息的產生、傳遞、識別、顯示、提取、控製、存儲、處理、利用。尤其自20世紀60年代以來，以計算機技術為代表的信息技術浪潮引發了新一輪席卷全球的技術革命，人類的社會生活經曆了空前的信息化過程。信息技術和網絡的突飛猛進，在促進經濟發展、社會進步，給人類生活帶來巨大便利的同時，也引發了一係列有關的全球性問題。在這個階段，個人信息成為信息社會的一種重要社會資源。國家政府機構出於政策分析、弱勢人群保護等行政目的，開始利用計算機等現代科技對個人信息進行大規模的自動化收集與處理。與此同時，商業機構為了追逐自身經濟利益也對個人信息產生了前所未有的興趣。對個人信息的爭奪，像一場沒有硝煙的戰爭在社會各個領域悄悄蔓延。采用任何技術(無論是傳統的亦或電子的技術)，對個人信息的處理都有可能導致個人信息的泄露、扭曲和錯誤使用。因此，信息社會背景下對個人信息的保護日益成為迫切需要解決的問題。

對於個人信息的保護是近半個世紀以來隨著信息社會的發展而日益“放大”的問題。由於涉及個人信息的各種法律問題越來越多，各主要發達國家和地區都相繼製定了個人信息保護法，以便規製個人信息的收集與處理。在這方麵走在最前麵的是美國，通過《隱私權法》、《家庭教育權利及隱私權法》等法律對個人信息予以保護。同為普通法係國家的英國，也製定了《消費信用法案》（1974）及《個人信息法》（1987）對個人信息予以保護。大陸法係國家的主要代表——德國1976年製定了《防止個人資料處理濫用法》。越來越多的國家將個人信息保護納入了到法律保護的範疇，如1978年法國的《數據處理、檔案與自由法》，1981年以色列的《隱私保護法》，1987年加拿大的《隱私權法》，1993年新西蘭的《隱私權法》，1998年荷蘭的《個人數據保護法》。目前，世界上製定個人信息保護法的國家和地區已達50個。

在信息社會的大背景下，大學作為教育主體，基於教育教學和管理的需要，不可避免的要收集、保存、公開、利用大量的學生個人信息，如學生的姓名、性別、家庭住址、健康狀況、獎懲情況、學習成績等；同時大學生本人、第三方主體（如用人單位、政府部門等）等還會基於某些正當需要獲取相應的個人信息。那麼大學在教育教學及管理過程中應該如何收集、保存、利用、公開學生的個人信息呢？大學對學生個人信息的合法收集利用不僅關係到大學和相關部門正常職能的發揮，還關係到學生的個人信息權利作為一項合法權利能否得到維護。從我國目前的法律規定來看，我國尚無專門的個人信息保護法，對大學生的個人信息保護問題更是零零散散，難得一見，因此在大學生的個人信息權利受到侵害時，往往無法得到法律救濟，如“西電卡門事件”、湖北一高校千餘學生個人信息被學校“曬”到網上等事件，便體現了學生個人信息權受蔑視的命運。在學生個人信息受到侵害時，學校可能因為媒體的參與，會主動糾正錯誤，防止損害後果的擴大，但這隻是權益之計，事件背後隱藏著更大的危機。如果沒有法律對學校收集、利用、公開大學個人信息的行為等予以規製，那麼此類事件將會屢見不鮮。因此，對於如何保護高校學生個人信息問題，亟需相關法律予以規製，對於教育體係內部也應有相應的配套措施來保障學生的信息權利。本文從個人信息的保護入手，針對學生的雙重身份，即作為普通公民，享有合法的民事權益，同時作為高校教育和管理的對象，其權利要受到相應的限製這一事實，對學生的個人信息保護問題進行了層層探討，構建高校學生個人信息保護的法律體係和救濟體係，希望能夠對高校學生的個人信息權利保護問題研究起到推波助瀾的作用。由於時間倉促，本人能力有限，對這一新興領域探索的還很不夠，有些內容和觀點可能有不當之處，希望名位學者同仁一同探討，多提寶貴意見。