Data Export
資料匯出與資料治理方法論

1. 概述

Data Export 是 Uedu 平台的資料匯出與資料治理模組，屬於 Educational Omics 框架中 Ethicomics（倫理規範）維度的核心實作。

此模組的設計目標是在確保資料安全與合規的前提下，讓教師與研究者能夠匯出教育資料進行學術研究。系統透過三重同意書體系、加密匯出流程與嚴格的權限模型，建構完整的資料治理框架。

2. 資料治理架構

Uedu 的資料治理架構遵循「最小權限原則」與「責任轉移原則」：

• 平台端：Uedu 作為資料保管者（data custodian），負責資料的安全儲存與存取控制
• 匯出後：匯出者成為獨立資料控管者（independent data controller），承擔資料保護責任
• 同意鏈：每一層權限授予都需要對應的同意書簽署，形成完整的責任鏈

3. 同意書體系

Uedu 平台設有三份獨立的同意書文件，形成完整的資料保護責任鏈。所有同意書均採版本化管理，電子簽署時記錄時間戳、IP 位址與瀏覽器資訊。

3.1 教師資料保護責任書

項目	內容
版本	v2026-03-03
簽署時機	教師認領或建立課程時
簽署次數	一次（每個版本）

責任書涵蓋 8 大章節：

1. 資料範圍：定義教師可存取的教育資料類型
2. 保密義務：不得向無關第三方揭露學生個人資訊
3. 安全措施：需採取合理技術與組織措施保護資料
4. 個資法遵循：遵守《個人資料保護法》相關規定
5. 責任範圍：明確教師作為資料使用者的責任邊界
6. 刑事罰則：引用個資法第 41 條（意圖營利非法使用，處五年以下有期徒刑）、刑法第 318-1 條（無故洩漏電腦秘密罪）
7. 損害賠償：因違反責任書導致的損害，由簽署人負擔
8. 準據法：以中華民國法律為準據法

3.2 教育資料匯出使用同意書

項目	內容
版本	v2026-03-02
簽署時機	每次匯出前
簽署次數	每次匯出皆需重新簽署

同意書涵蓋 11 大章節：

1. 資料範圍：本次匯出包含的資料類型與筆數
2. 目的限制：資料僅限於聲明的研究用途
3. 加密要求：匯出檔案需以 AES-256 加密保存
4. 保留與銷毀：研究完成後需在期限內銷毀資料
5. 學生權利：僅有通過 IRB 知情同意的學生資料可用於發表
6. 個資法遵循：遵守《個人資料保護法》相關規定
7. 責任轉移：匯出後，匯出者成為獨立資料控管者，承擔全部資料保護責任
8. 刑事罰則：引用個資法第 41 條、刑法第 318-1 條
9. 損害賠償
10. 再授權禁止：不得將資料轉授權予第三方
11. 準據法

3.3 超級助教授權同意書與保密切結書

項目	內容
版本	v2026-03-02（授權同意書 + 保密切結書）
簽署者	教師簽署授權同意書、助教簽署保密切結書
簽署時機	教師授權助教為超級助教時

此組文件包含兩份：

• 授權同意書（教師簽署）：授權範圍、身份確認、教師監督義務、資料保護要求
• 保密切結書（助教簽署）：保密義務、保密執行方式、連帶責任、違反後果

3.4 電子簽署記錄

所有同意書簽署均記錄以下資訊，作為法律證據保全：

欄位	說明
簽署時間戳	UTC 時間，精確到秒
IP 位址	簽署者的來源 IP
瀏覽器資訊	User-Agent 字串
同意書版本	簽署當下的文件版本號
簽署者身份	關聯的 user_id

4. 匯出流程

4.1 匯出 Pipeline

資料匯出採用非同步處理架構，避免大量資料匯出時阻塞 Web 伺服器：

1. 建立任務：教師在介面選擇匯出範圍與格式，系統建立匯出任務
2. 非同步處理：cron_export_processor.py 背景程序處理匯出任務
3. 加密打包：匯出結果打包為加密 ZIP 檔案
4. Email 通知：匯出完成後發送 Email 通知教師
5. 密碼下載：教師使用密碼解壓下載的 ZIP 檔案
6. 自動清除：到期後系統自動刪除匯出檔案

4.2 匯出格式

格式	說明	適用場景
JSON	結構化資料，保留完整欄位	程式化分析（Python / R）
Excel	含非法字元清理（sanitization）	手動瀏覽、快速統計

4.3 速率限制與任務佇列

為避免系統過載，匯出功能設有速率限制。每位教師同一時間僅能有一個進行中的匯出任務，新任務會排入佇列等待處理。

5. 資料安全

5.1 密碼加密

匯出檔案的密碼使用 Fernet 對稱加密保護：

• 加密金鑰由 SECRET_KEY 透過 SHA-256 衍生
• 密碼在資料庫中以加密形式儲存，僅在下載時解密顯示給使用者
• 每次匯出產生獨立的隨機密碼

5.2 傳輸安全

• 全站 HTTPS 加密傳輸
• 匯出檔案以 AES-256 加密的 ZIP 格式提供
• 下載連結含一次性 token，防止未授權存取

5.3 資料生命週期

• 匯出檔案在下載後或到期後自動從伺服器刪除
• 匯出記錄（不含檔案內容）永久保留，作為稽核軌跡

6. 權限與角色

資料匯出功能嚴格限制存取權限：

角色	匯出權限	前提條件
教師	可匯出自己課程的資料	已簽署資料保護責任書 + 每次匯出簽署同意書
超級助教	可匯出授權課程的資料	教師簽署授權同意書 + 助教簽署保密切結書 + 每次匯出簽署同意書
一般助教	無匯出權限	—
學生	無匯出權限	—

7. 法律遵循

7.1 個人資料保護法

Uedu 平台的資料治理架構遵循中華民國《個人資料保護法》，關鍵條文引用：

條文	內容摘要	平台對應措施
第 41 條	意圖為自己或第三人不法之利益，違反本法規定足生損害者，處五年以下有期徒刑	同意書中明確告知刑事責任
刑法第 318-1 條	無故洩漏因利用電腦知悉他人之秘密者，處二年以下有期徒刑	保密切結書中引用

7.2 學生資料發表限制

即使教師已合法匯出資料，將資料用於學術發表時仍需注意：

• 僅有通過 IRB 知情同意的學生資料可用於發表
• 未同意的學生資料可用於教師個人教學改進分析，但不得公開
• 資料去識別化（de-identification）是發表的基本要求

7.3 版本化管理

所有同意書採版本化管理，確保法律效力的可追溯性：

• 每個版本使用獨立的 translate key 組，舊版本內容不可變動
• 新版本上線後，使用者需重新簽署
• 歷史簽署記錄永久保留，可查詢簽署當時的文件版本

8. 研究引用建議

建議同時提供：

• IRB 核准文號與審查機構名稱
• 各同意書的簽署版本號
• 匯出的資料類型與時間範圍
• 學生知情同意的取得方式與比例
• 資料去識別化的具體方法
• 資料保留期限與銷毀計畫