摘要: 原标题:教育部:高校教育类App不得向用户重复采集个人信息 近日,教育部网络安全和信息化领导小组办公室关于印发《高等院校管理服务类教育移动互联
原标题:教育部:高校教育类App不得向用户重复采集个人信息
近日,教育部网络安全和信息化领导小组办公室关于印发《高等院校管理服务类教育移动互联网 应用专项治理行动方案》的通知。目标为,在2020年3月底前完成管理服务类教育移动应用的清理工作,问题教育移动应用的数量明显减少,违规采集个人信息等问题得到有效遏制。
在2019年中,教育APP规划一直是政策关注重点之一,多部委曾发布多项文规范对教育APP。今年9月,教育部、中央网信办等八部门发布《关于引导规范教育移动互联网应用有序健康发展的意见》,对提高教育APP供给质量、规范入校合作及个人数据、应用管理等方面做出相关规定。
本次《方案》也提到,按照《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》,为促进“互联网+教育”健康发展,切实整治高等院校因形式主义导致管理服务类教育移动互联网应用程序(以下简称教育移动应用)泛滥问题
本次《方案》提到的,教育移动应用治理具体对象为,高等院校服务于学校教育教学和师生工作生活的管理服务类教育移动应用,其中包括,学校自主开发、自主选用和上级部门要求使用的教育移动应用。在规范方面,各高等院校应加强对教育移动应用的统筹管理,明确本单位的职能部门,与小程序和企业号等其它移动互联网平台统一纳入本单位教育信息化工作予以管理。
《方案》具体提到,各高等院校应规范教育移动应用的选用和开发管理。选用教育移动应用应报职能部门审核同意,开发教育移动应用应经职能部门立项。单位内设机构及所属单位不得擅自选用、开发未经审核、立项的教育移动应用。不得选用未完成提供者备案的教育移动应用。
其中明确指出,职能部门应在备案工作的基础上,建立管理制度和规范,对已有教育移动应用进行论证,明确使用的教育移动应用名单。
值得注意,《方案》对采集学生个人信息的教育移动应用做出明确规范,即对要求统一使用和大范围采集个人信息的教育移动应用,除关系国家安全、社会稳定、学校和师生人身安全的以外,应在履行立项和审核程序的基础上,充分征求用户意见,并经领导班子审定同意。同时,采集人脸等个人生物识别信息的教育移动应用,应在上述要求基础上组织科学性、伦理性、安全性论证。
《方案》同时要求,原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证,规范数据全生命周期的管理。
除了治理措施,《方案》还提到,推进教育移动应用的整合共享。即原则上面向公众提供服务的整合成一个应用;面向教职工提供管理服务的整合成一个应用;面向学生提供办事服务的整合成一个应用。各高等院校应建立“一数一源”的数据共享制度,所有教育移动应用使用个人基本信息应从基础数据库 享,不得向用户重复采集个人基本信息。