教育App收集用戶信息不得用默認、捆綁等變相強迫手段

新京報快訊（記者 馮琪）“一些App為了獲取數據資源，違法違規采集使用用戶個人信息……”9月5日，在教育部召開的規範教育App相關發布會上，警察部網絡安全保衛局副巡視員陳飛燕表示，違法違規收集使用個人信息判定標準將很快頒布。

陳飛燕指出，一些App放鬆信息安全管理要求，為了追求利益，推送網絡遊戲廣告、影視網紅明星導流等信息；還有一些App不履行備案登記等基本義務，不落實網絡實名、日誌留存等基本制度和安全技術防護措施，信息網絡安全風險很高。

數據隱私：收集用戶信息不得變相強迫

對於用戶數據隱私的保護，《意見》指出，教育移動應用提供者應當建立覆蓋個人信息收集、儲存、傳輸、使用等環節的數據保障機制。同時要求，按照“後台實名、前台自願”的原則，對注冊用戶進行身份信息認證。

但對於收集使用個人信息，《意見》要求，應當明示收集使用信息的目的、方式和範圍，並經用戶同意。收集使用未成年人信息應當取得監護人同意、授權。

《意見》尤其指出，不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得收集與其提供服務無關的個人信息，不得違反法律法規與用戶約定，不得洩露、非法出售或非法向他人提供個人信息。

據悉，中央網信辦、工信部等部門將很快制定頒布違法違規收集使用個人信息判定標準。App運營部門要按照《網絡安全法》、四部門聯合公告和判定標準的要求，依法合規采集使用個人信息。警察機關將持續加大對違法違規采集使用個人信息行為的整治力度。

安全等級：應用商店對App應上架審核、實名登記

《意見》明確，教育移動應用和後台系統應落實網絡安全等級保護要求。應用商店應當加強教育App上架審核管理，建立開發者真實身份信息登記制度，對教育移動應用開展安全審核，及時處理違法違規App。

陳飛燕稱，警察機關依法清理下架了大批存在惡意程序的App，依法整改查處了一批違法違規App。此次意見制定，警察機關在防範安全風險方面提出系列要求。

陳飛燕指出，網絡系統上線運行前，首先要確定安全等級，在安全保護等級確定後30日內，到警察機關網安部門辦理備案手續。審核通過後，要接受測評，並對系統隱患問題及時整改。

此外，網絡運營者應當實施網絡安全等級保護制度，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改。

今年5月，警察部等部門頒布了網絡安全等級保護基本要求、安全設計技術要求、測評要求三個國家標準，增加了雲計算、移動互聯、物聯網、大數據等安全擴展要求。陳飛燕表示，教育App要按要求落實。

陳飛燕還指出，警察機關目前對應用商店實行屬地責任管理制度，每日對上架App開展安全技術檢測，及時清理下架具有惡意代碼等安全風險和不實名登記的App。對不履行上架審核、實名登記等義務的應用商店，屬地警察機關將依法進行查處。

新京報記者 馮琪 校對 吳興發