業(yè)內(nèi)常說(shuō)，“數(shù)據(jù)安全無(wú)例外?！弊鳛閿?shù)據(jù)安全的一部分，App及網(wǎng)絡(luò)平臺(tái)的個(gè)人信息收集和使用一直是消費(fèi)者關(guān)注的話題，也是監(jiān)管約束的重點(diǎn)。

　　據(jù)網(wǎng)信中國(guó)微信公眾號(hào)消息，針對(duì)廣大人民群眾反映強(qiáng)烈的App未公開(kāi)收集使用規(guī)則、未按法律規(guī)定提供刪除或更正個(gè)人信息功能等問(wèn)題，國(guó)家網(wǎng)信辦依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(簡(jiǎn)稱《個(gè)人信息保護(hù)法》)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)，依法依規(guī)查處82款違法違規(guī)App(含小程序)。

　　其中，公告顯示，小猿搜題、中公教師、碼蟲(chóng)刷題、單詞幫等在線教育App存在未按法律規(guī)定提供刪除或更正個(gè)人信息功能的問(wèn)題，違反《個(gè)人信息保護(hù)法》等法律法規(guī)，依法依規(guī)責(zé)令限期一個(gè)月完成整改，逾期未完成整改的，依法依規(guī)予以下架處置。

　　在業(yè)內(nèi)看來(lái)，對(duì)包括在線教育行業(yè)在內(nèi)的App進(jìn)行個(gè)人信息保護(hù)的監(jiān)管治理，本質(zhì)上是為行業(yè)劃定數(shù)據(jù)使用邊界。對(duì)消費(fèi)者來(lái)說(shuō)，監(jiān)管治理是從“數(shù)據(jù)暴露”走向“權(quán)利覺(jué)醒”；對(duì)于App服務(wù)提供方來(lái)說(shuō)，是從“野蠻生長(zhǎng)”轉(zhuǎn)向“合規(guī)創(chuàng)新”；對(duì)于社會(huì)來(lái)說(shuō)，則是從“風(fēng)險(xiǎn)叢生”邁向“安全可信”。在今年“共筑滿意消費(fèi)”全國(guó)消協(xié)組織消費(fèi)維權(quán)年的主題下，對(duì)個(gè)人信息收集和使用的治理顯然更符合滿意消費(fèi)社會(huì)共治理念，為維護(hù)消費(fèi)者合法權(quán)益引出了明晰的道路。

　　常態(tài)監(jiān)管 保護(hù)消費(fèi)者個(gè)人信息

　　根據(jù)國(guó)家網(wǎng)信辦公告，此次依法依規(guī)責(zé)令限期整改的在線教育App主要存在三類問(wèn)題。例如，小猿搜題未在承諾時(shí)限內(nèi)完成用戶賬號(hào)注銷，中公教師、碼蟲(chóng)刷題未提供有效的用戶賬號(hào)注銷功能，單詞幫則無(wú)用戶賬號(hào)注銷功能。

　　對(duì)于此次依法集中整治，國(guó)家網(wǎng)信辦相關(guān)負(fù)責(zé)人表示，將依法強(qiáng)化個(gè)人信息保護(hù)領(lǐng)域監(jiān)督管理，堅(jiān)決維護(hù)人民群眾個(gè)人信息權(quán)益，不斷提升網(wǎng)絡(luò)空間法治化水平。

　　事實(shí)上，事關(guān)個(gè)人信息保護(hù)，App隱私合規(guī)和網(wǎng)絡(luò)數(shù)據(jù)安全整治始終常態(tài)化地進(jìn)行。在此之前，3月5日，北京市通信管理局公告顯示，本市部分App存在“違反必要原則收集個(gè)人信息”等侵害用戶權(quán)益和安全隱患類問(wèn)題，其中19款A(yù)pp被公開(kāi)通報(bào)、4款A(yù)pp被全網(wǎng)下架。公告顯示，19款A(yù)pp中，包括杏壇學(xué)堂、美院幫等在線教育App。

　　2025年1月26日，北京市通信管理局則通報(bào)稱，通過(guò)抽測(cè)，發(fā)現(xiàn)本市部分App存在“違反必要原則收集個(gè)人信息”“未明示收集使用個(gè)人信息的目的、方式和范圍”等侵害用戶權(quán)益和安全隱患類問(wèn)題。截至目前，尚有12款A(yù)pp未整改或整改不到位。公告顯示，12款存在問(wèn)題的App中包括經(jīng)濟(jì)師快題庫(kù)、優(yōu)路教育、竹馬等在線教育App。

　　常態(tài)化監(jiān)管的背后是違法違規(guī)收集使用個(gè)人信息隱藏的風(fēng)險(xiǎn)?！吨腥A人民共和國(guó)民法典》規(guī)定：“個(gè)人信息是以電子或其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”當(dāng)前，大部分App采用實(shí)名驗(yàn)證，各平臺(tái)之間也大都可以通過(guò)手機(jī)號(hào)等信息相互關(guān)聯(lián)，這意味著掌握了如手機(jī)號(hào)一樣的個(gè)人信息，就可以通過(guò)不同App上的內(nèi)容，了解主人的面貌。

　　也正是如此，在黑貓投訴平臺(tái)上頻頻出現(xiàn)此類投訴——“我注冊(cè)了小程序，領(lǐng)取了50道題的刷題資格，刷完題后再也沒(méi)有使用過(guò)，從那以后的每一天運(yùn)營(yíng)方都會(huì)給我打電話。”“暑假在直播間買了書(shū)，然后每天換各種號(hào)碼給我打推銷電話。”“我在App上不小心點(diǎn)了一個(gè)免費(fèi)課程活動(dòng)，隨后頻繁收到電話，App沒(méi)有有效的反饋渠道，反饋數(shù)日未能解決問(wèn)題，騷擾電話依舊不斷?！薄皥?bào)名課程時(shí)線下老師幫忙注冊(cè)了App賬號(hào)，課程結(jié)束后一個(gè)月內(nèi)會(huì)收到多次推銷關(guān)于相關(guān)服務(wù)與課程的信息。在與客服交流時(shí)曾明確要求其注銷賬號(hào)，客服稱會(huì)處理，但是賬號(hào)仍然可以登錄?！薄爸挥邪沧堪鍭pp提供了注銷賬號(hào)入口，但沒(méi)有明顯提供自助刪除信息的入口與設(shè)置選項(xiàng)，導(dǎo)致賬號(hào)注銷困難?！薄?/p>

　　不難看出，這些投訴最終指向了相同的疑問(wèn)——App收集個(gè)人信息的界限在哪里，消費(fèi)者又該如何保護(hù)自己的個(gè)人信息？

　　劃定界限 兩大原則十分必要

　　對(duì)于個(gè)人信息收集使用的界限，法律法規(guī)的要求大多可以總結(jié)為兩個(gè)關(guān)鍵詞：“最小必要”和“知情同意”。

　　2019年，四部門聯(lián)合印發(fā)的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》就對(duì)“未公開(kāi)收集使用規(guī)則”“未明示收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個(gè)人信息”“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”“未經(jīng)同意向他人提供個(gè)人信息”“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”等行為進(jìn)行了認(rèn)定。

　　而2024年施行的《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法實(shí)施條例》規(guī)定，經(jīng)營(yíng)者在提供商品或者服務(wù)時(shí)，不得過(guò)度收集消費(fèi)者個(gè)人信息，不得采用一次概括授權(quán)、默認(rèn)授權(quán)等方式，強(qiáng)制或者變相強(qiáng)制消費(fèi)者同意收集、使用與經(jīng)營(yíng)活動(dòng)無(wú)直接關(guān)系的個(gè)人信息。

　　值得一提的是，相比其他品類的應(yīng)用，在線教育App還存在一定的特殊性——未成年人個(gè)人信息的處理和保護(hù)。業(yè)內(nèi)普遍認(rèn)為，未成年人的個(gè)人信息包含了姓名、身份證件號(hào)碼、住址、生物識(shí)別信息、行動(dòng)蹤跡等內(nèi)容，屬于高敏感信息，一旦泄露，更易讓孩子處于被侵害的風(fēng)險(xiǎn)中，威脅未成年人的健康成長(zhǎng)。

　　因此，針對(duì)未成年人的個(gè)人信息，《未成年人網(wǎng)絡(luò)保護(hù)條例》明確要求，不得強(qiáng)制要求未成年人或者其監(jiān)護(hù)人同意非必要的個(gè)人信息處理行為，不得因?yàn)槲闯赡耆嘶蛘咂浔O(jiān)護(hù)人不同意處理未成年人非必要個(gè)人信息或者撤回同意，拒絕未成年人使用其基本功能服務(wù)。

　　與此同時(shí)，上位法《個(gè)人信息保護(hù)法》也明確規(guī)定，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)。

　　這也意味著，包括在線教育行業(yè)在內(nèi)的App服務(wù)提供方處理個(gè)人信息應(yīng)當(dāng)局限在為實(shí)現(xiàn)特定目的所必需的范圍和明確合理目的內(nèi)，也就是必要的、最小的范圍。同時(shí)，還要遵循消費(fèi)者知情同意原則，保障消費(fèi)者對(duì)于個(gè)人信息收集的知情權(quán)和選擇權(quán)。

　　“法律法規(guī)對(duì)于‘最小必要’和‘知情同意’的剛性約束，重構(gòu)了消費(fèi)者和App服務(wù)提供方之間的關(guān)系。一方面，在法律法規(guī)的約束下，個(gè)人隱私信息將不再是換取便利的‘貨幣’，而是可主張的基本權(quán)利；另一方面，法律法規(guī)的約束將倒推App服務(wù)提供方探索隱私收集和保護(hù)的相關(guān)技術(shù)，推動(dòng)企業(yè)合規(guī)化升級(jí)?！睒I(yè)內(nèi)人士認(rèn)為，“只有當(dāng)每個(gè)個(gè)體都能在知情、自愿、可控的前提下使用科技工具，教育數(shù)字化轉(zhuǎn)型才能實(shí)現(xiàn)以人為本?！?/p>

　　權(quán)益保障 需要多方協(xié)同發(fā)力

　　對(duì)于App及在線教育平臺(tái)的個(gè)人信息保護(hù)，法律法規(guī)的約束和政策監(jiān)管的治理是基石。但不可否認(rèn)的是，保護(hù)個(gè)人隱私同樣需要多方協(xié)同。

　　一方面，壓實(shí)企業(yè)和平臺(tái)的主體責(zé)任尤為重要。對(duì)此，有專家談及個(gè)人信息保護(hù)時(shí)認(rèn)為，可以推行“數(shù)據(jù)合規(guī)審計(jì)”制度，強(qiáng)制要求大型平臺(tái)企業(yè)每年公開(kāi)數(shù)據(jù)安全報(bào)告，建立國(guó)家“數(shù)據(jù)安全信用評(píng)級(jí)”，對(duì)違規(guī)企業(yè)限制市場(chǎng)準(zhǔn)入，對(duì)重點(diǎn)互聯(lián)網(wǎng)企業(yè)推行隱私影響評(píng)估前置審查制度，要求企業(yè)升級(jí)前報(bào)備權(quán)限變更方案。

　　而另一方面，消費(fèi)者的主觀能動(dòng)性同樣必不可少——如果個(gè)人自身不注重權(quán)利的行使，保護(hù)措施也無(wú)法發(fā)揮真正的作用。

　　對(duì)此，山東省消費(fèi)者協(xié)會(huì)曾發(fā)布消費(fèi)提示，為了最大限度保護(hù)個(gè)人信息，應(yīng)養(yǎng)成對(duì)個(gè)人信息“非必要不提供”的良好習(xí)慣。在使用互聯(lián)網(wǎng)軟件時(shí)，尤其是注冊(cè)平臺(tái)會(huì)員時(shí)，要仔細(xì)閱讀相關(guān)的隱私政策及條款，了解經(jīng)營(yíng)者處理個(gè)人信息的方式、范圍、目的和依據(jù)等，考量其處理個(gè)人信息理由的充分性和提供個(gè)人信息的必要性，做到盡量只提供必要信息。

　　“另外，消費(fèi)者可以選擇定期審查已授權(quán)的應(yīng)用列表、賬戶設(shè)置中的隱私選項(xiàng)，及時(shí)撤銷不再需要或可疑的應(yīng)用權(quán)限、刪除不必要的賬戶和數(shù)據(jù)，對(duì)于不再使用的App也不要一刪了之，而應(yīng)先注銷賬戶，以減少潛在威脅?！睒I(yè)內(nèi)人士提示：“當(dāng)消費(fèi)者自身個(gè)人信息權(quán)益受到侵害或者發(fā)現(xiàn)經(jīng)營(yíng)者存在違法處理消費(fèi)者個(gè)人信息行為時(shí)，要主動(dòng)向有關(guān)部門進(jìn)行投訴、舉報(bào)，或者依法提起訴訟，積極維護(hù)自身合法權(quán)益?！蔽?李濛

　　(北京晚報(bào))