给教育类应用软件装好安全锁
近年来,媒体多次对教育类手机应用软件存在的问题进行报道,有的手机应用软件为了吸引用户,纵容甚至主动发布不雅、性暗示等信息;
石向阳绘
一项针对教育类手机应用软件(APP)的专项检查,再次凸显了加强教育类手机应用软件监管的必要性。疫情期间,浙江对全省242款教育类手机应用软件开展了网络安全保护专项检查,结果显示,16%的软件超范围采集用户通话记录、短信、通讯录及位置等敏感信息,9.6%的软件通过线上答题器、多媒体课件展示等功能未经用户同意采集个人信息。此次检查还发现了239个网络安全漏洞,大多数手机应用软件技术防护措施及安全管理制度难以满足抵御网络攻击、防范信息窃取的能力要求。
近年来,媒体多次对教育类手机应用软件存在的问题进行报道,有的手机应用软件为了吸引用户,纵容甚至主动发布不雅、性暗示等信息;有的手机应用软件为追求利益,发布网络游戏广告、明星倒流等信息;有的存在恶意绑定家长账号、窃取师生基本信息等问题。加强教育类手机应用软件治理的呼声十分强烈。
此次浙江的专项检查则暴露出,在“互联网+教育”快速发展的今天,教育类手机应用软件在个人信息保护、网络安全方面仍存在不小疏漏。未成年人是这类软件最大受众群体,软件开发方理应在个人信息获取权限、隐私保护等方面更为谨慎,更好地筑起网络保护“防火墙”,承担起保护未成年人网络安全的责任。
近两年,不管是教育类手机应用软件的监管整治还是未成年人网络保护,国家相关部门均出台了重磅政策。2018年,教育部印发文件,对中小学学习类手机应用软件乱象进行了集中治理。去年,教育部、中央网信办、公安部等八部门联合发布《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),这是国家层面发布的首个全面规范教育类手机应用软件的政策文件,旨在从长远角度促进教育类手机应用软件有序健康发展。《意见》在规范数据管理、保障网络安全方面亮点颇多。例如,《意见》要求教育移动应用提供者收集使用个人信息应当明示收集使用信息的目的、方式和范围,并经用户同意。收集使用未成年人信息应当取得监护人同意、授权。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息。
去年10月1日,我国第一部专门针对儿童网络保护的立法——《儿童个人信息网络保护规定》开始实施,它确定了网络运营者收集、存储、使用、转移、披露儿童个人信息的“五大原则”,即正当必要、知情同意、目的明确、安全保障、依法利用,同时明确了对儿童个人信息的收集和使用等,应当以显著、清晰的方式告知儿童监护人,并征得儿童监护人的同意。
这些法律、规章制度的出台与实施,说明保障未成年人信息安全已经成为全社会的共识,并为保障未成年人信息安全提供了坚实的法律和制度保障。但也要看到,建章立制是预防和治理隐藏在未成年人身边的网络安全侵害风险的关键,而监管和落实则是让法律和规章制度发挥最大效用的重要一环。
为青少年学生打造安全的网络环境,需要软件提供者落实网络安全主体责任,按照网络安全等级保护制度的要求,做好系统定级、备案和安全防护,同时加强自律,提升数据安全风险管控能力。教育、网信、电信主管、公安等部门应进一步完善协同联动的监管机制,严格规范用户个人隐私及信息安全保护,加大对教育类手机应用软件信息采集、网络安全的监管力度,对违法违规采集个人信息的行为坚决从严打击。师生和家长也应提高个人信息保护意识,从正规渠道下载手机应用软件,并提高甄别能力。