违规采集数据、存安全隐患,数十款教育APP被查处
据浙江省公安厅民生服务微信平台消息,当前,随着“互联网+教育”的快速发展,特别是近期为有效防范新冠肺炎疫情感染风险,全国大中小学延期开学,一些学校和校外培训机构纷纷开通网课,借助教育类APP或大型直播平台为学生开展线上教学,推动疫情期间教育教学工作。
为服务保障疫情期间“停课不停教、停课不停学”在线教学活动,维护相关应用系统网络安全,保护广大师生权益,浙江省公安部门按照“2020互联网企业涉个人信息数据安全专项整治行动”工作要求,对浙江全省242款教育类平台(APP)开展网络安全保护专项检查。
检查中发现,浙江省教育类APP普遍存在这些问题,一是违规采集数据,9.6%的APP通过线上答题器、多媒体课件展示、互动式小黑板等功能未经用户同意采集个人信息;6.4%的APP隐私协议未明示或明示过于复杂、难懂;16%的APP超范围采集用户通话记录、短信、通讯录及位置等敏感信息。二是存在网络安全隐患,大多数APP技术防护措施及安全管理制度难以满足抵御网络攻击、防范信息窃取的能力要求,共发现网络安全漏洞239个。三是存在内容安全风险,部分APP广告弹出频繁、内容过度娱乐化甚至存在违法有害信息,污染青少年学习环境。
针对检查中发现的问题,公安机关依据《网络安全法》对54款存在收集公民个人信息不规范问题的教育类APP下达责令整改通知书;对未依法履行网络安全保护义务的“简课堂PAD”“智慧幼教”“灯塔教师”“灯塔家长”4款APP的运营单位作出行政处罚。
下一步,浙江省警方将全力推进全省互联网企业涉个人信息数据安全专项整治行动,加大监管力度,分类分批对包括教育类APP在内的省内各类APP应用开展安全监督检查,依法严厉打击违法犯罪行为并定期作出公开通报,全力净化上网环境,切实维护网络安全和人民群众合法权益。
警方提示
APP运营者应当严格遵守《网络安全法》、《APP违法违规收集使用个人信息行为认定办法》等法律和政策要求,积极履行网络安全管理主体责任。要落实网络安全等级保护相关要求,做好系统定级、备案和安全防护;要按照“合法、正当、必要”的原则,依法合规收集使用个人信息。APP应用商店要落实APP上架审核和实名登记等制度措施,清理下架具有恶意代码等安全风险和未实名登记的APP。对不履行上述义务的网络运营者和网上应用商店,公安机关将依法严厉查处。
广大师生也要密切关注自身个人信息安全保护,通过正规的网上应用商店下载APP,不随意向来路不明的APP授权提供个人信息,同时要仔细阅读APP的隐私条款并拒绝接受无理的权限申请,发现违法违规的APP及时向监管部门举报。
在此,再次提醒浙江省内涉个人信息的企业登陆微信小程序“网安151号”,及时开展对照自查。具体使用可详询属地公安网安部门。