教育部出手治理高校App滥用

严控人脸识别审核，半年未更将关停

针对高校教育类App泛滥、违规采集个人信息等问题，教育部将开展治理行动。

    11月26日，南都记者从教育部官网获悉，教育部网络安全和信息化领导小组印发《高等院校管理服务类教育移动互联网应用专项治理行动方案》(以下简称“方案”)。方案指出，各高校应严格控制本单位教育移动应用数量，统筹规划小程序、企业号等应用，超半年未更新应整合、关停。所有教育移动应用不得向用户重复采集个人基本信息，采集人脸等个人生物识别信息，应充分征求用户意见，并论证科学性、伦理性及安全性。

    明年3月底前完成清理工作

    近年来，高校教育App泛滥、使用不规范问题备受关注。据公开报道，今年3月，教育部抽取了100所高校，就教育App应用情况进行调研。结果发现，89所高校App数量在5个以下，但也有少数高校开发引进的App超过了20个。

    9月5日，教育部联合八部门印发了《关于引导规范教育移动互联网应用有序健康发展的意见》，这是我国国家层面首次发布的全面规范教育App的政策文件，覆盖各学段教育和各类教育App。

    近期，教育部办公厅又印发《教育移动互联网应用程序备案管理办法》，针对教育移动应用备案提出多项措施，规定明年1月31日前需完成备案。

    此次行动方案则专门针对高校教育App开展治理，治理对象为高校服务于学校教育教学和广大师生工作生活的管理服务类教育移动应用，包括：学校自主开发、自主选用和上级部门要求使用的教育移动应用。

    此次专项治理行动的目标是，切实治理高等院校管理服务类教育移动应用泛滥的问题。在2020年3月底前完成管理服务类教育移动应用的清理工作，问题教育移动应用的数量明显减少，违规采集个人信息等问题得到有效遏制，投诉举报问题得到逐步解决。

    不得选用未完成提供者备案的应用

    方案指出，各高等院校应加强对教育移动应用的统筹管理，明确本单位的职能部门，与小程序和企业号等其它移动互联网平台统一纳入本单位教育信息化工作予以管理。同时，应按照《教育移动互联网应用程序备案管理办法》要求，系统梳理本单位开发和选用的教育移动应用，形成教育移动应用名录并完成提供者和使用者备案工作。

    此外，各高等院校还应规范教育移动应用的选用和开发管理。选用教育移动应用应报职能部门审核同意，开发教育移动应用应经职能部门立项。单位内设机构及所属单位不得擅自选用、开发未经审核、立项的教育移动应用。不得选用未完成提供者备案的教育移动应用。职能部门应在备案工作的基础上，建立管理制度和规范，对已有教育移动应用进行论证，明确使用的教育移动应用名单。

    采集人脸等识别信息应进行论证

    方案指出，各高校应建立教育移动应用重大事项的决策机制，对要求统一使用和大范围采集个人信息的教育移动应用，除关系国家安全、社会稳定、学校和师生人身安全的以外，应在履行立项和审核程序的基础上，充分征求用户意见，并经领导班子审定同意。采集人脸等个人生物识别信息的教育移动应用，应在上述要求基础上组织科学性、伦理性、安全性论证。

    南都记者注意到，针对App数量泛滥的问题，方案也做出了整改要求。方案指出，各高校应严格控制本单位管理服务类教育移动应用的数量，统筹规划小程序、企业号等应用。原则上面向公众提供服务的整合成一个应用；面向教职工提供管理服务的整合成一个应用；面向学生提供办事服务的整合成一个应用。各高等院校应建立“一数一源”的数据共享制度，所有教育移动应用使用个人基本信息应从基础数据库中共享，不得向用户重复采集个人基本信息。

    建立教育移动应用退出机制

    此方案对应用的上线和退出也做出规范。方案要求，各高校应提高教育移动应用的网络安全保障，完成所有自主开发教育移动应用的定级备案和测评整改。建立常态化网络安全监测预警通报机制，自主开发的教育移动应用应经过等保测评和安全评估方可上线。

    同时，建立教育移动应用退出机制，超过半年未更新的教育移动应用应予以整合、关停。原则上大范围采集个人信息的教育移动应用应通过移动应用个人信息安全认证，规范数据全生命周期的管理。

    采写：

    南都见习记者 吴单 发自北京