教育App收集用户信息不得用默认、捆绑等变相强迫手段


新京报快讯(记者 冯琪)“一些App为了获取数据资源,违法违规采集使用用户个人信息……”9月5日,在教育部召开的规范教育App相关发布会上,公安部网络安全保卫局副巡视员陈飞燕表示,违法违规收集使用个人信息判定标准将很快出台。


陈飞燕指出,一些App放松信息安全管理要求,为了追求利益,推送网络游戏广告、影视网红明星导流等信息;还有一些App不履行备案登记等基本义务,不落实网络实名、日志留存等基本制度和安全技术防护措施,信息网络安全风险很高。


数据隐私:收集用户信息不得变相强迫


对于用户数据隐私的保护,《意见》指出,教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。同时要求,按照“后台实名、前台自愿”的原则,对注册用户进行身份信息认证。


但对于收集使用个人信息,《意见》要求,应当明示收集使用信息的目的、方式和范围,并经用户同意。收集使用未成年人信息应当取得监护人同意、授权。


《意见》尤其指出,不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。


据悉,中央网信办、工信部等部门将很快制定出台违法违规收集使用个人信息判定标准。App运营单位要按照《网络安全法》、四部门联合公告和判定标准的要求,依法合规采集使用个人信息。公安机关将持续加大对违法违规采集使用个人信息行为的整治力度。


安全等级:应用商店对App应上架审核、实名登记


《意见》明确,教育移动应用和后台系统应落实网络安全等级保护要求。应用商店应当加强教育App上架审核管理,建立开发者真实身份信息登记制度,对教育移动应用开展安全审核,及时处理违法违规App。


陈飞燕称,公安机关依法清理下架了大批存在恶意程序的App,依法整改查处了一批违法违规App。此次意见制定,公安机关在防范安全风险方面提出系列要求。


陈飞燕指出,网络系统上线运行前,首先要确定安全等级,在安全保护等级确定后30日内,到公安机关网安部门办理备案手续。审核通过后,要接受测评,并对系统隐患问题及时整改。


此外,网络运营者应当实施网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。


今年5月,公安部等部门出台了网络安全等级保护基本要求、安全设计技术要求、测评要求三个国家标准,增加了云计算、移动互联、物联网、大数据等安全扩展要求。陈飞燕表示,教育App要按要求落实。


陈飞燕还指出,公安机关目前对应用商店实行属地责任管理制度,每日对上架App开展安全技术检测,及时清理下架具有恶意代码等安全风险和不实名登记的App。对不履行上架审核、实名登记等义务的应用商店,属地公安机关将依法进行查处。


新京报记者 冯琪 校对 吴兴发