□ 李 青 蘇明雪 聶含韻

一、問題提出

近年來，移動App數(shù)量猛增，迅速普及到日常生活中。根據(jù)中國互聯(lián)網(wǎng)絡信息中心第48次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2021年6月我國國內(nèi)市場上監(jiān)測到的App數(shù)量為302萬款（中國互聯(lián)網(wǎng)絡信息中心,2021）。然而，移動互聯(lián)網(wǎng)用戶在享受App帶來極大便利的同時，也面臨著個人信息泄露和濫用的威脅（羅力,2016）。工業(yè)和信息化部在2020年的App侵害用戶權益專項整治工作中，發(fā)現(xiàn)百余家企業(yè)存在超范圍收集個人信息、過度索取權限、私自共享信息給第三方等問題，侵犯了用戶的數(shù)據(jù)隱私。從國際大環(huán)境來看，網(wǎng)絡安全和隱私保護問題受到了各國教育界的普遍關注。例如，2021年10月美國總統(tǒng)拜登簽發(fā)了K12網(wǎng)絡安全法案（K-12 Cybersecurity Act），旨在強化基礎教育領域的信息安全和隱私保護實踐。

教育類App收集使用的主要是學生的信息，而學生作為用戶中的特殊群體，其個人信息的泄露不僅會影響學生的人身安全和言論自由，并且泄露的靜態(tài)信息會形成固化標簽，有礙于用發(fā)展的眼光看待學生的成長和變化（李青,等,2018），可能對學生造成長遠的不利影響。為此，我國相關部門已經(jīng)出臺了一些政策和規(guī)章制度來保障學生的數(shù)據(jù)隱私。教育部（2018a）印發(fā)的《教育部機關直屬事業(yè)單位教育數(shù)據(jù)管理辦法》，對教育數(shù)據(jù)的采集、儲存、共享、公開和安全管理等環(huán)節(jié)進行了規(guī)定。在教育部（2018b）印發(fā)的《教育信息化2.0行動計劃》中也提到，要重點保障數(shù)據(jù)和信息安全，強化隱私保護，切實維護好廣大師生的切身利益。國家互聯(lián)網(wǎng)信息辦公室（2019）通過了《兒童個人信息網(wǎng)絡保護規(guī)定》，對不滿14周歲兒童的個人信息保護給予高度關注。盡管如此，我國教育數(shù)據(jù)保護的現(xiàn)狀仍不盡如人意，在2020年工業(yè)和信息化部查處的違規(guī)收集用戶信息的App中，不乏大眾所熟知的教育類App。在“互聯(lián)網(wǎng)+”時代，教育類App逐漸成為促進學生學習、學校管理、家校聯(lián)通的另一“主場地”，而其中卻存在違規(guī)收集使用學生個人信息的問題，引起了學生隱私泄露的恐慌，也引起了社會的關注。

基于上述背景，本研究聚焦教育類App用戶隱私保護現(xiàn)狀，發(fā)現(xiàn)問題并對保護學生數(shù)據(jù)隱私提出相應的建議。鑒于App的隱私保護活動難以在軟件技術層面直接觀測，本研究構(gòu)建出一套較為全面的評價指標，從App隱私保護政策入手，對主流教育類App進行抽樣調(diào)查，以了解現(xiàn)狀和發(fā)現(xiàn)問題。

二、文獻綜述

1.國外研究和實踐概況

國外關注保護學生數(shù)據(jù)隱私較早，并形成了較為完善的法律法規(guī)。美國早在1998年就發(fā)布了《兒童在線隱私保護法案》（Children’s Online Privacy Protection Act，COPPA），規(guī)范了在線服務運營商針對13歲以下兒童的信息收集活動（FTC,2013）。美國聯(lián)邦政府頒布了《家庭教育權利和隱私法》（Family Educational Rights and Privacy Act,FERPA），以保護學生教育數(shù)據(jù)記錄的隱私，并賦予家長對其子女的教育數(shù)據(jù)記錄進行查詢、更正等權利（U.S.Department of Education,2011）。此外，美國各州地方政府還針對自身的實際需求制定了各州的法案，如加利福尼亞州的《學生在線個人信息保護法》、密蘇里州的《學生數(shù)據(jù)保護法案》等。歐盟于2016年改革原有的數(shù)據(jù)保護規(guī)則，頒布了《一般數(shù)據(jù)保護條例》（General Data Protection Regulation,GDPR），指出兒童對風險認識不足，應對兒童的個人數(shù)據(jù)進行特殊保護（European Union,2016）。

國外學者從各個角度探究了學生數(shù)據(jù)隱私保護的問題。從法律和政策的視角，有研究者（Montgomery&Chester,2015）解釋了COPPA的歷史以及其對面向兒童的數(shù)字市場和美國監(jiān)管的影響，并強調(diào)全球兒童媒體市場的擴張趨勢對兒童隱私的影響；Kelly等（2016）探討了在線學習中保護學生隱私相關政策的變化；Stahl等（2016）特別強調(diào)對殘疾學生數(shù)據(jù)隱私保護的關注，為地區(qū)、學校工作人員和決策者提出了建議，以幫助他們在促進數(shù)字學習的同時保護包括殘疾學生在內(nèi)的所有學生的隱私權。

也有研究者（Jones,2019）從學生知情同意的角度對學生信息的收集使用進行了探討，認為學生應該知曉個人信息的流向以及機構(gòu)使用其個人信息的目的，而知情同意是實現(xiàn)這些目標的一種機制。Prinsloo等（2015）則對MOOC提供商的隱私條款進行了分析，了解其信息收集、使用和共享等相關內(nèi)容，從而總結(jié)出這些MOOC提供商如何告知用戶他們的數(shù)據(jù)使用情況。還有研究者（Jones&VanScoy,2019）從教學角度討論了學生隱私保護問題，通過分析信息科學等課程的教學大綱，發(fā)現(xiàn)僅有少數(shù)教師在課程大綱中提到隱私保護問題，并強調(diào)教師要在課程教學中解決學生數(shù)據(jù)隱私保護問題。

2.國內(nèi)研究和實踐概況

在我國，對于數(shù)據(jù)隱私的保護近幾年也成為社會關注的焦點?！吨腥A人民共和國網(wǎng)絡安全法》第四章就為網(wǎng)絡信息安全提供了專門的法律保護，被認為是我國個人信息保護領域最重要且系統(tǒng)的法律。另外，相關部門從信息安全角度頒布了一些行業(yè)規(guī)范和指南，如《信息安全技術移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本規(guī)范》《App違法違規(guī)收集使用個人信息的自評估指南》《互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準》等，為企業(yè)收集使用個人信息進行了詳細的規(guī)范和指導。然而，我國對兒童數(shù)據(jù)隱私的保護仍較為落后，目前僅有《兒童個人信息網(wǎng)絡保護規(guī)定》是針對兒童數(shù)據(jù)隱私保護的，其規(guī)范了網(wǎng)絡運營者收集使用14周歲以下兒童個人信息的行為，對兒童和其監(jiān)護人的信息保護權利做出了明確規(guī)定，這也是我國在學生數(shù)據(jù)隱私保護方面邁出的重要一步（國家互聯(lián)網(wǎng)信息辦公室,2019）。

我國學者對學生數(shù)據(jù)隱私的研究主要集中在理論層面。王正青（2016）在概述美國教育大數(shù)據(jù)戰(zhàn)略基礎上分析美國的數(shù)據(jù)隱私保護立法與治理體系；梁亞平（2017）通過借鑒美國等發(fā)達國家保護學生隱私的制度手段提出對我國學生隱私保護和教育數(shù)據(jù)安全管理的思考和建議。此外，還有一些學者針對數(shù)據(jù)隱私保護現(xiàn)狀提出了自己的思考。例如，田賢鵬（2020）從隱私保護與開放共享的矛盾關系視角分析考察了人工智能時代教育數(shù)據(jù)治理的迫切挑戰(zhàn)、現(xiàn)實境遇和變革路徑；李青等（2018）通過分析國內(nèi)外關于學習者隱私保護研究的現(xiàn)狀，從in Bloom、Piazza和Edmodo三個案例出發(fā)探討了大數(shù)據(jù)時代教育領域隱私保護的經(jīng)驗和教訓，提出了立法、數(shù)據(jù)倫理、行業(yè)自律、政府監(jiān)管等對應策略。

綜上所述，國際上對學生隱私保護已經(jīng)有了較為豐富的理論研究和實踐，而國內(nèi)對于教育類App的學生數(shù)據(jù)隱私保護情況的研究尚不充分，且缺乏實踐，因此有進一步深入研究的價值。

三、研究設計

1.研究方法和步驟

本研究采用文獻分析法、案例研究法、內(nèi)容分析法等方法。研究分兩個部分展開：①構(gòu)建隱私保護評價指標，通過分析學生數(shù)據(jù)隱私保護相關研究和法律法規(guī)等文獻析出評價項目和指標；②對教育類App進行抽樣，通過內(nèi)容分析法對樣本App中聲明的隱私政策進行分析，以具體指標項為觀察點對樣本App的學生數(shù)據(jù)隱私保護情況進行評價。

2.評價指標的建構(gòu)

本研究首先構(gòu)建了一套面向教育App的隱私保護評價指標。指標項的來源有以下幾類：①國內(nèi)外的隱私保護法律和政策；②行業(yè)規(guī)范、規(guī)定；③現(xiàn)有的隱私保護評價指標。筆者通過文獻研究，確定了隱私政策、信息處理周期、用戶權利保障、安全保障4個評價維度作為一級指標，具體來源見表1。

表1 評價維度（一級指標）及其來源

4個評價維度包含14個二級指標和41個三級指標。表2給出了各個指標的來源，例如A10、A12、A13和A14來源于2019年國家互聯(lián)網(wǎng)信息辦公室等四部委聯(lián)合印發(fā)的《App違法違規(guī)收集使用個人信息行為認定方法》。

表2 評價指標來源

（1）隱私政策維度

隱私政策是App開發(fā)者和運營者對用戶給出的保護用戶個人信息的具體承諾，也可以看作雙方就隱私保護問題達成的協(xié)議。隱私政策的完善程度代表著App對用戶數(shù)據(jù)隱私保護的重視程度。相應的法律法規(guī)，如《兒童個人信息網(wǎng)絡保護規(guī)定》《App違法違規(guī)收集使用個人信息自評估指南》都涉及隱私政策的內(nèi)容。個人信息保護方面的學術關注點主要集中在隱私政策的內(nèi)容是否全面以及是否符合法律規(guī)定。因此，本研究將“隱私政策”設為評價指標的第一個維度，評價要點涵蓋隱私政策的制定情況（告知形式等），以及隱私政策的整體內(nèi)容，一共16項具體的評價指標。其中，和教育以及未成年人保護密切相關的有兒童隱私政策制定（A11）、學生權利保障（A26）、監(jiān)護人權利保障（A27）等，具體見表3。

表3 隱私政策相關指標

（2）信息處理周期維度

用戶信息從收集到刪除是一個完整的信息處理周期，信息處理的過程就是App對用戶信息保護的過程。本研究根據(jù)相關文獻和規(guī)章制度將該部分內(nèi)容按照處理周期分為信息收集、信息使用、信息存儲、信息披露、轉(zhuǎn)讓與共享5項二級指標，共12項三級指標。其中，涉及教育以及未成年人隱私保護的有額外信息收集目的（B23）、公共信息處理（B40）等，具體見表4。

表4 信息處理周期相關指標

（3）用戶權利保障維度

評價指標的第三個維度是“用戶權利保障”。綜合已頒布的法律法規(guī)和相關標準規(guī)范，涉及用戶權利有信息查詢、信息更正、信息刪除、授權同意撤回、注銷賬戶和投訴舉報6項二級指標，11項三級指標。這些指標將重點關注App對這幾項權利的保障情況，作為對App評估的依據(jù)和觀測點。其中，和教育以及未成年人隱私保護密切相關的有信息查詢途徑（C10）、注銷賬戶處理（C51）等，具體見表5。

表5 用戶權利保障相關指標

（4）安全保障維度

安全保障貫穿整個信息保護過程，確保隱私保護順利進行，針對教育以及未成年人隱私保護的需要，確定了信息侵害防御（D10）和未成年人/兒童信息管理（D11）兩項三級指標，具體見表6。

表6 安全保障相關指標

3.研究對象的選取

App選取的依據(jù)為某智庫的教育App排行榜，同時也參考了“豌豆莢”“酷安”兩個應用市場的相關分類列表。本研究以2021年教育領域App排名情況為參考，按市場占有率高低，選取用戶數(shù)據(jù)排名前五的五類教育App，分別為中小學教育類、教育平臺類、兒童教育類、外語學習類、校園管理/校園應用類。而后，依據(jù)教育App活躍用戶規(guī)模TOP150榜單，分類別按排名選取用戶群體包含未成年學生的App列入備選名單，通過隨機抽樣，每個類別選取6個App，共計30個，編號為P01—P30，包含作業(yè)幫、小猿搜題、騰訊課堂、學習通等知名教育類App。

研究者根據(jù)上文中的評價指標，對樣本App保護數(shù)據(jù)隱私的情況進行調(diào)查和評價。對于每個評價項目，若App實際情況符合指標所述，即為“達標”，計1分；若實際情況部分符合指標所述，即為“部分達標”，計0.5分；若不符合指標所述，即為“不達標”，計0分。若因其他非App本身原因造成無法了解具體數(shù)據(jù)隱私保護情況，則根據(jù)App提供的隱私政策文本進行判斷，文本提到相關內(nèi)容則為“部分達標”，得0.5分，未提到相關內(nèi)容則為“未達標”，得0分。所有評價項目滿分為41分。在評估過程中，選取兩名教育技術專業(yè)研究生背靠背獨立進行評估。評估完成后，利用SPSS對評估結(jié)果進行一致性檢驗，Kappa值為0.928。當Kappa值大于0.8時，表示一致性強，所以本研究的評估結(jié)果一致性符合要求。

四、調(diào)查結(jié)果

1.樣本總體情況

在30個樣本App的評分結(jié)果中最高分是P02（36.5），最低分是P13（13.5），平均分為28.82分，方差是37.66。其中，表現(xiàn)優(yōu)秀（35分及以上）的有2個，良好（30～34分）的有16個，合格（20～29分）的有9個，問題較多（低于20分）的有3個。總體達標情況尚可，表明我國對于互聯(lián)網(wǎng)App的治理已經(jīng)取得初步成效，在政府規(guī)章制度的約束下和社會公序良俗的影響下，大部分教育軟件廠商能做到合乎規(guī)范。

2.一級指標達標情況

為分析一級指標達標情況，分別計算了每個一級指標中每類App的達標率（達標率=每個一級指標中每類App平均得分/每個一級指標可得總分），發(fā)現(xiàn)各類App的達標率存在一定差異（見圖1）。從整體情況來看，信息處理周期（B）的整體達標率比較平均，均在75%左右；在隱私政策（A）中前三類平臺的達標率較好，但后兩類偏低，均低于70%；在用戶權利保障（C）中除教育平臺類App外，其他類別App達標率都偏低；安全保障（D）達標率最差，為50%及以下，其中教育平臺類App的達標率低至20%。

圖1 每個維度每類App達標率

為檢驗四個一級指標的達標率是否存在顯著差異，本研究對一級指標達標情況進行單因素方差分析。為平衡每個一級指標的數(shù)據(jù)量，在此以每個一級指標在每個類別中的總達標率為因變量的值。首先進行方差齊性檢驗，得到P值為0.227，明顯大于0.05，可認為一級指標達標率的總體方差無顯著差異，可以進行方差分析。方差分析結(jié)果見表7，對應的概率P值為0.000＜0.05，因此一級指標的達標率存在顯著差異。App對四個一級指標的關注度不同，隱私政策（A）和信息處理周期（B）兩個一級指標達標率的均值較高，標準差較低，達標情況良好；用戶權利保障（C）的達標率均值較高，但標準差也較高，說明不同App在用戶權利保障方面的達成情況存在較大差距；安全保障（D）達標率的均值較低，達標情況較差。

表7 App類別對指標得分的單因素方差分析（ANOVA）

3.三級指標達成情況

評價標準共有41項三級指標，本研究對每個指標下App的得分進行求和，每項指標滿分為30分。41項指標平均得分為21.16分，方差為50.55。整體表現(xiàn)較好（得分在25分及以上）的指標有17項，占比約40%，其中一般隱私政策制定（A10）、信息收集與活動捆綁（B12）、拒絕信息收集（B14）和信息使用范圍（B20）四項指標為滿分，這些指標主要是隱私政策和信息處理周期維度下的指標。表現(xiàn)一般（得分在15～25分）的指標有13項。表現(xiàn)不佳（得分在15分以下）的指標有10項，約占四分之一，如公共信息處理 （B40）、未成年人/兒童信息管理（D11）、兒童隱私政策制定（A11）等。

4.分類達標情況

基于圖1進行觀察，各類型的總體情況如下：相較于其他類別，中小學教育類App的達標情況整體較好，但在用戶權利保障（C）和安全保障（D）維度仍有欠缺；教育平臺類App達標情況參差不齊，在用戶權利保障（C）維度表現(xiàn)突出，但對于安全保障（D）的關注度尤其不足；兒童教育類App的達標情況中規(guī)中矩，仍需完善在用戶權利保障（C）方面的措施；外語學習類和校園應用/校園管理類兩類App達標情況相當，但在全體樣本中處于較低水平。

為驗證不同類別App對學生數(shù)據(jù)隱私的保護程度是否存在顯著差異，本研究對App分類打分情況進行單因素方差分析。以類別為依據(jù)將App分為5組，對于每一個三級指標，取該類中各App在此項指標的評分總和記為該項得分。由此得到每組的41個分數(shù)，然后利用SPSS對5個組的數(shù)據(jù)進行分析。方差齊性檢驗得概率P值為0.401，大于0.05，可認為不同類別App得分的總體方差無顯著差異，可以進行方差分析。分析結(jié)果見表8，對應的概率P值為0.086＞0.05，不具有顯著性。說明學生數(shù)據(jù)隱私保護不因App類別不同而存在顯著差異，可以從整體上對所有App保護學生數(shù)據(jù)隱私的情況進行分析。

表8 App類別對指標得分的單因素方差分析（ANOVA）

五、結(jié)論和問題

1.App的隱私告知義務達成情況較差

隱私政策是App告知用戶關于其隱私保護的重要方式，App有義務提示用戶認真閱讀隱私政策，完善并清晰闡明隱私政策的各項條款。然而，樣本中有部分App未盡到相應的告知義務。在隱私政策的提示方面，大部分App在用戶首次登錄時都會以彈窗方式提示用戶查看隱私政策內(nèi)容，但具體的隱私政策鏈接往往是以小字呈現(xiàn)在彈窗中，甚至是屏幕最底端，用戶容易忽略。且有部分App的“同意”選項帶有明顯的指向性，可能會導致用戶誤點，尤其是面對14周歲以下兒童時更為明顯。

2.隱私政策“形式大于內(nèi)容”

App內(nèi)的隱私保護政策不僅是App對保護用戶隱私的承諾，其制定情況更體現(xiàn)了App所屬機構(gòu)對保護用戶數(shù)據(jù)隱私的重視程度。本次調(diào)查結(jié)果表明，即便不追究承諾是否能夠兌現(xiàn)，不少App的隱私政策文本仍舊是“形式大于內(nèi)容”。許多App在其格式化的“告知”過程中，只是機械地將一份早已擬就的目的僅在于規(guī)避法律風險的所謂“告知”文件呈現(xiàn)在用戶面前。調(diào)查中發(fā)現(xiàn)許多App的隱私政策結(jié)構(gòu)不完善，缺少對相關內(nèi)容的闡述。此外，隱私政策語言表述方式不夠嚴謹，如使用了“盡可能”“可能會”“信息用途‘包括但不限于’”等模糊字眼描述重要信息處理過程。課題組在調(diào)查安卓平臺上App保護學生隱私情況的同時，也抽查了部分App在IOS系統(tǒng)中的隱私保護情況，發(fā)現(xiàn)部分App存在兩個系統(tǒng)中的版本在隱私政策內(nèi)容和呈現(xiàn)方式上不一致的問題。例如，某App的IOS版本在隱私政策中詳細提及了各個方面的內(nèi)容，但是在安卓平臺的版本中隱私政策卻表述模糊；另一個App的安卓版本在首次登錄時會提示用戶閱讀隱私政策，但IOS版本中無任何提示，直接進入平臺。

3.公共信息處理是難點

公共信息處理是指注銷賬戶后，學生在論壇、評論區(qū)等產(chǎn)生的數(shù)據(jù)是否繼續(xù)存儲。樣本App中僅有3個對此項進行了說明。其中2個App在“個人權利”中單獨對“公開與分享”信息的處理進行了說明，表示公共信息的處理需要用戶自行刪除，即使刪除也可能存在其他用戶或不受控制的第三方獨立保存這些信息的情況；另一個App表明用戶可以與平臺聯(lián)系要求刪除公共信息。其他App均未提及注銷賬戶后對公共信息的處理情況，也未對用戶發(fā)表公共信息可能會出現(xiàn)隱私泄露問題進行相應的提示。雖然在用戶使用期間，由其他用戶造成的公共信息的二次傳播（如截屏、轉(zhuǎn)發(fā)等）是App運營方難以控制的，但若用戶主動要求或注銷賬戶后，App應遵照用戶要求主動刪除或?qū)τ脩袅舸娴墓残畔⑦M行匿名化處理。

4.對未成年人/兒童隱私保護的關注不足

《兒童個人信息網(wǎng)絡保護規(guī)定》第八條規(guī)定，網(wǎng)絡運營者應當設置專門的兒童個人信息保護規(guī)則和用戶協(xié)議，并指定專人負責兒童個人信息保護（國家互聯(lián)網(wǎng)信息辦公室,2019）。兒童隱私政策是為保護兒童數(shù)據(jù)隱私專門制定的規(guī)則，應該包含具有兒童針對性的信息保護條例。在抽樣的App中，僅有三分之一的App制定了兒童隱私政策相關條款，其中還不乏表述模糊、生硬照搬的低質(zhì)量、無效文本。而且相應條款中給出的兒童隱私保護措施普遍簡單，如僅是建議兒童在監(jiān)護人陪同下閱讀該隱私政策、確保監(jiān)護人同意等內(nèi)容，未對兒童隱私保護做出實際舉措，并未體現(xiàn)出兒童隱私保護的特殊性。在分析隱私政策的過程中發(fā)現(xiàn)：只有3個App在隱私政策中明確說明設立了兒童個人信息保護專員，另外有3個App在文字描述中提到會對兒童的個人信息進行必要的保護，實施一定的管理措施。大部分教育類App的用戶群體主要為未成年人甚至是14周歲以下的兒童，卻忽視了對未成年人/兒童的信息進行專門的管理。

六、對策和建議

1.從“外在”“內(nèi)在”兩個方面完善隱私政策

隱私政策是網(wǎng)絡服務提供者自律的重要依據(jù)，也是網(wǎng)絡服務提供者應對個人信息保護法規(guī)，確保其用戶個人信息收集、利用行為符合法律規(guī)定的重要方式（王葉剛,2020）。隱私政策設置的完善程度在很大程度上體現(xiàn)著平臺對保護用戶個人信息的重視程度。

App運營方應對隱私政策的制定情況、訪問難易程度、隱私政策提示等方面進行優(yōu)化。在樣本App中，有部分App存在未設置獨立的兒童隱私政策、隱私政策提示不明顯等問題。教育類App的主要用戶群體是未成年學生，應該將隱私保護的焦點設置在未成年學生的數(shù)據(jù)信息上，更應該設置獨立的兒童隱私政策。另外，App應該明確提醒用戶關注隱私政策，在提示文本中強調(diào)兒童用戶的監(jiān)護人應關注隱私政策，且應避免誘導性設計，比如突出顯示“同意”按鈕，將“不同意”按鈕以小字、淺色顯示。

App運營方也應對隱私政策的內(nèi)容進行優(yōu)化。隱私政策的內(nèi)容既是App保護用戶個人信息的標準，也是用戶維權的重要依據(jù)，App運營方應依據(jù)相關條例對隱私政策的內(nèi)容設置進行完善，條款應盡可能覆蓋用戶數(shù)據(jù)信息保護所涉及的各個方面。語言描述應清晰準確、簡短易懂，措辭不僅要讓成年人充分理解隱私政策，也應讓已具備一定閱讀能力的少年兒童盡可能地讀懂文本。同時，要避免在隱私政策中出現(xiàn)“缺斤少兩”“模糊不明”的現(xiàn)象。對于針對兒童的隱私政策條款，在內(nèi)容上要體現(xiàn)兒童權益保護的特殊要求，而非對普通隱私政策的簡單重復。

2.加強對公共信息處理和第三方信息使用的保護

在信息處理周期中，普通的信息收集、信息使用、信息存儲過程已經(jīng)基本得到保障，但公共信息收集未得到足夠的重視。2013年，美國加利福尼亞州頒布了“橡皮擦法案”，特別提出為保護未成年人的正當權益，應當允許未成年人刪除Facebook、Twitter等社交網(wǎng)站上的網(wǎng)絡痕跡，避免未成年人在日后要面對這些信息被泄露時所遭受的困擾（侯浩翔,2019）?；诖?，首先，平臺應允許學生自行刪除其在評論區(qū)等公共區(qū)域發(fā)表的言論，并保證在學生提出信息刪除、撤銷或注銷的請求后，將其發(fā)布的公共信息一并刪除。其次，平臺應重視信息共享過程，明確信息接收方實施的信息保護措施，可通過與第三方簽署保密協(xié)議等方式來實現(xiàn)信息共享后的保護。最后，教育類App的功能設計應以促進學生學習為目的，App應避免出現(xiàn)廣告等信息，更應杜絕未經(jīng)許可利用學生用戶畫像進行個性化廣告投放。

3.設立專門的隱私保護專員并加強審查

從App提供者、學校/機構(gòu)到國家，各個層面都應加強對保護學生隱私信息的審查，并設立專門的隱私保護人員/機構(gòu)。從App提供者或運營方的角度而言，應設立專門的未成年人/兒童信息保護專員，負責對其他工作人員接觸學生信息的過程進行嚴格的追蹤和記錄。在樣本App中，有App承諾會將未成年人的信息和未成年人以外的信息分開存儲，表示出對保護未成年人信息的重視。

在國家層面，要建立多方面的隱私保護機制，從各個角度保障學生隱私安全。以美國為例，聯(lián)邦政府教育部在2011年就任命了首席隱私保護官。此外，教育部下屬的隱私保護技術中心致力于為各州和地方提供隱私保護工具、資源、咨詢和技術支持；家庭隱私保護申訴辦公室負責向家長、學生和學校提供隱私保護法律指導，并接受家長和學生的申訴（王正青,2016）。而我國教育管理部門尚未設置專門的隱私權保護機構(gòu)，尚未訂立網(wǎng)絡隱私權保護范本供教育App的運營者和用戶參考。目前，我國受理互聯(lián)網(wǎng)和App中兒童隱私侵權行為的部門為網(wǎng)信部門，但其對于保護兒童隱私并不專業(yè)。當侵權行為發(fā)生后，沒有專門的機構(gòu)進行問責和協(xié)調(diào)，不利于保護兒童個人信息。

學校/教育機構(gòu)是學生信息的主要產(chǎn)生地，也應該加強對學生信息隱私的保護。尤其是在因新冠病毒性肺炎而倉促開展的大規(guī)模遠程學習中，學生隱私保護等問題很容易被忽視，數(shù)據(jù)泄露的風險更高。EdTech Strategies的創(chuàng)始人道格·萊文（Doug Levin）曾表示，在家中使用學校發(fā)放的設備或其他設備進行學習，都可能沒有得到很好的保護，并可能導致數(shù)據(jù)泄露?；诖?，學?？梢栽O立隱私保護專員負責保護學生數(shù)據(jù)和制定隱私政策。例如，美國丹佛的公立學校系統(tǒng)設有專門的行政職員，負責確認學區(qū)遵守《家庭教育權利和隱私法》、《兒童在線隱私保護法》《兒童互聯(lián)網(wǎng)保護法》等法律的情況。

4.健全和完善相關法規(guī)

發(fā)達國家在保護兒童在信息社會中的權益方面起步較早。例如，美國的兒童網(wǎng)絡保護政策已經(jīng)構(gòu)成以COPA、COPPA和CIPA三個法律為基礎的較為完整的體系，并實現(xiàn)了聯(lián)邦、州和行業(yè)協(xié)會三方共同規(guī)范。目前，我國關于兒童網(wǎng)絡保護的法律法規(guī)還不夠完善，缺少規(guī)范涉兒App在內(nèi)容安全、信息處理等方面的專門規(guī)定。相關規(guī)章的缺失有可能導致教育App運營方不受約束地在App內(nèi)植入大量廣告甚至不良信息，而兒童由于心智不成熟，在缺乏監(jiān)管的網(wǎng)絡環(huán)境中極有可能受到不當信息的影響和誤導，其健康成長和生命財產(chǎn)安全會受到不利影響。

5.提高公眾的隱私保護意識和維權意識

當今社會，人們對隱私的認識正在不斷深化，但是保護數(shù)據(jù)隱私的意識仍需不斷加強。仍舊有大量用戶要么仍未認識到保護數(shù)據(jù)隱私的重要性，要么缺乏保護自身權益的能力。因此，從政府角度而言，應在強化管理的同時，通過宣傳教育使公眾關注數(shù)據(jù)隱私保護，了解數(shù)據(jù)隱私泄露的危害，提高其維權意識。從家長和教育機構(gòu)的角度而言，一方面要增強自身對隱私保護的認識，保障未成年學生的數(shù)據(jù)信息不被泄露；另一方面要加強對未成年學生的教育，提升其自我保護能力。此外，教育機構(gòu)還應定期對涉及學生數(shù)據(jù)的工作人員進行數(shù)據(jù)隱私保護方面的培訓，確保其在隱私保護方面具有相應的專業(yè)知識。