□ 李 青 蘇明雪 聶含韻

一、問題提出

近年來，移動(dòng)App數(shù)量猛增，迅速普及到日常生活中。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2021年6月我國國內(nèi)市場上監(jiān)測到的App數(shù)量為302萬款（中國互聯(lián)網(wǎng)絡(luò)信息中心,2021）。然而，移動(dòng)互聯(lián)網(wǎng)用戶在享受App帶來極大便利的同時(shí)，也面臨著個(gè)人信息泄露和濫用的威脅（羅力,2016）。工業(yè)和信息化部在2020年的App侵害用戶權(quán)益專項(xiàng)整治工作中，發(fā)現(xiàn)百余家企業(yè)存在超范圍收集個(gè)人信息、過度索取權(quán)限、私自共享信息給第三方等問題，侵犯了用戶的數(shù)據(jù)隱私。從國際大環(huán)境來看，網(wǎng)絡(luò)安全和隱私保護(hù)問題受到了各國教育界的普遍關(guān)注。例如，2021年10月美國總統(tǒng)拜登簽發(fā)了K12網(wǎng)絡(luò)安全法案（K-12 Cybersecurity Act），旨在強(qiáng)化基礎(chǔ)教育領(lǐng)域的信息安全和隱私保護(hù)實(shí)踐。

教育類App收集使用的主要是學(xué)生的信息，而學(xué)生作為用戶中的特殊群體，其個(gè)人信息的泄露不僅會(huì)影響學(xué)生的人身安全和言論自由，并且泄露的靜態(tài)信息會(huì)形成固化標(biāo)簽，有礙于用發(fā)展的眼光看待學(xué)生的成長和變化（李青,等,2018），可能對學(xué)生造成長遠(yuǎn)的不利影響。為此，我國相關(guān)部門已經(jīng)出臺(tái)了一些政策和規(guī)章制度來保障學(xué)生的數(shù)據(jù)隱私。教育部（2018a）印發(fā)的《教育部機(jī)關(guān)直屬事業(yè)單位教育數(shù)據(jù)管理辦法》，對教育數(shù)據(jù)的采集、儲(chǔ)存、共享、公開和安全管理等環(huán)節(jié)進(jìn)行了規(guī)定。在教育部（2018b）印發(fā)的《教育信息化2.0行動(dòng)計(jì)劃》中也提到，要重點(diǎn)保障數(shù)據(jù)和信息安全，強(qiáng)化隱私保護(hù)，切實(shí)維護(hù)好廣大師生的切身利益。國家互聯(lián)網(wǎng)信息辦公室（2019）通過了《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，對不滿14周歲兒童的個(gè)人信息保護(hù)給予高度關(guān)注。盡管如此，我國教育數(shù)據(jù)保護(hù)的現(xiàn)狀仍不盡如人意，在2020年工業(yè)和信息化部查處的違規(guī)收集用戶信息的App中，不乏大眾所熟知的教育類App。在“互聯(lián)網(wǎng)+”時(shí)代，教育類App逐漸成為促進(jìn)學(xué)生學(xué)習(xí)、學(xué)校管理、家校聯(lián)通的另一“主場地”，而其中卻存在違規(guī)收集使用學(xué)生個(gè)人信息的問題，引起了學(xué)生隱私泄露的恐慌，也引起了社會(huì)的關(guān)注。

基于上述背景，本研究聚焦教育類App用戶隱私保護(hù)現(xiàn)狀，發(fā)現(xiàn)問題并對保護(hù)學(xué)生數(shù)據(jù)隱私提出相應(yīng)的建議。鑒于App的隱私保護(hù)活動(dòng)難以在軟件技術(shù)層面直接觀測，本研究構(gòu)建出一套較為全面的評價(jià)指標(biāo)，從App隱私保護(hù)政策入手，對主流教育類App進(jìn)行抽樣調(diào)查，以了解現(xiàn)狀和發(fā)現(xiàn)問題。

二、文獻(xiàn)綜述

1.國外研究和實(shí)踐概況

國外關(guān)注保護(hù)學(xué)生數(shù)據(jù)隱私較早，并形成了較為完善的法律法規(guī)。美國早在1998年就發(fā)布了《兒童在線隱私保護(hù)法案》（Children’s Online Privacy Protection Act，COPPA），規(guī)范了在線服務(wù)運(yùn)營商針對13歲以下兒童的信息收集活動(dòng)（FTC,2013）。美國聯(lián)邦政府頒布了《家庭教育權(quán)利和隱私法》（Family Educational Rights and Privacy Act,FERPA），以保護(hù)學(xué)生教育數(shù)據(jù)記錄的隱私，并賦予家長對其子女的教育數(shù)據(jù)記錄進(jìn)行查詢、更正等權(quán)利（U.S.Department of Education,2011）。此外，美國各州地方政府還針對自身的實(shí)際需求制定了各州的法案，如加利福尼亞州的《學(xué)生在線個(gè)人信息保護(hù)法》、密蘇里州的《學(xué)生數(shù)據(jù)保護(hù)法案》等。歐盟于2016年改革原有的數(shù)據(jù)保護(hù)規(guī)則，頒布了《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation,GDPR），指出兒童對風(fēng)險(xiǎn)認(rèn)識(shí)不足，應(yīng)對兒童的個(gè)人數(shù)據(jù)進(jìn)行特殊保護(hù)（European Union,2016）。

國外學(xué)者從各個(gè)角度探究了學(xué)生數(shù)據(jù)隱私保護(hù)的問題。從法律和政策的視角，有研究者（Montgomery&Chester,2015）解釋了COPPA的歷史以及其對面向兒童的數(shù)字市場和美國監(jiān)管的影響，并強(qiáng)調(diào)全球兒童媒體市場的擴(kuò)張趨勢對兒童隱私的影響；Kelly等（2016）探討了在線學(xué)習(xí)中保護(hù)學(xué)生隱私相關(guān)政策的變化；Stahl等（2016）特別強(qiáng)調(diào)對殘疾學(xué)生數(shù)據(jù)隱私保護(hù)的關(guān)注，為地區(qū)、學(xué)校工作人員和決策者提出了建議，以幫助他們在促進(jìn)數(shù)字學(xué)習(xí)的同時(shí)保護(hù)包括殘疾學(xué)生在內(nèi)的所有學(xué)生的隱私權(quán)。

也有研究者（Jones,2019）從學(xué)生知情同意的角度對學(xué)生信息的收集使用進(jìn)行了探討，認(rèn)為學(xué)生應(yīng)該知曉個(gè)人信息的流向以及機(jī)構(gòu)使用其個(gè)人信息的目的，而知情同意是實(shí)現(xiàn)這些目標(biāo)的一種機(jī)制。Prinsloo等（2015）則對MOOC提供商的隱私條款進(jìn)行了分析，了解其信息收集、使用和共享等相關(guān)內(nèi)容，從而總結(jié)出這些MOOC提供商如何告知用戶他們的數(shù)據(jù)使用情況。還有研究者（Jones&VanScoy,2019）從教學(xué)角度討論了學(xué)生隱私保護(hù)問題，通過分析信息科學(xué)等課程的教學(xué)大綱，發(fā)現(xiàn)僅有少數(shù)教師在課程大綱中提到隱私保護(hù)問題，并強(qiáng)調(diào)教師要在課程教學(xué)中解決學(xué)生數(shù)據(jù)隱私保護(hù)問題。

2.國內(nèi)研究和實(shí)踐概況

在我國，對于數(shù)據(jù)隱私的保護(hù)近幾年也成為社會(huì)關(guān)注的焦點(diǎn)?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第四章就為網(wǎng)絡(luò)信息安全提供了專門的法律保護(hù)，被認(rèn)為是我國個(gè)人信息保護(hù)領(lǐng)域最重要且系統(tǒng)的法律。另外，相關(guān)部門從信息安全角度頒布了一些行業(yè)規(guī)范和指南，如《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本規(guī)范》《App違法違規(guī)收集使用個(gè)人信息的自評估指南》《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測評標(biāo)準(zhǔn)》等，為企業(yè)收集使用個(gè)人信息進(jìn)行了詳細(xì)的規(guī)范和指導(dǎo)。然而，我國對兒童數(shù)據(jù)隱私的保護(hù)仍較為落后，目前僅有《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》是針對兒童數(shù)據(jù)隱私保護(hù)的，其規(guī)范了網(wǎng)絡(luò)運(yùn)營者收集使用14周歲以下兒童個(gè)人信息的行為，對兒童和其監(jiān)護(hù)人的信息保護(hù)權(quán)利做出了明確規(guī)定，這也是我國在學(xué)生數(shù)據(jù)隱私保護(hù)方面邁出的重要一步（國家互聯(lián)網(wǎng)信息辦公室,2019）。

我國學(xué)者對學(xué)生數(shù)據(jù)隱私的研究主要集中在理論層面。王正青（2016）在概述美國教育大數(shù)據(jù)戰(zhàn)略基礎(chǔ)上分析美國的數(shù)據(jù)隱私保護(hù)立法與治理體系；梁亞平（2017）通過借鑒美國等發(fā)達(dá)國家保護(hù)學(xué)生隱私的制度手段提出對我國學(xué)生隱私保護(hù)和教育數(shù)據(jù)安全管理的思考和建議。此外，還有一些學(xué)者針對數(shù)據(jù)隱私保護(hù)現(xiàn)狀提出了自己的思考。例如，田賢鵬（2020）從隱私保護(hù)與開放共享的矛盾關(guān)系視角分析考察了人工智能時(shí)代教育數(shù)據(jù)治理的迫切挑戰(zhàn)、現(xiàn)實(shí)境遇和變革路徑；李青等（2018）通過分析國內(nèi)外關(guān)于學(xué)習(xí)者隱私保護(hù)研究的現(xiàn)狀，從in Bloom、Piazza和Edmodo三個(gè)案例出發(fā)探討了大數(shù)據(jù)時(shí)代教育領(lǐng)域隱私保護(hù)的經(jīng)驗(yàn)和教訓(xùn)，提出了立法、數(shù)據(jù)倫理、行業(yè)自律、政府監(jiān)管等對應(yīng)策略。

綜上所述，國際上對學(xué)生隱私保護(hù)已經(jīng)有了較為豐富的理論研究和實(shí)踐，而國內(nèi)對于教育類App的學(xué)生數(shù)據(jù)隱私保護(hù)情況的研究尚不充分，且缺乏實(shí)踐，因此有進(jìn)一步深入研究的價(jià)值。

三、研究設(shè)計(jì)

1.研究方法和步驟

本研究采用文獻(xiàn)分析法、案例研究法、內(nèi)容分析法等方法。研究分兩個(gè)部分展開：①構(gòu)建隱私保護(hù)評價(jià)指標(biāo)，通過分析學(xué)生數(shù)據(jù)隱私保護(hù)相關(guān)研究和法律法規(guī)等文獻(xiàn)析出評價(jià)項(xiàng)目和指標(biāo)；②對教育類App進(jìn)行抽樣，通過內(nèi)容分析法對樣本App中聲明的隱私政策進(jìn)行分析，以具體指標(biāo)項(xiàng)為觀察點(diǎn)對樣本App的學(xué)生數(shù)據(jù)隱私保護(hù)情況進(jìn)行評價(jià)。

2.評價(jià)指標(biāo)的建構(gòu)

本研究首先構(gòu)建了一套面向教育App的隱私保護(hù)評價(jià)指標(biāo)。指標(biāo)項(xiàng)的來源有以下幾類：①國內(nèi)外的隱私保護(hù)法律和政策；②行業(yè)規(guī)范、規(guī)定；③現(xiàn)有的隱私保護(hù)評價(jià)指標(biāo)。筆者通過文獻(xiàn)研究，確定了隱私政策、信息處理周期、用戶權(quán)利保障、安全保障4個(gè)評價(jià)維度作為一級(jí)指標(biāo)，具體來源見表1。

表1 評價(jià)維度（一級(jí)指標(biāo)）及其來源

4個(gè)評價(jià)維度包含14個(gè)二級(jí)指標(biāo)和41個(gè)三級(jí)指標(biāo)。表2給出了各個(gè)指標(biāo)的來源，例如A10、A12、A13和A14來源于2019年國家互聯(lián)網(wǎng)信息辦公室等四部委聯(lián)合印發(fā)的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。

表2 評價(jià)指標(biāo)來源

（1）隱私政策維度

隱私政策是App開發(fā)者和運(yùn)營者對用戶給出的保護(hù)用戶個(gè)人信息的具體承諾，也可以看作雙方就隱私保護(hù)問題達(dá)成的協(xié)議。隱私政策的完善程度代表著App對用戶數(shù)據(jù)隱私保護(hù)的重視程度。相應(yīng)的法律法規(guī)，如《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《App違法違規(guī)收集使用個(gè)人信息自評估指南》都涉及隱私政策的內(nèi)容。個(gè)人信息保護(hù)方面的學(xué)術(shù)關(guān)注點(diǎn)主要集中在隱私政策的內(nèi)容是否全面以及是否符合法律規(guī)定。因此，本研究將“隱私政策”設(shè)為評價(jià)指標(biāo)的第一個(gè)維度，評價(jià)要點(diǎn)涵蓋隱私政策的制定情況（告知形式等），以及隱私政策的整體內(nèi)容，一共16項(xiàng)具體的評價(jià)指標(biāo)。其中，和教育以及未成年人保護(hù)密切相關(guān)的有兒童隱私政策制定（A11）、學(xué)生權(quán)利保障（A26）、監(jiān)護(hù)人權(quán)利保障（A27）等，具體見表3。

表3 隱私政策相關(guān)指標(biāo)

（2）信息處理周期維度

用戶信息從收集到刪除是一個(gè)完整的信息處理周期，信息處理的過程就是App對用戶信息保護(hù)的過程。本研究根據(jù)相關(guān)文獻(xiàn)和規(guī)章制度將該部分內(nèi)容按照處理周期分為信息收集、信息使用、信息存儲(chǔ)、信息披露、轉(zhuǎn)讓與共享5項(xiàng)二級(jí)指標(biāo)，共12項(xiàng)三級(jí)指標(biāo)。其中，涉及教育以及未成年人隱私保護(hù)的有額外信息收集目的（B23）、公共信息處理（B40）等，具體見表4。

表4 信息處理周期相關(guān)指標(biāo)

（3）用戶權(quán)利保障維度

評價(jià)指標(biāo)的第三個(gè)維度是“用戶權(quán)利保障”。綜合已頒布的法律法規(guī)和相關(guān)標(biāo)準(zhǔn)規(guī)范，涉及用戶權(quán)利有信息查詢、信息更正、信息刪除、授權(quán)同意撤回、注銷賬戶和投訴舉報(bào)6項(xiàng)二級(jí)指標(biāo)，11項(xiàng)三級(jí)指標(biāo)。這些指標(biāo)將重點(diǎn)關(guān)注App對這幾項(xiàng)權(quán)利的保障情況，作為對App評估的依據(jù)和觀測點(diǎn)。其中，和教育以及未成年人隱私保護(hù)密切相關(guān)的有信息查詢途徑（C10）、注銷賬戶處理（C51）等，具體見表5。

表5 用戶權(quán)利保障相關(guān)指標(biāo)

（4）安全保障維度

安全保障貫穿整個(gè)信息保護(hù)過程，確保隱私保護(hù)順利進(jìn)行，針對教育以及未成年人隱私保護(hù)的需要，確定了信息侵害防御（D10）和未成年人/兒童信息管理（D11）兩項(xiàng)三級(jí)指標(biāo)，具體見表6。

表6 安全保障相關(guān)指標(biāo)

3.研究對象的選取

App選取的依據(jù)為某智庫的教育App排行榜，同時(shí)也參考了“豌豆莢”“酷安”兩個(gè)應(yīng)用市場的相關(guān)分類列表。本研究以2021年教育領(lǐng)域App排名情況為參考，按市場占有率高低，選取用戶數(shù)據(jù)排名前五的五類教育App，分別為中小學(xué)教育類、教育平臺(tái)類、兒童教育類、外語學(xué)習(xí)類、校園管理/校園應(yīng)用類。而后，依據(jù)教育App活躍用戶規(guī)模TOP150榜單，分類別按排名選取用戶群體包含未成年學(xué)生的App列入備選名單，通過隨機(jī)抽樣，每個(gè)類別選取6個(gè)App，共計(jì)30個(gè)，編號(hào)為P01—P30，包含作業(yè)幫、小猿搜題、騰訊課堂、學(xué)習(xí)通等知名教育類App。

研究者根據(jù)上文中的評價(jià)指標(biāo)，對樣本App保護(hù)數(shù)據(jù)隱私的情況進(jìn)行調(diào)查和評價(jià)。對于每個(gè)評價(jià)項(xiàng)目，若App實(shí)際情況符合指標(biāo)所述，即為“達(dá)標(biāo)”，計(jì)1分；若實(shí)際情況部分符合指標(biāo)所述，即為“部分達(dá)標(biāo)”，計(jì)0.5分；若不符合指標(biāo)所述，即為“不達(dá)標(biāo)”，計(jì)0分。若因其他非App本身原因造成無法了解具體數(shù)據(jù)隱私保護(hù)情況，則根據(jù)App提供的隱私政策文本進(jìn)行判斷，文本提到相關(guān)內(nèi)容則為“部分達(dá)標(biāo)”，得0.5分，未提到相關(guān)內(nèi)容則為“未達(dá)標(biāo)”，得0分。所有評價(jià)項(xiàng)目滿分為41分。在評估過程中，選取兩名教育技術(shù)專業(yè)研究生背靠背獨(dú)立進(jìn)行評估。評估完成后，利用SPSS對評估結(jié)果進(jìn)行一致性檢驗(yàn)，Kappa值為0.928。當(dāng)Kappa值大于0.8時(shí)，表示一致性強(qiáng)，所以本研究的評估結(jié)果一致性符合要求。

四、調(diào)查結(jié)果

1.樣本總體情況

在30個(gè)樣本App的評分結(jié)果中最高分是P02（36.5），最低分是P13（13.5），平均分為28.82分，方差是37.66。其中，表現(xiàn)優(yōu)秀（35分及以上）的有2個(gè)，良好（30～34分）的有16個(gè)，合格（20～29分）的有9個(gè)，問題較多（低于20分）的有3個(gè)?？傮w達(dá)標(biāo)情況尚可，表明我國對于互聯(lián)網(wǎng)App的治理已經(jīng)取得初步成效，在政府規(guī)章制度的約束下和社會(huì)公序良俗的影響下，大部分教育軟件廠商能做到合乎規(guī)范。

2.一級(jí)指標(biāo)達(dá)標(biāo)情況

為分析一級(jí)指標(biāo)達(dá)標(biāo)情況，分別計(jì)算了每個(gè)一級(jí)指標(biāo)中每類App的達(dá)標(biāo)率（達(dá)標(biāo)率=每個(gè)一級(jí)指標(biāo)中每類App平均得分/每個(gè)一級(jí)指標(biāo)可得總分），發(fā)現(xiàn)各類App的達(dá)標(biāo)率存在一定差異（見圖1）。從整體情況來看，信息處理周期（B）的整體達(dá)標(biāo)率比較平均，均在75%左右；在隱私政策（A）中前三類平臺(tái)的達(dá)標(biāo)率較好，但后兩類偏低，均低于70%；在用戶權(quán)利保障（C）中除教育平臺(tái)類App外，其他類別App達(dá)標(biāo)率都偏低；安全保障（D）達(dá)標(biāo)率最差，為50%及以下，其中教育平臺(tái)類App的達(dá)標(biāo)率低至20%。

圖1 每個(gè)維度每類App達(dá)標(biāo)率

為檢驗(yàn)四個(gè)一級(jí)指標(biāo)的達(dá)標(biāo)率是否存在顯著差異，本研究對一級(jí)指標(biāo)達(dá)標(biāo)情況進(jìn)行單因素方差分析。為平衡每個(gè)一級(jí)指標(biāo)的數(shù)據(jù)量，在此以每個(gè)一級(jí)指標(biāo)在每個(gè)類別中的總達(dá)標(biāo)率為因變量的值。首先進(jìn)行方差齊性檢驗(yàn)，得到P值為0.227，明顯大于0.05，可認(rèn)為一級(jí)指標(biāo)達(dá)標(biāo)率的總體方差無顯著差異，可以進(jìn)行方差分析。方差分析結(jié)果見表7，對應(yīng)的概率P值為0.000＜0.05，因此一級(jí)指標(biāo)的達(dá)標(biāo)率存在顯著差異。App對四個(gè)一級(jí)指標(biāo)的關(guān)注度不同，隱私政策（A）和信息處理周期（B）兩個(gè)一級(jí)指標(biāo)達(dá)標(biāo)率的均值較高，標(biāo)準(zhǔn)差較低，達(dá)標(biāo)情況良好；用戶權(quán)利保障（C）的達(dá)標(biāo)率均值較高，但標(biāo)準(zhǔn)差也較高，說明不同App在用戶權(quán)利保障方面的達(dá)成情況存在較大差距；安全保障（D）達(dá)標(biāo)率的均值較低，達(dá)標(biāo)情況較差。

表7 App類別對指標(biāo)得分的單因素方差分析（ANOVA）

3.三級(jí)指標(biāo)達(dá)成情況

評價(jià)標(biāo)準(zhǔn)共有41項(xiàng)三級(jí)指標(biāo)，本研究對每個(gè)指標(biāo)下App的得分進(jìn)行求和，每項(xiàng)指標(biāo)滿分為30分。41項(xiàng)指標(biāo)平均得分為21.16分，方差為50.55。整體表現(xiàn)較好（得分在25分及以上）的指標(biāo)有17項(xiàng)，占比約40%，其中一般隱私政策制定（A10）、信息收集與活動(dòng)捆綁（B12）、拒絕信息收集（B14）和信息使用范圍（B20）四項(xiàng)指標(biāo)為滿分，這些指標(biāo)主要是隱私政策和信息處理周期維度下的指標(biāo)。表現(xiàn)一般（得分在15～25分）的指標(biāo)有13項(xiàng)。表現(xiàn)不佳（得分在15分以下）的指標(biāo)有10項(xiàng)，約占四分之一，如公共信息處理 （B40）、未成年人/兒童信息管理（D11）、兒童隱私政策制定（A11）等。

4.分類達(dá)標(biāo)情況

基于圖1進(jìn)行觀察，各類型的總體情況如下：相較于其他類別，中小學(xué)教育類App的達(dá)標(biāo)情況整體較好，但在用戶權(quán)利保障（C）和安全保障（D）維度仍有欠缺；教育平臺(tái)類App達(dá)標(biāo)情況參差不齊，在用戶權(quán)利保障（C）維度表現(xiàn)突出，但對于安全保障（D）的關(guān)注度尤其不足；兒童教育類App的達(dá)標(biāo)情況中規(guī)中矩，仍需完善在用戶權(quán)利保障（C）方面的措施；外語學(xué)習(xí)類和校園應(yīng)用/校園管理類兩類App達(dá)標(biāo)情況相當(dāng)，但在全體樣本中處于較低水平。

為驗(yàn)證不同類別App對學(xué)生數(shù)據(jù)隱私的保護(hù)程度是否存在顯著差異，本研究對App分類打分情況進(jìn)行單因素方差分析。以類別為依據(jù)將App分為5組，對于每一個(gè)三級(jí)指標(biāo)，取該類中各App在此項(xiàng)指標(biāo)的評分總和記為該項(xiàng)得分。由此得到每組的41個(gè)分?jǐn)?shù)，然后利用SPSS對5個(gè)組的數(shù)據(jù)進(jìn)行分析。方差齊性檢驗(yàn)得概率P值為0.401，大于0.05，可認(rèn)為不同類別App得分的總體方差無顯著差異，可以進(jìn)行方差分析。分析結(jié)果見表8，對應(yīng)的概率P值為0.086＞0.05，不具有顯著性。說明學(xué)生數(shù)據(jù)隱私保護(hù)不因App類別不同而存在顯著差異，可以從整體上對所有App保護(hù)學(xué)生數(shù)據(jù)隱私的情況進(jìn)行分析。

表8 App類別對指標(biāo)得分的單因素方差分析（ANOVA）

五、結(jié)論和問題

1.App的隱私告知義務(wù)達(dá)成情況較差

隱私政策是App告知用戶關(guān)于其隱私保護(hù)的重要方式，App有義務(wù)提示用戶認(rèn)真閱讀隱私政策，完善并清晰闡明隱私政策的各項(xiàng)條款。然而，樣本中有部分App未盡到相應(yīng)的告知義務(wù)。在隱私政策的提示方面，大部分App在用戶首次登錄時(shí)都會(huì)以彈窗方式提示用戶查看隱私政策內(nèi)容，但具體的隱私政策鏈接往往是以小字呈現(xiàn)在彈窗中，甚至是屏幕最底端，用戶容易忽略。且有部分App的“同意”選項(xiàng)帶有明顯的指向性，可能會(huì)導(dǎo)致用戶誤點(diǎn)，尤其是面對14周歲以下兒童時(shí)更為明顯。

2.隱私政策“形式大于內(nèi)容”

App內(nèi)的隱私保護(hù)政策不僅是App對保護(hù)用戶隱私的承諾，其制定情況更體現(xiàn)了App所屬機(jī)構(gòu)對保護(hù)用戶數(shù)據(jù)隱私的重視程度。本次調(diào)查結(jié)果表明，即便不追究承諾是否能夠兌現(xiàn)，不少App的隱私政策文本仍舊是“形式大于內(nèi)容”。許多App在其格式化的“告知”過程中，只是機(jī)械地將一份早已擬就的目的僅在于規(guī)避法律風(fēng)險(xiǎn)的所謂“告知”文件呈現(xiàn)在用戶面前。調(diào)查中發(fā)現(xiàn)許多App的隱私政策結(jié)構(gòu)不完善，缺少對相關(guān)內(nèi)容的闡述。此外，隱私政策語言表述方式不夠嚴(yán)謹(jǐn)，如使用了“盡可能”“可能會(huì)”“信息用途‘包括但不限于’”等模糊字眼描述重要信息處理過程。課題組在調(diào)查安卓平臺(tái)上App保護(hù)學(xué)生隱私情況的同時(shí)，也抽查了部分App在IOS系統(tǒng)中的隱私保護(hù)情況，發(fā)現(xiàn)部分App存在兩個(gè)系統(tǒng)中的版本在隱私政策內(nèi)容和呈現(xiàn)方式上不一致的問題。例如，某App的IOS版本在隱私政策中詳細(xì)提及了各個(gè)方面的內(nèi)容，但是在安卓平臺(tái)的版本中隱私政策卻表述模糊；另一個(gè)App的安卓版本在首次登錄時(shí)會(huì)提示用戶閱讀隱私政策，但I(xiàn)OS版本中無任何提示，直接進(jìn)入平臺(tái)。

3.公共信息處理是難點(diǎn)

公共信息處理是指注銷賬戶后，學(xué)生在論壇、評論區(qū)等產(chǎn)生的數(shù)據(jù)是否繼續(xù)存儲(chǔ)。樣本App中僅有3個(gè)對此項(xiàng)進(jìn)行了說明。其中2個(gè)App在“個(gè)人權(quán)利”中單獨(dú)對“公開與分享”信息的處理進(jìn)行了說明，表示公共信息的處理需要用戶自行刪除，即使刪除也可能存在其他用戶或不受控制的第三方獨(dú)立保存這些信息的情況；另一個(gè)App表明用戶可以與平臺(tái)聯(lián)系要求刪除公共信息。其他App均未提及注銷賬戶后對公共信息的處理情況，也未對用戶發(fā)表公共信息可能會(huì)出現(xiàn)隱私泄露問題進(jìn)行相應(yīng)的提示。雖然在用戶使用期間，由其他用戶造成的公共信息的二次傳播（如截屏、轉(zhuǎn)發(fā)等）是App運(yùn)營方難以控制的，但若用戶主動(dòng)要求或注銷賬戶后，App應(yīng)遵照用戶要求主動(dòng)刪除或?qū)τ脩袅舸娴墓残畔⑦M(jìn)行匿名化處理。

4.對未成年人/兒童隱私保護(hù)的關(guān)注不足

《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第八條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并指定專人負(fù)責(zé)兒童個(gè)人信息保護(hù)（國家互聯(lián)網(wǎng)信息辦公室,2019）。兒童隱私政策是為保護(hù)兒童數(shù)據(jù)隱私專門制定的規(guī)則，應(yīng)該包含具有兒童針對性的信息保護(hù)條例。在抽樣的App中，僅有三分之一的App制定了兒童隱私政策相關(guān)條款，其中還不乏表述模糊、生硬照搬的低質(zhì)量、無效文本。而且相應(yīng)條款中給出的兒童隱私保護(hù)措施普遍簡單，如僅是建議兒童在監(jiān)護(hù)人陪同下閱讀該隱私政策、確保監(jiān)護(hù)人同意等內(nèi)容，未對兒童隱私保護(hù)做出實(shí)際舉措，并未體現(xiàn)出兒童隱私保護(hù)的特殊性。在分析隱私政策的過程中發(fā)現(xiàn)：只有3個(gè)App在隱私政策中明確說明設(shè)立了兒童個(gè)人信息保護(hù)專員，另外有3個(gè)App在文字描述中提到會(huì)對兒童的個(gè)人信息進(jìn)行必要的保護(hù)，實(shí)施一定的管理措施。大部分教育類App的用戶群體主要為未成年人甚至是14周歲以下的兒童，卻忽視了對未成年人/兒童的信息進(jìn)行專門的管理。

六、對策和建議

1.從“外在”“內(nèi)在”兩個(gè)方面完善隱私政策

隱私政策是網(wǎng)絡(luò)服務(wù)提供者自律的重要依據(jù)，也是網(wǎng)絡(luò)服務(wù)提供者應(yīng)對個(gè)人信息保護(hù)法規(guī)，確保其用戶個(gè)人信息收集、利用行為符合法律規(guī)定的重要方式（王葉剛,2020）。隱私政策設(shè)置的完善程度在很大程度上體現(xiàn)著平臺(tái)對保護(hù)用戶個(gè)人信息的重視程度。

App運(yùn)營方應(yīng)對隱私政策的制定情況、訪問難易程度、隱私政策提示等方面進(jìn)行優(yōu)化。在樣本App中，有部分App存在未設(shè)置獨(dú)立的兒童隱私政策、隱私政策提示不明顯等問題。教育類App的主要用戶群體是未成年學(xué)生，應(yīng)該將隱私保護(hù)的焦點(diǎn)設(shè)置在未成年學(xué)生的數(shù)據(jù)信息上，更應(yīng)該設(shè)置獨(dú)立的兒童隱私政策。另外，App應(yīng)該明確提醒用戶關(guān)注隱私政策，在提示文本中強(qiáng)調(diào)兒童用戶的監(jiān)護(hù)人應(yīng)關(guān)注隱私政策，且應(yīng)避免誘導(dǎo)性設(shè)計(jì)，比如突出顯示“同意”按鈕，將“不同意”按鈕以小字、淺色顯示。

App運(yùn)營方也應(yīng)對隱私政策的內(nèi)容進(jìn)行優(yōu)化。隱私政策的內(nèi)容既是App保護(hù)用戶個(gè)人信息的標(biāo)準(zhǔn)，也是用戶維權(quán)的重要依據(jù)，App運(yùn)營方應(yīng)依據(jù)相關(guān)條例對隱私政策的內(nèi)容設(shè)置進(jìn)行完善，條款應(yīng)盡可能覆蓋用戶數(shù)據(jù)信息保護(hù)所涉及的各個(gè)方面。語言描述應(yīng)清晰準(zhǔn)確、簡短易懂，措辭不僅要讓成年人充分理解隱私政策，也應(yīng)讓已具備一定閱讀能力的少年兒童盡可能地讀懂文本。同時(shí)，要避免在隱私政策中出現(xiàn)“缺斤少兩”“模糊不明”的現(xiàn)象。對于針對兒童的隱私政策條款，在內(nèi)容上要體現(xiàn)兒童權(quán)益保護(hù)的特殊要求，而非對普通隱私政策的簡單重復(fù)。

2.加強(qiáng)對公共信息處理和第三方信息使用的保護(hù)

在信息處理周期中，普通的信息收集、信息使用、信息存儲(chǔ)過程已經(jīng)基本得到保障，但公共信息收集未得到足夠的重視。2013年，美國加利福尼亞州頒布了“橡皮擦法案”，特別提出為保護(hù)未成年人的正當(dāng)權(quán)益，應(yīng)當(dāng)允許未成年人刪除Facebook、Twitter等社交網(wǎng)站上的網(wǎng)絡(luò)痕跡，避免未成年人在日后要面對這些信息被泄露時(shí)所遭受的困擾（侯浩翔,2019）?；诖耍紫?，平臺(tái)應(yīng)允許學(xué)生自行刪除其在評論區(qū)等公共區(qū)域發(fā)表的言論，并保證在學(xué)生提出信息刪除、撤銷或注銷的請求后，將其發(fā)布的公共信息一并刪除。其次，平臺(tái)應(yīng)重視信息共享過程，明確信息接收方實(shí)施的信息保護(hù)措施，可通過與第三方簽署保密協(xié)議等方式來實(shí)現(xiàn)信息共享后的保護(hù)。最后，教育類App的功能設(shè)計(jì)應(yīng)以促進(jìn)學(xué)生學(xué)習(xí)為目的，App應(yīng)避免出現(xiàn)廣告等信息，更應(yīng)杜絕未經(jīng)許可利用學(xué)生用戶畫像進(jìn)行個(gè)性化廣告投放。

3.設(shè)立專門的隱私保護(hù)專員并加強(qiáng)審查

從App提供者、學(xué)校/機(jī)構(gòu)到國家，各個(gè)層面都應(yīng)加強(qiáng)對保護(hù)學(xué)生隱私信息的審查，并設(shè)立專門的隱私保護(hù)人員/機(jī)構(gòu)。從App提供者或運(yùn)營方的角度而言，應(yīng)設(shè)立專門的未成年人/兒童信息保護(hù)專員，負(fù)責(zé)對其他工作人員接觸學(xué)生信息的過程進(jìn)行嚴(yán)格的追蹤和記錄。在樣本App中，有App承諾會(huì)將未成年人的信息和未成年人以外的信息分開存儲(chǔ)，表示出對保護(hù)未成年人信息的重視。

在國家層面，要建立多方面的隱私保護(hù)機(jī)制，從各個(gè)角度保障學(xué)生隱私安全。以美國為例，聯(lián)邦政府教育部在2011年就任命了首席隱私保護(hù)官。此外，教育部下屬的隱私保護(hù)技術(shù)中心致力于為各州和地方提供隱私保護(hù)工具、資源、咨詢和技術(shù)支持；家庭隱私保護(hù)申訴辦公室負(fù)責(zé)向家長、學(xué)生和學(xué)校提供隱私保護(hù)法律指導(dǎo)，并接受家長和學(xué)生的申訴（王正青,2016）。而我國教育管理部門尚未設(shè)置專門的隱私權(quán)保護(hù)機(jī)構(gòu)，尚未訂立網(wǎng)絡(luò)隱私權(quán)保護(hù)范本供教育App的運(yùn)營者和用戶參考。目前，我國受理互聯(lián)網(wǎng)和App中兒童隱私侵權(quán)行為的部門為網(wǎng)信部門，但其對于保護(hù)兒童隱私并不專業(yè)。當(dāng)侵權(quán)行為發(fā)生后，沒有專門的機(jī)構(gòu)進(jìn)行問責(zé)和協(xié)調(diào)，不利于保護(hù)兒童個(gè)人信息。

學(xué)校/教育機(jī)構(gòu)是學(xué)生信息的主要產(chǎn)生地，也應(yīng)該加強(qiáng)對學(xué)生信息隱私的保護(hù)。尤其是在因新冠病毒性肺炎而倉促開展的大規(guī)模遠(yuǎn)程學(xué)習(xí)中，學(xué)生隱私保護(hù)等問題很容易被忽視，數(shù)據(jù)泄露的風(fēng)險(xiǎn)更高。EdTech Strategies的創(chuàng)始人道格·萊文（Doug Levin）曾表示，在家中使用學(xué)校發(fā)放的設(shè)備或其他設(shè)備進(jìn)行學(xué)習(xí)，都可能沒有得到很好的保護(hù)，并可能導(dǎo)致數(shù)據(jù)泄露?；诖耍瑢W(xué)?？梢栽O(shè)立隱私保護(hù)專員負(fù)責(zé)保護(hù)學(xué)生數(shù)據(jù)和制定隱私政策。例如，美國丹佛的公立學(xué)校系統(tǒng)設(shè)有專門的行政職員，負(fù)責(zé)確認(rèn)學(xué)區(qū)遵守《家庭教育權(quán)利和隱私法》、《兒童在線隱私保護(hù)法》《兒童互聯(lián)網(wǎng)保護(hù)法》等法律的情況。

4.健全和完善相關(guān)法規(guī)

發(fā)達(dá)國家在保護(hù)兒童在信息社會(huì)中的權(quán)益方面起步較早。例如，美國的兒童網(wǎng)絡(luò)保護(hù)政策已經(jīng)構(gòu)成以COPA、COPPA和CIPA三個(gè)法律為基礎(chǔ)的較為完整的體系，并實(shí)現(xiàn)了聯(lián)邦、州和行業(yè)協(xié)會(huì)三方共同規(guī)范。目前，我國關(guān)于兒童網(wǎng)絡(luò)保護(hù)的法律法規(guī)還不夠完善，缺少規(guī)范涉兒App在內(nèi)容安全、信息處理等方面的專門規(guī)定。相關(guān)規(guī)章的缺失有可能導(dǎo)致教育App運(yùn)營方不受約束地在App內(nèi)植入大量廣告甚至不良信息，而兒童由于心智不成熟，在缺乏監(jiān)管的網(wǎng)絡(luò)環(huán)境中極有可能受到不當(dāng)信息的影響和誤導(dǎo)，其健康成長和生命財(cái)產(chǎn)安全會(huì)受到不利影響。

5.提高公眾的隱私保護(hù)意識(shí)和維權(quán)意識(shí)

當(dāng)今社會(huì)，人們對隱私的認(rèn)識(shí)正在不斷深化，但是保護(hù)數(shù)據(jù)隱私的意識(shí)仍需不斷加強(qiáng)。仍舊有大量用戶要么仍未認(rèn)識(shí)到保護(hù)數(shù)據(jù)隱私的重要性，要么缺乏保護(hù)自身權(quán)益的能力。因此，從政府角度而言，應(yīng)在強(qiáng)化管理的同時(shí)，通過宣傳教育使公眾關(guān)注數(shù)據(jù)隱私保護(hù)，了解數(shù)據(jù)隱私泄露的危害，提高其維權(quán)意識(shí)。從家長和教育機(jī)構(gòu)的角度而言，一方面要增強(qiáng)自身對隱私保護(hù)的認(rèn)識(shí)，保障未成年學(xué)生的數(shù)據(jù)信息不被泄露；另一方面要加強(qiáng)對未成年學(xué)生的教育，提升其自我保護(hù)能力。此外，教育機(jī)構(gòu)還應(yīng)定期對涉及學(xué)生數(shù)據(jù)的工作人員進(jìn)行數(shù)據(jù)隱私保護(hù)方面的培訓(xùn)，確保其在隱私保護(hù)方面具有相應(yīng)的專業(yè)知識(shí)。