一項針對教育類手機應用軟件(APP)的專項檢查，再次凸顯了加強教育類手機應用軟件監管的必要性。疫情期間，浙江對全省242款教育類手機應用軟件開展了網絡安全保護專項檢查，結果顯示，16%的軟件超范圍采集用戶通話記錄、短信、通訊錄及位置等敏感信息，9.6%的軟件通過線上答題器、多媒體課件展示等功能未經用戶同意采集個人信息。此次檢查還發現了239個網絡安全漏洞，大多數手機應用軟件技術防護措施及安全管理制度難以滿足抵御網絡攻擊、防范信息竊取的能力要求。

　　近年來，媒體多次對教育類手機應用軟件存在的問題進行報道，有的手機應用軟件為了吸引用戶，縱容甚至主動發布不雅、性暗示等信息;有的手機應用軟件為追求利益，發布網絡游戲廣告、明星倒流等信息;有的存在惡意綁定家長賬號、竊取師生基本信息等問題。加強教育類手機應用軟件治理的呼聲十分強烈。

　　此次浙江的專項檢查則暴露出，在“互聯網+教育”快速發展的今天，教育類手機應用軟件在個人信息保護、網絡安全方面仍存在不小疏漏。未成年人是這類軟件最大受眾群體，軟件開發方理應在個人信息獲取權限、隱私保護等方面更為謹慎，更好地筑起網絡保護“防火墻”，承擔起保護未成年人網絡安全的責任。

　　近兩年，不管是教育類手機應用軟件的監管整治還是未成年人網絡保護，國家相關部門均出臺了重磅政策。2018年，教育部印發文件，對中小學學習類手機應用軟件亂象進行了集中治理。去年，教育部、中央網信辦、公安部等八部門聯合發布《關于引導規范教育移動互聯網應用有序健康發展的意見》(以下簡稱《意見》)，這是國家層面發布的首個全面規范教育類手機應用軟件的政策文件，旨在從長遠角度促進教育類手機應用軟件有序健康發展。《意見》在規范數據管理、保障網絡安全方面亮點頗多。例如，《意見》要求教育移動應用提供者收集使用個人信息應當明示收集使用信息的目的、方式和范圍，并經用戶同意。收集使用未成年人信息應當取得監護人同意、授權。不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得收集與其提供服務無關的個人信息。

　　去年10月1日，我國第一部專門針對兒童網絡保護的立法——《兒童個人信息網絡保護規定》開始實施，它確定了網絡運營者收集、存儲、使用、轉移、披露兒童個人信息的“五大原則”，即正當必要、知情同意、目的明確、安全保障、依法利用，同時明確了對兒童個人信息的收集和使用等，應當以顯著、清晰的方式告知兒童監護人，并征得兒童監護人的同意。

　　這些法律、規章制度的出臺與實施，說明保障未成年人信息安全已經成為全社會的共識，并為保障未成年人信息安全提供了堅實的法律和制度保障。但也要看到，建章立制是預防和治理隱藏在未成年人身邊的網絡安全侵害風險的關鍵，而監管和落實則是讓法律和規章制度發揮最大效用的重要一環。

　　為青少年學生打造安全的網絡環境，需要軟件提供者落實網絡安全主體責任，按照網絡安全等級保護制度的要求，做好系統定級、備案和安全防護，同時加強自律，提升數據安全風險管控能力。教育、網信、電信主管、公安等部門應進一步完善協同聯動的監管機制，嚴格規范用戶個人隱私及信息安全保護，加大對教育類手機應用軟件信息采集、網絡安全的監管力度，對違法違規采集個人信息的行為堅決從嚴打擊。師生和家長也應提高個人信息保護意識，從正規渠道下載手機應用軟件，并提高甄別能力。

　　(作者系本報記者)