新冠肺炎疫情下 线上教育的数据合规要求

日期:2022-09-19 分类:等保托管 浏览:201 来源:黑龙江亿林网络股份有限公司


一、前言     
      肇始于2019年12月的新型冠状病毒感染肺炎疫情,导致我国疫情防控措施逐步升级,新型冠状病毒感染肺炎疫情已构成受到国际关注的突发公共卫生事件。为防控疫情,教育主管部门提出停课不停教不停学,统筹整合国家、地方和学校相关教学资源,开通国家网络云课堂,供开学后各地学校组织中小学生开展网上学习。 
      
因此,在抗击疫情的特殊时期,一些线下的校外培训机构纷纷转至线上,一些线上机构也扩大已有的线上运营规模。此次疫情是危机,但也是部分企业调整方向和孕育转变、发展的契机。线上教育和培训有可能因此次疫情迎来更广阔的发展空间。毋庸置疑,要想走得更远更好,必须遵守网络安全和数据保护的合规要求,否则轻则影响企业正常运营,重则导致企业面临生死存亡境地。因此,本文拟探讨线上教育和培训领域的数据合规问题。

二、教育移动应用的相关数据合规要求

  (一)普遍适用的数据合规要求

  我国已初步形成了以《民法总则》《网络安全法》等法律为基础,辅之以法律、行政法规、部门规章、国家标准等配套规定而形成的网络安全和个人信息保护的法律体系。《民法总则》确立了自然人的个人信息受法律保护的基本原则,任何主体需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。《网络安全法》则规定了网络安全和信息安全(包括保护通过网络收集和使用的个人信息)的基本原则和要求。
1. 学校选用的教育移动应用的合规要求

  (1)备案要求
 
       根据《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《教育移动互联网应用意见》),教育移动应用提供者应当落实网络安全等级保护要求,将网络安全等级保护定级备案的证明、等级测评报告以及ICP备案(涉及经营电信业务的,还应当申请电信业务经营许可)向机构住所地的省级教育行政部门进行教育业务备案,登记单位基本信息和所开发的教育移动应用信息。已备案的教育移动应用提供者上线新应用前,应当在备案单位更新相关信息。 
      教育部发布的《教育移动互联网应用程序备案管理办法》规定,备案全程通过网上办理,一省备案全国有效。应用提供者和作为使用者的学校分别需要进行备案。关于接受备案的主体,教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案;省级教育行政部门开发的教育移动应用向教育部进行备案;小程序、企业号等平台第三方应用统一到平台方提交备案信息,并由平台方向教育部共享备案信息。应用提供者的各子公司(分公司)或分支机构开发的教育移动应用,由总公司统筹汇总并向总公司注册地的省级教育行政部门进行备案。

       根据《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》,教育移动应用提供者应在2020年1月31日前完成ICP备案和等级保护备案,并及时在公共服务体系上传、更新信息。2020年2月1日起,未完成前述两个备案的教育移动应用备案将被撤销,并予以通报。

   (2)保障网络安全     
      教育移动应用和后台系统应当统一落实网络安全等级保护要求。教育移动应用提供者应当落实网络安全主体责任,采取有效措施,防范应对网络攻击,保障系统的平稳、安全运行。鼓励教育移动应用提供者参加网络安全认证、检测,全面提高网络安全保障水平。
   (3)数据管理要求     
      教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。按照“后台实名、前台自愿”的原则,对注册用户进行身份信息认证。
       收集使用个人信息应当明示收集使用信息的目的、方式和范围,并经用户同意。收集使用未成年人信息应当取得监护人同意、授权。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供服务无关的个人信息,不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人信息。
      2020年我国制定了个人信息保护法、数据安全法。我们预期,随着广大民众保护个人信息意识的逐步觉醒和增强,随着立法的不断完善,面向用户的互联网应用程序无疑将面临更加严格的行政监管和执法。因此,教育移动应用还需密切关注网络安全和个人信息保护领域、教育领域出台的数据合规方面的新规定和与此相关的新动向,及时参照新规制定及/或更新完善相应隐私政策、内部合规流程和制度,完善和提升组织和技术方面的保护水平,管理好供应商,以降低触犯合规红线的风险。


上一篇: 等级保护的作用,等级保护不做会怎么样?

下一篇: 网络安全等级保护之安全区域边界

客服微信
咨询电话
400-604-0451