夜雨聆风有不少家长下载教辅 App 帮孩子搜题、背单词、批改作业,平台却持续采集学生姓名、学校、家长联系方式、学习短板等信息,整合生成专属学习画像,极易被用于推销甚至诈骗,存在着严重隐私安全隐患。
这绝非危言耸听。2025 年 2 月,国家计算机病毒应急处理中心通报14 款存在隐私不合规问题的移动应用,教育类 App “鲸鱼爱学” 上榜,其隐私政策未列明第三方信息收集规则,向外共享用户信息时也未充分告知、获取单独同意。除此之外,媒体多次曝光各类教辅 App 过度索取手机号、学号、摄像、定位等权限,部分线下培训机构还私自留存学生和家长的个人信息。
所以,儿童教辅App的隐私问题,真正危险的地方不在于“填了几个信息”,而在于这些信息被拼接起来后,孩子可能从一个普通用户,变成一份可以被分析、推荐、营销甚至诈骗利用的“学习画像”。
四个隐形风险,
90%的家长都忽略了
1
注册即强制索要敏感信息,超范围收集
不少教辅App将“写孩子真实姓名、学校、年级、班级、家长手机号”设为注册必要条件,甚至要求绑定第三方账号。但单纯查题、背单词、批改作业功能,完全不需要知道孩子在哪个学校、哪个班级。根据《个人信息保护法》“最小必要原则”,凡是与核心服务无关的信息收集,均属违规。
例如2025年12月5日,知名教辅app“学而思”因强制收集学生学校、班级信息,违反个人信息处理“最小必要原则”,被国家网络安全通报中心通报。如果信息不是完成基本服务所必须,就属于超范围收集!
违法提示:该行为直接违反《个人信息保护法》的最小必要原则,属于明确的违规收集个人信息行为。
2
错题和搜索记录,沦为精准推课工具
孩子搜过哪些题、哪一科薄弱、每天几点学习,这些数据本来是学习辅助信息,被大量平台用于自动化画像和商业营销。家长和孩子会被反复推送 “提分课”“冲刺班”,甚至根据消费能力被分层定价,形成 “数据收割” 闭环。
违法提示:未经用户单独同意,将学习数据用于自动化画像与商业营销,违反个人信息处理的目的限定原则与自动化决策监管规则。
3
不同意就不能用,删除数据却很难
绝大多数App只提供“同意”和“退出”两个选项,将基础功能与隐私授权强制捆绑。当家长想关闭个性化推荐、撤回授权、删除孩子信息时,往往找不到清晰入口;部分平台虽有入口,但设置繁琐流程、故意拖延处理,甚至以 “数据备份需要” 为由拒绝彻底删除。
据法治周末2025年6月19日报导,被通报的65款app中,超 70% 存在“不同意即不可用”的霸王条款。
违法提示:强制捆绑授权、设置不合理的信息删除障碍,涉嫌侵犯用户的个人信息控制权与消费自主选择权。
4
数据泄露衍生人身安全与诈骗风险
这是最容易被忽视的致命风险。不法分子一旦获取孩子的学校、班级、家长手机号和学习规律,可冒充老师以 “缴纳学费”“孩子受伤” 为由实施精准诈骗;若结合定位权限,甚至能精准掌握孩子的上下学时间和路线,带来人身安全隐患。
此外,学习画像还可能被第三方机构获取,用于升学歧视、课外培训长期收割,甚至影响孩子未来的职业评估。
违法提示:数据泄露被不法分子利用的,不仅构成民事侵权,情节严重的还可能触犯刑事法律。
硬核普法!
涉儿童教辅 App 隐私违规
的法律依据与后果
重要提示:14周岁以下未成年人的所有个人信息,均属于法定“敏感个人信息”,适用比普通个人信息更严格的保护规则。
1
敏感个人信息单独同意原则
对应法条:《个人信息保护法》第 28 条、第 29 条、第 31 条
不满14周岁未成年人信息为敏感个人信息,处理此类信息必须取得监护人单独同意,还必须满足敏感个人信息的 “单独同意” 要求。教辅APP不能将敏感信息打包进通用隐私协议,通过“一揽子同意”实现捆绑授权,此类授权依法无效。
违法后果:一般违规情形可由监管部门责令改正、没收违法所得,并处一百万元以下罚款;情节严重的,最高可处上一年度营业额 5% 的罚款,并可责令暂停相关业务、停业整顿。
2
个人信息处理最小必要原则
对应法条:《个人信息保护法》第 6 条
处理个人信息必须目的明确、合理,采用对用户权益影响最小的方式。仅需查题、背单词的基础功能,无权强制索要学校、班级、定位、通讯录等非必要信息,长期后台常驻冗余权限同样违规。
3
自动化决策知情权与选择权
对应法条:《个人信息保护法》第 24 条
平台通过学习画像、自动化决策做精准课程推送、商业营销的,必须向用户告知自动化决策的存在与基本规则,并提供便捷的关闭入口,同时需提供不针对个人特征的无个性化推荐选项。隐藏关闭入口、强制投喂广告和课程,属于明确违法操作。
4
个人信息控制权
对应法条:《个人信息保护法》第 15 条、第 47 条、第 50 条
家长有权随时撤回授权、要求删除孩子全部学习数据;平台需提供便捷的申请渠道,无正当理由不得拒绝、拖延。参照个人信息保护监管的通用执法标准,平台应在 15 个工作日内完成处理并告知申请人。
5
禁止强制交易
对应法条:《消费者权益保护法》第 26 条
经营者不得用格式条款、技术手段强制交易。“不授权全部隐私就禁止使用基础功能”属于霸王条款,依法自始无效。若家长因该强制条款被迫接受服务并产生消费,可主张退还对应不合理费用。
6
未成年人网络保护特别规定
对应法条:《未成年人网络保护条例》第 16 条、第 22 条
网络服务提供者处理不满十四周岁未成年人个人信息的,应当以显著、清晰的方式告知未成年人及其监护人处理个人信息的目的、方式、范围等事项,并取得未成年人监护人的单独同意;不得利用未成年人的个人信息推送商业广告。
针对侵害众多未成年人个人信息权益的行为,人民检察院、法律规定的消费者组织及国家网信部门确定的社会组织,可依法提起民事公益诉讼。
家长必做:3步守住孩子信息安全
在应用商店的 App 详情页查看 “隐私政策摘要”,优先选择标注 “未成年人模式”“儿童隐私保护” 的 App
1
下载前:看清“三个有没有”
有没有单独的儿童/未成年人隐私政策;
有没有写清楚收集哪些信息、用来做什么、保存多久;
有没有明确关闭个性化推荐、撤回授权、删除账号和投诉反馈入口
2
使用中:关闭非必要权限
能不填学校、班级、真实姓名,就尽量不填;
关闭个性化推荐、广告推送、第三方共享授权,定期检查App权限
3
发现风险:
按 “证据留存→内部申诉→
外部投诉→司法救济”流程维权
第一步:完整留存证据
截图保存隐私政策、授权弹窗、扣费记录、推销短信 / 电话记录、客服沟通记录,保存时间不少于 6 个月。
第二步:向平台内部申诉
通过 App 内在线客服、官方邮箱或书面函件提出申请,明确要求:“立即停止收集本人及子女的个人信息,删除全部个人信息(包括所有备份数据),并书面告知处理结果”。务必留存申请凭证。
第三步:向监管部门投诉
收到推销短信 / 电话:拨打 12321 举报垃圾信息
平台超范围收集信息、强制授权:拨打 12315 或通过全国 12315 平台投诉
发现隐私泄露、违法传播:拨打 12377 向国家网信办举报
涉及精准诈骗或人身安全威胁:直接拨打 110 报警,也可通过 12345 政务服务热线转办相关部门
第四步:寻求司法救济
若平台拒不配合,可向人民法院提起民事诉讼,要求停止侵害、赔偿损失;若涉及群体性侵权,可联系当地消费者协会或未成年人保护组织,申请公益诉讼支持。
家长常见 3 大误区
误区 1:“注销账号 = 删除全部数据”
多数平台会保留备份数据,需单独申请删除
误区 2:“不填真实信息就用不了功能”
基础查题、背单词功能无需实名
误区 3:“正规大平台不会泄露数据”
头部平台多次因隐私违规被网信办通报
给教辅App平台的合规建议
1
法定强制要求(必须立即执行)
单独制定儿童隐私政策,以显著、清晰的方式告知监护人信息处理规则;
处理儿童敏感信息时,单独弹窗取得监护人明确同意,不得与其他授权捆绑;
严格遵循最小必要原则,不得收集与核心服务无关的学校、班级、定位等信息;
默认关闭非必要权限,尤其是定位、麦克风、通讯录、后台相册和个性化广告;
提供便捷的个性化推荐关闭入口和无广告纯净模式;
建立 “一键撤回授权、一键删除儿童数据” 机制,在 15 个工作日内完成处理并反馈;
不得将儿童学习数据用于无关广告投放、商业画像或第三方算法训练。
2
行业优化方向(提升用户信任)
把儿童隐私政策写短、写通俗,采用 “摘要 + 详情” 的呈现方式,让家长看得懂;
公开儿童信息处理的全流程,定期发布隐私保护报告;
建立儿童信息安全审计机制,定期排查数据泄露风险;
设立专门的未成年人保护专员,负责处理家长的隐私投诉和咨询。
孩子的学习数据不是平台的盈利工具。真正的教育科技,不应该让家长在 “不点同意就不能学” 和 “点了同意就失控” 之间二选一。
现在就拿起手机,检查一下孩子正在使用的教辅 App 权限,关闭所有非必要授权。
转发给身边的家长,我们一起为孩子筑起一道数字隐私保护墙!
参考文献:
1.国家计算机病毒应急处理中心.国家计算机病毒应急处理中心监测发现14 款违规移动应用 [EB/OL].新华网,2025-02-17.
2.陈建云,盛夏,何延哲.APP “儿童隐私政策” 的文本检视与优化路径 [J]. 网络法治,2025 (12).
3.法治周末.65 款 APP 违规被通报,不只是一次监管行动 [EB/OL].法治周末网,2025-06-19.
声 明
本文内容源于公开渠道与第三方
仅供交流,意见可私信反馈
转载授权、投稿、合作请联系
邮箱:xfmmgo@126.com
投稿单位丨广东省(佛山市)高校绿色消费教育家园团队
撰 稿 人丨陈佳汇
图文编辑丨杨莹
审 核丨黄韵
