导语
6月22日,南都N视频从国家网络安全通报中心获悉,经公安部权威检测,40款APP因违法违规收集个人信息被公开通报。其中中公教育、搜题侠、易搜题等教育工具未经用户许可私自抓取信息;作业答案搜题一边窃取用户数据,一边靠无节制弹窗广告收割流量。
当备考学生、中小学生拿起搜题软件找解题思路,职场人打开教育APP刷题备考,指尖轻点的背后,姓名、定位、通讯录、学习轨迹正悄悄流入企业后台。教育类APP集中上榜绝非偶然,它撕开了当下数字行业最刺眼的真相:平台把用户隐私当成无需付费的资源,把知情权、同意权视作可有可无的摆设。隐私保护从来不是一句法条空话,而是每个普通人不被随意窥探、不被肆意贩卖的数字底线。

一、教育APP成隐私重灾区:工具本该助人,为何沦为“隐私窃贼”
本次通报名单里,教育、刷题、搜题类软件占据大半席位,覆盖职业培训、中小学学习全赛道,已然成为违规收集个人信息的高发领域 。它们的违规套路精准拿捏学生与家长的使用弱点,形成一套完整的“掠夺式数据链条”。
1. 跳过“同意”门槛,后台静默偷取信息
中公教育、搜题侠、易搜题等25款APP核心违规点,是未经用户同意收集个人信息。很多人打开软件,弹窗仅简单提示“同意隐私政策即可使用”,密密麻麻几千字的协议无人细读;更有甚者,未弹出权限申请,就在后台悄悄读取手机通讯录、设备标识、地理位置,等用户察觉时,个人数据早已完成上传 。
学生群体辨别能力弱,为了搜题、看网课,大多会直接勾选同意,平台借此绕过法律要求的“明示同意”义务,把数据收集变成单向掠夺。
2. 最小必要原则形同虚设,无关信息全盘抓取
按照《个人信息保护法》,平台只能收集提供服务必需的信息。但多款学习软件突破边界:单纯搜题解题,却索要定位、相册、短信权限;仅线上听课,强制要求填写家庭住址、家长联系方式。多余的个人信息,最终流向广告投放、校外推销、第三方数据合作渠道,学生频繁接到陌生辅导推销电话已成常态。
3. 用户维权通道彻底锁死,想注销都无路可走
易搜题、作业答案搜题同步被点名另一项严重问题:未提供便捷的账号注销、信息删除渠道。不少用户毕业、考完试后,想要清空个人学习记录、注销账号,却找不到入口,客服推诿拖延。平台只负责“收集数据”,不承担“删除数据”义务,用户的数字痕迹永久留存,埋下长期泄露隐患 。
4. 广告裹挟隐私,双重收割用户
作业答案搜题被单独通报“频繁意外弹窗广告”,背后是一套畸形商业模式:一边免费提供搜题工具抓取海量学生数据,一边用精准广告变现。用户越频繁使用,平台掌握的学习习惯、薄弱科目越详细,推送的补课、教辅广告就越精准,隐私数据直接变成广告变现的筹码。
讽刺的是,这类软件主打“助力学习、守护成长”,却在用户看不见的后台,持续蚕食使用者的信息安全,尤其未成年人数据一旦泄露,极易遭遇电信诈骗、诱导消费等风险。

二、深层剖析:平台肆无忌惮窃取隐私,根源藏在三重价值错位
很多人疑惑,法律法规早已明确个人信息收集红线,为何教育类APP依旧屡教不改?乱象背后,是行业、企业、市场三方根深蒂固的认知偏差。
1. 商业模式错位:数据是资产,而非用户专属权利
对不少中小型教育科技企业而言,用户个人信息是低成本、高收益的核心资产。完整的用户画像可以卖给广告商、校外培训机构,甚至同行企业,形成稳定的灰色收入。
在这套逻辑里,“用户同意”只是走流程的形式,“最小必要”是阻碍盈利的枷锁。企业研发、运营重心放在如何扩大数据采集范围,而非搭建隐私防护体系,合规成本远低于数据倒卖带来的收益,自然催生持续违规的冲动。
2. 产品思维错位:把用户当成流量,而非需要尊重的个体
搜题、网课工具的设计底层逻辑,是“最大化留存、最大化抓取行为数据”,而非尊重用户隐私选择权。
隐私协议冗长晦涩、权限弹窗诱导勾选、注销入口层层隐藏,都是刻意设计的结果。平台默认用户不会仔细阅读条款、不会主动注销账号,利用普通人的惰性,变相剥夺知情权与决定权。他们需要学生、家长持续使用软件,却不愿承担保护其隐私的责任。
3. 行业认知错位:教育赛道轻视未成年人隐私特殊性
教育APP的核心使用者包含大量未成年人,《儿童个人信息网络保护规定》明确,处理14岁以下青少年信息,必须单独制定规则、取得监护人明确同意。但本次通报中,豆伴匠等软件直接无视该条款,绝大多数搜题软件也未区分成年用户与未成年用户,统一粗暴采集信息。
企业普遍存在认知盲区:只看到学生群体庞大的流量红利,却忽略未成年人隐私泄露会带来更严重的人身安全风险,将特殊群体的信息保护规则简化为通用模板,底线一再失守。

三、监管亮剑不是终点:隐私保护,需要三方共同筑牢数字围墙
公安部、网信、工信部持续开展个人信息保护专项行动,定期通报违规APP、责令限期整改、下架拒不整改产品,常态化监管正在收紧行业缰绳,但想要彻底根治隐私窃取乱象,不能只依靠监管部门单次曝光,需要平台、用户、监管形成完整闭环。
平台层面:从“被动合规”转向“隐私优先”设计
1. 严格落实“明示同意”,拆分权限申请,不捆绑功能诱导授权,用户可单独拒绝非必要权限,不勾选隐私协议也可使用基础功能;
2. 恪守最小必要原则,搜题软件仅保留拍照、解题所需权限,杜绝无关通讯录、定位采集;
3. 简化注销、信息删除流程,设置一键清空数据功能,杜绝“只进不出”的数据牢笼;
4. 区分未成年人用户,单独建立青少年信息保护机制,不向第三方流转学生敏感数据。
合规不能只停留在书面隐私政策,必须嵌入产品每一处功能设计,真正做到“用户数据归用户所有”。
监管层面:加大惩戒力度,打通长效治理链条
当前通报、整改模式存在滞后性,后续监管可强化两点:
一是提高违法成本,对多次违规、大规模泄露学生信息的APP,实施高额罚款、全网下架,追究企业负责人责任,打破“违规成本低、获利高”的失衡局面;
二是建立常态化抽检机制,重点紧盯教育、儿童工具类APP,畅通群众举报渠道,实现违规行为早发现、早处置;
三是压实应用商店审核责任,上架前开展隐私合规检测,从源头拦截违规应用。
用户层面:守住自身数字知情权,主动捍卫隐私权益
1. 下载教育软件时,优先查看官方通报黑名单,避开中公教育、搜题侠等违规产品;
2. 弹窗授权时谨慎勾选,拒绝通讯录、定位等非必要权限;
3. 闲置软件及时注销账号,清理留存的个人信息;
4. 遭遇违规收集、强制广告、拒绝注销等情况,向网信、公安部门举报,主动维权。
很多人觉得“我的信息无关紧要”,但零散的姓名、学校、做题记录组合在一起,就能拼凑出完整个人画像,成为精准诈骗、过度营销的突破口。放弃隐私选择权,本质是放弃自身数字时代的基本尊严。

四、结语:数字工具的终极使命,是服务人,而非消耗人
一款搜题软件,初衷是帮学生解开难题;一款教育APP,本意是降低学习门槛。技术本该拓宽成长的边界,而非偷偷窥探使用者的生活。
本次40款APP集中通报,是一次清晰的行业警示:流量和数据永远不能凌驾于用户权益之上。个人信息不是平台可以随意取用的免费饲料,知情权、决定权、删除权,是法律赋予每个人不可退让的权利。
真正健康的数字行业,应当达成共识:尊重隐私不是发展的阻碍,而是长久经营的底色。当平台放下掠夺数据的贪婪,监管守住严厉执法的防线,用户树立自我保护的意识,我们才能在数字世界里,拥有不被窥探、自在安心的生存空间。
毕竟,再好的学习工具,也不该以出卖个人隐私为使用代价。
文末互动
你使用搜题、网课类APP时,是否遇到过强制索要权限、无法注销账号的情况?欢迎在评论区分享你的经历。
夜雨聆风