6月22日,国家网络安全通报中心发布通报:40款移动应用存在违法违规收集使用个人信息问题。名单上,中公教育、人教点读、高途高中、作业帮喵喵机、智学网、小鹅通学员版等一批知名教育产品赫然在列。这是2026年个人信息保护系列专项行动的最新一批成果,也是今年以来涉及教育类APP范围最广的一次集中通报。
这不是第一次,也绝不会是最后一次。
十一类问题,四十款应用
细看这份通报,40款应用的问题被归入11个类别,其中"未经用户同意收集使用个人信息"涉及25款,占比超过六成。也就是说,大量教育APP在用户不知情的情况下,已经在读取和收集设备信息、位置数据、甚至通讯录。
更值得关注的是,《豆伴匠》因"处理不满十四周岁未成年人个人信息,未制定专门的个人信息处理规则,未取得未成年人父母或其他监护人的同意"被点名——这是通报中唯一因未成年人个人信息保护问题被单独列出的一款应用。在教育场景中,不满14岁用户是核心人群,这笔合规账远未算清。
🚫 通报中教育类APP违规类型分布: · 未经用户同意收集个人信息:25款(中公教育、人教点读、高途高中、作业帮喵喵机等) · 未建立投诉举报渠道:15款(智学网、搜题侠、伴学课堂等) · 未同步告知权限目的:5款(中公教育、格灵课堂等) · 未提供更正删除便捷渠道:6款(易教网家教、社博等) · 超出必要范围收集信息:2款 · 未满14岁未成年人信息保护违规:1款(豆伴匠)
从"通报"到"专项行动",监管在加速
这次通报不是孤立事件。它落在一条越来越密集的监管轴线上:
今年4月,中央网信办、工信部、公安部联合启动2026年个人信息保护系列专项行动,教育被列为六大重点领域之一。6月11日,中央网信办先行通报了30款APP的收集使用问题。仅仅11天后,公安部计算机信息系统安全产品质量监督检验中心就拿出了覆盖40款应用的更大规模检测结果。
节奏明显在加快。
实际上,教育领域的数据安全监管已经从"追着问题跑"进入了"制度性收网"阶段。2025年12月,教育部发布《教育数据分类分级指南》(JY/T 0661-2025),首次以行业标准形式明确了教育数据的分类规则和定级流程。这意味着教育机构的合规义务从"别干坏事"升级为"管好自己的数据资产"。
教育APP的"隐秘角落"
教育APP的数据合规,一直是整个APP生态中最特殊、也最脆弱的地带。
和其他类别不同,教育APP有四个独特的痛点:用户大量是未成年人,数据极其敏感(学籍、成绩、家庭信息),应用场景高度刚需(不装不行),以及运营主体合规意识参差不齐。校外培训机构和中小型教育科技公司,常常在"用户增长"和"数据合规"之间选择前者。
来看看监管层面梳理出的五大核心问题:
① 过度收集:位置、家长身份证号、联系方式、职业,统统被纳入收集范围,与核心功能无关。
② 未告知第三方共享:培训机构将学员信息给到合作机构,但不告诉家长和谁共享了、用来干什么。
③ 人脸识别滥用:明明有其他验证方式,却把人脸识别设为唯一通道。
④ 监护人同意形同虚设:未成年人信息处理没有专门的规则和验证机制。
⑤ 不提供投诉和删除渠道:用户想删自己的数据,找不到入口。
这其中最触动人神经的,始终是未成年人保护。2025年12月,国家网信办发文要求处理未成年人个人信息的主体须每年开展合规审计,并于每年1月底前报送审计情况。这意味着教育APP的数据合规已经从"别被通报就行"变成了"每年交作业"。
不是尾声,是序幕
这次通报还有一个被很多人忽略的细节:上一轮通报的41款应用中,复测仍有8款存在问题,相关分发平台已予以下架。也就是说,被通报后不改,代价已经从"整改"升级为"下架"。
对教育科技行业来说,这四十款APP的名单不止是一份通报。它是一张合规清单,也是一面镜子:用户增长和精准营销的每一次激进操作,都在给数据安全埋下成本。当监管越来越精细、执行越来越严厉,那些在隐私协议上打马虎眼的公司,迟早要还账。
本次通报涉及的检测时间为2026年5月6日至5月27日,所有40款应用均为公安部计算机信息系统安全产品质量监督检验中心检测发现。通报中明确列出每款应用名称、版本号和下载渠道,体现了监管正在走向"指名道姓、不留模糊地带"的新阶段。

2026福布斯中国教育行业评选正式启动,详情请见👇
2026福布斯中国国际化教育系列评选正式启动,详情请见👇
夜雨聆风
