6月22日,国家网络安全通报中心发布通报,40款移动应用存在违法违规收集使用个人信息行为。
教育类App再次成为重灾区——从K12到职业教育,从搜题工具到书法学习,几乎覆盖了所有教育场景。很多家长手机常用的App,都出现在了这份名单里。
通报中,违规情形最严重的是《不厌书法》,同时涉及四项违规:未完整告知收集使用个人信息情况;申请权限时未同步告知目的;超范围收集位置、通讯录、短信等个人信息;未提供有效注销账号功能。
《同步课堂学生》《易搜题》《作业答案搜题》三款App分别被点名三次,问题集中在“未经同意收集信息”“无投诉举报渠道”“未提供删除渠道”及“频繁弹出广告”。
在11类违规行为中,“未经用户同意收集使用个人信息”是最普遍的问题,涉及多达25款App。
此外,“未建立、公布个人信息安全投诉举报渠道”涉及15款,显示企业在用户权益保障机制上存在严重漏洞。

教育App为什么成了数据泄露的重灾区?
原因并不复杂。教育类App的使用场景决定了它能接触到最核心的隐私信息——孩子的学习进度、知识薄弱点、兴趣爱好、日常作息,甚至面部特征和声纹。这些数据的商业价值极高:知道一个孩子几何薄弱,就可以精准推送几何课程;知道一个孩子注意力不集中,就可以推销专注力训练产品。而收集这些数据的成本,几乎为零。
高价值、低成本,再加上技术门槛的降低,结果就是:市面上大量AI学习产品早已不是助学工具,而是24小时在线的数据采集终端。
有家长给孩子买了一台某主流品牌的AI学习机,花了近5000块。注册时她只勾选了基础权限,心想不过是个学习工具,能有什么问题。
一周后,孩子第一次用学习机搜索“初中物理电学”,首页就弹出了高价冲刺班的广告。第二天,她接到一个电话,对方精准报出了她孩子的学科薄弱项。
直到在一次偶然翻查隐私权限清单时,她才发现:设备信息、使用记录、错题数据、学习时长、浏览轨迹,甚至位置信息和麦克风权限,全被平台默认开启。她重新翻出注册时随手勾掉的隐私条款,才看到其中一行小字:“同意向合作方提供匿名化学情数据,用于产品优化与商业推广。”
所谓“匿名化”,不过是块遮羞布。

比学习数据更隐蔽的,是对未成年人生物特征的捕捉。
据知情人士透露,平台通过AI分析面部微表情,判断学生对知识点的接受程度——皱眉次数过多,可能判定为“理解困难”,进而定向推送高价课程。只要用同一手机号登录过任何教育类App,学习行为就会被整合画像,形成完整档案。孩子的每一次皱眉、每一次停顿、每一道错题,都成了商业推送的精准坐标。
而微表情分析的前提,是持续的面部数据采集。这种采集本身是否合规,已经是一个问题。
2025年工信部通报了20款问题智能终端,其中就包括某些品牌的学习设备。部分终端在用户完全不知情的情况下,后台采集摄像头画面,将个人信息违规上传云端。
更麻烦的是隐私协议的设计。
一份动辄上万字,数据共享条款几十项。隔段时间就更新,全是法律条文和行业术语。绝大多数家长直接勾选“同意”。就算想关掉数据收集,也没那么容易。好几款主流教育App的首页和常规设置里,根本找不到一键关闭学情采集或禁止数据商用的入口。有的App虽然写着“用户可自主调整权限”,但真正操作起来需要层层点开多级菜单,一项一项手动关闭,步骤繁琐得让人望而却步。

不过好在,监管层正在出手。
2026年4月,中央网信办、工信部、公安部三部门联合公告,将教育领域列为个人信息保护专项行动重点关注领域之一,重点治理未取得监护人同意处理未成年人信息、App过度收集位置和学籍等敏感信息、培训机构向第三方提供信息未获同意等问题。对情节严重拒不整改的,将依法从严处理。
方向是对的,但仅靠通报和处罚还不够。对于平台来说,违规成本仍然低于合规成本——被发现才罚,没被发现就是利润。只有让违规采集的代价高到足以改变商业逻辑,隐私条款里的“小字”才会变成“大字”。
技术可以改变教育,但不应该以孩子的隐私为代价!

玖宫不褂综合整理来源 | 极目新闻、光明网、齐鲁晚报
欢迎提供新闻线索!
微信号:185 0007 5678
邮箱:haozhe@jilangedu.com

夜雨聆风