登录
《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。
2026年4月2日,中央网信办、工业和信息化部、公安部联合发布公告,宣布2026年将围绕App、SDK以及互联网广告、教育、交通、卫生健康、金融五大重点领域,开展个人信息保护系列专项行动。
其中对于教育领域违法违规收集使用个人信息专项治理的详细规定如下:
教育领域违法违规收集使用个人信息专项治理治理对象:学校(高等教育学校、高中阶段学校、义务教育阶段学校、幼儿园等),以及校外培训机构等教育机构个人信息收集使用活动,重点治理问题:
一、未成年人信息保护缺失。教育机构处理不满十四周岁未成年人个人信息,未制定专门的个人信息处理规则,未取得未成年人父母或其他监护人的同意;
二、过度收集个人信息。教育机构运营的网站、App等过度收集位置、学校、学籍,家长身份证号、联系方式、职业等个人信息;
三、违规向第三方提供信息。校外培训机构向合作的第三方机构提供个人信息,但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式,未取得个人信息主体同意;
四、滥用人脸识别。教育机构线下场所以及运营的网站、App等使用非人脸识别技术方式可以实现验证家长、学生身份,将人脸识别技术作为唯一验证方式,未落实人脸识别技术应用安全管理相关要求;
五、信息保护管理制度缺失。教育机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患等。
三部门联合发文,释放了一个明确的信号:2026年,个人信息保护只会越来越严格。五条红线,学校、机构可以对照自查。
教育界网
登录
