教育線上化、智能化的一個常見產(chǎn)品是智能批改系統(tǒng)，它利用人工智能和知識圖譜技術(shù)，根據(jù)學(xué)生的答題情況判斷其對知識點(diǎn)的掌握程度，并給出相應(yīng)的教學(xué)建議。這方面的一種業(yè)務(wù)模式是向?qū)W校提供該等產(chǎn)品。

?

?

教育科技公司為學(xué)校提供學(xué)生作業(yè)和隨堂考試答卷的智能批改、智能閱卷系統(tǒng)。在使用中，通常由班干部協(xié)助老師把學(xué)生作業(yè)或答卷掃描上線，系統(tǒng)能快速給出答案和分?jǐn)?shù)，并為學(xué)生提供"錯題本"的功能（即指出該學(xué)生的薄弱知識點(diǎn)，以便做有針對性地練習(xí)），為老師提供"學(xué)情分析"的功能（即顯示全班、全年級的知識點(diǎn)掌握情況，以便相應(yīng)調(diào)整教學(xué)安排）。該類產(chǎn)品一般僅限于收集學(xué)生的答題信息。[1]

?

這種業(yè)務(wù)模式的一個關(guān)鍵點(diǎn)是學(xué)校需向教育科技公司提供學(xué)生的答題信息。我國法律對于個人信息的收集、使用、存儲和向他人提供有著一系列的規(guī)定?！睹穹倓t》規(guī)定，任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。[2]

?

根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意；網(wǎng)絡(luò)運(yùn)營者未經(jīng)被收集者同意，不得向他人提供個人信息，但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。[3]對于不涉及網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供的情形，全國人大常委會于2019年12月28日發(fā)布的《民法典》（草案）也有類似的規(guī)定。[4]

?

《信息安全技術(shù) 個人信息安全規(guī)范》（"《個人信息安全規(guī)范》"）對個人信息的轉(zhuǎn)讓進(jìn)一步設(shè)置了一系列要求，包括事先開展信息安全影響評估、向個人信息主體告知信息轉(zhuǎn)讓的目的及數(shù)據(jù)接收方的類型并征得其同意，等等。[5]

?

那什么構(gòu)成"個人信息"呢？根據(jù)《網(wǎng)絡(luò)安全法》，個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息。[6]《個人信息安全規(guī)范》對個人信息的定義做了更詳細(xì)的論述，并在附錄A表A.1（個人信息舉例）中把"教育經(jīng)歷、培訓(xùn)記錄、成績單"等列為個人信息的一類。業(yè)務(wù)模式一中的學(xué)生答題信息很可能被歸入"教育經(jīng)歷、培訓(xùn)記錄、成績單"，從而構(gòu)成個人信息。因此，學(xué)校向他人提供學(xué)生的答題信息，需要獲得其同意。

?

而且，絕大部分中小學(xué)生是未成年人，許多還是低于14歲的兒童。根據(jù)《個人信息安全規(guī)范》第5.5(c)條，收集年滿14周歲的未成年人的個人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意。對于涉及網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供以及14歲以下兒童的情形，《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》也有類似的要求。

?

那么，如果難以獲得學(xué)生及家長的同意，這類業(yè)務(wù)模式是不是就不合法了呢？也不一定。我們理解，實(shí)踐中這類業(yè)務(wù)往往采用云服務(wù)的方式，學(xué)生答卷在掃描后直接上傳到教育科技公司的服務(wù)器。開展這類業(yè)務(wù)的教育科技公司也許可以從以下兩方面著手，規(guī)避法律風(fēng)險:

?

一、個人信息的匿名化處理

?

《網(wǎng)絡(luò)安全法》將"經(jīng)過處理無法識別特定個人且不能復(fù)原"的情形排除在禁止轉(zhuǎn)讓的個人信息之外。根據(jù)《個人信息安全規(guī)范》第3.13條，個人信息在匿名化處理后不屬于個人信息，其中"匿名化"是指通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別，且處理后的信息不能被復(fù)原的過程。所以，如果能對學(xué)生的答題信息進(jìn)行匿名化處理，其轉(zhuǎn)讓就不再需要獲取學(xué)生及其家長的同意。

?

在實(shí)踐中，實(shí)現(xiàn)匿名化的一個方式是，軟件在掃描識別學(xué)生作業(yè)和答卷時，避免識別和采集學(xué)生的身份信息。當(dāng)然，這樣做的后果是無法針對每個學(xué)生提供個性化的"錯題本"服務(wù)。

?

二、在物理或邏輯上增加部署一層由學(xué)校掌控的服務(wù)器

?

如果采用這種辦法，學(xué)生答卷在掃描后將首先被傳輸?shù)綄W(xué)校掌控的服務(wù)器，在學(xué)校服務(wù)器上實(shí)現(xiàn)產(chǎn)品的部分功能（如批改、錯題本），學(xué)生答題信息在匿名化處理后再提供給教育科技公司。

?

教育線上化不僅涉及教學(xué)活動本身（如作業(yè)批改），還涉及學(xué)校的其他相關(guān)或輔助活動（如教學(xué)管理、考勤統(tǒng)計等等）。許多教育科技公司為學(xué)校提供這方面的服務(wù)。

?

?

教育科技公司為學(xué)校建設(shè)并維護(hù)信息化系統(tǒng)，其中包括云平臺、管理系統(tǒng)軟件、遠(yuǎn)程教學(xué)工具等部分。系統(tǒng)會收集學(xué)生的個人數(shù)據(jù)，包括學(xué)籍、住址、聯(lián)系方式、同學(xué)錄、選課、考試成績、出勤、作業(yè)和測驗(yàn)內(nèi)容等等。在為學(xué)校運(yùn)營和維護(hù)該等系統(tǒng)時，教育科技公司經(jīng)常有機(jī)會接觸到系統(tǒng)所收集的數(shù)據(jù)。

?

校園信息化系統(tǒng)收集的上述學(xué)生個人數(shù)據(jù)很可能構(gòu)成個人信息。學(xué)校在為校園信息化系統(tǒng)選擇服務(wù)商時，需要履行審慎義務(wù)，進(jìn)行安全影響評估，確保服務(wù)商具備相應(yīng)的數(shù)據(jù)安全能力。學(xué)校應(yīng)在與服務(wù)商的合同中，清晰界定系統(tǒng)上各類信息（既包括上述學(xué)生個人數(shù)據(jù)，也包括系統(tǒng)上的其他信息，如學(xué)校教務(wù)管理和老師的教研內(nèi)容）的權(quán)屬，明確規(guī)定服務(wù)商除了為了運(yùn)營和維護(hù)系統(tǒng)的需要無權(quán)使用系統(tǒng)上的學(xué)生個人數(shù)據(jù)和其他屬于學(xué)校的信息。在系統(tǒng)運(yùn)營中，學(xué)校也應(yīng)對服務(wù)商進(jìn)行監(jiān)督。

?

目前校園信息化系統(tǒng)大都采用"整體解決方案"，由多個服務(wù)商共同提供成套系統(tǒng)服務(wù)，有些應(yīng)用模塊還可能進(jìn)一步分包給其他供應(yīng)商。所以，學(xué)校在與服務(wù)商的合同中還可以考慮對服務(wù)商分包設(shè)定一些條件和限制，包括學(xué)校對分包的知情權(quán)和話語權(quán)，分包商應(yīng)有的技術(shù)能力和產(chǎn)品及服務(wù)質(zhì)量，以及服務(wù)商對分包商的產(chǎn)品或工程質(zhì)量或違法違約行為應(yīng)承擔(dān)的責(zé)任。

?

教育科技公司商業(yè)模式的一個重要方面是通過對其收集的信息進(jìn)行大數(shù)據(jù)分析，獲取商業(yè)或市場情報，以指導(dǎo)其商業(yè)決策或提供給第三方（如教輔材料、校車等相關(guān)行業(yè)）。如在討論業(yè)務(wù)模式一時提及，學(xué)生個人信息在匿名化處理后不再是個人信息。學(xué)校與教育科技公司可以就后者是否有權(quán)使用校園信息化系統(tǒng)上經(jīng)匿名化處理的學(xué)生個人信息以及數(shù)據(jù)處理成果的權(quán)屬自主達(dá)成商業(yè)約定。在此約定的前提下，教育科技公司可以采用"聯(lián)邦學(xué)習(xí)"（Federated Learning）等技術(shù)，在保護(hù)數(shù)據(jù)隱私的同時對不同來源的信息進(jìn)行綜合數(shù)據(jù)分析。

?

校園信息化系統(tǒng)所收集的學(xué)生個人數(shù)據(jù)中，往往會包括一類在法律上需要特別關(guān)注的信息，即"個人敏感信息"。舉例如下：

?

?

教育科技公司為學(xué)校建設(shè)和運(yùn)營智慧校園一卡通系統(tǒng)，通過基于CPU卡、金融IC卡等載體的智能學(xué)生證提供門禁、考勤、校內(nèi)行跡跟蹤等功能，學(xué)生還能通過該系統(tǒng)在校內(nèi)刷卡消費(fèi)。學(xué)校會為每個學(xué)生單獨(dú)設(shè)立賬戶記錄其個人數(shù)據(jù)，學(xué)生還可以充值消費(fèi)。[7]

?

根據(jù)《個人信息安全規(guī)范》，"個人敏感信息"是指一旦泄露、非法提供或?yàn)E用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息；身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、財產(chǎn)信息、行蹤軌跡、健康生理信息、交易信息、14周歲以下（含）兒童的個人信息等明確屬于 "個人敏感信息"。[8]智慧校園一卡通系統(tǒng)上的學(xué)生蹤跡和消費(fèi)信息以及所有14歲以下兒童的個人信息都很可能構(gòu)成個人敏感信息。

?

《個人信息安全規(guī)范》要求，個人信息控制者在共享、轉(zhuǎn)讓個人敏感信息前，除了適用于所有個人信息的告知義務(wù)之外，還應(yīng)向個人信息主體告知涉及的個人敏感信息的類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力，并事先征得個人信息主體的明示同意。[9]其中"明示同意"是指通過書面聲明或主動勾選、點(diǎn)擊"同意"等行為，對其個人信息進(jìn)行特定處理做出明確授權(quán)。[10]學(xué)校和教育科技公司在處理個人敏感信息時，需特別關(guān)注相關(guān)要求。

以上三種業(yè)務(wù)模式都是教育科技公司與學(xué)校合作，幫助推進(jìn)在校教育活動的線上化，涉及學(xué)生、學(xué)校和教育科技公司三方主體。另一方面，我國的校外教育培訓(xùn)領(lǐng)域在過去幾年也得到了迅速發(fā)展，其中一種典型的業(yè)務(wù)模式如下:

?

?

教育科技公司向?qū)W生和家長提供作業(yè)智能批改App，使用中由用戶將作業(yè)掃描上傳，App提供作業(yè)批改、答疑、拍照搜題、個性化習(xí)題推送等功能。公司還可能把統(tǒng)計過的答題信息出售給教輔商，用于開發(fā)作業(yè)教輔產(chǎn)品。[11]

?

與前文所述的三類業(yè)務(wù)模式不同，業(yè)務(wù)模式四是直接的To C模式，僅涉及教育科技公司與學(xué)生兩方。就個人信息保護(hù)而言，采用業(yè)務(wù)模式四的教育科技公司應(yīng)關(guān)注以下兩方面的法律問題。

?

一、過度收集用戶信息

?

《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無關(guān)的個人信息。[12]

?

一段時期以來，我國的移動應(yīng)用App普遍存在過度收集用戶個人信息的現(xiàn)象，對此監(jiān)管部門采取了一系列整治措施。2019年11月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局發(fā)布了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，規(guī)定以下行為可被認(rèn)定為"違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息"：

?

1. 收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)；

2. 因用戶不同意收集非必要個人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能；

3. App新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；

4. 收集個人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

5. 僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個人信息；

6. 要求用戶一次性同意打開多個可收集個人信息的權(quán)限，用戶不同意則無法使用。

?

教育科技公司應(yīng)在其App產(chǎn)品中避免上述情況。據(jù)我們觀察，在監(jiān)管部門多次整治措施的推動下，教育類App過度收集用戶信息的情況有了明顯的改善。

?

二、個性化推送

?

在業(yè)務(wù)模式四中，教育科技公司往往會對用戶的答題信息進(jìn)行數(shù)據(jù)分析，指出其薄弱的知識點(diǎn)，并推送有針對性的習(xí)題。2019年10月公布的《信息安全技術(shù) 個人信息安全規(guī)范（征求意見稿）》（"《個人信息安全規(guī)范（征求意見稿）》"）把這類行為稱為"個性化展示"，并提出如下相關(guān)要求:

?

• 顯著區(qū)分個性化展示的內(nèi)容和非個性化展示的內(nèi)容（如標(biāo)明"定推"，或通過不同的欄目、版塊、頁面分別展示等）；

• 在向用戶提供個性化展示時，同時提供不針對其個人特征的選項(xiàng)；

• 建立用戶對個性化展示所依賴的個人信息（如標(biāo)簽、畫像維度等）的自主控制機(jī)制，保障用戶調(diào)控個性化展示程度的能力。[13]

?

雖然《個人信息安全規(guī)范（征求意見稿）》尚未生效，但仍可供教育科技公司在設(shè)計產(chǎn)品時借鑒和參考。

?

教育線上化可以讓有限的優(yōu)質(zhì)教育資源為更多的學(xué)生服務(wù)，是大勢所趨。本文從個人信息保護(hù)的角度簡要分析了教育線上化所涉及的常見法律問題。除此之外，教育科技公司當(dāng)然還應(yīng)關(guān)注證照、備案、運(yùn)營合規(guī)等方面的相關(guān)監(jiān)管要求。教育線上化也還會涉及其他領(lǐng)域（如知識產(chǎn)權(quán)）的法律問題，我們會在后續(xù)文章里加以探討。

?

[1] 這類產(chǎn)品的一個例子是安徽七天教育科技有限公司的云服務(wù)智能網(wǎng)絡(luò)閱卷軟件。根據(jù)公司網(wǎng)站介紹，該產(chǎn)品讓用戶只需"掃描和評閱"，即可完成評卷任務(wù)和考試數(shù)據(jù)的統(tǒng)計與分析（https://www.7net.cc/build/home/index/index.html）。

[2]《民法總則》第111條。

[3]《網(wǎng)絡(luò)安全法》第41、42條。

[4]《民法典》（草案）第1035、1038條。雖然《民法典》（草案）僅為草案，尚未被立法機(jī)關(guān)通過，但其在一定程度上反映了我國的立法趨勢，在監(jiān)管和司法實(shí)踐中有一定的借鑒和參考意義。

[5]《個人信息安全規(guī)范》第8.2條?！秱€人信息安全規(guī)范》系推薦性國家標(biāo)準(zhǔn)，并無強(qiáng)制性法律效力。但是，由于《民法總則》、《網(wǎng)絡(luò)網(wǎng)安法》等現(xiàn)行法律法規(guī)的規(guī)定較為原則性，監(jiān)管部門在實(shí)踐中有可能會參照《個人信息安全規(guī)范》進(jìn)行詮釋。

[6]《網(wǎng)絡(luò)安全法》第76條之五。《民法典》（草案）也有類似的定義（第1034條）。

[7] 這類產(chǎn)品的一個例子是在創(chuàng)業(yè)板上市的新開普電子股份有限公司的"校園一卡通"。根據(jù)公司網(wǎng)站介紹，該產(chǎn)品包括數(shù)字化校園、高校一卡通、中小學(xué)一卡通、手機(jī)校園一卡通、金融IC卡校園一卡通、家校通等品類（http://www.newcapec.com.cn/edu/middle_school/）。

[8]《個人信息安全規(guī)范》第3.2條。

[9]《個人信息安全規(guī)范》第8.2條。

[10] 《個人信息安全規(guī)范》第3.6條。

[11] 這類產(chǎn)品的一個例子是江蘇曲速教育科技有限公司的EI教育智能系統(tǒng)。根據(jù)公司網(wǎng)站介紹，該產(chǎn)品能夠基于學(xué)習(xí)過程的動態(tài)化數(shù)據(jù)采集和智能分析，有效實(shí)現(xiàn)個性化教學(xué)管理及數(shù)據(jù)智能驅(qū)動的精準(zhǔn)教學(xué)（http://www.fclassroom.com/index.html）。

[12] 《網(wǎng)絡(luò)安全法》第41條。

[13] 《個人信息安全規(guī)范（征求意見稿）》第7.5條。