近期，工信部公佈了2020年第二批侵害使用者權益行為的App名單，其中包括TutorABC、洋蔥學院、小盒家長等多個教育品牌。記者注意到，在被點名的15個App中，有13個都涉及個人資訊的過度收集，包括“私自收集個人資訊”“超範圍收集個人資訊”“私自共享給第三方”等等，使用者個人資訊保安已然受到威脅。

與工信部公佈的2020年第一批侵害使用者權益行為的App名單相比，記者發現，第二批問題App中線上教育類App佔比明顯提升，超過同批App總數一半，包括智慧樹、Class In、TutorABC、樂學高考、洋蔥學院、小盒家長、小盒學生、樂教樂學多個教育類APP均有上榜。

據浙江大學的最新研究成果顯示，手機App甚至可以利用手機內建的加速度感測器，採集手機揚聲器所發出的聲音振動頻率。這樣的技術，可以在使用者不知情的情況下，繞開隱私協議，合法地獲取語音資訊。

竊聽風險防不勝防，使用者在使用過程中是否能察覺？這些教育類APP又是如何獲取許可權的？記者特意就智慧樹、洋蔥學院、小盒家長、TutorABC、樂教樂學五個熱門上榜教育類APP進行測試，發現在開啟上述APP時，多在介面底部伴有使用者協議與隱私政策約定，根據授予許可權收集裝置型號、作業系統版本、位置資訊等，無授權將無法正常使用APP相關功能，且不排除會將個人資訊與關聯公司、合作伙伴進行分享。

01

智慧樹（家長端）APP

▶可能收集資訊：姓名、公司情況、所屬行業、興趣愛好等

▶可能共享物件：廣告、分析服務類合作伙伴，供應商、服務提供商等

公開資料顯示，智慧樹APP是一款國內幼兒成長產業雲平臺，主要服務於國內幼兒園，分為園丁端和家長端。其中，家長端由家長使用，方便家長了解孩子在幼兒園的生活情況。

記者開啟智慧樹（家長端）APP（以下簡稱智慧樹），首先出現的是授予許可權介面，包括攝像頭（相機）許可權、位置資訊、語音（麥克風）許可權、相簿許可權、讀取手機狀態資訊、撥打電話、讀取聯絡人及通知。智慧樹提醒，上述選項為APP核心心業務必要功能，無授權將無法正常使用APP相關功能，已開啟許可權也可關閉。

智慧樹APP獲得許可權提示及具體說明

在使用者協議中，記者看到，智慧樹使用者啟用及使用服務時蒐集的資訊包括但不限於使用者的姓名、性別、年齡、出生日期、身份證號、地址、學校情況、公司情況、所屬行業、興趣愛好、個人說明等。

智慧樹APP關於使用者個人資訊共享的規定

在隱私政策中，智慧樹提到，會在有規定的情況下與合作伙伴共享使用者資訊，包括廣告、分析服務類的授權合作伙伴，供應商、服務提供商和其他合作伙伴。“對我們與之共享個人資訊的公司、組織和個人，我們會與其簽署嚴格的資料保護協議，要求他們按照我們的說明、本隱私政策以及其他任何相關的保密和安全措施來處理個人資訊。”

02

洋蔥學院APP

▶可能收集資訊：地址、裝置型號、裝置設定、位置資訊等

▶可能共享物件：第三方合作伙伴極光、友盟

洋蔥學院（原洋蔥數學）創建於2013年底，是一個K12線上教育品牌。

進入洋蔥學院APP，在隱私政策有關收集個人資訊的表述中，洋蔥學院稱，可能從使用者註冊及登入、接受付費產品及服務、據授權接收記錄三個方面收集使用者個人資訊。其中，包括學生或家長使用者的個人電話號碼、年級、地區、學校、性別、郵箱頭像、收件地址等，教師使用者的教授學科、教授年級、使用教材版本、工作單位等。

洋蔥學院APP收集和使用使用者個人資訊說明

根據授權，洋蔥學院還會接受並記錄使用者瀏覽器和計算機、移動裝置等裝置相關資訊，包括裝置型號、作業系統版本、裝置設定、位置資訊、產品或服務的詳細使用情況等。

在如何共享個人資訊相關規定中，洋蔥學院稱，為提供、維護及改善產品或服務，將向合作伙伴及其他第三方共享使用者資訊。“例如我們會共享給第三方合作伙伴極光、友盟有關資訊,包括使用者的APP版本、應用平臺、性別、年級、教材版本、年級、學段、地區、是否為付費使用者、使用者型別、洋蔥圈、學校等12項資訊，幫助我們更好地向您和其他使用者推送更精準的資訊。”

洋蔥學院APP共享使用者資訊規定

值得關注的是，在洋蔥學院的隱私政策中，存在“不視為共享、轉讓及公開披露的行為”——“據法律規定，共享、轉讓、公開披露經去標識化處理的個人資訊，且確保資料接收方無法復原並重新識別個人資訊主體的，不屬於個人資訊的共享、轉讓及公開披露行為，對此類資料的儲存及處理無需另行向您通知並徵得同意。”

03

小盒家長APP

▶可能收集資訊：電話、性別、籍貫、IP地址、通訊記錄等

▶可能共享物件：公司合作伙伴、外部連結網站

小盒家長App是一款面向3-12歲孩子家長的智慧輔導工具，其專為家長打造多款免費輔導功能，幫助家長輔導孩子學習、與學校高效溝通。

在應用商城的小盒家長APP功能介紹版塊，其描述的功能特點包括拍照批改、聽寫助手、視訊精講，以及訊息提醒等，這些需要開通手機各項許可權的功能。

在小盒家長App的《使用者隱私政策》中，其規定需要家長使用者提供包括手機號碼以並建立賬號，並且提示家長如果提供地區、學校、性別、籍貫、出生年月日等其他資訊後，將有助於小盒家長提供更優的服務體驗。

不僅如此，記者注意到小盒家長APP還會將使用者提供的資訊進行關聯，使用者在進行評價或釋出其他內容時，APP將收集使用者釋出的資訊，並展示使用者的暱稱、頭像和釋出內容，還可能會記錄使用者與客服之間的通訊記錄。

小盒家長APP使用者資訊收集規定

尤其值得注意的是，當用戶在使用小盒家長網站或客戶端時，小盒家長會自動收集使用者對平臺服務的詳細使用情況，作為有關網路日誌儲存，這些被收集的資訊包括使用者的IP地址、訪問日期和時間、訪問記錄等。

在如何共享和轉讓個人資訊相關規定中，小盒家長APP明確不會與服務提供者以外的公司、組織和個人共享使用者的個人資訊，也不會將使用者個人資訊轉讓給任何公司、組織或者個人。

但是在隱私政策中，小盒家長APP卻列出了幾項例外情況，如小盒家長APP可能會根據法律法規規定、訴訟爭議解決需要，或按行政、司法機關依法提出的要求，對外共享使用者的個人資訊；還會與合作伙伴共享使用者的某些個人資訊。

小盒家長APP共享使用者資訊相關規定

此外，需要警惕的是小盒家長APP服務可能會含有到其他網站的連結，但除法律另有規定外，小盒家長對其他網站的對使用者的隱私保護措施不負任何責任。

04

TutorABC APP

▶可能收集資訊：姓名、性別、地址、手機號碼、電子郵箱、IP地址等

▶可能共享物件：TutorABC的關聯方

據介紹，TutorABC由美國矽谷技術團隊研發創立，其宣稱可憑藉獨家研發的DCGS動態課程系統，將100多座城市的專業英語外教與學習者精準匹配，為英語學習者打造定製課程、教材赫爾全英語環境，致力於幫助孩子全方位提高英語能力。

記者進入TutorABC APP應用，看到在隱私政策有關內容中，其規定到使用者在註冊賬戶時，APP將收集使用者的姓名、性別、出生日期、地址、手機號碼、電子郵箱、教育程度、收入、職業、職位等資訊，並且還明確提示若使用者不提供手機號碼，將無法登陸和正常使用產品和服務。

TutorABC手機使用者個人資訊收集說明

並且，在使用者登入、使用TutorABC App的過程中，TutorABC可能需要收集使用者的常用裝置資訊，包括唯一裝置識別碼、IP地址、裝置MAC地址、軟體安裝列表等必要資訊。

另外，記者在TutorABC APP的隱私政策中發現，TutorABC可能會將使用者的個人資訊與TutorABC的關聯方（指中國平安保險集團股份有限公司及其直接或間接控股的公司，中國平安保險集團股份有限公司直接或間接作為其單一最大股東的公司，以及中國平安保險集團股份有限公司以其他方式直接或間接控制或有重大影響的主體）進行共享。

TutorABC第三方共享使用者資訊說明

但TutorABC也明確指出，這一系列資訊共享行為，均會事先獲得使用者的明確同意或授權。

05

樂教樂學APP

▶可能收集資訊：電話號碼、姓名、性別、所在學校班級、家庭關係、裝置屬性、裝置位置資訊等

▶可能共享物件：第三方合作伙伴

“樂教樂學”是一款跨平臺開發的，集教育管理、微課中心、新聞傳播、作業通知、平安校園、競賽活動、遊戲化學習等若干應用於一身的教育教學平臺。學校、教師、家長和學生可以通過APP，進行相關教育或管理活動。

在使用過程中，記者發現當用戶註冊賬戶時，需向APP方提供例如電話號碼、姓名、性別、所在學校班級、家庭關係等相關個人資訊。樂教樂學還會記錄使用者在使用服務過程中提供的資訊，例如使用者在客戶端釋出的資訊、參與問卷調查時向樂教樂學傳送的問卷答覆資訊等。

在樂教樂學使用者服務及隱私保護政策中，記者看到這樣的規定：使用者在使用時，樂教樂學APP需要獲取使用者手機以下敏感許可權——修改或刪除儲存卡中的內容，讀取儲存卡上傳相應的圖片、視訊或音訊等；獲取裝置識別碼和狀態；拍攝照片和錄製視訊；使用麥克風；傳送簡訊或撥打電話。

樂教樂學APP獲取使用者資訊說明

基於使用者授權，樂教樂學還會接收並記錄使用者所使用的裝置相關資訊，包括裝置屬性資訊（如裝置型號、作業系統版本、裝置設定、唯一裝置識別符號等軟硬體特徵資訊）、裝置位置資訊（如通過GPS、藍芽或WIFI訊號獲得的位置資訊）、裝置連線資訊（IP地址、電信運營商、使用的語言、訪問日期和時間等）。

樂教樂學APP獲取使用者手機許可權說明

記者注意到，在使用者隱私制度一欄，儘管樂教樂學保證一定不會在未經您合法授權時公開、透露學生的註冊資料。但其又有規定稱，可能會與第三方合作向用戶提供相關的網路服務，在此情況下，如該第三方同意承擔與樂教樂學同等的保護使用者隱私的責任，則樂教樂學有權將使用者的註冊資料等提供給該第三方。

樂教樂學APP共享使用者資訊的規定

並且，其隱私政策有規定在不惡意透露單個使用者隱私資料的前提下，樂教樂學有權收集使用者的個人資料資訊，同時有權對部分或整體使用者資料庫進行分析，並對使用者資料庫進行合理合法的利用。