您现在的位置:主页 > 业界 >

超星学习通是否存在过度收集用户个人信息?免责条款是否有效?

更新时间:2022-06-22 02:36:19

  期末考试备考之余,当代大学生们现在还要担心自己是不是在互联网上“裸奔”。

  6月21日,一则“学习通数据库疑似发生信息泄露”的消息冲上微博热搜,称APP数据库信息被公开售卖,涉及信息共1.7亿条,含密码1076万。截至记者发稿,线亿次。对此,学习通回应表示,未发现明确的用户信息泄露数据,确认用户密码泄露不实,并向公安机关进行报案。(详情可看银柿财经报道《1.7亿条大学生数据泄露?学习通回应:暂未发现泄露证据,已报案》)

  正在读大二的汪伟(化名)告诉记者,学习通要进行实名认证,注册时要填写提交包括身份证、学校、学院、班级、学号等重要信息。

  但是,网上不少学生用户质疑称,学习通存在对手机过度索取权限,要求必须给予照片、摄像头、麦克风等权限。“考试的时候,这个APP可以在没有任何提示的情况下截取屏幕内容发送到后台,而且还会在没有提醒的情况下使用摄像头抓拍用户。”汪伟补充道。

  疫情之下,这款APP对上网课、参加线上考试的大学生来说不可或缺。据了解,学习通由北京世纪超星信息技术发展有限责任公司研发,于2016年推出,集移动教学、移动学习、移动阅读等为一体的应用程序。

  根据《个人信息保护法》,平台处理个人信息应当遵循合法、正当、必要和诚信原则,在收集用户个人信息之前,明确告知用户个人信息的范围、种类、用途等等,而且要经过用户的同意。

  “用户在注册学习通软件的时候,提供了个人信息,这种情况下平台已经告知并且经过用户同意。”北京云嘉律师事务所律师赵占领表示,平台是否存在过度收集个人信息关键是要看“平台是否违反了必要性原则”。

  如何评估平台收集个人信息是否具有必要性?赵占领告诉记者,要结合具体的产品进行分析,也就是“用户不提供最基本的信息,平台就无法向其提供相应的服务”,比如导航软件要收集用户地理位置信息,购物软件要收集用户姓名、收集号码等信息。

  值得注意的是,记者发现,用户在注册学习通前需要阅读《隐私条款》和《用户协议》。其中,《隐私政策》提及,学习通提供服务时,可能会收集、储存和使用用户的手机号码、个人姓名、登录账号、位置权限、基于摄像头(相机)的附加功能、基于图片上传的附加功能、基于语音技术的附加功能、查看WLAN状态、读取SD卡、监听手机通话状态、悬浮窗权限、蓝牙权限、GET TASKS权限、设备信息、软件信息等。

  2021年1月22日,中华人民共和国工业和信息化部曾通报一批关于侵害用户权益行为APP,由北京世纪超星信息技术发展有限责任公司开发的“学习通”就被指出涉及违规收集个人信息。天眼查风险信息还显示,该公司关联数千条法律诉讼,多数为侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷,涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

  另外,记者还注意到,学习通的《用户协议》中提及到“其他免责声明”内容,表示对于因不可抗力或平台方不能预料、不能控制的原因(包括但不限于计算机病毒或黑客攻击、系统不稳定、用户不当使用账户、以及其他任何技术、互联网络、通信线路原因)产生的包括但不限于用户计算机信息和数据的安全问题,用户个人信息的安全问题等给用户或任何第三方造成的损失,平台方不承担任何责任。

  “这项条款的有效性还是要看平台是否尽到技术安全保障的义务。”赵占领称,如果是因为学习通系统本身就存在漏洞,导致黑客入侵,即便有免责条款,学习通还是要承担相应的法律责任,赔偿用户所受到的损失。