安徽合肥教育App等保備案管理辦法應(yīng)對指南
近日,教育部印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》(“《辦法》”),要求相關(guān)教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(“教育App”)的提供者與機(jī)構(gòu)使用者,在2019年12月1日至2020年1月31日前完成對現(xiàn)有教育App的備案工作;同時(shí),還將完成互聯(lián)網(wǎng)信息服務(wù)備案(“ICP備案”)和網(wǎng)絡(luò)安全等級保護(hù)定級備案(“等保備案”),設(shè)定為教育App備案的前提條件。
在距離1月31日不遠(yuǎn)的當(dāng)下,本文旨在對如何判斷App是否需要備案、如何規(guī)劃時(shí)間以及如何操作備案流程等問題,提供一份簡明的參考指南。
適用范圍:哪些屬于“教育App”
《辦法》所適用的教育App是指“以教職工、學(xué)生、家長為主要用戶,以教育、學(xué)習(xí)為主要應(yīng)用場景,服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習(xí)與生活以及家校互動(dòng)等方面的互聯(lián)網(wǎng)移動(dòng)應(yīng)用程序”。《辦法》本身未對前述定義做出進(jìn)一步解釋,但根據(jù)《辦法》附件與備案管理平臺提供的指南,可以進(jìn)一步確認(rèn)以下要求:
1. 備案主體廣泛:只要App用戶和應(yīng)用場景符合《辦法》的規(guī)定,無論該App是否以營利為目的,無論面向大學(xué)生還是學(xué)前兒童,無論用于校內(nèi)教學(xué)管理、校外培訓(xùn)還是家校互動(dòng),均應(yīng)當(dāng)備案。同時(shí),《辦法》將備案主體分為“教育App提供者”與“教育App機(jī)構(gòu)使用者”,適用不同的具體范圍。
2. 教育App提供者:不僅包括企業(yè),還包括政府機(jī)關(guān)、事業(yè)單位、社會團(tuán)體、民辦非企業(yè)等;其服務(wù)類型不僅限于“學(xué)習(xí)”功能,還包括提供“管理服務(wù)”;服務(wù)對象既包括學(xué)生(高等院校、職業(yè)院校、中小學(xué)、幼兒園),也包括家長與教師。
3. 教育App機(jī)構(gòu)使用者:僅包括教育行政部門、直屬單位、學(xué)校;但其使用場景較為多樣,可視不同用途的應(yīng)用進(jìn)行調(diào)整,例如學(xué)習(xí)內(nèi)容、師生管理、家?;?dòng)等;其服務(wù)對象仍為教師、學(xué)生、家長。
此外,在判斷是否屬于應(yīng)當(dāng)備案的教育App時(shí),還應(yīng)當(dāng)注意以下技術(shù)問題:
1. 備案App含Android端與IOS端:在平板端使用的App也需要備案,但是PC端不需在此備案。
2. 微信公眾號、企業(yè)號、小程序等不需要備案:它們作為平臺第三方應(yīng)用程序,適用平臺方自己的要求,備案管理平臺僅接收Android端和IOS端App的備案填報(bào)。
3. 自研自用App同樣需備案:機(jī)構(gòu)使用者自主開發(fā),服務(wù)于本單位內(nèi)部管理且不對外單位提供服務(wù)的教育App,屬于“自研自用”情形,在進(jìn)行教育App機(jī)構(gòu)使用者備案的同時(shí),還需提交提供者備案信息。
備案:距離你有多遠(yuǎn)?
該《辦法》給予教育App提供者的ICP備案和等保備案的緩沖期,具體請參見示意圖。雖緩沖期長達(dá)2個(gè)多月,根據(jù)實(shí)務(wù)經(jīng)驗(yàn),我們?nèi)越ㄗh相關(guān)教育App提供者盡快開展備案程序,減少緩沖期后可能導(dǎo)致的法律風(fēng)險(xiǎn)。
法律后果:不備案,會怎樣?
根據(jù)《辦法》與實(shí)踐要求,教育App未依法進(jìn)行備案,可能帶來無法上架、納入黑名單、約談通報(bào)、等一系列后果。
1. 無法上架應(yīng)用商店:《辦法》要求教育部與網(wǎng)信、電信、公安等職能部門,逐步建立完善協(xié)助機(jī)制,推動(dòng)將教育App提供者備案作為上架應(yīng)用商店的重要條件。
2. 納入黑名單:今年8月10日,教育部等八部門共同發(fā)布了《關(guān)于引導(dǎo)規(guī)范教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》(即“55號文”),《辦法》規(guī)定,教育App違反本《辦法》或55號文且整改不及時(shí)的,將列入教育App提供者“黑名單”,導(dǎo)致系統(tǒng)內(nèi)通報(bào)并撤銷備案,六個(gè)月內(nèi)不得再提交備案申請,涉事App的正常運(yùn)營可能受到嚴(yán)重影響。
3. 被約談、通報(bào):教育部會對各地教育App備案情況進(jìn)行檢查,定期通報(bào)備案工作進(jìn)展;同時(shí),將備案情況納入網(wǎng)絡(luò)安全責(zé)任制等相關(guān)考核評價(jià),對備案工作落實(shí)不到位的教育行政部門和學(xué)校予以約談、通報(bào)。
4. 影響企業(yè)資本運(yùn)作:隨著《辦法》與55號文逐步將教育App的備案強(qiáng)制化、制度化,企業(yè)未進(jìn)行(提供者)備案,可能對融資或IPO帶來不利影響。例如,如果教育App是一家企業(yè)的主要業(yè)務(wù),未進(jìn)行備案可能影響企業(yè)的估值,還可能被IPO發(fā)審委或投資者視作潛在風(fēng)險(xiǎn)。今年10月,墨跡天氣IPO因數(shù)據(jù)隱私問題被發(fā)審委否決后 [1] ,App安全問題已成為發(fā)審委關(guān)注的重中之重,且監(jiān)管形勢不斷趨嚴(yán)。
《辦法》還在法律責(zé)任之外設(shè)定了“公示制度”,并建立投訴舉報(bào)通道。目前,教育App備案管理平臺已顯示“備案名單”入口,但還未正式啟動(dòng)公示。可以預(yù)計(jì),在2020年1月31日緩沖期結(jié)束前后,公示制度將正式啟動(dòng),全面監(jiān)管與執(zhí)法也即將到來。
To Do List:教育App提供者備案指南
由于教育App提供者備案與機(jī)構(gòu)使用者備案有諸多相似,同時(shí)又有較大差異,主要體現(xiàn)為提供者備案的要求更為復(fù)雜、時(shí)間更為緊迫。因此,我們以教育App提供者備案的流程為例,對備案的操作流程進(jìn)行具體說明。
教育App提供者在按如上步驟開展備案行動(dòng)時(shí),還需注意以下幾點(diǎn):
1. ICP備案與等保備案應(yīng)當(dāng)同步進(jìn)行:實(shí)踐中,在材料齊全的情況下,程序相對簡單的ICP備案需要約20個(gè)工作日的時(shí)間,而等級保護(hù)備案從提交測評到當(dāng)?shù)毓簿志W(wǎng)安部門出具等保備案證明則至少需要1-2個(gè)月的時(shí)間。這也就意味著,給予教育App提供者進(jìn)行“雙證備案”的時(shí)間極其短暫。因此,我們建議雙證備案行動(dòng)應(yīng)同時(shí)進(jìn)行,并聘請有經(jīng)驗(yàn)的專家和機(jī)構(gòu)協(xié)助以盡快獲得備案證明。安徽靈狐科技專業(yè)的技術(shù)團(tuán)隊(duì),能夠快速幫助教育企業(yè)完成等級保護(hù)備案工作。
2. 總公司負(fù)責(zé)所有教育App的備案工作:根據(jù)該辦法,備案實(shí)行“一省備案,全國有效”。因此,對于子公司或分支機(jī)構(gòu)開發(fā)的教育App,應(yīng)由總公司匯總后向總公司注冊地的省級教育部門進(jìn)行備案。
3. 一個(gè)業(yè)務(wù)系統(tǒng)備案一次:教育App提供者應(yīng)按照“一個(gè)業(yè)務(wù)系統(tǒng)備案一次”的原則進(jìn)行備案。其中,業(yè)務(wù)系統(tǒng)是指承載教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序業(yè)務(wù)開展的軟件系統(tǒng)。簡單來說,一個(gè)業(yè)務(wù)系統(tǒng)通常代表一個(gè)教育產(chǎn)品線(包括IOS端、Android端、學(xué)生端、教師端等,不包括公眾號和小程序)。而對于不同的業(yè)務(wù)系統(tǒng),教育App提供者應(yīng)進(jìn)行多次備案。
4. 做好雙證備案并非絕對安全:此外,我們重申做好ICP、等級保護(hù)備案并不意味著可高枕無憂。除雙證備案以及在教育部備案外,我們希望教育App提供者仍需注意以下幾點(diǎn):
-
根據(jù)公安部相關(guān)規(guī)定的要求,落實(shí)國際聯(lián)網(wǎng)備案;
-
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
-
涉及兒童的個(gè)人信息收集、使用等的,應(yīng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議,并采取相應(yīng)的技術(shù)保護(hù)措施保障兒童個(gè)人信息的安全;
-
在等級保護(hù)備案中,被認(rèn)定為第三級以上網(wǎng)絡(luò)的運(yùn)營者應(yīng)當(dāng)至少每年開展一次網(wǎng)絡(luò)安全等級測評。