在线教育平台用户隐私保障研究：现状、问题及建议

引用格式

刘彩霞 杨现民 李新.在线教育平台用户隐私保障研究：现状、问题及建议,2025,31(04):078-088.DOI:10.3969/j.issn.1673-8454.2025.04.008

教育管理决策与治理创新

在线教育平台用户隐私保障研究：

现状、问题及建议

刘彩霞 杨现民 李 新

摘 要： 随着互联网技术的飞速发展，在线教育平台日益崛起，为广大学习者提供了前所未有的便捷学习途径。然而，在享受这种便捷性的同时用户隐私安全问题也日益凸显，成为制约在线教育健康发展的关键因素。采用内容分析法和比较分析法等对12个典型的国内外大型在线教育平台的用户隐私政策进行深入剖析。围绕信息内容、信息使用、信息安全、信息共享/转让/披露、信息管理、第三方服务、未成年人信息保护、响应处理、其他等九个核心维度，系统梳理隐私政策框架的主要内容，揭示平台在用户隐私保护方面的实践与差异。在此基础上，分析总结在线教育平台用户隐私保障方面的现存问题：信息收集范围宽泛，“知情同意”仅具形式；平台对用户信息具有独有处理权，缺少应有监管；多重局限存在，技术无法提供绝对信息安全保障；针对性法律法规缺失，用户维权途径少。针对上述问题，提出相应的建议策略：政府建立健全相关的法律法规、监管及援助机构，平台层面提升个人隐私信息安全保障，用户层面提高隐私安全观念和意识。

关键词： 在线教育平台；隐私政策；用户隐私；个人信息；信息安全

中图分类号： G434

文献标志码： A

文章编号： 1673-8454（2025）04-0078-11

作者简介： 刘彩霞，江苏省教育信息化工程技术研究中心教授、硕士生导师，博士 （江苏徐州 221116）；杨现民，通讯作者，江苏省教育信息化工程技术研究中心教授、博士生导师，博士 （江苏徐州 221116）；李新，江苏省教育信息化工程技术研究中心讲师 ，博士（江苏徐州 221116）

基金项目： 2024年度江苏省教育科学“十四五”规划重点课题 “智能环境下教育数据的安全控制与脱敏策略研究”（编号：B-b/2024/01/152）

一、引言

信息技术的飞速发展和智能终端的大规模普及，极大拓展了学习时空和教育边界。在此背景下，运用互联网、人工智能等现代信息技术进行教与学互动的新型教育方式——在线教育应运而生，并推动了教育教学理念、模式、技术、方法等的深刻变革。^[1]在线教育是学校教育和课堂教学的补充和延伸，相比线下教育，在线教育突破时空限制，构建起“人人皆学、处处能学、时时可学”的学习环境。^[2]特别是经历了新冠疫情以来大规模在线教学的实践，在线教学、线上线下混合式教学已逐步成为世界多数国家教育教学的新常态。

在线教育平台是在线教育的载体，其中用户个人信息是智慧教育数据的重要组成部分，这些数据对促进教育决策的科学性、提高课堂管理效率以及实现个性化学习服务的精准推送具有显著助益。^[3]然而，网络的开放性、共享性和便捷性使侵犯个人隐私信息变得更加容易，非法收集、买卖、使用、泄露个人信息等违法行为日益增多，^[4]在线教育平台的信息安全问题逐渐显现。在线教育平台的用户隐私信息泄露也被联合国教科文组织列为人们面对的最大风险之一、最大挑战之一和需要解决的最紧迫任务之一。^[5]目前，隐私相关研究主要集中在算法与方案研究、法律与政策分析、伦理与道德研究、问题与对策探究、机制构建等五个方面。例如，为了保护网络用户的隐私安全，学者研究或提出诸多基于联邦学习^[6]、差分隐私^[7]、同态加密^[8]等网络隐私保护技术的算法或方案。网络用户隐私的有效保护，离不开相关法律和政策的支持。^[9]例如，有学者探讨不同国家网络隐私监管方面的异同，涉及从政府到个人、从通信和财务到个人记录、从成人到儿童等多个方面的隐私政策内容。^[10]信息技术的不断发展加速了人们对网络的依赖，随之而来的是网络技术的滥用和道德的丧失。例如，有学者强调在网络数字时代，建立隐私伦理尤为紧迫；^[11]唐汉卫也从伦理的角度，分析了在线教学存在的问题。^[12]从不同的应用和研究角度分析、挖掘隐私相关的问题，并提出对策和建议是当下研究的热点之一。^[13]例如，田贤鹏从隐私保护与开放共享的矛盾关系视角分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。^[14]此外，完备有效的规范性程序和方法是确保隐私安全的重要前提条件之一。例如，有学者尝试运用智能合约的技术性管理功能弥补个人信息保护政策的不足，进行在线平台个人信息保护的智能合约机制构建。^[15]

尽管目前有诸多针对互联网和数字时代的隐私研究，涉及算法、法律、政策、伦理、机制等诸多方面，但是针对在线教育平台隐私保护的研究还十分有限。在线教育平台隐私政策是由在线学习者（以下简称“用户”）与在线教育平台（以下简称“平台”）之间所签署的保障用户隐私的协议文件，其不仅是增强用户沟通信任的基础，更是规范在线教育平台行为和保障用户信息安全的关键。但是，隐私政策一般包含哪几个维度、平台收集的用户个人信息有哪些、平台的隐私保护措施是否能保障用户信息安全等问题仍有待研究和探讨。基于此，本研究对在线教育平台的隐私政策进行分析，包括平台隐私政策的框架、内容等，并在此基础上探讨隐私保护方面存在的局限，为在线教育隐私保护提供合理化建议。

二、在线教育平台用户隐私政策现状分析

（一）在线教育平台选择

在线教育平台是学习者与教师以网络为介质开展教学活动的网络平台。本文分别从国内和国外选取6个代表性平台，这些平台具有用户口碑较好、用户规模较大、课程储量丰富、师资较为雄厚等特点，包括国内的中国大学MOOC、国家中小学智慧教育平台、雨课堂、学堂在线、腾讯课堂、新东方在线，以及国外的Future、Coursera、Edx、Khan、Iversity、K-MOOC等。本研究分别用A-F和O-T字母表示国内和国外的12个平台。

（二）平台用户隐私政策分析框架设计

聚焦在线隐私政策的研究，结合相关文献的研究结果，^[16][17]平台隐私政策内容可划分为9个维度，如表1所示。

表1 平台用户隐私政策分析框架

（三）平台用户隐私政策分析结果

12个平台的隐私政策在九个维度上包含的内容模块如表2所示，可以看出，各大平台都包含的内容模块包括信息种类、信息使用和联系方式。通过平台之间对比来看，A和B平台包含的内容模块相对较全面，国内平台包含的内容模块较国外平台更为全面。

表2 各平台隐私政策内容模块

注：包含的模块是指协议中有对应章节内容或单独明确的表述。

整体来看，在线教育平台的隐私政策基本上都遵循“目的明确”“选择同意”“确保安全”等信息安全原则，大都明确地规定了信息类型和使用范围、安全措施、保存期限以及用户知情同意等。但鉴于运行区域范围、运营模式等不同，各个平台隐私政策除了包含的内容模块数量不同外，其对应的隐私内容也会存在一定差异。下面对表1中的九个维度分别进行梳理分析。

1.信息内容

隐私政策中包含的信息主要包括个人信息、个人敏感信息、匿名化处理后的信息三种。结合相关法律^[19]和平台对信息的描述，三类信息具体如下。

（1）个人信息：以电子或者其他方式记录的，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。

（2）个人敏感信息：一旦泄露、非法提供或滥用，极易导致自然人的人格尊严、个人名誉、身心健康受到损害或歧视性待遇，或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息等。

（3）匿名化处理后的信息：通过对个人信息的技术处理，使个人信息主体无法被识别，且处理后不能被复原的信息。

平台隐私政策涉及的用户信息按照信息源不同，可以分为基本信息、个人身份信息、网络身份标识信息、财务信息、设备信息、位置信息、平台活动信息、第三方获取信息、访问权限相关信息等9类，如表3所示。

表3 隐私政策包含的主要个人信息内容

在信息收集方面，每个平台的措施不尽相同。有的平台声明本身不收集或存储由政府实体、雇主或其他权威机构颁发的金融账户号码或身份证明；交易类的信息方面，如有金融交易，则转由第三方支付处理器和第三方身份验证服务提供商处理，而有的平台声明会收集信用卡/借记卡信息。

2.信息使用

通过平台的用户隐私协议，平台收集的信息主要用于所要实现的平台服务或功能，从整体来看，主要包括注册/登录、个性化推荐、教学和课程服务、订单、交流互动、营销、产品维护、广告服务等，如图1所示。

图1 收集信息支撑的服务

平台间的信息使用差异主要体现在运营模式、服务类型及合作伙伴的不同上，国内平台倾向于通过多样化的SDK来增强功能并收集用户信息，而国外平台则在隐私政策中较少提及具体SDK的使用情况。

3.信息安全

在信息安全上，大部分平台声明鉴于现有的技术限制，无法保证个人信息百分之百安全。对于此类安全事件，隐私政策中出现的处理方式主要有“用户采取措施”“平台采取措施”“风险自担”三种。部分平台建议用户自行采取积极措施来保护个人信息的安全，强调用户责任。例如，Q平台承诺在发生安全系统漏洞时，会及时向用户发送通知。也有一些平台明确提出，对于用户因点击外部链接或遭遇黑客攻击等非平台可控因素导致的个人信息泄露，平台不承担责任，强调用户行为的风险自担。

在信息保存方面，国内平台普遍倾向于设定明确的时间期限，部分平台详细规定了各类信息的保存时长，并采取匿名化处理等措施以保护用户隐私。而有的平台则侧重于应急处理预案的制定，以应对潜在的信息安全事件。相比之下，国外平台在信息保存期限上多采取模糊表述，如P、S平台仅承诺不超过必要时间。然而，无论国内外平台如何规定，用户的个人信息是否按约定销毁往往缺乏透明度，且普遍缺乏第三方机构的监督，这在一定程度上增加了用户隐私保护的不确定性。

Cookies是网站为了辨别用户身份进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息，^[20]如用户名、密码、注册账户、手机号等公民个人信息。Cookies等技术是保障平台安全的重要技术。在12个样本平台中，国内外平台均普遍制定了关于Cookies的协议条款或政策文件。国内平台如A平台特别指出，第三方收集的信息遵循第三方个人信息保护声明，平台对此类Cookies或技术不承担责任。国外平台如Q、O等同样制定了详尽的“Cookie Policy”，不仅定义了Cookies及其类型，还细化了用户管理、设置选项及联系方式等内容。

4.信息共享/转让/披露

信息共享的目的大多是实现平台服务/功能、平台业务的开展、委托处理、联合营销活动、维护用户或社会公众利益、处理纠纷或争议、学术研究等。例如，D平台在协议中声明，若因信息共享对用户的合法权益造成损害，平台将承担相应责任。信息转让方面，平台一般会要求新的持有用户个人信息的公司、组织继续受本“隐私政策”的约束，否则平台将要求该公司、组织重新向用户征求授权同意。并且在获得用户的明确同意或用户明确表示继续使用新的公司提供的服务后，平台会向其他方转让用户个人信息。国内平台大多会给出公开披露的条款，公开披露用户个人信息的三种情形：①根据需求，用户明确同意；②维护平台及关联方或其他用户的合法权益；③法律规定。也规定了相关情形中，共享、转让、披露个人信息不必事先征得用户授权同意的条款，如与国家安全、公共安全、犯罪侦查等相关的情况。国外的平台很少会有单独的关于个人信息披露的政策，大多是合并在针对运营和维护承包商等第三方共享个人信息的政策里面。

5.信息管理

各大平台普遍赋予用户查阅、修改、删除、注销个人信息及提出其他要求（如停止使用）的基本权利。在自动决策透明度方面，国内大部分平台均声明用户有权要求平台对信息系统自动决策进行解释，并承诺提供相应挽救措施。相比之下，国外平台如O、S则在投诉渠道上更为明确，允许用户向数据保护机构或直接依据法律提出申诉。

6.第三方服务

在与第三方合作方面，各大平台均强调用户个人信息的分享需事先征得用户同意，并明确指出用户使用第三方服务及其提供的信息将受第三方服务条款及个人信息保护声明的约束，而非本平台隐私政策。这涉及的信息范围广泛，包括邮寄、交易及支付等敏感信息。值得注意的是，拒绝向第三方授权特定信息可能会影响用户享受相关服务（如C平台所述）。然而，在第三方服务选择上，用户面临的选择空间较为有限。至于平台违约责任，D平台明确规定了违反个人信息共享规定的处理办法，而其他平台在此方面的规定则相对模糊。

7.未成年人信息保护

未成年人信息保护作为全球共识，是各平台隐私政策的核心组成部分。在国内，平台普遍将18周岁以下界定为未成年人（含儿童）范畴，其中未满14周岁的称之为儿童，并针对性地制定了详尽的隐私保护政策。在未成年人（特别是儿童）信息保护方面，国外平台的年龄界定与国内存在差异。例如，美国对“儿童”的定义是指未满13周岁的人，“未成年人”是指未满17周岁的人，欧盟法律也普遍要求13周岁以下儿童的信息收集需获得监护人同意。具体到平台实践，S平台虽提及儿童隐私，但仅声明收集14周岁以下儿童信息需法定代理人同意，缺乏具体条款。O平台则针对16周岁以下未成年人制定了相关条款。P平台直接禁止13周岁以下儿童访问，采取了更为严格的限制措施。R平台则通过《儿童隐私声明》，详细阐述了针对13周岁以下儿童个人信息的收集、使用及处理流程，体现了对儿童隐私保护的全面性和规范性。国内外在线教育平台均要求获得未成年人或其法定监护人的明示同意来收集、使用和披露儿童个人信息。国外平台通常采用明确的英文格式或签署电子同意书来取得同意，而国内平台可能更加强调对法定监护人同意的确认。

8.响应处理

在用户关于个人信息安全及隐私政策的反馈处理上，国内外平台展现出不同的策略。国内平台多倾向于设定明确的响应期限，大部分平台承诺在不超过十五天或法律法规规定期限内给予答复，并提醒多次请求可能涉及费用，而D平台则设定了30天的响应期。相比之下，国外平台更注重提供详尽的联系方式，如公布详细地址和电子邮件、电话联系方式等，便于用户直接沟通。S平台更是设立了个人信息侵权举报中心并指定了个人信息保护负责人，专门负责处理个人信息处理相关的投诉及损害补救，这一举措体现了该平台在个人信息保护方面的更高标准和更完善的机制。

9.其他

除了以上各大平台都包含的模块外，各平台也根据自身情况对诸如修订/更新、法律适用与管辖、停止运营等方面对个人信息的处理加以说明。

三、在线教育平台用户隐私保障现存问题

（一）信息收集范围宽泛，“知情同意”仅具形式

我国现有个人信息相关法律要求，处理个人信息应当限于实现处理目的的最小范围，体现在个人信息数量、类型、共享范围、存储时间、处理频率等方面。^[21]经过对平台隐私政策的分析，可以发现平台收集用户信息非常宽泛，包括家庭地址、个人定位、银行账号等敏感信息，这些信息一旦泄露，可能会带来无法预知的潜在风险。知情同意原则是个人信息保护中最为基础，也是最为核心的准则。没有当事人的知情同意，除非有法律强制规定的情况，任何收集行为都是没有合法性基础的。[21][22]因此，在多数平台的用户注册或登录流程中，用户需勾选“已阅读并同意隐私政策”的选项，以授权平台收集和使用其个人信息。然而，隐私政策往往冗长且技术性强，导致用户普遍在不充分阅读的情况下直接同意。此外，个人信息与平台服务紧密相连，用户在面对权限开启要求（如摄像头、麦克风等）时，往往需要接受默认授权以换取服务使用，实际选择权被削弱。^[22]

（二）平台对用户信息具有独有处理权，缺少应有监管

平台是否存在过度收集、违规收集、超范围收集、非法共享、逾期未删用户个人信息等，缺少相关的监管。而用户对个人信息的安全状态往往一无所知，无论是数据是否得到妥善保护，还是超出约定保留期后是否被及时销毁，用户均无法获知。在个人隐私泄露时，平台可能会利用隐私政策中的免责条款来规避自身责任，这进一步削弱了用户的权益保障。此外，平台与关联方、合作伙伴或执行特定职能的第三方信息共享机制，虽然可能有助于平台的运营和服务优化，但同时也极大地增加了信息泄露的风险。

（三）多重局限存在，技术无法提供绝对信息安全保障

平台隐私政策宣称采纳了多层次的数据安全技术与措施，涵盖加密技术、数据脱敏手段、严格的访问权限管理、多重身份验证、防火墙构建、数据去标识化或匿名处理策略，以及通过传输层安全协议等加密手段加强数据传输安全。然而，鉴于网络环境的开放性与广泛性特征，加之平台安全配置可能存在的疏漏、计算机病毒的潜在威胁，以及操作系统固有的安全缺陷，当前网络安全技术尚难以提供无懈可击的信息保护屏障。^[23][24]此外，黑客活动日益猖獗，其利用安全漏洞发起攻击的手法愈发复杂且难以察觉。若平台未能紧跟安全形势，及时识别、更新并修复系统漏洞，将面临极高的用户个人信息泄露与侵犯风险。

（四）针对性法律法规缺失，用户维权途径少

网络安全本质上是相对的，非绝对无虞。面对个人信息安全事件，用户能否享有合法且高效的维权渠道，直接关乎其权益能否得到切实保障。尽管多数平台提供了联系方式，并承诺在法定或自定时限内回应，但关于用户问题能否得到有效解决及后续维权路径，鲜有清晰明确的条款说明。即便部分平台指定了个人信息保护部门或责任人，这些机构多隶属于平台内部，在重大数据安全事件发生时，其独立性及公正性易受质疑，不利于用户权益的公平维护。尽管目前已有《中华人民共和国数据安全法》等多部法律法规，但在在线教育领域的数据隐私保护方面，法律条款仍不够细化，监管主体尚待明确。此外，在司法实践中，面临诸多法律适用与证据认定上的挑战与难题。^[25]

四、在线教育平台用户隐私保障建议

（一）政府层面：建立健全相关的法律法规、监管及援助机构

政府立法是国家立法体系的重要组成部分。需建立科学、规范、安全的教育数据管理体系，加大对在线教育平台的监管，建立健全执法机构，同时要加大破坏用户隐私安全的处罚力度和全民普法力度。第一，加快制定并落实专门针对在线教育平台数据的法律政策管理条例，完善教育数据采集处理、交换共享、开发利用机制，确保在线教育平台数据的合法、合规、安全流通。^[26]建立完善的教育数据安全管理架构，包括数据生产、使用和管理等部门，明确各部门的管理职责条例，达到权责分明、管理有序。[27]第二，健全教育数据监管和机构责任制，^[27]明确学校、平台、政府等不同主体之间的教育数据监管权限、责任和义务，开展教育数据监测评估，从数据治理流程和全生命周期出发，保障数据安全。^[28][29]同时，加强对违规行为的打击和处罚力度。此外，收集典型隐私安全事件形成特色案例，并将其作为普法教育的一部分，促进法治建设。第三，建立教育隐私保护援助机构，为平台、用户等提供技术和法律援助。与此同时，提供专业的律师援助服务，为用户数据安全纠纷提供法律援助。第四，加大个人隐私信息安全意识的普法宣传力度，增强民众隐私保护法律意识；加强公共信息安全教育培训，动员社会力量共同参与和推动信息安全保护事业；建立个人数据和隐私保护指南，并加强相关主题培训。^[30]此外，普及用户维权渠道和受害者法律诉讼途径。

（二）平台层面：提升个人隐私信息安全保障

平台作为用户个人信息保护的第一责任实体，需强化信息安全和完善隐私保护策略。第一，提升信息安全防护能力，研发或采用多技术合成、抗攻击能力更强的信息安全方案，^[31]不要求填写不必要的个人资料，设置更强的身份验证机制。第二，建立安全监控和评估机制。建立对内对外双把控的隐私泄露行为监测机制，^[32]定期对用户信息保护情况进行监测和评估，及时发现和处理网络攻击和安全事件，保证系统的安全和稳定运行。第三，完善投诉和反馈机制。设立专门的投诉渠道，并对用户投诉进行分类和处理。同时，应积极收集用户反馈，对投诉处理情况进行监测和评估。第四，加强在线教育信息安全的应急处理机制。如备份恢复、数据丢失增量备份、灾难恢复机制等，以应对可能发生的安全事件。同时，对员工进行保护用户隐私意识培训。^[33]第五，优化隐私政策，增加安全措施。提供通俗易懂的隐私政策，并在定期更新的同时，发布安全提示。提供相应的安全工具和措施，如强密码生成器、安全扫描工具等，帮助用户提高账号和信息的安全性。

（三）用户层面：提高隐私安全观念和意识

个人信息保护法等相关法律的立法和施行，充分体现了政府在应对现代治理问题方面的能力，并强调以个体权利为导向的法治社会规则。然而，徒法不足以自行，除了强有力的监管制度，还需用户自身认识到个人信息泄露的危害性，提高信息安全意识。第一，养成良好的网络安全使用习惯，注意保护自己的隐私信息。^[30]例如，不要随意在社交媒体、网站等平台上公布个人敏感信息；使用强密码、不与他人或系统共享密码；不随意点击链接等。第二，警惕网络诈骗，不轻信任何以平台名义私发的信息、链接或来电，不要随意透露个人信息或转账。第三，仔细阅读平台隐私政策，采取必要的措施保护个人信息。明确平台上用户对个人信息的管理权，对隐私信息进行合理保护；限制应用的权限，非必要不开启，最大程度地减少信息泄露。第四，积极参加普法学习，树立正确的维权意识。

五、结语

随着互联网的持续迅猛发展，在线教育正逐渐成为教育领域的新兴势力，引领着未来教育的发展趋势。在线教育在为师生带来便利的同时也带来个人信息泄露和滥用的风险。本文对国内外典型的大型在线教育平台的用户隐私政策进行深度分析，总结了目前在线教育平台上个人信息隐私安全方面存在的问题，并给出相关建议。围绕在线教育平台的用户隐私政策，仍然还有诸多理论与实践问题亟待突破，如隐私政策法律层次的解读、隐私政策的规制原理、平台隐私政策标准的制定、隐私安全评估反馈机制的构建等等，期待未来有更多的研究者、实践者加入在线教育平台用户隐私保护的研究领域，为推动在线教育的健康可持续发展提供支持。

参考文献：

[1]张策,初佃辉,刘鹏,等.教育数字化转型背景下在线开放课程发展研究[J].中国教育信息化,2024,30(9):97-107.

[2]教育部等十一部门关于促进在线教育健康发展的指导意见[EB/OL].(2019-09-19)[2023-07-04].http://www.moe.gov.cn/srcsite/A03/moe_1892/moe_630/201909/t20190930_401825.html.

[3]王明雯,李青,王海兰.欧美学生数据隐私保护立法与实践[J].现代远程教育研究,2021,33(2):53-62.

[4]《新时代的中国网络法治建设》白皮书(全文)[EB/OL].(2023-03-16)[2023-07-04].http://www.scio.gov.cn/zfbps/zfbps_2279/202303/t20230320_709278.html.

[5]刘进艺,徐洁,邢赵怡.智媒时代用户数据隐私保护问题探究[J].新闻研究导刊,2023,14(3):69-71.

[6]李默妍.基于联邦学习的教育数据挖掘隐私保护技术探索[J].电化教育研究,2020,41(11):94-100.

[7]曹世翔,陈超梦,唐朋,等.基于函数机制的差分隐私联邦学习算法[J].计算机学报,2023,46(10):2178-2195.

[8]杨越佳,华蓓,钟志威,等.基于同态加密的隐私保护逻辑回归协同计算[J].计算机工程,2023,49(4):23-31.

[9]王正青.大数据时代美国学生数据隐私保护立法与治理体系[J].比较教育研究,2016,38(11):28-33.

[10]WU Y F, LAU T Y, ATKIN D J, et al. A comparative study of online privacy regulations in the US and China[J]. Telecommunications Policy, 2011,35(7):603-616.

[11]CHRISTIANS C G. The ethics of privacy, journalism ethics: a philosophical app roach[M]. Oxford University Press, Oxford, United Kingdom, 2010:203-214.

[12]唐汉卫.在线教学存在的伦理问题与应对策略[J].现代教育技术,2020,30(12):41-47.

[13]李青,苏明雪,聂含韵.教育类App 隐私保护评价指标构建和保护现状研究[J].中国远程教育,2022(9):69-77.

[14]田贤鹏.隐私保护与开放共享:人工智能时代的教育数据治理变革[J].电化教育研究,2020,41(5):33-38.

[15]许娟,黎浩田.在线平台企业个人信息保护的智能合约机制构建[J].中南大学学报(社会科学版),2022,28(6):41-54.

[16]朱颖.我国移动App 隐私保护政策研究——基于96个移动应用App的分析[J].暨南学报(哲学社会科学版),2017,39(12):107-114.

[17]BARTH S, IONITA D, HARTEL P. Understanding online privacy—a systematic review of privacy visualizations and privacy by design guidelines[J]. ACM Computing Surveys (CSUR), 2022,55(3):1-37.

[18]黄荣怀:为在线学习“结”个智能保护网[EB/OL].(2020-07-03)[2023-07-04].https://cit.bnu.edu.cn/kxyj/syscg1/96950.html.

[19]中华人民共和国个人信息保护法[EB/OL].(2021-08-20)[2023-07-04].http://www.npc.gov.cn/npc/c2/c30834/202108/t20210820_313088.html.

[20]李强,陈然,戚江一,等.基于主机特征的Cookie安全研究[J].保密科学技术,2011(4):23-25.

[21]杨婕.论个人信息保护中的必要原则:法律理解、实践困境与化解思路[J].信息安全研究,2023,9(7):675-680.

[22]王齐齐,朱沁.数字经济时代个人信息保护的公平信息实践原则[J].信息安全研究,2023,9(7):681-686.

[23]网络信息安全的保护技术[EB/OL].(2024-09-30)[2024-11-19].https://www.wenshubang.com/xinxianquanbiyelunwen/323388.html.

[24]无需授权！浙大教授发现任意手机应用可窃听用户语音,准确率高达90%[EB/OL].(2020-03-07)[2023-07-01].http://www.360doc.com/content/20/0307/23/2609158_897582321.shtml.

[25]徐骁枫,徐可心.加强在线教育数据安全保护[EB/OL].(2023-02-07)[2023-05-17].https://learning.sohu.com/a/638072532_121119256.

[26]杨现民,吴贵芬,李新.教育数字化转型中数据要素的价值发挥与管理[J].现代教育技术,2022,32(8):5-13.

[27]王娟,王书瑶,杨现民,等.教育政务数据开放共享的保障框架与路径设计[J].电化教育研究,2022,43(4):63-69.

[28]牟智佳,冯西雅,苏福根,等.大数据赋能数字教育监测评估:理念、模式与路径[J].中国教育信息化,2024,30(6):54-61.

[29]王楠,杜月.数字时代我国一流高校数据治理政策的文本研究[J].中国教育信息化,2024,30(5):45-54.

[30]黄荣怀,刘德建,朱立新,等.在线学习中的个人数据和隐私保护:面向学生、教师和家长的指导手册[G].北京:北京师范大学智慧学习研究院,2020.

[31]刘梦君,姜雨薇,曹树真,等.信息安全技术在教育数据安全与隐私中的应用分析[J].中国电化教育,2019(6):123-130.

[32]林小红, 张君.如何保护教育数据隐私？[J].现代教育技术,2023,33(5):109-118.

[33]谌涛,谢徽音.社交网站网络隐私安全问题——基于十家社交网站隐私条例和用户协议分析[J].新闻知识,2020(4):13-19.

Research on User Privacy Protection in Online Education Platforms: Current Status, Issues, and Suggestions

Caixia LIU, Xianmin YANG, Xin LI

（Jiangsu Education Informatization Engineering Technology Research Center, Jiangsu Normal University, Xuzhou 221116, Jiangsu）

Abstract: The rapid growth of online education platforms has revolutionized learning accessibility, yet it has also raised significant concerns about user privacy, as a critical constraint on the healthy development of online education. This study employs content analysis and comparative analysis to conduct an in-depth examination of the user privacy policies of 12 typical large-scale online education platforms both domestically and internationally, focusing on nine dimensions: information content, use, security, sharing/transfer/disclosure, management, third-party services, minor protection, response handling, and others. The study systematically organizes the main content of these privacy policy frameworks, revealing the practices and differences among platforms in user privacy protection. Based on this, the study analyzes and summarizes the existing issues in user privacy protection on online education platforms: overly broad scope of information collection with “informed consent” reduced to mere formality; platforms’ exclusive control over user data lacking effective supervision; technological limitations in ensuring absolute information security; absence of targeted legislation and limited avenues for redress. In response to these issues, corresponding suggestions and strategies are proposed: the government should establish robust legal frameworks, regulatory systems, and user assistance mechanisms; platforms should enhance personal privacy and information security; and users should raise their awareness and consciousness of privacy security.

Keywords: Online education platform; Privacy policy; User privacy; Personal information; Information security

编辑：王天鹏 校对：王晓明

声明：本文来自中国教育信息化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。