找回密碼
 立即注冊

掃一掃,登錄網站

首頁 自媒體 查看內容
  • 1364
  • 0

你的教育App備案了嗎?——教育App備案管理辦法應對指南

2019-12-2 18:06

來源:Dentons_SH


近日,教育部印發《教育移動互聯網應用程序備案管理辦法》(“《辦法》”),要求相關教育移動互聯網應用程序(“教育App”)的提供者與機構使用者,在2019年12月1日至2020年1月31日前完成對現有教育App的備案工作;同時,還將完成互聯網信息服務備案(“ICP備案”)和網絡安全等級保護定級備案(“等保備案”),設定為教育App備案的前提條件。


在距離1月31日不遠的當下,本文旨在對如何判斷App是否需要備案、如何規劃時間以及如何操作備案流程等問題,提供一份簡明的參考指南。


適用范圍:哪些屬于“教育App”


《辦法》所適用的教育App是指“以教職工、學生、家長為主要用戶,以教育、學習為主要應用場景,服務于學校教學與管理、學生學習與生活以及家?;拥确矫娴幕ヂ摼W移動應用程序”?!掇k法》本身未對前述定義做出進一步解釋,但根據《辦法》附件與備案管理平臺(http://app.eduyun.cn/)提供的指南,可以進一步確認以下要求:


1. 備案主體廣泛:只要App用戶和應用場景符合《辦法》的規定,無論該App是否以營利為目的,無論面向大學生還是學前兒童,無論用于校內教學管理、校外培訓還是家?;?,均應當備案。同時,《辦法》將備案主體分為“教育App提供者”與“教育App機構使用者”,適用不同的具體范圍。


2. 教育App提供者:不僅包括企業,還包括政府機關、事業單位、社會團體、民辦非企業等;其服務類型不僅限于“學習”功能,還包括提供“管理服務”;服務對象既包括學生(高等院校、職業院校、中小學、幼兒園),也包括家長與教師。


3. 教育App機構使用者:僅包括教育行政部門、直屬單位、學校;但其使用場景較為多樣,可視不同用途的應用進行調整,例如學習內容、師生管理、家?;拥?;其服務對象仍為教師、學生、家長。


此外,在判斷是否屬于應當備案的教育App時,還應當注意以下技術問題:


1. 備案App含Android端與IOS端:在平板端使用的App也需要備案,但是PC端不需在此備案。


2. 微信公眾號、企業號、小程序等不需要備案:它們作為平臺第三方應用程序,適用平臺方自己的要求,備案管理平臺僅接收Android端和IOS端App的備案填報。


3. 自研自用App同樣需備案:機構使用者自主開發,服務于本單位內部管理且不對外單位提供服務的教育App,屬于“自研自用”情形,在進行教育App機構使用者備案的同時,還需提交提供者備案信息。


備案Deadline:距離你有多遠?


該《辦法》給予教育App提供者的ICP備案和等保備案的緩沖期,具體請參見示意圖1。雖緩沖期長達2個多月,根據實務經驗,我們仍建議相關教育App提供者盡快開展備案程序,減少緩沖期后可能導致的法律風險。


(示意圖1:備案日期要求)


法律后果:不備案,會怎樣?


根據《辦法》與實踐要求,教育App未依法進行備案,可能帶來無法上架、納入黑名單、約談通報、等一系列后果。


1. 無法上架應用商店:《辦法》要求教育部與網信、電信、公安等職能部門,逐步建立完善協助機制,推動將教育App提供者備案作為上架應用商店的重要條件。


2. 納入黑名單:今年8月10日,教育部等八部門共同發布了《關于引導規范教育移動互聯網應用有序健康發展的意見》(即“55號文”),《辦法》規定,教育App違反本《辦法》或55號文且整改不及時的,將列入教育App提供者“黑名單”,導致系統內通報并撤銷備案,六個月內不得再提交備案申請,涉事App的正常運營可能受到嚴重影響。


3. 被約談、通報:教育部會對各地教育App備案情況進行檢查,定期通報備案工作進展;同時,將備案情況納入網絡安全責任制等相關考核評價,對備案工作落實不到位的教育行政部門和學校予以約談、通報。


4. 影響企業資本運作:隨著《辦法》與55號文逐步將教育App的備案強制化、制度化,企業未進行(提供者)備案,可能對融資或IPO帶來不利影響。例如,如果教育App是一家企業的主要業務,未進行備案可能影響企業的估值,還可能被IPO發審委或投資者視作潛在風險。今年10月,墨跡天氣IPO因數據隱私問題被發審委否決后 [1] ,App安全問題已成為發審委關注的重中之重,且監管形勢不斷趨嚴。


《辦法》還在法律責任之外設定了“公示制度”,并建立投訴舉報通道。目前,教育App備案管理平臺已顯示“備案名單”入口,但還未正式啟動公示??梢灶A計,在2020年1月31日緩沖期結束前后,公示制度將正式啟動,全面監管與執法也即將到來。


To Do List:教育App提供者備案指南


由于教育App提供者備案與機構使用者備案有諸多相似,同時又有較大差異,主要體現為提供者備案的要求更為復雜、時間更為緊迫。因此,我們以圖2中教育App提供者備案的流程為例,對備案的操作流程進行具體說明。


(示意圖2:備案操作流程)


教育App提供者在按如上步驟開展備案行動時,還需注意以下幾點:


1. ICP備案與等保備案應當同步進行:實踐中,在材料齊全的情況下,程序相對簡單的ICP備案需要約20個工作日的時間,而等級保護備案從提交測評到當地公安局網安部門出具等保備案證明則至少需要1-2個月的時間。這也就意味著,給予教育App提供者進行“雙證備案”的時間極其短暫。因此,我們建議雙證備案行動應同時進行,并聘請有經驗的專家和機構協助以盡快獲得備案證明。


2. 總公司負責所有教育App的備案工作:根據該辦法,備案實行“一省備案,全國有效”。因此,對于子公司或分支機構開發的教育App,應由總公司匯總后向總公司注冊地的省級教育部門進行備案。


3. 一個業務系統備案一次:教育App提供者應按照“一個業務系統備案一次”的原則進行備案。其中,業務系統是指承載教育移動互聯網應用程序業務開展的軟件系統。簡單來說,一個業務系統通常代表一個教育產品線(包括IOS端、Android端、學生端、教師端等,不包括公眾號和小程序)。而對于不同的業務系統,教育App提供者應進行多次備案。


4. 做好雙證備案并非絕對安全:此外,我們重申做好ICP、等級保護備案并不意味著可高枕無憂。除雙證備案以及在教育部備案外,我們希望教育App提供者仍需注意以下幾點:


  • 根據公安部相關規定的要求,落實國際聯網備案;

  • 根據《網絡安全法》的規定,留存相關的網絡日志不少于六個月;

  • 涉及兒童的個人信息收集、使用等的,應設置專門的兒童個人信息保護規則和用戶協議,并采取相應的技術保護措施保障兒童個人信息的安全;

  • 在等級保護備案中,被認定為第三級以上網絡的運營者應當至少每年開展一次網絡安全等級測評。


[1] 參見:http://www.csrc.gov.cn/pub/zjhpublic/G00306202/201910/t20191011_364295.htm

版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表兒童塾的觀點,兒童塾不承擔任何法律責任。如有侵權請聯系QQ:3178411746進行反饋。
發表評論

請先 注冊/登錄 后參與評論

    回頂部
    河南11选5