案例展示
Show Case
您可以点击在线留言按钮来提交您的意向订单:

在线留言
您也可以通过以下方式在线与我们沟通:

点击这里给我发消息 点击这里给我发消息
您当前的位置:首页 > 服务项目 > 深扒:教育部强推的超级应用IME风险调查|行业动态

深扒:教育部强推的超级应用IME风险调查

津购科技官方网 www.net-tj.cn 时间:2015-10-07 09:15
导读:教育部为安抚媒体和家长,在5月30日和9月29日两次向公众承诺IME没有任何安全隐患。   南方日报、新快报、广州日报、海峡导报、新浪、虎嗅、知乎等媒体都报道了全国各地家长对“教育技术服务平台”APP的质疑。教育部官网在今年5月30日专门就这款简称“IME”的“教育技术服务平台”APP公开发布关于“全国教育技术服务平台”有关问题的答复后,在9月29日再次通过媒体向公众保证IME没有任何信息泄露。   根据教育部在9月29日向媒体披露的数字,全国中小学生学籍信息管理系统(简称“全国学籍系统”)已实现1.9亿学生信息入库。按这样描述,1.9亿的入库信息数似乎还不包括大量家长信息和全国28万多所学校教师信息的录入,而按教育部规定,这些信息都要通过IME进行上传。 
  IME短时间内获取1.9亿学生私密信息   根据教育部在5月30日的答复和教育部办公厅在今年3月25日印发的教基一厅〔2015〕2号《关于加快问题学籍处理和建立数据质量核查机制的通知》,全国中小学校应组织家长或监护人填写和确认《全国中小学生学籍基础信息确认表》(简称“确认表”),并将确认表拍照后通过IME上传至各省级教育数据中心。   为执行教育部的要求,近日广州中小学紧急召开家长会要求下载IME并上传学生学籍信息和家长个人信息。其中内容多达72项的学籍信息包括学生姓名、出生日期、血型、通讯地址、家庭地址、联系电话等私密信息,家长信息也包括户口所在地、身份证号、联系方式、工作单位和住址等核心信息。   根据《南方日报》的报道,广州中小学使用IME只是全国实施计划的一部分,目前全国大部分地区中小学生都已下载了教育技术服务平台APP。大量用户的个人重要信息集中上传,导致很多家长通过网络论坛和各地媒体质疑这款第三方公司运营的平台APP及上传信息的安全性。在公众质疑下教育部四个月内两次公开声明,一再强调这款由教育部教育管理信息中心组织建设的平台APP“没有任何商业目的,开发单位也没有任何商业应用”。  
 根据我在朋友圈进行的调查,尽管教育部要求全国学籍系统上的确认表数据全部通过IME上传且声称已实现1.9亿学生信息入库,但上海小学生家长反映校方并未通知下载这款IME,北京小学生家长则反映学校要求下载另一款中移动运营的“和教育”APP。有媒体报道除天津市和海南省外的全国大部分地区中小学生都被要求下载IME,实际情况则可能是在教育部要求全国统一使用IME情况下仍然有部分地区执行本地独立政策。   不论如何,在短时间内垄断性地获得至少1.9亿用户且随源源不断的新生加入保持有力增长,IME是一款业界极少提及却已跻身超级应用的低调王者。   IME争议不止于学籍信息上传   教育部为安抚媒体和家长,在5月30日和9月29日两次向公众承诺IME没有任何安全隐患。教育部表示:   全国教育技术服务平台通过电脑客户端、手机客户端(APP)开展咨询、答疑和上传确认表照片,并采取了多项措施保障信息安全。一是所有确认表照片均直接传送并保存在学生所在省(自治区、直辖市)的省级教育数据中心,与学籍信息同等对待,全国教育技术服务平台不保存任何确认表照片信息;二是平台在上线前已通过专门信息安全服务机构的严格安全检测;三是在确认表照片传输和存储过程中都采取了可靠的加密方式。上述措施可充分保障确认表照片和学籍信息的安全;  
 相关部门专门采取了两项安全措施:一是通过管理和技术措施保障所有确认表照片直接传送并保存在学生所在省(自治区、直辖市)的省级教育数据中心,平台不留存任何确认表照片信息。二是确认表照片传输和存储过程中都采取了可靠的加密方式,确保学生信息和数据安全;   平台没有任何商业目的,开发单位也没有任何商业应用。 
  教育部解释的实际有以下几点主要理由:数据向省级教育数据中心直传,IME本身不存储信息;IME本身经过严格检测,数据传送和存储也采取可靠加密;IME不是商业应用。   但是这几点理由并不能解决公众的质疑,原因在于:   技术并不是万能的,黑客技术和安全技术在长期博弈中同步进化,任何机构和企业都不能担保在无所不在的黑客目前绝对免疫;   教育部有权为教学管理目的采集学生和家长信息,但学籍信息都是学生入学时就要向校方填报的,校方为教学应该自行向数据中心上传已有的学籍而不是要求家长下载专门软件和重复填写上传;   教育部并没有证明IME和运营IME的第三方企业是非商业性的。教育部多次强调IME没有任何商业目的也没有进行任何商业应用,这个结论在逻辑上不成立。IME的开发商天天艾米是以盈利为目的的企业法人,不是公益目的的慈善基金会。 
  同样暂未收费也不能证明IME没有商业目的。app store榜单上的免费软件数量远远超过收费软件,而几乎所有软件都是商业性的,差距只在商业模式的不同。从QQ、微信、陌陌、Line、WhatsApp到Facebook和Twitter,这些统治全球的社交软件全部都是经营性的和免费的。同时商业化也不是只有直接向用户收费一种方式,前面提到的北京市教育部门要求家长使用的“和教育”就不断推荐下载形形色色的学习APP。   最有意思的问题,IME不止具有教育部多次强调的上传信息功能,而是一款和QQ、微信同样性质的基础IM(即时通讯)软件。如果IME实质确实是一款IM软件,其中涉及的个人信息安全问题和法律关系就远超过教育部公开解释的范围。   IME实质是即时通讯工具  
 首先,看教育部文件和官方回复:   最早提到技术服务平台的官方文件是在教育部2013年7月印发的《国家教育管理信息系统建设总体方案》,其中包括:   教育管理服务平台由教育管理门户、教育公共信息服务门户和教育技术服务平台组成。……。教育技术服务平台主要在教育部建立一个即时信息交流与沟通的服务系统,为各级用户提供技术支持与服务。   教育部在2014年7月23日发布的《关于做好全国中小学生学籍信息管理系统全面应用工作的通知》(教基一[2014]8)中规定:   利用全国教育技术服务平台(以下简称“IME平台”)、IME平台账号分为超级管理员、学籍系统管理员、学籍系统普通用户三种类型。……   教育部办公厅在2015年3月25日发布的《关于加快问题学籍处理和建立数据质量核查机制的通知》(教基一厅[2015]2号)中提到:为加大数据质量核查工作支持力度,全国教育技术服务平台(简称服务平台)已开通学校级学籍管理员、班主任和家长(监护人)账号…   教育部相关部门在2015年9月29日通过媒体表示:全国教育技术服务平台由教育部教育管理信息中心组织建设,大唐电信旗下天天艾米(北京)网络科技有限公司免费承担平台的开发任务,双方共同管理,教育部门、学校、老师、家长无偿使用。平台没有任何商业目的,开发单位也没有任何商业应用。   其次,看开发商和IME的产品介绍:IME开发商天天艾米(北京)网络科技有限公司母公司大唐电信官网文章《教育行业社交平台“IME”介绍》,定位IME为社交平台。   iTunes官网的iTunes Preview / 软件介绍:   Description:教育技术服务平台是专为教育领域服务的即时通讯工具,为全国各年级学生、家长、教师及教育行政用户之间提供零障碍沟通。   平台支持发送图片、语音、文字;支持单聊、群聊,接收公告、通知、附件上传与下载;实现学生学籍信息拍照存档,孩子信息管理;   家长班级群:每位家长注册登录后直接进入学生班级群组,随时随地和其他家长讨论孩子成长教育,和老师班主任直接沟通了解孩子的学习动态。   单位组织:教育行政工作者、老师直接注册进入自己单位、学校;和同事随时都通交流。   天天艾米(北京)网络科技有限公司官网 www.365ime.com 的产品介绍:教育技术服务平台是一款支持点对点和群组交流沟通的及时通讯软件。   PCONLINE原发的《家长必用APP!教育技术服务平台最全教程》中介绍:……教育技术服务平台的作用不仅仅是拿来上传档案的……教育技术服务平台其实还是一个即时通讯应用,用它可以方便的让家长们进行交流。当用户成功注册教育技术服务平台后,就默认加入了班级通讯录,整个班中已经注册了的帐号都会自动加入到这里,同时还会自动加入相关班级的聊天群。在班级通讯录中可以查看到整个班的家长列表,列表中不仅显示了家长的昵称,还自动显示是谁谁谁的家长。你可以添加任意家长为好友然后进行聊天操作。   最后,看实际安装过程中的显示:没有密码就不能进行IME软件注册,但幸好在腾讯视频找到由教育部教育管理信息中心工作人员小范讲解的教育技术服务平台演示节目,演示人介绍软件安装完毕后讲解到,平台有多项模块功能,打开进入绘画界面即进入相应的家长群。   IME的巨大估值   互联网产品最大的难题基本都是获取用户,用户基数、粘性和用户价值是互联网产品估值的基础。IME作为一款拥有1.9亿用户软件的估值无论从哪个角度都是惊人的。
从所处行业来看,IME是教育行业和即时通讯行业的黄金交叉,这两个细分领域都是证券市场热烈追捧的。可以认为IME估值从起点就站在相当高度。   1)以在线教育为例。2015中国股市最大神话角色之一的全通教育,以IM工具“校讯通”为核心的在线教育闭环模式正好和IME商业模式相同。而这家一度市盈率超2000倍、市值超过500亿人民币的全通教育截止2014年末仅有学生用户100万+教师用户14,000+家长用户320万,和IME相比差了好几个量级。   2)以即时通讯平台估值为参照。未分拆上市的微信估值超过300亿美元,全球用户7亿的WhatsApp收购身价为190 亿美元,全球用户4亿的日本即时通讯软件Line的IPO估值80亿美元。   和IME用户规模最接近的陌陌市值约30亿美元,一般认为回归A股后可以达到50亿美元。陌陌2015最近一季财报中没有披露注册用户数,仅披露2015年6月的月度活跃用户人数为7840万人。   中小学生人口每年都会在滚动中稳定增加新来源,如果IME在全国推广所有家庭都会逐步成为这款软件的用户。按1名学生+至少1名家长+老师计算,IME超过陌陌和紧跟微信至少在数学模型上完全成立。   3)如果以产品形态作为估值依据。一般认为工具型产品的估值可以到10亿美元,平台级产品估值可以到100亿美元,而生态级产品的估值可以达到1000亿美元。从一张iTunes官网的IME软件介绍界面可以了解到这款软件将成为贯通学校、家长和学生的强粘度和高频率工具,尤其是作业发布和学习交流功能将成为1.9亿用户的刚需。可以认为目前IME已经是平台级应用工具,并且具有演化成生态级产品的潜力。   4)以软件预装价值计算。手机厂商预装一款软件的收费标准根据软件的知名度和用户需求,从几元到几十元不等。一款没有垄断份额的教育软件或即时通讯软件的预装费用必然很高,一般不低于15元人民币。即使按10元人民币计算,IME软件获取1.9亿用户的代价也需要19亿人民币。   谁为IME承担责任   任何产品都有责任承担问题,拥有1.9亿用户的IME软件的法律责任由谁承担目前并没有得到明确答复。根据教育部在不同场合的表态,IME的运营方还是有前后矛盾的。根据实际情况分析,IME的责任应当由教育部和天天艾米共同承担。   
首先,IME的下载和运营始终是以教育部名义进行。打开天天艾米官网www.365ime.com,直接显示IME(教育技术服务平台)是由教育部教育管理信息中心提供。后继点击“Windows”按键下载Win系统安装包在PC端安装则显示同样信息。   根据PCONLINE《家长必用APP!教育技术服务平台最全教程》介绍,成功登陆平台后跳出的即是教育部办公厅的通知,显示IME软件的安装和使用是为了执行教育部要求。   这份教育部办公厅《关于加快问题学籍处理和建立数据质量核查机制的通知》(教基一厅[2015]2号)要求“学校应通过服务平台,及时向家长(监护人)答疑解惑,做好支持服务。指导家长(监护人)拍照上传签字确认的《确认表》至服务平台,作为电子档案存档,班主任应帮助有困难的家长(监护人)拍照上传”。下图是从腾讯视频节目中截取的《确认表》上传页面。这个步骤说明教育部不仅要求家长下载和使用IME上传数据,而且要求班主任帮助家长操作。 
   从App store检索“教育技术服务平台”,显示结果如下图右侧,IME软件权利人显示为教育部教育管理信息中心。点击获取按钮下载安装程序得到下图左侧结果。除了权利人继续显示为教育部局管理信息中心外,请注意页面底部显示“天天艾米(北京)网络有限公司提供技术支持”,这和教育部通过微言教育公号在2015年5月30日发布的答复所称“全国教育技术服务平台是由教育部教育管理信息中心组织建设的即时通讯平台……该平台由大唐电信科技股份有限公司下属天天艾米(北京)网络有限公司开发,仅限于对国家教育管理信息系统的技术支持服务”的说法一致。   但是教育部相关部门在2015年9月29日通过媒体表示:“全国教育技术服务平台由教育部教育管理信息中心组织建设,大唐电信旗下天天艾米(北京)网络科技有限公司免费承担平台的开发任务,双方共同管理,教育部门、学校、老师、家长无偿使用”。教育部的以上表态透露出两点,首先IME由天天艾米免费开发,其次天天艾米不仅对IME提供技术支持服务,而且和教育管理信息中心共同管理。   令人意外的是,通过中国版权保护中心查询计算机软件著作权登记公告发现,天天艾米(北京)网络科技有限公司以自己名义做了“教育技术服务平台”(V2.2.0.14版本)的软件著作权登记,软件著作权登记号为2015SR143425。这也就是说尽管IME是由教育部指示全国范围推广并以教育管理信息中心名义宣传,包括在iTunes平台的软件介绍也都是以教育管理信息中心名义独家发布,这款应用的版权实际所有人却是低调而不为人知的开发商天天艾米。 
  综合各项事实,可以确认的是IME是根据教育部要求开发并由教育部向全国中小学家长推广,以教育管理信息中心名义组织建设并发布、指导安装和使用。虽然天天艾米是IME的版权所有人,但教育部对IME推广和使用做全程背书,教育部、作为教育部直属事业单位的教育管理信息中心和天天艾米,应对IME使用过程中包括个人信息和数据安全在内的法律责任承担连带责任。   IME的法律问题   个人信息和数据   家长对安装IME最关心的问题是个人信息和数据安全。教育部再三承诺IME软件完全安全,但教育部又如何能在天天艾米公司才是软件著作权人情况下保证软件没有任何商业目的也没有任何商业应用?   教育部有权征集学籍信息是没有争议的,但这不等于教育部可以自由支配学籍信息也不意味教育部可以指令家长将学籍信息上传到第三方所有和控制的软件。即使学籍信息直接上传到教育部控制的数据中心,家长安装和使用IME过程中也必然上传手机号码等个人ID,而IME启动后默认加入通讯录和相关群组则是个人ID被IME完全识别并匹配的证明。ID是个人的权利,ID有隐私权和财产权的双重属性。家长在未被告知IME实际所有人和控制人情况下被要求通过IME上传学籍信息和个人ID,其隐私权和财产权都存在被损害的法律风险。   举几个例子,银行有权要求用户填写等比学籍信息更隐私的个人信息,但从来没有银行可以不经同意就把用户拉进通讯群。中国移动合法获得8亿用户的手机号码,但中移动同样没有权利不经用户同意就把用户拉进中移动的IM工具飞信。公安部、民政部、人力资源部等部委掌握比教育部更多的全国个人信息,但任何政府部门都不可以没有法律依据也不经同意的使用个人信息。 
  政府采购法和招投标法   按照《政府采购法》和各政府部门执行政府采购法的内部规定,政府采购服务超过规定金额就需要按照《招投标法》的规定对项目进行公开招投标。教育部在9月29日的媒体表态中表示IME是由天天艾米免费开发,这在形式上规避了政府采购法和招投标法的要求。但即使规避这两部法律的要求,教育部为IME背书依然要符合《反不正当竞争法》和《反垄断法》的要求。   反不正当竞争法和反垄断法   《反不正当竞争法》第七条规定:政府及其所属部门不得滥用行政权力,限定他人购买其指定的经营者的商品,限制其他经营者正当的经营活动。   以上规定所禁止的“限定他人购买”,在司法和执法实践中已经扩大解释为直接和间接影响他人购买,对“购买”的解释也随着市场经济实践的发展扩大到包括非直接货币形式的交换。教育部指定家长安装和使用IME,个人认为已经属于超过法定授权的限定购买。  
 《反垄断法》第五十一条规定:行政机关和法律、法规授权的具有管理公共事务职能的组织滥用行政权力,实施排除、限制竞争行为的,由上级机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。反垄断执法机构可以向有关上级机关提出依法处理的建议。   在线教育和即时通讯应用都是市场发育充分、同业竞争者云集的自由市场。行政部门在没有公开论证也没有听取家长、学生和行业专家任何意见情况下直接指定并在全国推广IME,不仅对1.9亿学生和家长以及中小学校产生重大影响也直接改变了教育和即时通讯两大市场的自由竞争。   相信教育部推广学籍信息管理系统和教育即时通讯系统的计划是出于良好本意,但再好的意愿也要通过合法合理的方式实现。IME的合规问题刚刚浮出水面,希望教育部和相关各界都予以正视,保证法治的贯彻和用户权利。

>>相关新闻

本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除