钻石赌场娱乐

在线教育培训面临的资质合规问题

2020-07-28 11:35    作者:钻石赌场娱乐

  2020年伊始,一场突如其来的疫情给教育行业砸下了一记重拳,各大机构线下教育业务几乎缩减殆尽,线上教育由原来的不温不火一跃成为教育行业主流。

  资质合规问题一直是教育行业资本运作中的痛点,而在线教育企业则需要应对“教育+互联网”资质的双重合规考验,这也成为在线教育企业资本运作及上市前必须解决的问题。

  新东方作为国内教育培训业的龙头老大,主营业务为“K12教育”(学前至高中教育)的线下教育,由于受“新冠”疫情影响,线下业务几乎归零。

  新东方本欲借此次疫情转型为“线上教育”公司,并在当下线上教育受资本追捧的黄金时期获得融资。

  经过各投资公司初次评估,皆因新东方没有经营线上教育法律资质或线上经营证照不齐全被婉拒。

  线上教育相较线下高昂的人力、租金成本、严格的资质、证照要求、消防验收标准而言门槛低了很多,经营风险也相对可控。

  尽管线上教育资质要求不严苛,全国范围内的互联网教育机构还是几乎都在“裸奔”。

  很多机构并未取得符合其经营模式要求的资质,亦有很多的互联网教育机构未设置与其规模相适应的内控制度。

  日常运营中存在的诸多管理漏洞,为该机构后续的扩大化发展埋下了一颗颗定时炸弹。

  根据现行规定,相关部门仅针对面向中小学生的校外线上培训机构发布了一系列涉及办学许可或备案要求的监管政策,而对其他类型的在线教育是否需要取得办学许可或备案没有明确的规定。并且,不同规定之间就相关校外线上培训机构是否需取得办学许可存在冲突。

  2.教育移动应用提供者备案:关于55号文备案的备案主体,有以下两点值得注意:

  (i)小程序、企业号等平台第三方应用应统一向平台方提交备案信息,并由平台方向教育部共享备案信息;

  (ii)教育APP提供者在注册地备案后,在其他地区开展业务无需重复备案。各子公司(分公司)或分支机构开发的教育移动应用,由总公司统筹汇总并向总公司注册地的省级教育行政部门进行备案。

  3.网络安全等级保护定级备案:根据《网络安全法》、《信息安全等级保护管理办法》等法律法规,我国实行网络安全等级保护制度,第二级以上(含本数)信息系统的运营、使用单位应进行向公安机关办理网络安全等级保护定级备案。

  对于在线号文分别将取得网络安全等级保护定级备案作为K12学科类线上培训机构及教育APP提供者进行8号文备案及55号文备案的前置条件,这意味着相关企业需要取得网络安全等级保护二级或以上的备案,值得相关在线教育企业关注。

  根据相关规定和一般实践,教育培训机构提供在线种途径,一种是入驻,一种是自营。

  如一些资金有限的教育培训机构往往会选择通过第三方网络平台(如喜马拉雅、爱奇艺、微信公众号等)提供在线教育服务,需要取得相关线上业务资质的主要是该等第三方平台,而不是入驻该平台的机构。

  该做法便是入驻,一定程度上避免了提供证照要求,但大多数需要支付平台入驻费、技术服务费或需与第三方进行在线销售额的分成等费用。

  相对地,如果资金实力较为充裕的机构倾向于选择自营途径开展在线教育,通过自营网络平台或APP等开展在线教育服务,需自行取得与在线业务有关的资质证照。

  (一)疫情带来的用户激增为线上教育的业务发展提供了新的契机,但大量用户的涌入也对在线平台和移动应用的个人信息保护提出了更高的要求。

  《网络安全法》第41条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  该条文落地于实践,主要体现为通过发布隐私政策,向用户就其个人信息的收集与使用进行明示告知并获得同意。

  当前,在上位法规定较为原则化的情况下,通行最佳实践做法是根据国家标准《信息安全技术个人信息安全规范》制定和实施隐私政策(现行标准为2018年5月1日实施的版本;但是,新版标准已于2020年3月6日正式发布,并将于2020年10月1日正式实施,建议参考最新版本)。

  在此基础上,由App专项治理工作组制定的《App违法违规收集使用个人信息自评估指南》,以及由国家网信办等四部门联合印发的《App违法违规收集使用个人信息行为认定方法》,进一步对通过App收集使用个人信息的行为提出了形式上和实质上的要求。

  对于运营线上教育的机构和平台而言,用户激增意味着大量个人信息的涌入,而确保个人信息“取之有道”,是合法使用个人信息的前提。

  因此,流量当前,我们建议企业注意依据相关规定对隐私政策进行自查自纠,避免因未明示收集、使用规则,不当使用“一揽子授权”,或超范围采集个人信息,影响后续对于个人信息的使用。

  软件的实时监控、人脸识别、虚拟现实等技术相关的法律和道德问题与教育创新结合,引起了社会广泛的思考,此次疫情在加速线上教育发展的同时,也使这些问题进一步凸显。

  据报道,为保证学生的学习专注度,某些在线教育直播软件未经允许即默认开启摄像头、麦克风等权限,监控学生的设备屏幕,利用人脸识别、表情分析等技术对学生进行实时观察,并生成屏幕截图,制作“认真度统计表”,从而向家长汇报学生的听课情况。

  这一系列“神操作”的目的无疑是为了提高课堂效率,督促学生听讲。但技术虽然中立,使用时却仍应审慎,避免因过分追求技术创新,忽略用户隐私安全。

  需要注意的是,在线上教育中引入创新技术可能存在安全隐患,例如:强制开启定位功能可能暴露学生的住宿地址,人脸识别功能可能涉及对敏感的“个人生物识别信息”的收集。

  首先,确保相关功能的开启和使用目的具有正当性和必要性,避免“形式大于实质”;

  其次,在开启功能权限并收集个人信息前,应当单独向用户进行明确告知,并取得同意;

  再次,在后续使用收集来的个人信息时,应当注意仅限于必要且已经用户授权的范围和期间,防止过度使用;

  最后,根据最新发布的《个人信息安全规范》,原则上不应存储原始个人生物识别信息,因此建议在使用结束后及时删除。

  在这场由疫情催化的线上教育行动中,未成年人绝对是不可忽视的一类个人信息主体。

  在《网络安全法》、《未成年人保护法》的基础上,2019年10月1日正式实施的《儿童个人信息网络保护规定》进一步对收集、使用不满十四周岁的未成年人个人信息的行为提出了更高的要求,值得线上教育运营者,尤其是针对未成年人提供线上教育服务的机构和平台,给予重点关注。

  (1)设置专门的儿童个人信息保护规则和用户协议,指定专人负责儿童个人信息保护工作;

  (2)收集、使用个人信息时,应以显著、清晰的方式告知儿童监护人,并征得儿童监护人的同意,且征求同意时,须同时提供拒绝选项;

  (4)把控内部管理流程,严格设定内部信息访问权限和儿童个人信息知悉范围;

  (5)委托第三方处理儿童个人信息时,应对受委托方及委托行为等进行安全评估,签署委托协议,确定委托范围和权责划分;

  此外,针对取得儿童监护人同意的环节,2020年1月22日公布的《信息安全技术个人信息告知同意指南(征求意见稿)》还要求相关企业核验儿童和监护人身份。

  对于受众群体为儿童的,应当采用验证强度较高的方式进行核验,例如要求输入身份证号码等;对其监护人的核验措施则包括短信验证、电话验证、邮箱验证、超链接验证等,以确保真正获得监护人授权。

  (二)无论是学历培训还是职业培训,面临线下转线上或线上与线下相结合的洪流,随之而来的便是一系列的知识产权问题。

  对于根据教育机构的安排进行在线授课的教师,其制作的课件PPT通常属于为完成工作任务而创作的成果,可能被认定为《著作权法》下的职务作品。

  与之类似,对于与在线平台直接签约的“入驻”老师,其制作、使用课件同样可能属于职务作品。

  根据《著作权法》及相关法规,如果课件PPT构成职务作品,则其著作权由作者(教师)享有,但其单位(学校、教育机构等)有权在其业务范围内优先使用。

  对于构成职务作品的课件、讲义等,如果作者(教师)与其单位之间没有专门约定,则根据《著作权法》及相关规定,作品完成两年内,未经单位同意,教师不得许可第三人(如线上教育平台等)以与单位使用的相同方式使用该作品。

  例如用于线上授课;若经单位同意,则教师可以许可第三人以与单位使用的相同方式使用,所获得的报酬,应当由教师与单位按约定的比例分配。

  无论何种协议形式,教育机构或平台、学校、老师都应特别关注课程视频的著作权(版权)归属,因为这关系到谁有权对视频进行后续使用和传播,常见的归属约定例如平台、教师、学校任意两方或三方共享,或任何一方独享;同时,针对特定权利,如信息网络传播权,还可能单独约定其归属方。

  一方即使取得了著作权,在进行授权时,也应当对授权条款予以关注,防止因过度授权而限制自身权利。

  新冠疫情的浪潮给互联网教育机构带来了新的发展契机,上海市人民政府办公厅也于今年印发了《上海市促进在线年)》旨在推广线上线下深度融合、分散教学与集中教学结合的学习模式。

  培训机构自身要牢牢把握窗口期,抓住契机,完成业务类型的转变,结合自身开展业务的特点,申请相应的经营资质并建立起配套的内控制度,可有效避免后续自身因无证经营而被处罚、或陷入侵权或维权泥潭。

  关键词

  本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。

钻石赌场娱乐