What

What the New Data Privacy Laws Mean for How Beijing Schools Handle Student Information

2024年3月，国家互联网信息办公室发布的《促进和规范数据跨境流动规定》正式生效，明确要求学校等数据处理者在向境外提供学生个人信息时，必须通过安全评估或认证。同期，北京市教委在2024年秋季学期工作会议上强调，全市中小学需在2025年底前完成信息系统数据分类分级管理，涉及约170万在校学生的学籍、成绩、健康记录。这两项政策的叠加，意味着北京家长在签署入学协议、使用校园App或参与国际交流项目时，孩子的信息处理方式已发生根本变化。作为家长，我们最关心的不是法律条文本身，而是这些规定如何影响孩子在校的日常，以及我们该如何保护孩子的数字足迹。

新规的核心：哪些学生信息被纳入“高压线”

学生个人信息 的界定在新规中大幅扩围。根据《个人信息保护法》（2021年）和《儿童个人信息网络保护规定》（2019年），不满14周岁的未成年人信息被归为“敏感个人信息”，处理需获得监护人的单独同意。北京许多国际学校和民办学校在招生时，会收集学生的指纹、面部识别数据用于门禁和考勤，这类生物识别信息现在必须向家长明示用途并取得书面授权。

三类最易违规的数据场景

跨境传输：海淀区某知名国际学校在2023年曾因未告知家长便将学生成绩发送至海外总部，被市教委约谈整改。新规下，向境外提供学生信息必须通过国家网信办的安全评估，周期通常需要3-6个月。
商业用途：课外培训机构收集学生测评数据用于精准营销，若未脱敏处理，可能面临最高5000万元或上一年度营业额5%的罚款（《个人信息保护法》第66条，2021年）。
校内共享：班主任将学生家庭住址、父母职业等敏感信息通过微信群发布，若导致信息泄露，学校需承担连带责任。

北京学校如何调整数据管理制度

北京市教委在2024年8月发布的《北京市教育系统数据安全管理办法（试行）》中，要求所有学校建立 “数据安全责任人” 制度，由校长或分管副校长直接负责。目前，东城区、海淀区已有超过60%的学校完成了数据资产盘点，将学生信息分为“核心”“重要”“一般”三级，并限制不同岗位的访问权限。

从纸质档案到电子系统的转型挑战

许多公立学校仍依赖纸质表格收集学生信息，例如体检表、学籍卡。新规要求，纸质信息在录入电子系统后，原始纸质文件需在1年内销毁或封存，且电子系统必须通过等保三级认证。朝阳区一所九年一贯制学校的IT主管透露，仅系统升级一项，学校已投入约80万元用于加密和日志审计功能开发。

对于国际学校，跨境数据流动的合规成本更高。北京顺义区某IB学校在2024年秋季学期，暂停了所有未经审批的海外线上测评项目，转而使用境内服务器存储学生作品和评估记录。家长在签署《数据处理同意书》时，需逐项勾选是否允许学校将孩子的肖像、学术记录用于宣传或研究。

家长签署同意书时，必须看清哪几个条款

知情同意 是家长最直接的参与环节。从2024年秋季起，北京多数学校已更新入学协议，新增《个人信息处理授权书》附件。家长需要特别关注以下三个细节：

授权范围是否“一揽子”

部分学校在同意书中使用“为教育教学目的”等模糊表述，这可能允许学校将数据用于算法推荐、智能分班等衍生场景。建议家长明确要求学校列出具体用途，例如“仅用于学籍注册”或“仅用于校内健康监测”。根据《儿童个人信息网络保护规定》第14条，监护人有权拒绝超出必要范围的数据处理。

数据保留期限是否明确

协议中常出现“直至学生毕业”或“长期保存”等条款。但新规要求数据保存期限应为实现处理目的所必需的最短时间。例如，学生体检数据在毕业后若不再需要，学校应在6个月内删除。家长可要求学校在协议中注明具体年限，如“成绩单保存至毕业后5年，健康档案保存至毕业后10年”。

第三方共享的“脱敏”要求

学校常与校车公司、餐饮供应商、在线教育平台共享学生信息。家长需确认共享方是否具备数据安全能力，并是否进行了去标识化处理。2024年北京某区曾发生校车App泄露学生家庭地址事件，涉事学校因未审核第三方安全资质被罚款20万元。

国际学校面临的特殊合规压力

北京的国际学校和中外合作项目受新规影响尤为突出。根据《数据出境安全评估办法》（2022年），向境外提供100万人以上个人信息的，必须申报安全评估。北京现有约120所国际学校及外籍人员子女学校，其中超过半数使用海外总部的学生管理系统，数据跨境传输几乎不可避免。

境外课程评估与测评的合规路径

IB、AP、A-Level等国际课程需要将学生作品、考试成绩发送至海外评分机构。新规下，学校需选择“标准合同”或“安全评估”两种路径。北京德威英国国际学校在2024年9月宣布，已与英国总部签订《个人信息出境标准合同》，并完成备案，确保学生成绩单的传输符合规定。家长在参加开放日时，可以主动询问学校是否完成了此类备案。

外籍教师与学生数据的接触限制

外籍教师通常需要访问学生的考勤、成绩和健康记录。新规要求，非中国籍员工在处理学生信息前，必须签署保密协议，且数据不得存储在个人设备或海外云盘。朝阳区某国际学校在2024年11月更新了员工手册，规定外教使用学校配发的加密笔记本电脑，且所有数据操作均有日志记录，保存期为6个月。

课外培训机构的数据采集红线

北京每年有超过30万中小学生参加课外培训，这些机构收集的学生测评数据、学习行为数据是数据合规的重灾区。2024年10月，北京市市场监管局公布了一批典型案例，其中一家英语培训机构因未经家长同意收集儿童语音样本用于AI模型训练，被处以50万元罚款。

试听课与免费测评的“数据陷阱”

许多机构在试听课前要求家长填写学生姓名、学校、年级、成绩排名等。根据新规，试听课属于“一次性服务”，机构仅能收集完成服务所必需的信息，如姓名和联系方式，不得收集成绩等敏感数据。家长有权拒绝填写非必填项，或要求机构在试听后48小时内删除数据。

课后作业App的数据权限

海淀区某数学培训机构使用的作业App，曾被检测出在后台读取学生通讯录和位置信息。新规明确，教育类App不得强制要求非必要权限。家长可在手机设置中查看App权限列表，若发现“读取联系人”“访问相册”等与学习无关的权限，应立即向市教委举报。2024年，北京已下架了7款违规教育类App。

家长如何主动核查学校的数据合规情况

与其被动等待，不如主动出击。北京家长可以依据《政府信息公开条例》，向学校或区教委申请公开数据安全管理制度。具体操作上，有以下三个实用步骤：

查询学校的数据安全备案

根据《北京市教育系统数据安全管理办法》，学校需在区教委备案其数据安全责任人信息。家长可通过“首都之窗”政务平台或区教委电话，查询学校是否已完成备案。截至2024年12月，海淀区、西城区已有90%的学校完成备案，但部分民办学校仍存在滞后。

检查校园App的隐私政策

学校推荐的“智慧校园”App或“家校通”平台，其隐私政策必须包含数据收集清单、第三方共享说明和投诉渠道。家长可以截图留存隐私政策，若发现条款模糊或未更新至2024年新规版本，可要求学校更换或暂停使用。

保留书面同意书副本

每次签署与数据相关的同意书后，家长应索要一份签章副本。若未来发生数据泄露，这份文件是维权的重要证据。根据《个人信息保护法》第69条，因个人信息处理者过错导致权益受损的，处理者需承担举证责任。

违规后的维权路径与赔偿标准

如果发现学校或培训机构违规处理学生信息，家长有明确的维权通道。北京市已建立“12345市民热线-数据安全专线”，2024年1-11月共受理教育领域数据投诉2300余件，其中约65%得到解决。

行政投诉与举报流程

家长可向区教委或市网信办提交书面投诉，需提供违规证据（如截图、录音、协议副本）。网信办应在15个工作日内决定是否受理，并在60日内作出处理决定。2024年，北京某区一名家长投诉学校在未授权情况下将学生照片用于招生宣传，网信办责令学校删除所有照片并公开道歉。

民事诉讼与赔偿参考

若数据泄露造成实际损害，家长可提起民事诉讼。根据《个人信息保护法》第69条，赔偿金额可包括直接损失和合理维权费用。2024年北京一起案例中，某培训机构泄露了200名学生的姓名和电话号码，法院判决机构向每位学生赔偿800元精神损害抚慰金。

FAQ

Q1：学校要求安装“智慧校园”App并授权位置权限，我可以拒绝吗？

可以。根据《App违法违规收集使用个人信息行为认定方法》，位置权限不属于教育类App的必要权限。家长有权拒绝授权，学校不得因此拒绝提供基础服务（如查看作业、成绩）。建议家长在手机设置中关闭非必要权限，或要求学校提供网页版替代方案。

Q2：孩子参加国际竞赛，需要将身份证号发送至海外组委会，这合规吗？

需要分情况。若竞赛组委会在境外，学校必须通过“标准合同”或“安全评估”路径进行数据出境。家长应要求学校出示与组委会签订的数据处理协议，并确认已向网信办备案。若学校无法提供，家长有权拒绝提供身份证号，改用护照号或其他脱敏标识。

Q3：如果学校在家长群里公开了学生的成绩和排名，是否违法？

违法。根据《未成年人保护法》第39条和《个人信息保护法》，学生成绩属于敏感个人信息，公开需获得监护人单独同意。家长可截图保存证据，向区教委投诉。2024年北京某中学因在家长群公布全班期末成绩，被区教委约谈并取消当年评优资格。

参考资料

国家互联网信息办公室 2024年《促进和规范数据跨境流动规定》
北京市教育委员会 2024年《北京市教育系统数据安全管理办法（试行）》
全国人民代表大会常务委员会 2021年《中华人民共和国个人信息保护法》
国家互联网信息办公室 2019年《儿童个人信息网络保护规定》
UNILINK Education 2024年北京K-12学校数据合规实践调研数据库