期末考試備考之餘，當代大學生們現在還要擔心自己是不是在互聯網上“裸奔”。

6月21日，一則“學習通數據庫疑似發生信息洩露”的消息沖上微博熱搜，稱APP數據庫信息被公開售賣，涉及信息共1.7億條，含密碼1076萬。截至記者發稿，話題閱讀量已達3.1億次。對此，學習通回應表示，未發現明确的用戶信息洩露數據，确認用戶密碼洩露不實，并向公安機關進行報案。（詳情可看銀柿财經報道《1.7億條大學生數據洩露？學習通回應：暫未發現洩露證據，已報案》）

正在讀大二的汪偉（化名）告訴記者，學習通要進行實名認證，注冊時要填寫提交包括身份證、學校、學院、班級、學号等重要信息。

但是，網上不少學生用戶質疑稱，學習通存在對手機過度索取權限，要求必須給予照片、攝像頭、麥克風等權限。“考試的時候，這個APP可以在沒有任何提示的情況下截取屏幕内容發送到後台，而且還會在沒有提醒的情況下使用攝像頭抓拍用戶。”汪偉補充道。

疫情之下，這款APP對上網課、參加線上考試的大學生來說不可或缺。據了解，學習通由北京世紀超星信息技術發展有限責任公司研發，于2016年推出，集移動教學、移動學習、移動閱讀等為一體的應用程序。

根據《個人信息保護法》，平台處理個人信息應當遵循合法、正當、必要和誠信原則，在收集用戶個人信息之前，明确告知用戶個人信息的範圍、種類、用途等等，而且要經過用戶的同意。

“用戶在注冊學習通軟件的時候，提供了個人信息，這種情況下平台已經告知并且經過用戶同意。”北京雲嘉律師事務所律師趙占領表示，平台是否存在過度收集個人信息關鍵是要看“平台是否違反了必要性原則”。

如何評估平台收集個人信息是否具有必要性？趙占領告訴記者，要結合具體的産品進行分析，也就是“用戶不提供最基本的信息，平台就無法向其提供相應的服務”，比如導航軟件要收集用戶地理位置信息，購物軟件要收集用戶姓名、收集号碼等信息。

值得注意的是，記者發現，用戶在注冊學習通前需要閱讀《隐私條款》和《用戶協議》。其中，《隐私政策》提及，學習通提供服務時，可能會收集、儲存和使用用戶的手機号碼、個人姓名、登錄賬号、位置權限、基于攝像頭（相機）的附加功能、基于圖片上傳的附加功能、基于語音技術的附加功能、查看WLAN狀态、讀取SD卡、監聽手機通話狀态、懸浮窗權限、藍牙權限、GET TASKS權限、設備信息、軟件信息等。

2021年1月22日，中華人民共和國工業和信息化部曾通報一批關于侵害用戶權益行為APP，由北京世紀超星信息技術發展有限責任公司開發的“學習通”就被指出涉及違規收集個人信息。天眼查風險信息還顯示，該公司關聯數千條法律訴訟，多數為侵害作品信息網絡傳播權糾紛、著作權權屬、侵權糾紛，涉及公司包括知網、北京大學出版社、中國社會科學出版社以及版權代理公司、傳媒公司等。

另外，記者還注意到，學習通的《用戶協議》中提及到“其他免責聲明”内容，表示對于因不可抗力或平台方不能預料、不能控制的原因（包括但不限于計算機病毒或黑客攻擊、系統不穩定、用戶不當使用賬戶、以及其他任何技術、互聯網絡、通信線路原因）産生的包括但不限于用戶計算機信息和數據的安全問題，用戶個人信息的安全問題等給用戶或任何第三方造成的損失，平台方不承擔任何責任。

“這項條款的有效性還是要看平台是否盡到技術安全保障的義務。”趙占領稱，如果是因為學習通系統本身就存在漏洞，導緻黑客入侵，即便有免責條款，學習通還是要承擔相應的法律責任，賠償用戶所受到的損失。