各学院、各部门：

依据省教育厅2026年个人信息保护专项行动工作部署，严格落实《中华人民共和国个人信息保护法》及上级相关工作要求，进一步规范我校个人信息收集、使用、共享、存储等全流程管理行为，有效防范个人信息泄露风险，切实保障师生合法权益，结合学校实际，决定开展违法违规收集使用个人信息专项治理工作。现将有关事项通知如下：

一、治理目标

通过开展专项治理，全面排查校内个人信息收集使用环节存在的违法违规问题，重点整治过度收集、违规共享、滥用个人信息，以及人脸识别技术违规使用等突出问题，有效遏制违法违规行为；健全完善学校个人信息保护管理制度和技术防护体系，明确各单位主体责任，提升师生个人信息保护意识和能力，推动校园信息安全治理能力提升，为教育教学、科研管理工作有序开展提供安全保障。

二、治理内容

（一）整治学校自主运营及授权运营的各类网站、移动应用程序（APP）、小程序、公众号等信息载体，重点排查其在个人信息收集、存储、使用、传输、销毁等全流程处置中，是否存在过度收集师生学籍信息，违规收集、处置家长身份证号、联系方式、职业等非必要个人信息的情况。

（二）整治违规向第三方提供、共享师生个人信息行为。全面排查梳理涉及信息共享的第三方合作主体，建立健全工作台账，全面摸清底数实情；规范个人信息对外提供流程，精准界定使用用途与范围，依规落实师生知情同意相关手续；督促合作方签订信息保护与数据安全协议，明确使用权限、压实安全责任。同时常态化开展合规监管，从严管控信息对外流转，落实加密、脱敏等安全举措，严防敏感信息外泄，对整改不达标的合作方及时停止信息共享并终止合作。

（三）整治校园人脸识别技术违规使用问题。全面梳理门禁、食堂、图书馆等校内刷脸应用场景。非必要情况下不得将人脸识别作为唯一核验方式，需提供其他可替代的非生物特征识别方式；确需使用人脸识别技术需征得师生本人同意，涉及未成年人还需取得监护人许可。同时需落实人脸信息安全防护措施，做好加密存储、脱敏处理，严防人脸数据泄露。

（四）完善个人信息管理制度并强化安全防护。健全个人信息保护、敏感信息管理、第三方合作管理及应急处置相关制度；落实数据加密、权限管控、日志留存、漏洞扫描等安全防护措施；压实各单位信息收集运营主体责任，明确专人分管负责；健全常态化自查整改工作机制，持续开展普法和安全培训。

三、整改与反馈

各单位要认真对照“治理内容”，全面排查本单位在收集使用个人信息过程中存在的违法违规问题，限时完成整改。整改结束后，请将附件《收集使用个人信息过程中存在的违法违规问题的排查与整改反馈表》电子稿（盖章扫描件）于5月29日17:00前发送至现代教育技术中心邮箱xjzx@hebiace.edu.cn。

各单位要高度重视，充分认识本次专项治理工作的重要性，切实落实管理职责，指定专人负责，在规定时间内保质保量地完成排查治理工作。

未尽事宜，请与网络技术部联系，联系人：王老师，联系电话：4187651。

现代教育技术中心

2026年5月20日