来源:中国贸易报 作者:本报记者 钱颜 2023-09-13 09:57:44
国家互联网信息办公室日前依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
记者了解到,知网主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其处罚原因为运营的手机知网、知网阅读等14款app存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
这次处罚,应该是去年网络安全审查办公室对知网启动的网络安全审查结果,也是自《网络安全审查办法》生效以来,官方首次公开对一家企业进行网络安全审查。
近年来,我国高度重视、不断推进数据安全工作,《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》的编制,进一步推进数据安全产业高质量发展。在近日举办的数据安全与隐私保护未来趋势及产业融合实践论坛上,业内首个《平台生态数据安全基本要求》发布,强调帮助生态伙伴提升自身安全,从行业联防共治视角共同守护数据安全,确保数据要素安全有序流通。同时提出加强科技能力建设,以系统能力、算法能力、数据能力为底座,打造围绕数据要素保护与流通的产品能力,支撑业务合规有序发展,充分发挥复合协同效能。
中国科学院院士冯登国表示,当前,数据已经成为重要的生产要素,成为推动经济发展质量变革、效率变革、动力变革的新引擎。全面加强数据安全保障体系建设,对激发数据潜在价值,促进国民经济社会高质量发展尤为重要。需要构建运行高效、防护有力的数据安全防护体系。
如今,我国许多企业处于从信息化阶段转型到数字化转型过程中,其间也暴露出既往的经营不规范问题,尤其在数据处理方面。上海瑞达律师事务所律师冉鑫告诉记者,我国《民法典》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。根据《个人信息保护法》第六十六条,违反规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。因此对知网作出的5000万元罚款,属于顶格处罚。
冉鑫表示,在学术界,知网属于头部大型公司,具有数据垄断优势。正是因为这种行业特殊地位,导致其阻碍公平竞争,获取超额收益。在数据隐私保护越来越得到重视的当下,我们还需要关注这类企业以非正常的方式收集数据后是否有变卖行为,是否存在误导用户和消费者的行为,是否数据隐私合同不规范,未公开真实信息等。
浙江财经大学中国政府管制研究院专家王新兴则表示,企业需要加强数据隐私治理顶层设计,依法依规确立数据隐私协同保护框架,建立负面清单规范隐私数据跨境、跨业务、跨部门自由流动范围。确保负责数据隐私治理的部门职能架构合理,不断健全数据隐私保护或安全实施细则,加强数据隐私泄露风险评估与预警。同时,持续推进数据隐私安全技术体系更新、技术人才培养,打造数据、网络、平台全方位技术防护体系,建立健全数据隐私治理规划以及数据安全运营体系。