图源:网络 知网再次陷入舆论风波。 近年来,中国知网曾因“涨价过高”而被多所高校暂停使用。2021年底,中南财经政法大学退休教授赵德馨起诉中国知网获赔70余万元,引发广泛关注。当时,赵德馨对媒体表示,中国知网未经同意,擅自转载其160多篇文章,“他们也没通知我,就把我的文章发到网上,我自己下载还要收费。”他自2013年开始上诉维权,案件全部胜诉,获得赔偿的70余万元将用于出版著作。2022年4月,中国科学院文献情报中心因为千万订阅费停用中国知网的通告引发广泛关注。 9月6日,“知网被罚5000万”冲上热搜。网友评论“天下学子苦知网久矣”“谁给他权力用别人的知识赚钱”“干得漂亮”等。 本次对知网的处罚主要是针对“其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。” 网信办出手 据网信中国微信号9月6日下午消息,国家互联网信息办公室对知网(CNKI)依法作出网络安全审查相关行政处罚。 通报称,根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。 图源:网信中国微信号 国家互联网信息办公室将继续坚持统筹发展和安全,坚持依法管网,强化网络安全、数据安全和个人信息保护等领域执法,为企业营造健康规范有序的发展环境,切实维护国家网络安全、数据安全和公民合法权益。 有哪些危害? 《中华人民共和国个人信息保护法》施行近两年,知网为何还会违规收集个人信息?违法收集个人信息将带来哪些危害? 2022年6月,国家网信办宣布对知网启动网络安全审查,据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我国重大项目、重要科技成果及关键技术动态等敏感信息。 业内人士称,知网容易成为境外黑客组织攻击的对象,相关机构对其进行网络安全审查是为了保障网络安全和数据安全,从而维护国家安全。浙江理工大学数据法治研究院副院长郭兵表示,网络安全审查侧重国家安全方面的审查,同时也会对个人信息保护的问题进行审查。 “网络安全法里有个人信息保护的相关规则,2021年11月开始施行的个人信息保护法在规则设计上更加细化,对个人信息的收集范围、处理方式、保存期限等作了严格限制,收集个人信息应限于实现处理目的的最小范围。” 郭兵介绍,个人信息保护法重点强调了平台不能过度收集跟服务不相关的个人信息。“因为平台可能会滥用过度收集的信息,甚至违法使用,这不仅是对个人权益的侵害,也会存在一些不确定的风险。” 查询手机知网2022年9月的隐私政策发现,日志信息一栏明确,在用户访问手机知网平台或使用手机知网服务时,系统可能会自动接受并收录用户浏览器、计算机上的信息,包括IP地址、浏览器类型、搜索记录、浏览记录、访问日期和时间、电信运营商等。而在今年7月28日更新的隐私政策中,日志信息一栏并未提及浏览器、IP地址、电信运营商等信息的收集。 中国社科院财经战略研究院互联网经济研究室主任李勇坚认为,知网收集的用户浏览器信息与其提供的服务并无关系。“这些平台企业原来认为,只要在隐私协定里阐释了收集信息就是合法的。有调查数据显示,97%的人在使用App时,不看隐私保护协定就直接同意。所以,大量企业利用这种心态在隐私保护协定里隐藏了很多陷阱。” 李勇坚表示,违法收集个人信息,对个人隐私的侵害甚至对人身及财产安全带来的潜在威胁难以估量:平台可能会把一个业务所收集的个人信息用到别的业务里,过程中有可能泄露个人信息,给个人造成很大危害;很多收集信息的企业没有充足的信息保护能力,存储的信息易被黑客或其他犯罪分子攻破;平台可能利用收集的信息进行大数据杀熟,侵犯消费者权益。 知网回应 6日下午,知网发表声明:“今天,国家互联网信息办公室公布了对知网(CNKI)做出网络安全审查相关行政处罚的决定。对此,我们诚恳接受,坚决服从。” 声明称,自2022年6月23日国家互联网信息办公室对知网开展网络安全审查以来,知网全力配合,坚持安全与发展并重,全面开展整改工作,进一步加强了网络安全、数据安全、个人信息保护等各项建设。知网感谢主管部门的检查和指导,感谢社会公众的批评和监督。 今后知网将继续夯实个人信息保护、数据安全和网络安全管控体系,坚守“服务科技创新、促进学术传播、承担社会责任”的发展定位,努力为社会提供更加安全、合规的服务,以实际行动切实维护国家网络数据安全。 图源:知网微信号 此次处罚具有示范意义 怎么理解和认定此类违法行为?武汉大学法学院副教授、武汉大学网络治理研究院副院长袁康认为,当前不少网络服务提供者以及APP都存在着违法收集处理个人信息的问题。我国的网络安全法和个人信息保护法已经有明确的规定,个人信息处理的规则也比较明确,个人信息处理应当遵循“最小必要原则”和“知情同意规则”。《网络安全法》第22条第三款,以及《个人信息保护法》第13条,都规定了个人信息处理的知情同意规则。《个人信息保护法》第6条,规定了最小必要原则。 袁康解读说,知网违反必要原则收集个人信息,就是超出了提供服务所实际需要的范围,过度收集个人信息。在当前大数据时代,很多企业都有冲动,尽可能多地收集个人信息和数据,从而形成和积累数据资产,但这无疑是与公民个人信息权益相冲突的。比如原本只需要用户IP地址,姓名等信息的,还要去搜集用户的性别,手机号码,通讯录的信息等等,那就属于是过度收集个人信息。还有一些个人信息处理者过度索权,在未得到用户授权的情况下,就拒绝提供服务,这其实都属于违法行为,违反了个人信息保护法第六条的规定。 未经同意收集个人信息,就是在用户不知情且未明确授权的情况下,私下擅自收集处理个人信息,这与个人信息保护法所明确的知情同意规则完全相悖,在未得到用户同意的情况下,是不能收集个人信息的。 未公开或未明示收集使用规则,实际上是知情同意规则中的“知情”的标准没达到。《个人信息保护法》第七条和第十七条,都规定了个人信息处理规则,以及处理的目的,方式和范围,这些是为了确保用户知悉其个人信息有哪些会被收集以及如何去处理,还有将用于什么用途?这种规则是为了保障用户的知情权。 袁康说,国家网信办这次对知网的处罚,应该说具有比较强的示范意义,可以通过这个案例进一步强化整个社会以及相关企业对于个人信息保护法的重视和遵守。 (微信公众号“财智头条”综合自:封面新闻、环球网 、红星新闻、界面新闻等) 编辑:袁凯 校对:风华 审核:龚紫陌 |