最新动态
NEWS
首页知网涉嫌违法处理个人信息被罚5000万元!数据时代,个人信息安全应如何保护?
2023-09-07 来源:
分享到:
国家网信办9月6日消息,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。对此,知网做出回应,表示将诚恳接受,坚决服从。据悉,这已不是知网第一次被罚,而因类似原因被处罚的头部企业也不止知网一家。如何更好地保护用户数据安全?这是一个仍需不断探索的问题。
人民数据资产服务平台数据显示,截至9月7日各大网络平台上有超8000篇相关报道及文章。从事件传播趋势来看,9月6日消息一经发出便引起全网关注;从事件情感占比来看,敏感内容占74.13%;从事件涉及关键词来看,该事件网络高频词为“知网、5000万、CNKI、信息行为、审查、行政处罚”等。
图为事件关键热词图
来源:人民数据资产服务平台
图片来源:网信中国公众号
公开资料显示,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
对于此次行政处罚,知网当日回应称,诚恳接受,坚决服从。
图片来源:中国知网公众号
有人提出,罚款不是目的,敦促企业积极整改才是目的。
也有人提出,保护用户信息,各平台都应重视起来。
据悉,知网已不是第一次被罚。2022年12月26日知网就曾被市场监管总局依法处以8760万元罚款。据多家媒体报道,2022年5月起,市场监管总局依据《反垄断法》对知网涉嫌实施垄断行为立案调查。2022年12月26日,根据《反垄断法》《行政处罚法》相关规定,总局依法作出行政处罚决定,责令知网停止独家合作行为,不得限制学术期刊出版单位、高校等与其他竞争性平台开展学术资源合作;不得以不公平的高价销售数据库服务,应以公平、合理、无歧视的价格销售数据库服务,并处以其2021年销售额17.52亿元5%的罚款,计8760万元。同时,坚持依法规范和促进发展并重,监督知网全面落实整改措施、消除违法行为后果,要求其围绕解除独家合作、减轻用户负担、加强内部合规管理等方面进行全面整改,促进行业规范健康创新发展。
因违法处理个人信息行为被罚
不止知网一家
近年来,因危害个人信息安全被罚款的头部企业不止知网一家。据央视新闻报道,2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
据多家媒体报道,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。违法收集用户手机相册中的截图信息1196.39万条;过度收集用户剪切板信息、应用列表信息83.23亿条;过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等19项个人信息处理目的。
十三届全国政协社会和法制委员会副主任、中国友谊促进会理事长,公安部原副部长、国家网信办原副主任陈智敏在人民网·人民数据主办的数据要素发展座谈会暨数据要素公共服务平台上线仪式上发表致辞,谈到数据安全、数据治理等问题时曾表示,实现数据“主体在民”“还数于民”,还需要更深刻的理论研究和实践探讨。公民的数据权、人格权和财产权关乎数据时代的公平正义,关系到共同富裕的实现,甚至关系到人类社会的前途命运,尚需各方共同关注。要做到“还数于民”,让全体人民更好地共享数字红利,还需要进一步研究数据要素分配和再分配的机制,推动建立相关的法律法规和制度。
在上述活动的圆桌论坛上,北京市大数据中心副主任石志国认为,数据行业是“技术+法律”两个层面相辅相成、推进发展的结果。技术是初步提升的过程,推进到一定程度以后将会遇到瓶颈,需要法律扫除障碍,为技术继续发展保驾护航。因此,数据企业掌握强技术的同时,也应该有与之相匹配的法律背景作支撑。石志国还表示,可信的基础设施也至关重要。目前,在充分利用现有基础设施的前提下,将技术和法律更紧密地结合,就是建设高效合规数据要素流通交易制度的基础。
泰和泰(北京)律师事务所高级合伙人冯超表示,当下仍有一些信息处理主体试图去钻《个人信息保护法》的空子,认为法律可能会有缓冲期,即使做得不到位,也不会被法律处罚,存在侥幸心理,这是很危险的。《个人信息保护法》的正式施行,是我国在个人信息保护方面迈出的一大步。如今《个人信息保护法》和《民法典》《刑法》《国家安全法》《网络安全法》等构成了信息保护的立体法律体系,保障个人享有更多更强的隐私权利,并有更多更有效的救济途径。本次知网被罚,释放出来一个明显的信号就是,与网络安全和个人信息保护相关的法律,是有效和严格实施的法律,违反就是可能付出相当大的代价和承担法律责任。
图为数据资源持有权、数据加工使用权、数据产品经营权证书样例
来源:人民数据研究院
作者:人民数据研究院研究员 谭琳
知网事件舆情分析
图为事件传播趋势图
图为事件情感占比图
图为事件关键热词图
违法处理个人信息行为
知网被罚5000万元
据媒体报道,本次网信办给知网开出的5000万元罚单,是《个人信息保护法》自2021年11月1日施行至今,罚金最高的一笔处罚,且是顶格处罚。
知网回应
此事一出,网民在网络平台纷纷发表评论。
有人认为,知网被罚,大快人心。
图片来源于网络
近年来,因危害个人信息安全被罚款的头部企业不止知网一家。据央视新闻报道,2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
如何更好地保护用户数据安全?
此前人民网·人民数据打造推出的“数据资源持有权证书”“数据加工使用权证书”“数据产品经营权证书”(简称“三证”),在数据治理、数据安全领域提供了很好的数据要素市场法律依据和范式。通过“三证”打造一个全国性的数据交易服务平台,解决数据要素市场数据持有权、使用权、经营权不明晰的问题。据人民数据相关技术负责人介绍,“三证”基础信息中包含“归属地域、数据类型、数据来源、是否涉及隐私或敏感信息、数据覆盖范围”等信息,能够保障数据流通更具有安全性和稳定性。通过建立数据合法合规流通机制,进行数据流转全过程可管控、可记录、可查验,形成完整的业务闭环,更好地保护用户数据安全。
