知網再受重罰

《法人》全媒體記者 李韻石

CFP

近日，國家互聯網信息辦公室依法對知網處以5000萬元罰款，這是繼2022年國家市場監(jiān)督管理總局依據反壟斷法處罰知網8760萬元以來，知網又一次受到巨額罰款。業(yè)內要求知網合規(guī)發(fā)展的呼聲日漸高漲。10月3日，北京鼎世律師事務所律師龐理鵬接受《法人》記者采訪時說：“知網這些年一直處于風口浪尖，從2021年的知識產權問題到2022年的反壟斷問題，再到近期的個人信息保護問題，都是社會關注的熱點話題，尤其此次個人信息保護問題，涉及用戶非常多，影響極為惡劣?！?/p>

侵權賠償在先壟斷處罰在后

2021年12月，知網因未經本人同意收錄其論文被判賠償70余萬元。知網就該事件發(fā)表聲明稱，誠懇接受來自作者、媒體和社會各界的批評，全面檢查在互聯網業(yè)態(tài)下的著作權保護與使用授權方式，認真分析著作權授權鏈各環(huán)節(jié)的工作不足和瑕疵漏洞，虛心聽取法律界專家、學者和出版機構的意見與建議，嚴格執(zhí)行有關法律法規(guī)和政策要求，與學術期刊編輯出版單位一道正視問題、解決問題。

然而，僅半年時間，知網再次受到主管部門處罰。2022年5月，市場監(jiān)管總局依據反壟斷法對知網涉嫌實施壟斷行為立案調查。調查發(fā)現，2014年以來，知網濫用該支配地位實施壟斷行為。壟斷行為具體表現為：一、通過連續(xù)大幅提高服務價格、拆分數據庫變相漲價等方式，實施了以不公平的高價銷售其數據庫服務的行為；二、通過簽訂獨家合作協(xié)議等方式，限定學術期刊出版單位、高校不得向任何第三方授權使用學術期刊、博碩士學位論文等學術文獻數據，并采取多種獎懲措施保障獨家合作實施。

2022年12月26日，市場監(jiān)管總局依法作出行政處罰決定，責令知網停止違法行為，并處以其2021年中國境內銷售額17.52億元5%的罰款，計8760萬元。對此，知網表示，誠懇接受，堅決服從，并公布五個方面15條整改措施，包括徹底整改獨家合作、大幅降低服務價格、保護作者合法權益、持續(xù)優(yōu)化相關服務、全面加強合規(guī)建設等。

違規(guī)收集個人信息再遭重罰

近日，根據網絡安全審查結論及發(fā)現的問題和移送的線索，國家互聯網信息辦公室依法對知網涉嫌違法處理個人信息行為進行立案調查。

經查實，知網主要運營主體為同方知網（北京）技術有限公司、同方知網數字出版技術股份有限公司、光盤版電子雜志社三家公司，其運營的手機知網、知網閱讀等14款APP存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規(guī)則、未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。

9月1日，國家互聯網信息辦公室依據網絡安全法、個人信息保護法、行政處罰法等法律法規(guī)，綜合考慮知網違法處理個人信息行為的性質、后果、持續(xù)時間特別是網絡安全審查情況等因素，對知網依法作出網絡安全審查相關行政處罰的決定，責令停止違法處理個人信息行為，并處人民幣5000萬元罰款。

對此，10月3日，龐理鵬表示，收集個人信息應當遵循合法正當誠信原則、最小必要原則、目的明確原則、知情同意原則、個體參與原則、保證質量原則、公開透明原則、安全保障原則和權責一致原則。

龐理鵬介紹，知網作為國內知名的學術資源平臺，截至2022年，總用戶人數已超4300萬人，文章數量已逾2.8億篇，掌握著大量個人信息和涉及國防、工業(yè)、電信、交通運輸、自然資源、衛(wèi)生健康、金融等重點行業(yè)領域重要數據，以及中國重大項目、重要科技成果及關鍵技術動態(tài)等敏感信息，作為個人信息處理者，的確在對個人信息處理過程中壓力不小，但是這不應該成為其違反個人信息保護法、不履行保護個人信息義務的借口。

知網對于平臺信息保護義務的懈怠，損害的不僅是個體的信息安全，同時也為國家信息安全帶來了巨大風險。知網此次被罰給所有行業(yè)帶來警示，個人信息處理者需加強企業(yè)內部管理、完善企業(yè)合規(guī)機制，必要時還需要開展外部審計流程。

個人信息保護日益完善

“近年來，我國對于個人信息保護日益完善，對于涉及個人信息的違法違規(guī)事件整治力度也在加強?！睆V東卓建律師事務所數據合規(guī)中心主任李蘭蘭10月5日告訴記者。

前不久，公安部在京召開新聞發(fā)布會，通報全國公安機關打擊整治侵犯公民個人信息違法犯罪行為的舉措和成效。2020年以來，公安機關累計偵破案件3.6萬起，抓獲犯罪嫌疑人6.4萬名，查獲手機黑卡3000余萬張、網絡黑號3億余個。同時，公安機關巡查互聯網企業(yè)5.5萬家，辦理行政案件1.3萬余起；督導互聯網頭部企業(yè)完善用戶數據采集、存儲、使用制度，對未履行網絡安全保護義務、未落實數據安全防護措施的互聯網平臺運營主體，依法予以行政處罰，督促其整改到位。

民法典與刑法均對個人信息的保護有嚴格規(guī)定?！皞€人信息”的概念被首次寫入法律是在2021年1月1日實施的民法典第一千零三十四條：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！泵穹ǖ涿鞔_指出個人信息受到法律的保護，任何單位與個人不得非法收集、利用、處理、傳遞他人的個人信息，更不得非法交易、提供或公開他人個人信息。

刑法第三百五十三條專門針對侵犯公民個人信息罪作出明確規(guī)定，將向他人提供或出售公民個人信息的行為視為犯罪，尤其是對于工作人員利用職務之便非法獲利的，更會從重處罰。依照此罪條的規(guī)定，根據情節(jié)輕重，違法者將面臨不同程度的罰金與有期徒刑。

此外，個人信息保護法、網絡安全法、數據安全法等為個人信息保護提供了更為細致、全面的法律依據。

在此背景下，國家網信辦《數字中國發(fā)展報告（2022)》顯示，2022年“清朗”系列專項行動深入開展，下架APP、小程序2890余款，關閉網站7300多家；開展打擊網絡侵權盜版“劍網2022”專項行動，嚴厲打擊文獻數據庫、短視頻和網絡文字等重點領域侵權盜版行為；累計依法約談網站平臺8608家，警告6767家，罰款處罰512家，會同電信主管部門取消違法網站許可或備案、關閉違法網站25233家，移送相關案件線索11229件。

“近期發(fā)布的《個人信息保護合規(guī)審計管理辦法（征求意見稿）》（下稱“意見稿”）主要是作為細化和補充個人信息保護法第五十四條和六十四條的文件，奠定了我國的個人信息保護合規(guī)審計的二分體系?！饼嬂睐i說，意見稿針對處理個人信息的企業(yè)，制定了一系列詳細且嚴格的合規(guī)審計要求。這些要求以確保企業(yè)在個人信息處理活動中遵循法律法規(guī)、防范潛在風險，從而加強個人信息的保護。

意見稿主要分為定期審計（或內部審計）和監(jiān)督審計（或外部審計）兩大部分，以全面覆蓋個人信息處理者（如企業(yè)）的個人信息處理活動。定期審計要求企業(yè)定期進行自我檢查，確保其信息處理活動持續(xù)符合法律法規(guī)的規(guī)定，同時發(fā)現并及時糾正可能存在的違法行為或不合規(guī)情況，保障個人信息的安全與合規(guī)性。這樣的機制促使企業(yè)建立健全的內部管理體系，提高企業(yè)自身的合規(guī)意識和能力。

監(jiān)督審計則是指由相關監(jiān)管部門指定機構進行的審計，以確保企業(yè)遵循相關法律法規(guī)，維護個人信息的安全性和合法性。監(jiān)督審計是對企業(yè)的一種外部監(jiān)督和制約，它強化了對企業(yè)違法行為的查處力度，有助于及時發(fā)現并制止企業(yè)的違法違規(guī)行為，保障個人信息不被非法侵權。

對于個人信息處理，龐理鵬認為，大企業(yè)需要反省自身，小企業(yè)也需要未雨綢繆，無論是否達到100萬以上的個人信息存量，都需要對自我進行網絡安全審查以及個人信息保護合規(guī)審計，以降低處理個人信息以及數據的合規(guī)風險。知網此次違規(guī)事件，不僅是對知網的懲罰，更是對全行業(yè)提出了嚴格的要求和期望，希望所有企業(yè)都能夠吸取教訓，加強合規(guī)管理和培訓，嚴格履行個人信息保護法等相關法律法規(guī)要求，保障用戶個人信息的安全，維護良好的行業(yè)生態(tài)和公眾利益。