重罰了知網,警示了全網
(資料圖)
原標題:重罰了知網,警示了全網
日前,國家互聯網信息辦公室依據法律法規,綜合考慮知網(CNKI)違法處理個人信息行為的性質、后果、持續時間,特別是網絡安全審查情況等因素,對知網(CNKI)依法作出網絡安全審查相關行政處罰的決定,責令停止違法處理個人信息行為,并處人民幣5000萬元罰款。(9月6日新華社)
無獨有偶,這是不到一年時間里,知網第二次遭重罰。上次是2022年12月,因為濫用市場支配地位被國家市場監管總局處以人民幣8760萬元罰款。因實施壟斷行為被罰之后,知網表示要“深刻自省,全面自查,徹底整改,依法合規經營”,然而才過9個月時間,又發生了違法處理個人信息的問題。這次,他們表示“誠懇接受,堅決服從”,并稱“全面開展整改工作”。但愿知網知恥而后勇,從此全面依法合規經營,而不只是停留在口頭上。
5000萬元罰款,是個人信息保護法實施以來最大的一筆罰單,知網刷新了紀錄。罰款數額對照法律條文,可見其違法行為屬于“情節嚴重”范疇。從官方通報來看,知網在個人信息保護上存在四大問題:違反必要原則收集個人信息,未經同意收集個人信息,未公開或未明示收集使用規則,未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息。這些行為本身,就已經違反相關法律。譬如按個人信息保護法規定,搜集個人信息,應當具有明確、合理的目的,并應當與處理目的直接相關,限于實現處理目的的最小范圍,不得過度收集個人信息。倘若這些信息被濫用、誤用,甚至被不法之徒非法使用,那就更可怕了。
從同類案件來看,個人信息從收集、儲存到應用的各個環節,均存在泄露風險點。以儲存環節為例,由于一些平臺缺乏足夠的保護能力,導致其所收集的大量用戶信息容易被黑客攻破、竊取,何況個別企業還存在“內鬼”現象。央視《今日說法》欄目不久前揭秘過一起“黑灰產”案,公安機關抓獲了23名運營商“內鬼”。警方從查獲的電腦中恢復的數據,包括8000多萬條手機號碼。這個漏洞有多大、風險有多大,想想都后怕。
巨額罰單是為知網開的,但警鐘是為全網敲的,因為無論是在過度收集、未經同意收集還是未及時刪除用戶個人信息上,知網都不是孤例,不少企業的情況并不比知網好多少,之前也有若干企業領了罰單。知網遭監管重錘敲打,對所有相關企業發出警示,用戶個人信息固然是企業可以利用的重要財富,但也可能是企業運營的一個風險點,如果忽視操作過程的依法合規性,就可能給企業帶來違法風險,不可不慎。
面對非法獲取個人信息、非法提供個人信息、App等信息工具設計和使用不合規、個人信息保管不當、第三方機構違規等諸多風險,開展個人信息處理的企業必須比過去更加重視保護工作。首先,要結合自身業務特點建立健全個人信息保護合規管理制度。包括內部管理制度和操作規程,明確組織架構、崗位職責,建立工作流程、完善內控制度。其次,要建立有效的個人信息意外泄露應急響應預案。制定預案,明確意外事件分級處理方法和響應程序,將潛在風險降到最低。再次,要持續關注合規義務的發展變化。我國在這方面的法律規范仍在不斷出臺和更新,企業應持續關注相關變化,及時調整和不斷完善合規管理目標、風險判斷標準和管理措施。
法律是堅硬的。在剛性法律面前,不能有任何僥幸心理。相關企業必須看清形勢、把握大勢,構建起更完備的個人信息保護、數據安全和網絡安全管控體系,與社會保持良性互動、實現共贏。(練洪洋)
標簽:
