《法人》全媒體記者 李韻石

CFP

近日，國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)知網(wǎng)處以5000萬(wàn)元罰款，這是繼2022年國(guó)家市場(chǎng)監(jiān)督管理總局依據(jù)反壟斷法處罰知網(wǎng)8760萬(wàn)元以來(lái)，知網(wǎng)又一次受到巨額罰款。業(yè)內(nèi)要求知網(wǎng)合規(guī)發(fā)展的呼聲日漸高漲。10月3日，北京鼎世律師事務(wù)所律師龐理鵬接受《法人》記者采訪時(shí)說(shuō)：“知網(wǎng)這些年一直處于風(fēng)口浪尖，從2021年的知識(shí)產(chǎn)權(quán)問(wèn)題到2022年的反壟斷問(wèn)題，再到近期的個(gè)人信息保護(hù)問(wèn)題，都是社會(huì)關(guān)注的熱點(diǎn)話題，尤其此次個(gè)人信息保護(hù)問(wèn)題，涉及用戶(hù)非常多，影響極為惡劣。”

侵權(quán)賠償在先壟斷處罰在后

2021年12月，知網(wǎng)因未經(jīng)本人同意收錄其論文被判賠償70余萬(wàn)元。知網(wǎng)就該事件發(fā)表聲明稱(chēng)，誠(chéng)懇接受來(lái)自作者、媒體和社會(huì)各界的批評(píng)，全面檢查在互聯(lián)網(wǎng)業(yè)態(tài)下的著作權(quán)保護(hù)與使用授權(quán)方式，認(rèn)真分析著作權(quán)授權(quán)鏈各環(huán)節(jié)的工作不足和瑕疵漏洞，虛心聽(tīng)取法律界專(zhuān)家、學(xué)者和出版機(jī)構(gòu)的意見(jiàn)與建議，嚴(yán)格執(zhí)行有關(guān)法律法規(guī)和政策要求，與學(xué)術(shù)期刊編輯出版單位一道正視問(wèn)題、解決問(wèn)題。

然而，僅半年時(shí)間，知網(wǎng)再次受到主管部門(mén)處罰。2022年5月，市場(chǎng)監(jiān)管總局依據(jù)反壟斷法對(duì)知網(wǎng)涉嫌實(shí)施壟斷行為立案調(diào)查。調(diào)查發(fā)現(xiàn)，2014年以來(lái)，知網(wǎng)濫用該支配地位實(shí)施壟斷行為。壟斷行為具體表現(xiàn)為：一、通過(guò)連續(xù)大幅提高服務(wù)價(jià)格、拆分?jǐn)?shù)據(jù)庫(kù)變相漲價(jià)等方式，實(shí)施了以不公平的高價(jià)銷(xiāo)售其數(shù)據(jù)庫(kù)服務(wù)的行為；二、通過(guò)簽訂獨(dú)家合作協(xié)議等方式，限定學(xué)術(shù)期刊出版單位、高校不得向任何第三方授權(quán)使用學(xué)術(shù)期刊、博碩士學(xué)位論文等學(xué)術(shù)文獻(xiàn)數(shù)據(jù)，并采取多種獎(jiǎng)懲措施保障獨(dú)家合作實(shí)施。

2022年12月26日，市場(chǎng)監(jiān)管總局依法作出行政處罰決定，責(zé)令知網(wǎng)停止違法行為，并處以其2021年中國(guó)境內(nèi)銷(xiāo)售額17.52億元5%的罰款，計(jì)8760萬(wàn)元。對(duì)此，知網(wǎng)表示，誠(chéng)懇接受，堅(jiān)決服從，并公布五個(gè)方面15條整改措施，包括徹底整改獨(dú)家合作、大幅降低服務(wù)價(jià)格、保護(hù)作者合法權(quán)益、持續(xù)優(yōu)化相關(guān)服務(wù)、全面加強(qiáng)合規(guī)建設(shè)等。

違規(guī)收集個(gè)人信息再遭重罰

近日，根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問(wèn)題和移送的線索，國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)知網(wǎng)涉嫌違法處理個(gè)人信息行為進(jìn)行立案調(diào)查。

經(jīng)查實(shí)，知網(wǎng)主要運(yùn)營(yíng)主體為同方知網(wǎng)（北京）技術(shù)有限公司、同方知網(wǎng)數(shù)字出版技術(shù)股份有限公司、光盤(pán)版電子雜志社三家公司，其運(yùn)營(yíng)的手機(jī)知網(wǎng)、知網(wǎng)閱讀等14款A(yù)PP存在違反必要原則收集個(gè)人信息、未經(jīng)同意收集個(gè)人信息、未公開(kāi)或未明示收集使用規(guī)則、未提供賬號(hào)注銷(xiāo)功能、在用戶(hù)注銷(xiāo)賬號(hào)后未及時(shí)刪除用戶(hù)個(gè)人信息等違法行為。

9月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法、行政處罰法等法律法規(guī)，綜合考慮知網(wǎng)違法處理個(gè)人信息行為的性質(zhì)、后果、持續(xù)時(shí)間特別是網(wǎng)絡(luò)安全審查情況等因素，對(duì)知網(wǎng)依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定，責(zé)令停止違法處理個(gè)人信息行為，并處人民幣5000萬(wàn)元罰款。

對(duì)此，10月3日，龐理鵬表示，收集個(gè)人信息應(yīng)當(dāng)遵循合法正當(dāng)誠(chéng)信原則、最小必要原則、目的明確原則、知情同意原則、個(gè)體參與原則、保證質(zhì)量原則、公開(kāi)透明原則、安全保障原則和權(quán)責(zé)一致原則。

龐理鵬介紹，知網(wǎng)作為國(guó)內(nèi)知名的學(xué)術(shù)資源平臺(tái)，截至2022年，總用戶(hù)人數(shù)已超4300萬(wàn)人，文章數(shù)量已逾2.8億篇，掌握著大量個(gè)人信息和涉及國(guó)防、工業(yè)、電信、交通運(yùn)輸、自然資源、衛(wèi)生健康、金融等重點(diǎn)行業(yè)領(lǐng)域重要數(shù)據(jù)，以及中國(guó)重大項(xiàng)目、重要科技成果及關(guān)鍵技術(shù)動(dòng)態(tài)等敏感信息，作為個(gè)人信息處理者，的確在對(duì)個(gè)人信息處理過(guò)程中壓力不小，但是這不應(yīng)該成為其違反個(gè)人信息保護(hù)法、不履行保護(hù)個(gè)人信息義務(wù)的借口。

知網(wǎng)對(duì)于平臺(tái)信息保護(hù)義務(wù)的懈怠，損害的不僅是個(gè)體的信息安全，同時(shí)也為國(guó)家信息安全帶來(lái)了巨大風(fēng)險(xiǎn)。知網(wǎng)此次被罰給所有行業(yè)帶來(lái)警示，個(gè)人信息處理者需加強(qiáng)企業(yè)內(nèi)部管理、完善企業(yè)合規(guī)機(jī)制，必要時(shí)還需要開(kāi)展外部審計(jì)流程。

個(gè)人信息保護(hù)日益完善

“近年來(lái)，我國(guó)對(duì)于個(gè)人信息保護(hù)日益完善，對(duì)于涉及個(gè)人信息的違法違規(guī)事件整治力度也在加強(qiáng)?！睆V東卓建律師事務(wù)所數(shù)據(jù)合規(guī)中心主任李蘭蘭10月5日告訴記者。

前不久，公安部在京召開(kāi)新聞發(fā)布會(huì)，通報(bào)全國(guó)公安機(jī)關(guān)打擊整治侵犯公民個(gè)人信息違法犯罪行為的舉措和成效。2020年以來(lái)，公安機(jī)關(guān)累計(jì)偵破案件3.6萬(wàn)起，抓獲犯罪嫌疑人6.4萬(wàn)名，查獲手機(jī)黑卡3000余萬(wàn)張、網(wǎng)絡(luò)黑號(hào)3億余個(gè)。同時(shí)，公安機(jī)關(guān)巡查互聯(lián)網(wǎng)企業(yè)5.5萬(wàn)家，辦理行政案件1.3萬(wàn)余起；督導(dǎo)互聯(lián)網(wǎng)頭部企業(yè)完善用戶(hù)數(shù)據(jù)采集、存儲(chǔ)、使用制度，對(duì)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)、未落實(shí)數(shù)據(jù)安全防護(hù)措施的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)主體，依法予以行政處罰，督促其整改到位。

民法典與刑法均對(duì)個(gè)人信息的保護(hù)有嚴(yán)格規(guī)定?！皞€(gè)人信息”的概念被首次寫(xiě)入法律是在2021年1月1日實(shí)施的民法典第一千零三十四條：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！泵穹ǖ涿鞔_指出個(gè)人信息受到法律的保護(hù)，任何單位與個(gè)人不得非法收集、利用、處理、傳遞他人的個(gè)人信息，更不得非法交易、提供或公開(kāi)他人個(gè)人信息。

刑法第三百五十三條專(zhuān)門(mén)針對(duì)侵犯公民個(gè)人信息罪作出明確規(guī)定，將向他人提供或出售公民個(gè)人信息的行為視為犯罪，尤其是對(duì)于工作人員利用職務(wù)之便非法獲利的，更會(huì)從重處罰。依照此罪條的規(guī)定，根據(jù)情節(jié)輕重，違法者將面臨不同程度的罰金與有期徒刑。

此外，個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等為個(gè)人信息保護(hù)提供了更為細(xì)致、全面的法律依據(jù)。

在此背景下，國(guó)家網(wǎng)信辦《數(shù)字中國(guó)發(fā)展報(bào)告（2022)》顯示，2022年“清朗”系列專(zhuān)項(xiàng)行動(dòng)深入開(kāi)展，下架APP、小程序2890余款，關(guān)閉網(wǎng)站7300多家；開(kāi)展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2022”專(zhuān)項(xiàng)行動(dòng)，嚴(yán)厲打擊文獻(xiàn)數(shù)據(jù)庫(kù)、短視頻和網(wǎng)絡(luò)文字等重點(diǎn)領(lǐng)域侵權(quán)盜版行為；累計(jì)依法約談網(wǎng)站平臺(tái)8608家，警告6767家，罰款處罰512家，會(huì)同電信主管部門(mén)取消違法網(wǎng)站許可或備案、關(guān)閉違法網(wǎng)站25233家，移送相關(guān)案件線索11229件。

“近期發(fā)布的《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見(jiàn)稿）》（下稱(chēng)“意見(jiàn)稿”）主要是作為細(xì)化和補(bǔ)充個(gè)人信息保護(hù)法第五十四條和六十四條的文件，奠定了我國(guó)的個(gè)人信息保護(hù)合規(guī)審計(jì)的二分體系?！饼嬂睐i說(shuō)，意見(jiàn)稿針對(duì)處理個(gè)人信息的企業(yè)，制定了一系列詳細(xì)且嚴(yán)格的合規(guī)審計(jì)要求。這些要求以確保企業(yè)在個(gè)人信息處理活動(dòng)中遵循法律法規(guī)、防范潛在風(fēng)險(xiǎn)，從而加強(qiáng)個(gè)人信息的保護(hù)。

意見(jiàn)稿主要分為定期審計(jì)（或內(nèi)部審計(jì)）和監(jiān)督審計(jì)（或外部審計(jì)）兩大部分，以全面覆蓋個(gè)人信息處理者（如企業(yè)）的個(gè)人信息處理活動(dòng)。定期審計(jì)要求企業(yè)定期進(jìn)行自我檢查，確保其信息處理活動(dòng)持續(xù)符合法律法規(guī)的規(guī)定，同時(shí)發(fā)現(xiàn)并及時(shí)糾正可能存在的違法行為或不合規(guī)情況，保障個(gè)人信息的安全與合規(guī)性。這樣的機(jī)制促使企業(yè)建立健全的內(nèi)部管理體系，提高企業(yè)自身的合規(guī)意識(shí)和能力。

監(jiān)督審計(jì)則是指由相關(guān)監(jiān)管部門(mén)指定機(jī)構(gòu)進(jìn)行的審計(jì)，以確保企業(yè)遵循相關(guān)法律法規(guī)，維護(hù)個(gè)人信息的安全性和合法性。監(jiān)督審計(jì)是對(duì)企業(yè)的一種外部監(jiān)督和制約，它強(qiáng)化了對(duì)企業(yè)違法行為的查處力度，有助于及時(shí)發(fā)現(xiàn)并制止企業(yè)的違法違規(guī)行為，保障個(gè)人信息不被非法侵權(quán)。

對(duì)于個(gè)人信息處理，龐理鵬認(rèn)為，大企業(yè)需要反省自身，小企業(yè)也需要未雨綢繆，無(wú)論是否達(dá)到100萬(wàn)以上的個(gè)人信息存量，都需要對(duì)自我進(jìn)行網(wǎng)絡(luò)安全審查以及個(gè)人信息保護(hù)合規(guī)審計(jì)，以降低處理個(gè)人信息以及數(shù)據(jù)的合規(guī)風(fēng)險(xiǎn)。知網(wǎng)此次違規(guī)事件，不僅是對(duì)知網(wǎng)的懲罰，更是對(duì)全行業(yè)提出了嚴(yán)格的要求和期望，希望所有企業(yè)都能夠吸取教訓(xùn)，加強(qiáng)合規(guī)管理和培訓(xùn)，嚴(yán)格履行個(gè)人信息保護(hù)法等相關(guān)法律法規(guī)要求，保障用戶(hù)個(gè)人信息的安全，維護(hù)良好的行業(yè)生態(tài)和公眾利益。