知網為何被頂格罰款5千萬?網絡安全審查相關行政處罰是啥?
責編:gltian |2023-09-08 16:44:17繼去年“滴滴被罰80億”后,知網也迎來網絡安全審查相關處罰。
據南都此前報道,9月6日,國家網信辦發布針對知網(CNKI)作出的網絡安全審查相關行政處罰通報,知網被處人民幣5000萬元罰款。對此,知網回應稱將誠懇接受,堅決服從。
有專家指出,此次知網的處罰通報并非網絡安全審查處罰公告,而是“對知網涉嫌違法處理個人信息行為進行立案調查”的結論。5000萬罰款是依據《個人信息保護法》作出的“頂格處罰”,意味著知網很可能存在情節嚴重的違法行為。不過,通報中列舉的相關違法事由多為App常規違法行為,如此配以“頂格處罰”的理由尚不清楚。
知網違法處理個人信息被罰五千萬并回應
事情的起因可追溯至2022年6月。彼時,知網正值“多事之秋”,先是因身陷壟斷風波被市場監管總局立案調查,不久后又迎來了網絡安全審查。
去年6月24日,國家網信辦發布公告稱,網絡安全審查辦公室依據《國家安全法》《網絡安全法》《數據安全法》,按照《網絡安全審查辦法》,宣布對知網啟動網絡安全審查。據悉,知網掌握著大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領域重要數據,以及我國重大項目、重要科技成果及關鍵技術動態等敏感信息。
啟動審查一年多以后,9月6日,國家網信辦發布網絡安全審查相關行政處罰的通報。
經查實,知網運營的手機知網、知網閱讀等14款App存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。國家網信辦依據《網絡安全法》《個人信息保護法》《行政處罰法》等法律法規,責令知網停止違法處理個人信息行為,并處人民幣5000萬元罰款。
通報發出后不久知網便作出回應,稱誠懇接受,堅決服從,還承諾將繼續夯實個人信息保護、數據安全和網絡安全管控體系。
中國政法大學傳播法研究中心副主任朱巍告訴南都記者,知網此次被罰反映出當前國家對個人信息的保護力度。尤其是具有市場支配地位的平臺,國家對其個人信息采集、使用、處理過程中出現的問題,是“下狠手的”。這次處罰再次強調了目前個人信息保護已落實到執法層面。
調查知網的線索源自網絡安全審查
知網被罰的消息一出便引發廣泛關注。不僅是因其在國內影響力極大,且多次深陷知識產權、壟斷行為等糾紛,更是因通報中提到的“網絡安全審查”一直以來被視為整治個保問題企業的“利器”——此前滴滴也受到了網絡安全審查相關行政處罰,被罰人民幣80.26億元。
海問律師事務所合伙人傅鵬針對通報指出,對知網啟動網絡安全審查的上位法依據并不包括《個人信息保護法》,而此次作出行政處罰決定的理由卻為日常經營中較常見的、與《個人信息保護法》有關的違法行為,即侵犯個人信息權益的行為。
他梳理發現,此前國家網信辦對滴滴全球股份有限公司、美光公司依法開展網絡安全審查的相關公告中,盡管著墨不多,但都明確提到了網絡安全審查的相關結果,以及可能影響國家安全的因素。然而,知網的處罰通報雖也緊扣“網絡安全審查相關”這一表述,但從通報內容來看,“沒有看出與啟動審查消息中提到的重點行業領域重要數據或敏感信息有什么直接的關系。”
不僅如此,處罰通報中提到的法律依據也將啟動網絡安全審查公告中的《國家安全法》和《數據安全法》排除在外。
對此,中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟公開撰文指出,此次知網的處罰通報并非網絡安全審查處罰公告,“網絡安全審查相關行政處罰”中的“相關”一詞值得重視。
處罰通報顯示,根據網絡安全審查結論及發現的問題和移送的線索,國家互聯網信息辦公室依法對知網(CNKI)涉嫌違法處理個人信息行為進行立案調查。
左曉棟分析,這一說法意味著目前對知網的網絡安全審查已經結束,而且形成了結論。根據網絡安全審查結論,發現知網存在個人信息保護問題,并對相關線索進行了“移送”,故國家網信辦對知網涉嫌違法處理個人信息的行為進行立案調查。
換言之,處罰通報中提到的14款App違反必要原則收集個人信息、未經同意收集個人信息等違法行為,均是“對知網涉嫌違法處理個人信息行為進行立案調查”的結論,而非網絡安全審查的結論——這是兩件不同的事情。
左曉棟還在文中強調,我國法律從未規定網絡安全審查結論需要公布,從國際視角來看,不公布是慣常做法。
北京高勤律師事務所合伙人王源針對處罰通報指出,網絡安全審查制度和個人信息保護制度存在本質區分,前者屬于“特殊法”,后者為普遍性地保護個人權益的“一般法”,針對的違法行為無需達到危害國家安全的程度。
她直言,此次處罰通報顯示的理由是與《個人信息保護法》相關的侵犯個人信息權益行為,同時提及了與網絡安全審查相關。那么,知網究竟是因網絡安全審查結果,還是違反《個人信息保護法》而受到處罰,從通報內容本身來看是比較模糊的。
王源表示,如果知網確因違反《個人信息保護法》被處罰,或因在網絡安全審查過程中被發現還存在違反《個人信息保護法》的行為,那么應當按照《網信部門行政執法程序規定》另行立案,根據法定程序舉行聽證,最后作出處罰。而對于網絡安全審查結果,也應當書面通知知網,“這是兩個制度與程序。”
五千萬“頂格罰款”怎么來的?
既然知網違反的是《個人信息保護法》,那么5000萬元的罰款額度自然也要從該法中尋找依據。
《個人信息保護法》在法律責任方面規定,違反該法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,可責令改正,給予警告等;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
違法行為情節嚴重的,可沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照等。
左曉棟指出,國家網信辦采取了法律規定的上限“5000萬元”,這是自滴滴被罰后的第二例“頂格罰款”。僅有的兩例頂格處罰都伴隨網絡安全審查而至,在他看來帶有“懲戒”性質——因其在網絡安全審查中存在問題,在隨后進行個人信息保護行政處罰時需要從嚴懲戒。
王源也認同5000萬罰款是依據《個人信息保護法》作出的“頂格處罰”,這意味著知網很可能存在情節嚴重的違法行為。不過,通報中列舉的相關違法事由均為App原則性地違反必要原則,未經同意收集、未及時刪除個人信息等常規違法行為,“配以頂格5000萬的處罰理由不夠清楚,很容易讓營商環境產生誤解,可能也無法為社會面將來進行合規整改以及更好地遵守法律提供指引。”
她進一步指出,與社交媒體不同,知網盈利的主要來源并不依賴個人信息。作為一個學術平臺,其違法收集和使用個人信息的動機并不強。對知網進行“頂格處罰”確實具有較強的威懾力,但執法依據、流程、違法事實與處罰結果的模糊也可能打擊其他企業發展的積極性,處罰力度、通報方式等還有進一步考量的空間。
談及知網的安全風險問題,左曉棟表示,當一個組織囊括了海量公開學術資源后,其已經具備了超強的數據挖掘能力和情報分析能力,并事實上成為了綜合性的信息服務提供商。此時的知網服務于誰、如何服務很重要。作為綜合性信息服務提供商,知網的業務也遠不止于讓普通讀者以有限的速率下載幾篇論文。
來源:隱私護衛隊