《法人》全媒體記者 李韻石

CFP

近日，國家互聯(lián)網(wǎng)信息辦公室依法對知網(wǎng)處以5000萬元罰款，這是繼2022年國家市場監(jiān)督管理總局依據(jù)反壟斷法處罰知網(wǎng)8760萬元以來，知網(wǎng)又一次受到巨額罰款。業(yè)內(nèi)要求知網(wǎng)合規(guī)發(fā)展的呼聲日漸高漲。10月3日，北京鼎世律師事務所律師龐理鵬接受《法人》記者采訪時說：“知網(wǎng)這些年一直處于風口浪尖，從2021年的知識產(chǎn)權(quán)問題到2022年的反壟斷問題，再到近期的個人信息保護問題，都是社會關(guān)注的熱點話題，尤其此次個人信息保護問題，涉及用戶非常多，影響極為惡劣?！?/p>

侵權(quán)賠償在先壟斷處罰在后

2021年12月，知網(wǎng)因未經(jīng)本人同意收錄其論文被判賠償70余萬元。知網(wǎng)就該事件發(fā)表聲明稱，誠懇接受來自作者、媒體和社會各界的批評，全面檢查在互聯(lián)網(wǎng)業(yè)態(tài)下的著作權(quán)保護與使用授權(quán)方式，認真分析著作權(quán)授權(quán)鏈各環(huán)節(jié)的工作不足和瑕疵漏洞，虛心聽取法律界專家、學者和出版機構(gòu)的意見與建議，嚴格執(zhí)行有關(guān)法律法規(guī)和政策要求，與學術(shù)期刊編輯出版單位一道正視問題、解決問題。

然而，僅半年時間，知網(wǎng)再次受到主管部門處罰。2022年5月，市場監(jiān)管總局依據(jù)反壟斷法對知網(wǎng)涉嫌實施壟斷行為立案調(diào)查。調(diào)查發(fā)現(xiàn)，2014年以來，知網(wǎng)濫用該支配地位實施壟斷行為。壟斷行為具體表現(xiàn)為：一、通過連續(xù)大幅提高服務價格、拆分數(shù)據(jù)庫變相漲價等方式，實施了以不公平的高價銷售其數(shù)據(jù)庫服務的行為；二、通過簽訂獨家合作協(xié)議等方式，限定學術(shù)期刊出版單位、高校不得向任何第三方授權(quán)使用學術(shù)期刊、博碩士學位論文等學術(shù)文獻數(shù)據(jù)，并采取多種獎懲措施保障獨家合作實施。

2022年12月26日，市場監(jiān)管總局依法作出行政處罰決定，責令知網(wǎng)停止違法行為，并處以其2021年中國境內(nèi)銷售額17.52億元5%的罰款，計8760萬元。對此，知網(wǎng)表示，誠懇接受，堅決服從，并公布五個方面15條整改措施，包括徹底整改獨家合作、大幅降低服務價格、保護作者合法權(quán)益、持續(xù)優(yōu)化相關(guān)服務、全面加強合規(guī)建設(shè)等。

違規(guī)收集個人信息再遭重罰

近日，根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和移送的線索，國家互聯(lián)網(wǎng)信息辦公室依法對知網(wǎng)涉嫌違法處理個人信息行為進行立案調(diào)查。

經(jīng)查實，知網(wǎng)主要運營主體為同方知網(wǎng)（北京）技術(shù)有限公司、同方知網(wǎng)數(shù)字出版技術(shù)股份有限公司、光盤版電子雜志社三家公司，其運營的手機知網(wǎng)、知網(wǎng)閱讀等14款APP存在違反必要原則收集個人信息、未經(jīng)同意收集個人信息、未公開或未明示收集使用規(guī)則、未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。

9月1日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)網(wǎng)絡(luò)安全法、個人信息保護法、行政處罰法等法律法規(guī)，綜合考慮知網(wǎng)違法處理個人信息行為的性質(zhì)、后果、持續(xù)時間特別是網(wǎng)絡(luò)安全審查情況等因素，對知網(wǎng)依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定，責令停止違法處理個人信息行為，并處人民幣5000萬元罰款。

對此，10月3日，龐理鵬表示，收集個人信息應當遵循合法正當誠信原則、最小必要原則、目的明確原則、知情同意原則、個體參與原則、保證質(zhì)量原則、公開透明原則、安全保障原則和權(quán)責一致原則。

龐理鵬介紹，知網(wǎng)作為國內(nèi)知名的學術(shù)資源平臺，截至2022年，總用戶人數(shù)已超4300萬人，文章數(shù)量已逾2.8億篇，掌握著大量個人信息和涉及國防、工業(yè)、電信、交通運輸、自然資源、衛(wèi)生健康、金融等重點行業(yè)領(lǐng)域重要數(shù)據(jù)，以及中國重大項目、重要科技成果及關(guān)鍵技術(shù)動態(tài)等敏感信息，作為個人信息處理者，的確在對個人信息處理過程中壓力不小，但是這不應該成為其違反個人信息保護法、不履行保護個人信息義務的借口。

知網(wǎng)對于平臺信息保護義務的懈怠，損害的不僅是個體的信息安全，同時也為國家信息安全帶來了巨大風險。知網(wǎng)此次被罰給所有行業(yè)帶來警示，個人信息處理者需加強企業(yè)內(nèi)部管理、完善企業(yè)合規(guī)機制，必要時還需要開展外部審計流程。

個人信息保護日益完善

“近年來，我國對于個人信息保護日益完善，對于涉及個人信息的違法違規(guī)事件整治力度也在加強?！睆V東卓建律師事務所數(shù)據(jù)合規(guī)中心主任李蘭蘭10月5日告訴記者。

前不久，公安部在京召開新聞發(fā)布會，通報全國公安機關(guān)打擊整治侵犯公民個人信息違法犯罪行為的舉措和成效。2020年以來，公安機關(guān)累計偵破案件3.6萬起，抓獲犯罪嫌疑人6.4萬名，查獲手機黑卡3000余萬張、網(wǎng)絡(luò)黑號3億余個。同時，公安機關(guān)巡查互聯(lián)網(wǎng)企業(yè)5.5萬家，辦理行政案件1.3萬余起；督導互聯(lián)網(wǎng)頭部企業(yè)完善用戶數(shù)據(jù)采集、存儲、使用制度，對未履行網(wǎng)絡(luò)安全保護義務、未落實數(shù)據(jù)安全防護措施的互聯(lián)網(wǎng)平臺運營主體，依法予以行政處罰，督促其整改到位。

民法典與刑法均對個人信息的保護有嚴格規(guī)定?！皞€人信息”的概念被首次寫入法律是在2021年1月1日實施的民法典第一千零三十四條：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”民法典明確指出個人信息受到法律的保護，任何單位與個人不得非法收集、利用、處理、傳遞他人的個人信息，更不得非法交易、提供或公開他人個人信息。

刑法第三百五十三條專門針對侵犯公民個人信息罪作出明確規(guī)定，將向他人提供或出售公民個人信息的行為視為犯罪，尤其是對于工作人員利用職務之便非法獲利的，更會從重處罰。依照此罪條的規(guī)定，根據(jù)情節(jié)輕重，違法者將面臨不同程度的罰金與有期徒刑。

此外，個人信息保護法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等為個人信息保護提供了更為細致、全面的法律依據(jù)。

在此背景下，國家網(wǎng)信辦《數(shù)字中國發(fā)展報告（2022)》顯示，2022年“清朗”系列專項行動深入開展，下架APP、小程序2890余款，關(guān)閉網(wǎng)站7300多家；開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2022”專項行動，嚴厲打擊文獻數(shù)據(jù)庫、短視頻和網(wǎng)絡(luò)文字等重點領(lǐng)域侵權(quán)盜版行為；累計依法約談網(wǎng)站平臺8608家，警告6767家，罰款處罰512家，會同電信主管部門取消違法網(wǎng)站許可或備案、關(guān)閉違法網(wǎng)站25233家，移送相關(guān)案件線索11229件。

“近期發(fā)布的《個人信息保護合規(guī)審計管理辦法（征求意見稿）》（下稱“意見稿”）主要是作為細化和補充個人信息保護法第五十四條和六十四條的文件，奠定了我國的個人信息保護合規(guī)審計的二分體系?！饼嬂睐i說，意見稿針對處理個人信息的企業(yè)，制定了一系列詳細且嚴格的合規(guī)審計要求。這些要求以確保企業(yè)在個人信息處理活動中遵循法律法規(guī)、防范潛在風險，從而加強個人信息的保護。

意見稿主要分為定期審計（或內(nèi)部審計）和監(jiān)督審計（或外部審計）兩大部分，以全面覆蓋個人信息處理者（如企業(yè)）的個人信息處理活動。定期審計要求企業(yè)定期進行自我檢查，確保其信息處理活動持續(xù)符合法律法規(guī)的規(guī)定，同時發(fā)現(xiàn)并及時糾正可能存在的違法行為或不合規(guī)情況，保障個人信息的安全與合規(guī)性。這樣的機制促使企業(yè)建立健全的內(nèi)部管理體系，提高企業(yè)自身的合規(guī)意識和能力。

監(jiān)督審計則是指由相關(guān)監(jiān)管部門指定機構(gòu)進行的審計，以確保企業(yè)遵循相關(guān)法律法規(guī)，維護個人信息的安全性和合法性。監(jiān)督審計是對企業(yè)的一種外部監(jiān)督和制約，它強化了對企業(yè)違法行為的查處力度，有助于及時發(fā)現(xiàn)并制止企業(yè)的違法違規(guī)行為，保障個人信息不被非法侵權(quán)。

對于個人信息處理，龐理鵬認為，大企業(yè)需要反省自身，小企業(yè)也需要未雨綢繆，無論是否達到100萬以上的個人信息存量，都需要對自我進行網(wǎng)絡(luò)安全審查以及個人信息保護合規(guī)審計，以降低處理個人信息以及數(shù)據(jù)的合規(guī)風險。知網(wǎng)此次違規(guī)事件，不僅是對知網(wǎng)的懲罰，更是對全行業(yè)提出了嚴格的要求和期望，希望所有企業(yè)都能夠吸取教訓，加強合規(guī)管理和培訓，嚴格履行個人信息保護法等相關(guān)法律法規(guī)要求，保障用戶個人信息的安全，維護良好的行業(yè)生態(tài)和公眾利益。