重罰了知網(wǎng),警示了全網(wǎng)
(資料圖)
原標(biāo)題:重罰了知網(wǎng),警示了全網(wǎng)
日前,國家互聯(lián)網(wǎng)信息辦公室依據(jù)法律法規(guī),綜合考慮知網(wǎng)(CNKI)違法處理個(gè)人信息行為的性質(zhì)、后果、持續(xù)時(shí)間,特別是網(wǎng)絡(luò)安全審查情況等因素,對知網(wǎng)(CNKI)依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定,責(zé)令停止違法處理個(gè)人信息行為,并處人民幣5000萬元罰款。(9月6日新華社)
無獨(dú)有偶,這是不到一年時(shí)間里,知網(wǎng)第二次遭重罰。上次是2022年12月,因?yàn)闉E用市場支配地位被國家市場監(jiān)管總局處以人民幣8760萬元罰款。因?qū)嵤艛嘈袨楸涣P之后,知網(wǎng)表示要“深刻自省,全面自查,徹底整改,依法合規(guī)經(jīng)營”,然而才過9個(gè)月時(shí)間,又發(fā)生了違法處理個(gè)人信息的問題。這次,他們表示“誠懇接受,堅(jiān)決服從”,并稱“全面開展整改工作”。但愿知網(wǎng)知恥而后勇,從此全面依法合規(guī)經(jīng)營,而不只是停留在口頭上。
5000萬元罰款,是個(gè)人信息保護(hù)法實(shí)施以來最大的一筆罰單,知網(wǎng)刷新了紀(jì)錄。罰款數(shù)額對照法律條文,可見其違法行為屬于“情節(jié)嚴(yán)重”范疇。從官方通報(bào)來看,知網(wǎng)在個(gè)人信息保護(hù)上存在四大問題:違反必要原則收集個(gè)人信息,未經(jīng)同意收集個(gè)人信息,未公開或未明示收集使用規(guī)則,未提供賬號注銷功能、在用戶注銷賬號后未及時(shí)刪除用戶個(gè)人信息。這些行為本身,就已經(jīng)違反相關(guān)法律。譬如按個(gè)人信息保護(hù)法規(guī)定,搜集個(gè)人信息,應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集個(gè)人信息。倘若這些信息被濫用、誤用,甚至被不法之徒非法使用,那就更可怕了。
從同類案件來看,個(gè)人信息從收集、儲存到應(yīng)用的各個(gè)環(huán)節(jié),均存在泄露風(fēng)險(xiǎn)點(diǎn)。以儲存環(huán)節(jié)為例,由于一些平臺缺乏足夠的保護(hù)能力,導(dǎo)致其所收集的大量用戶信息容易被黑客攻破、竊取,何況個(gè)別企業(yè)還存在“內(nèi)鬼”現(xiàn)象。央視《今日說法》欄目不久前揭秘過一起“黑灰產(chǎn)”案,公安機(jī)關(guān)抓獲了23名運(yùn)營商“內(nèi)鬼”。警方從查獲的電腦中恢復(fù)的數(shù)據(jù),包括8000多萬條手機(jī)號碼。這個(gè)漏洞有多大、風(fēng)險(xiǎn)有多大,想想都后怕。
巨額罰單是為知網(wǎng)開的,但警鐘是為全網(wǎng)敲的,因?yàn)闊o論是在過度收集、未經(jīng)同意收集還是未及時(shí)刪除用戶個(gè)人信息上,知網(wǎng)都不是孤例,不少企業(yè)的情況并不比知網(wǎng)好多少,之前也有若干企業(yè)領(lǐng)了罰單。知網(wǎng)遭監(jiān)管重錘敲打,對所有相關(guān)企業(yè)發(fā)出警示,用戶個(gè)人信息固然是企業(yè)可以利用的重要財(cái)富,但也可能是企業(yè)運(yùn)營的一個(gè)風(fēng)險(xiǎn)點(diǎn),如果忽視操作過程的依法合規(guī)性,就可能給企業(yè)帶來違法風(fēng)險(xiǎn),不可不慎。
面對非法獲取個(gè)人信息、非法提供個(gè)人信息、App等信息工具設(shè)計(jì)和使用不合規(guī)、個(gè)人信息保管不當(dāng)、第三方機(jī)構(gòu)違規(guī)等諸多風(fēng)險(xiǎn),開展個(gè)人信息處理的企業(yè)必須比過去更加重視保護(hù)工作。首先,要結(jié)合自身業(yè)務(wù)特點(diǎn)建立健全個(gè)人信息保護(hù)合規(guī)管理制度。包括內(nèi)部管理制度和操作規(guī)程,明確組織架構(gòu)、崗位職責(zé),建立工作流程、完善內(nèi)控制度。其次,要建立有效的個(gè)人信息意外泄露應(yīng)急響應(yīng)預(yù)案。制定預(yù)案,明確意外事件分級處理方法和響應(yīng)程序,將潛在風(fēng)險(xiǎn)降到最低。再次,要持續(xù)關(guān)注合規(guī)義務(wù)的發(fā)展變化。我國在這方面的法律規(guī)范仍在不斷出臺和更新,企業(yè)應(yīng)持續(xù)關(guān)注相關(guān)變化,及時(shí)調(diào)整和不斷完善合規(guī)管理目標(biāo)、風(fēng)險(xiǎn)判斷標(biāo)準(zhǔn)和管理措施。
法律是堅(jiān)硬的。在剛性法律面前,不能有任何僥幸心理。相關(guān)企業(yè)必須看清形勢、把握大勢,構(gòu)建起更完備的個(gè)人信息保護(hù)、數(shù)據(jù)安全和網(wǎng)絡(luò)安全管控體系,與社會保持良性互動(dòng)、實(shí)現(xiàn)共贏。(練洪洋)
標(biāo)簽: