近日,国家互联网信息办公室发文称,知网(CNKI)存在违反必要原则收集个人信息、未经同意收集个人信息等多项违法行为,责令其停止违法处理个人信息行为,并处人民币5000万元罚款。《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)施行近两年,知网为何还会违规收集个人信息?违法收集个人信息将带来哪些危害?
知网旗下14款App存在违法行为
9月6日,国家网信办发文称,知网旗下的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
2022年6月,国家网信办宣布对知网启动网络安全审查,据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我国重大项目、重要科技成果及关键技术动态等敏感信息。
业内人士称,知网容易成为境外黑客组织攻击的对象,相关机构对其进行网络安全审查是为了保障网络安全和数据安全,从而维护国家安全。浙江理工大学数据法治研究院副院长郭兵表示,网络安全审查侧重国家安全方面的审查,同时也会对个人信息保护的问题进行审查。
“网络安全法里有个人信息保护的相关规则,2021年11月开始施行的个人信息保护法在规则设计上更加细化,对个人信息的收集范围、处理方式、保存期限等作了严格限制,收集个人信息应限于实现处理目的的最小范围。”
郭兵介绍,个人信息保护法重点强调了平台不能过度收集跟服务不相关的个人信息。“因为平台可能会滥用过度收集的信息,甚至违法使用,这不仅是对个人权益的侵害,也会存在一些不确定的风险。”
违法收集IP地址、浏览器类型等个人信息
会带来哪些危害?
记者查询手机知网2022年9月的隐私政策发现,日志信息一栏明确,在用户访问手机知网平台或使用手机知网服务时,系统可能会自动接受并收录用户浏览器、计算机上的信息,包括IP地址、浏览器类型、搜索记录、浏览记录、访问日期和时间、电信运营商等。而在2023年7月28日更新的隐私政策中,日志信息一栏并未提及浏览器、IP地址、电信运营商等信息的收集。
左为2022年9月的手机知网隐私政策,右为2023年7月28日的更新版。
中国社科院财经战略研究院互联网经济研究室主任李勇坚认为,知网收集的用户浏览器信息与其提供的服务并无关系。“这些平台企业原来认为,只要在隐私协定里阐释了收集信息就是合法的。有调查数据显示,97%的人在使用App时,不看隐私保护协定就直接同意。所以,大量企业利用这种心态在隐私保护协定里隐藏了很多陷阱。”
李勇坚表示,违法收集个人信息,对个人隐私的侵害甚至对人身及财产安全带来的潜在威胁难以估量:
平台可能会把一个业务所收集的个人信息用到别的业务里,过程中有可能泄露个人信息,给个人造成很大危害;
很多收集信息的企业没有充足的信息保护能力,存储的信息易被黑客或其他犯罪分子攻破;
平台可能利用收集的信息进行大数据杀熟,侵犯消费者权益。
专家:平台企业应严格履行个人信息保护法
9月6日,知网发布声明称,将全面开展整改工作,进一步加强网络安全、数据安全、个人信息保护等各项建设。
此前,知网因向读者收取高额费用却不给作者报酬而备受诟病。2022年12月,国家市场监管总局依法对知网滥用市场支配地位实施不公平高价、限定交易等违法行为处罚款共计8760万元。不足一年时间内,知网被罚金额超1.3亿元。
据了解,违反个人信息保护法情节严重的,处五千万元以下或者上一年度营业额百分之五以下罚款。此前,滴滴公司因违反网络安全法、个人信息保护法等法律法规,被处80.26亿元罚款。
浙江理工大学数据法治研究院副院长郭兵表示,平台企业应严格履行个人信息保护法所确定的合规义务,“一旦被处罚,面临的违法成本还是比较高的,不要抱着侥幸心理。”
(来源:中央广电总台中国之声微信公众号)