知网被罚款5000万元,违法行为是什么?
2023-09-09 06:30:44 来源:互联网
(资料图片仅供参考)
国家互联网信息办公室6日发布通报称,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
通报表示,根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司,其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。
9月1日,国家互联网信息办公室依据网络安全法、个人信息保护法、行政处罚法等法律法规,综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
这算是顶格处罚!根据《个人信息保护法》第66条规定,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。作为一个学术平台,其违法收集和使用个人信息的动机并不强。对知网进行“顶格处罚”具有较强的威慑力!
面对非法获取个人信息、非法提供个人信息、App等信息工具设计和使用不合规、个人信息保管不当、第三方机构违规等诸多风险,开展个人信息处理的企业必须比过去更加重视保护工作。首先,要结合自身业务特点建立健全个人信息保护合规管理制度。包括内部管理制度和操作规程,明确组织架构、岗位职责,建立工作流程、完善内控制度。其次,要建立有效的个人信息意外泄露应急响应预案。制定预案,明确意外事件分级处理方法和响应程序,将潜在风险降到最低。再次,要持续关注合规义务的发展变化。我国在这方面的法律规范仍在不断出台和更新,企业应持续关注相关变化,及时调整和不断完善合规管理目标、风险判断标准和管理措施。
法律是坚硬的。在刚性法律面前,不能有任何侥幸心理。相关企业必须看清形势、把握大势,构建起更完备的个人信息保护、数据安全和网络安全管控体系,与社会保持良性互动、实现共赢。