(资料图片仅供参考)

国家互联网信息办公室6日发布通报称，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

通报表示，根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案调查。经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。

9月1日，国家互联网信息办公室依据网络安全法、个人信息保护法、行政处罚法等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

这算是顶格处罚！根据《个人信息保护法》第66条规定，违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款。作为一个学术平台，其违法收集和使用个人信息的动机并不强。对知网进行“顶格处罚”具有较强的威慑力！

面对非法获取个人信息、非法提供个人信息、App等信息工具设计和使用不合规、个人信息保管不当、第三方机构违规等诸多风险，开展个人信息处理的企业必须比过去更加重视保护工作。首先，要结合自身业务特点建立健全个人信息保护合规管理制度。包括内部管理制度和操作规程，明确组织架构、岗位职责，建立工作流程、完善内控制度。其次，要建立有效的个人信息意外泄露应急响应预案。制定预案，明确意外事件分级处理方法和响应程序，将潜在风险降到最低。再次，要持续关注合规义务的发展变化。我国在这方面的法律规范仍在不断出台和更新，企业应持续关注相关变化，及时调整和不断完善合规管理目标、风险判断标准和管理措施。

法律是坚硬的。在刚性法律面前，不能有任何侥幸心理。相关企业必须看清形势、把握大势，构建起更完备的个人信息保护、数据安全和网络安全管控体系，与社会保持良性互动、实现共赢。