知网被罚敲响信息安全警钟
(资料图片仅供参考)
高 维
知网,再一次站到了风口浪尖。
国家互联网信息办公室6日发文称,知网存在违反必要原则收集个人信息、未经同意收集个人信息等多项违法行为,责令其停止违法处理个人信息行为,并处人民币5000万元罚款。
如此“重锤”,有其原因。经查实,知网旗下的手机知网、知网阅读等14款APP,存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。明明只是一个知识分享平台,却对自己的用户这般“熟悉”,实在是让人“受宠若惊”。而作为自2021年11月1日个人信息保护法正式施行以来罚金最高的一笔处罚,网信办可谓是动了真格,颇具标杆意义。
从“精准画像”到“大数据杀熟”,从钓鱼网站、木马病毒,到垃圾短信、骚扰电话……大数据时代,隐私“裸奔”的危害有目共睹,保护个人信息怎么强调都不为过。个人信息保护法就明确规定:“提供重要互联网平台服务、用户数量巨大、业务类型复杂的重要互联网平台企业需建立健全个人信息保护合规制度体系,承担个人信息保护的特别法律义务。”具有市场支配地位的知网,非但不能以身作则,反而重蹈“店大欺客”的覆辙。无怪乎网友们得知消息后毫不意外,甚至还有人直言“罚少了”。
继上一次因涉嫌垄断行为被罚8760万元,短短九个月内,知网已经两次被罚。尽管两次罚款的原因不同,一些共性问题已经有所凸显。长年游走于学术和商业之间的知网,在价值观问题上似乎还没有拎清——旗下3家运营公司、多达14款APP“集体翻车”,难道只是纯粹巧合?面对近年来接二连三的质疑,知网也不是第一次要表示积极整改了,为何不长记性?
家大业大,不抵用户权益最大。早在2021年7月,滴滴出行因严重违法违规收集使用个人信息,被有关部门勒令下架,就曾引发公众对企业数据合规问题的广泛关注。上个月初,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》提出,处理超过100万人个人信息的处理者,应当每年至少开展一次个人信息保护合规审计,也传递出监管力度不断加强的鲜明信号:随着数据的生产要素角色更加突出,大型平台的公共基础设施属性越发凸显,个人信息必须“守土有责”。
这次对知网的严厉惩戒,教训极为深刻,其他平台企业也要引以为戒:筑牢信息安全的防线,切莫辜负用户的信任。