9月6日,“知網被罰5000萬”衝上熱搜。網友評論“天下學子苦知網久矣”“誰給他權力用別人的知識賺錢”“幹得漂亮”等。
本次對知網的處罰主要是針對“其運營的手機知網、知網閱讀等14款App存在違反必要原則收集個人資訊、未經同意收集個人資訊、未公開或未明示收集使用規則、未提供賬號登出功能、在用戶登出賬號後未及時刪除用戶個人資訊等違法行為。”
該事件新聞及網友評論的手機截屏
怎麼理解和認定此類違法行為?武漢大學法學院副教授、武漢大學網路治理研究院副院長袁康,接受極目新聞記者採訪時説,當前不少網路服務提供者以及APP都存在著違法收集處理個人資訊的問題。我國的網路安全法和個人資訊保護法已經有明確的規定,個人資訊處理的規則也比較明確,個人資訊處理應當遵循“最小必要原則”和“知情同意規則”。《網路安全法》第22條第三款,以及《個人資訊保護法》第13條,都規定了個人資訊處理的知情同意規則。《個人資訊保護法》第6條,規定了最小必要原則。
袁康解讀説,知網違反必要原則收集個人資訊,就是超出了提供服務所實際需要的範圍,過度收集個人資訊。在當前大數據時代,很多企業都有衝動,盡可能多地收集個人資訊和數據,從而形成和積累數據資産,但這無疑是與公民個人資訊權益相衝突的。比如原本只需要用戶IP地址,姓名等資訊的,還要去蒐集用戶的性別,手機號碼,通訊錄的資訊等等,那就屬於是過度收集個人資訊。還有一些個人資訊處理者過度索權,在未得到用戶授權的情況下,就拒絕提供服務,這其實都屬於違法行為,違反了個人資訊保護法第六條的規定。
未經同意收集個人資訊,就是在用戶不知情且未明確授權的情況下,私下擅自收集處理個人資訊,這與個人資訊保護法所明確的知情同意規則完全相悖,在未得到用戶同意的情況下,是不能收集個人資訊的。
未公開或未明示收集使用規則,實際上是知情同意規則中的“知情”的標準沒達到。《個人資訊保護法》第七條和第17條,都規定了個人資訊處理規則,以及處理的目的,方式和範圍,這些是為了確保用戶知悉其個人資訊有哪些會被收集以及如何去處理,還有將用於什麼用途?這種規則是為了保障用戶的知情權。
袁康説,國家網信辦這次對知網的處罰,應該説具有比較強的示範意義,可以通過這個案例進一步強化整個社會以及相關企業對於個人資訊保護法的重視和遵守。
極目新聞記者 付瞰