□ 胡立彪

近日，國家網信辦依據個人信息保護法等法律法規(guī)，綜合考慮知網（CNKI）違法處理個人信息行為的性質、后果等因素，對其依法作出行政處罰決定，責令停止違法處理個人信息行為，并處5000萬元罰款。法律人士認為，該案是2021年11月個人信息保護法正式實施以來，我國個人信息保護領域的標志性案件，頗具警示意義。

根據國家網信辦的通報，知網旗下的手機知網、知網閱讀等14款App存在違反必要原則收集個人信息，未經同意收集個人信息，未公開或未明示收集使用規(guī)則，未提供賬號注銷功能，在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。一家知名互聯(lián)網企業(yè)竟然同時存在如此多的違法行為，著實令人唏噓。

知網等互聯(lián)網企業(yè)之所以對收集個人信息等數據十分上心，是因為其中有利可圖。大數據時代，信息數據被視為蘊含巨大價值的“富礦”，從某種程度上說，掌握數據的多寡直接關系到互聯(lián)網企業(yè)的資本估值。正是基于對數據價值的重視，很多互聯(lián)網企業(yè)將數據作為企業(yè)的核心資本。這些數據既包括消費者的姓名、住址、聯(lián)系方式等隱私信息，也包括上網痕跡、消費偏好、活動軌跡等行為信息。企業(yè)利用黏性設計，把眾多消費人群吸引住，然后再萃取更多數據。

然而，掌握大量數據的企業(yè)受利益驅動，往往很難兼顧消費者權益保護。一方面，平臺企業(yè)可能會把一個業(yè)務所收集的個人信息用到別的業(yè)務里，過程中有可能泄露個人信息；另一方面，很多收集信息的企業(yè)沒有充足的信息保護能力，存儲的信息易被黑客或其他犯罪分子攻破、竊取。當然，平臺自身也可以利用這些個人信息進行“大數據殺熟”，侵害消費者合法權益。

除對個人權益造成損害外，平臺違法收集使用信息，還可能埋下更大的安全隱患。國家網信辦在對知網進行網絡安全審查時發(fā)現(xiàn)，知網不僅掌握著大量個人信息，還保存有涉及國防、工業(yè)、電信、交通運輸、自然資源、衛(wèi)生健康、金融等重點行業(yè)領域重要數據，以及我國重大項目、重要科技成果及關鍵技術動態(tài)等敏感信息。如果知網不能切實保護這些信息，一旦遭到黑客組織攻擊，很可能會對國家安全造成威脅。

中國消費者協(xié)會發(fā)布的2023年“提振消費信心”消費維權年主題調查結果顯示，個人信息泄露問題嚴重困擾著消費者，以37.3%的比例排在“消費者認為目前消費環(huán)境存在的主要問題”首位。而中國互聯(lián)網協(xié)會關于中國網民權益保護的調查報告顯示，僅2021年因個人信息泄露、詐騙信息等原因導致網民的總體損失已達805億元，82.3%的網民親身感受到由于個人信息泄露對日常生活造成的影響。

對個人信息保護領域存在的問題，我國政府一直非常重視，不斷完善相關立法。從網絡安全法、電子商務法、數據安全法到個人信息保護法，我國逐漸建立起專門的數據和信息安全法律法規(guī)體系。此外，消費者權益保護法、刑法修正案、民法總則、民法典等法律在制修訂過程中，也都補充了關于個人信息保護方面的條款。這些法律法規(guī)的實施，對打擊個人信息違法行為、維護公民個人信息權益發(fā)揮了積極作用。最高人民檢察院的數據顯示，近年來，我國檢察機關辦理個人信息保護領域公益訴訟案件逐年增多，從2019年的147件，猛增至2022年的6000多件。快速增長的案件數量，一方面說明個人信息保護檢察公益訴訟制度正在發(fā)揮越來越重要的作用；另一方面也說明，我國個人信息保護領域還存在諸多問題，需要采取更有力的措施進行治理。

對個人信息的保護，是對人最基本權利的捍衛(wèi)。今年8月，國家網信辦發(fā)布的《個人信息保護合規(guī)審計管理辦法（征求意見稿）》提出，處理超過100萬人個人信息的處理者，應當每年至少開展一次個人信息保護合規(guī)審計。這釋放出監(jiān)管力度不斷加強的鮮明信號。隨著數據的生產要素角色更加突出，大型平臺的公共基礎設施屬性越發(fā)凸顯，其對個人信息安全必須做到“守土有責”。而我國關于數據和信息保護的法律法規(guī)在日益完善，必將逐漸建起一道個人信息安全的防護墻。

懲罰知網，警示全網。5000萬元的罰款，對任何企業(yè)而言都不是小數目，這種懲罰傳遞出政府監(jiān)管部門“法之必行”的決心：法律是長牙齒的，誰敢觸碰法律紅線，就要付出沉重的代價。

《中國質量報》【熱點關注】