9月6日,“知網被罰5000萬”沖上熱搜。網友評論“天下學子苦知網久矣”“誰給他權力用別人的知識賺錢”“干得漂亮”等。
本次對知網的處罰主要是針對“其運營的手機知網、知網閱讀等14款App存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。”
該事件新聞及網友評論的手機截屏
怎么理解和認定此類違法行為?武漢大學法學院副教授、武漢大學網絡治理研究院副院長袁康,接受極目新聞記者采訪時說,當前不少網絡服務提供者以及APP都存在著違法收集處理個人信息的問題。我國的網絡安全法和個人信息保護法已經有明確的規定,個人信息處理的規則也比較明確,個人信息處理應當遵循“最小必要原則”和“知情同意規則”。《網絡安全法》第22條第三款,以及《個人信息保護法》第13條,都規定了個人信息處理的知情同意規則。《個人信息保護法》第6條,規定了最小必要原則。
袁康解讀說,知網違反必要原則收集個人信息,就是超出了提供服務所實際需要的范圍,過度收集個人信息。在當前大數據時代,很多企業都有沖動,盡可能多地收集個人信息和數據,從而形成和積累數據資產,但這無疑是與公民個人信息權益相沖突的。比如原本只需要用戶IP地址,姓名等信息的,還要去搜集用戶的性別,手機號碼,通訊錄的信息等等,那就屬于是過度收集個人信息。還有一些個人信息處理者過度索權,在未得到用戶授權的情況下,就拒絕提供服務,這其實都屬于違法行為,違反了個人信息保護法第六條的規定。
未經同意收集個人信息,就是在用戶不知情且未明確授權的情況下,私下擅自收集處理個人信息,這與個人信息保護法所明確的知情同意規則完全相悖,在未得到用戶同意的情況下,是不能收集個人信息的。
未公開或未明示收集使用規則,實際上是知情同意規則中的“知情”的標準沒達到。《個人信息保護法》第七條和第17條,都規定了個人信息處理規則,以及處理的目的,方式和范圍,這些是為了確保用戶知悉其個人信息有哪些會被收集以及如何去處理,還有將用于什么用途?這種規則是為了保障用戶的知情權。
袁康說,國家網信辦這次對知網的處罰,應該說具有比較強的示范意義,可以通過這個案例進一步強化整個社會以及相關企業對于個人信息保護法的重視和遵守。
極目新聞記者 付瞰