继去年“滴滴被罚80亿”后，知网也迎来 网络安全 审查相关处罚。

　　据南都此前报道，9月6日，国家网信办发布针对知网（CNKI）作出的 网络安全 审查相关行政处理通报，知网被处人民币5000万元罚款。对此，知网回应称将诚恳接受，坚决服从。

　　有专家指出，此次知网的处罚通报其实不是 网络安全 审查处罚公告，而是“对知网涉嫌违法处理个人信息行为进行立案侦查”的定论。5000万罚款是依据《个人信息保护法》作出的“顶格处罚”，意味着知网很可能存在事情严峻的犯法行为。不过，通报中列举的相关违法事由多为App常规犯法行为，如此配以“顶格处罚”的理由尚不清楚。

知网违法处理个人信息被罚五千万并回应

　　事情的起因可追溯至2022年6月。彼时，知网正值“艰屯之际”，先是因身陷垄断风波被市场监管总局立案侦查，不久后又迎来了 网络安全 审查。

　　去年6月24日，国家网信办发布公告称， 网络安全 审查办公室依据《国家安全法》《 网络安全 法》《 数据安全 法》，根据《 网络安全 审查办法》，宣布对知网启动 网络安全 审查。据了解，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，和我国重大项目、重要科技成果及关键技术动态等敏感信息。

　　启动审查一年多以后，9月6日，国家网信办发布 网络安全 审查相关行政处理的通报。

　　经查实，知网运营的电话知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等犯法行为。国家网信办依据《 网络安全 法》《个人信息保护法》《行政处理法》等法律法规，责令知网停止违法处理个人信息行为，并处人民币5000万元罚款。

　　通报发出后不久知网便作出回应，称诚恳接受，坚决服从，还承诺将继续夯实个人信息保护、 数据安全 和 网络安全 管控体系。

　　中国政法大学流传法研究中心副主任朱巍告诉南都记者，知网此次被罚反映出当前国家对个人信息的保护力度。尤其是具有市场支配地位的平台，国家对其个人信息收集、使用、处理进程中出现的问题，是“下狠手的”。这次处罚再次强调了目前个人信息保护已落实到执法层面。

调查知网的线索源自 网络安全 审查

　　知网被罚的消息一出便引发广泛关注。不仅是因其在国内影响力极大，且屡次深陷 知识产权 、垄断行为等纠纷，更是因通报中提到的“ 网络安全 审查”一直以来被视为整治个保问题企业的“利器”——此前滴滴也受到了 网络安全 审查相关行政处理，被罚人民币80.26亿元人民币。

　　海问律师事务所合伙人傅鹏针对通报指出，对知网启动 网络安全 审查的上位法依据其实不包含《个人信息保护法》，而此次作出行政处理决定的理由却为日常经营中较常见的、与《个人信息保护法》相关的犯法行为，即侵犯个人信息权益的表现。

　　他梳理发现，此前国家网信办对滴滴全球股份有限公司、美光公司依法开展 网络安全 审查的相关公告中，尽管着墨不多，但都明确提到了 网络安全 审查的相关结果，提到了可能影响国家安全的因素。然而，知网的处罚通报虽也紧扣“ 网络安全 审查相关”这一表述，但从通报内容来看，“没有看出与启动审查消息中提到的关键行业领域重要数据或敏感信息有啥直接的关系。”

　　不仅如此，处罚通报中提到的法律依据也将启动 网络安全 审查公告中的《国家安全法》和《 数据安全 法》排除在外。

　　对此，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋公开撰文指出，此次知网的处罚通报其实不是 网络安全 审查处罚公告，“ 网络安全 审查相关行政处理”中的“相关”一词值得重视。

　　处罚通报显示，根据 网络安全 审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案侦查。

　　左晓栋分析，这一说法意味着目前对知网的 网络安全 审查已经结束，而且形成了结论。根据 网络安全 审查结论，发现知网存在个人信息保护问题，并对相关线索进行了“移送”，故国家网信办对知网涉嫌违法处理个人信息的表现进行立案侦查。

　　换言之，处罚通报中提到的14款App违反必要原则收集个人信息、未经同意收集个人信息等犯法行为，均是“对知网涉嫌违法处理个人信息行为进行立案侦查”的定论，而非 网络安全 审查的定论——这是两件不一样的事情。

　　左晓栋还在文中强调，我国法律从未规定 网络安全 审查结论需要公布，从国际视角来看，不公布是惯常做法。

　　北京高勤律师事务所合伙人王源针对处罚通报指出， 网络安全 审查制度和个人信息保护制度存在本质区分，前者属于“特殊法”，后者为普遍性地保护个人权益的“一般法”，针对的犯法行为无需达到危害国家安全的水平。

　　她直言，此次处罚通报显示的理由是与《个人信息保护法》相关的侵犯个人信息权益行为，同时提及了与 网络安全 审查相关。那么，知网究竟是因 网络安全 审查结果，还是违反《个人信息保护法》而受四处罚，从通报内容本身来看是比较模糊的。

　　王源表示，如果知网确因违反《个人信息保护法》被处罚，或因在 网络安全 审查进程中被发现还存在违反《个人信息保护法》的表现，那么应当根据《网信部门行政执法程序规定》另行立案，根据法定程序举行听证，最后作出处罚。而对于 网络安全 审查结果，也应当书面通知知网，“这是两个制度与程序。”

五千万“顶格罚款”怎么来的？

　　既然知网违反的是《个人信息保护法》，那么5000万元的罚款额度自然也要从该法中寻找依据。

　　《个人信息保护法》在法律责任方面规定，违反该法规定处理个人信息，或处理个人信息未履行本法规定的个人信息保护义务的，可责令改正，给予警告等；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其它直接责任人员处一万元以上十万元以下罚款。

　　犯法行为事情严峻的，可没收违法所得，并处五千万元以下或上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或停业整顿、通报有关主管部门撤消相关业务许可或撤消营业执照等。

　　左晓栋指出，国家网信办采取了法律规定的上限“5000万元”，这是自滴滴被罚后的第贰例“顶格罚款”。仅有的两例顶格处罚都随同 网络安全 审查而至，在他看来带有“惩戒”性质——因其在 网络安全 审查中存在问题，在随后进行个人信息保护行政处理时需要从严厉责罚戒。

　　王源也认同5000万罚款是依据《个人信息保护法》作出的“顶格处罚”，这意味着知网很可能存在事情严峻的犯法行为。不过，通报中列举的相关违法事由均为App原则性地违反必要原则，未经同意收集、未及时删除个人信息等常规犯法行为，“配以顶格5000万的处罚理由不够明白，很容易让营商环境发生误解，可能也无法为社会面将来进行合规整改和更好地遵守法律提供指引。”

　　她进一步指出，与社交媒体不同，知网盈利的主要来源其实不依赖个人信息。身为一个学术平台，其违法收集和使用个人信息的动机其实不强。对知网进行“顶格处罚”的确具有较强的威慑力，但执法依据、流程、违法事实与处罚结果的模糊也有可能打击其它企业发展的积极性，处罚力度、通报方式等还有进一步考量的空间。

　　谈及知网的安全风险问题，左晓栋表示，当一个组织囊括了海量公开学术资源后，其已经具备了超强的数据挖掘能力和情报分析能力，并其实成了综合性的信息服务提供商。此时的知网服务于谁、如何服务很关键。作为综合性信息服务提供商，知网的业务也远不止于让普通读者以有限的速率下载几篇论文。