6日，國家互聯網信息辦公室發文稱，知網(CNKI)存在違反必要原則收集個人信息、未經同意收集個人信息等多項違法行為，責令其停止違法處理個人信息行為，並處人民幣5000萬元罰款。《中華人民共和國個人信息保護法》(以下簡稱『個人信息保護法』)施行近兩年，知網為何還會違規收集個人信息？違法收集個人信息將帶來哪些危害？

　　知網旗下14款App存在違法行為

　　6日，國家網信辦發文稱，知網旗下的手機知網、知網閱讀等14款App存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬號注銷功能、在用戶注銷賬號後未及時刪除用戶個人信息等違法行為。

　　2022年6月，國家網信辦宣布對知網啟動網絡安全審查，據悉，知網掌握著大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領域重要數據，以及我國重大項目、重要科技成果及關鍵技術動態等敏感信息。

　　業內人士稱，知網容易成為境外黑客組織攻擊的對象，相關機構對其進行網絡安全審查是為了保障網絡安全和數據安全，從而維護國家安全。浙江理工大學數據法治研究院副院長郭兵表示，網絡安全審查側重國家安全方面的審查，同時也會對個人信息保護的問題進行審查。

　　『網絡安全法裡有個人信息保護的相關規則，2021年11月開始施行的個人信息保護法在規則設計上更加細化，對個人信息的收集范圍、處理方式、保存期限等作了嚴格限制，收集個人信息應限於實現處理目的的最小范圍。』

　　郭兵介紹，個人信息保護法重點強調了平臺不能過度收集跟服務不相關的個人信息。『因為平臺可能會濫用過度收集的信息，甚至違法使用，這不僅是對個人權益的侵害，也會存在一些不確定的風險。』

　　違法收集IP地址、瀏覽器類型等個人信息會帶來哪些危害？

　　記者查詢手機知網2022年9月的隱私政策發現，日志信息一欄明確，在用戶訪問手機知網平臺或使用手機知網服務時，系統可能會自動接受並收錄用戶瀏覽器、計算機上的信息，包括IP地址、瀏覽器類型、搜索記錄、瀏覽記錄、訪問日期和時間、電信運營商等。而在今年7月28日更新的隱私政策中，日志信息一欄並未提及瀏覽器、IP地址、電信運營商等信息的收集。

左為2022年9月的手機知網隱私政策，右為7月28日的更新版。

　　中國社科院財經戰略研究院互聯網經濟研究室主任李勇堅認為，知網收集的用戶瀏覽器信息與其提供的服務並無關系。『這些平臺企業原來認為，只要在隱私協定裡闡釋了收集信息就是合法的。有調查數據顯示，97%的人在使用App時，不看隱私保護協定就直接同意。所以，大量企業利用這種心態在隱私保護協定裡隱藏了很多陷阱。』

　　李勇堅表示，違法收集個人信息，對個人隱私的侵害甚至對人身及財產安全帶來的潛在威脅難以估量：

　　平臺可能會把一個業務所收集的個人信息用到別的業務裡，過程中有可能泄露個人信息，給個人造成很大危害；

　　很多收集信息的企業沒有充足的信息保護能力，存儲的信息易被黑客或其他犯罪分子攻破；

　　平臺可能利用收集的信息進行大數據殺熟，侵犯消費者權益。

　　專家：平臺企業應嚴格履行個人信息保護法

　　昨天(6日)，知網發布聲明稱，將全面開展整改工作，進一步加強網絡安全、數據安全、個人信息保護等各項建設。

　　此前，知網因向讀者收取高額費用卻不給作者報酬而備受詬病。2022年12月，國家市場監管總局依法對知網濫用市場支配地位實施不公平高價、限定交易等違法行為處罰款共計8760萬元。不足一年時間內，知網被罰金額超1.3億元。

　　據了解，違反個人信息保護法情節嚴重的，處五千萬元以下或者上一年度營業額百分之五以下罰款。此前，滴滴公司因違反網絡安全法、個人信息保護法等法律法規，被處80.26億元罰款。

　　浙江理工大學數據法治研究院副院長郭兵表示，平臺企業應嚴格履行個人信息保護法所確定的合規義務，『一旦被處罰，面臨的違法成本還是比較高的，不要抱著僥幸心理。』