국가인터넷정보판공실은 지망 (CNKI) 에 대해 인터넷안전심사 관련 행정처벌을 내렸다
2023년 9월 6일, 국가인터넷정보판공실은 공식사이트에 통보를 발표하여 지망 (CNKI) 에 대해 법에 따라 인터넷안전심사 관련 행정처벌의 결정을 내리고 개인정보위법처리행위를 중지할것을 명령하며 인민페 5000만원의 벌금을 부과한다고 선포했다.이 소식은 신속하게 사회 각계의 광범위한 관심을 불러일으켰는데, 지망이 국내 최대의 학술 문헌 데이터베이스 플랫폼으로서 장기간 고등 교육과 과학 연구 기관을 위해 봉사했기 때문일 뿐만 아니라, 이 처벌은"인터넷 안전법","데이터 안전법","개인 정보 보호법"이 전면적으로 실시된 이래 대형 데이터 플랫폼에 대해 또 하나의 벤치마킹 의의가 있는 벌금형이기 때문이다.
이번 사이버보안 심사는 2022년 6월 시작됐다.당시 국가인터넷정보판공실은 관련 부문과 함께"국가안전법","인터넷안전법","데이터안전법"에 의거하여 지망에 대한 심사를 가동했다.심사사업은 1년여에 걸쳐 최종적으로 지망에 여러가지 위법사실이 존재한다고 인정하였다.통보는 다음과 같이 지적했다. 지망이 운영하는 여러 이동응용프로그램에는 비필수적인 개인정보를 강제로 수집하고 사용자의 동의를 거치지 않고 개인정보를 수집하며 계정말소기능을 제공하지 않고 사생활정책에서 개인정보처리규칙을 완전하게 설명하지 않는 등 규정위반행위가 존재하며"개인정보보호법"관련 규정을 엄중히 위반했다.이와 동시에 심사에서 지망에 데이터안전관리제도가 건전하지 못하고 데이터안전기술방호능력이 부족하며 인터넷안전보호의무를 리행하지 않은 등 문제가 존재하여 ≪ 인터넷안전법 ≫ 이 규정한 인터넷운영자가 안전보호의무를 리행하지 않는 상황을 구성하였음을 발견하였다.
지망은 중국지식기초시설공정의 중요한 구성부분으로서 20여년간 루계로 대량의 학술정기간행물, 학위론문, 회의론문, 신문, 년감 등 자원을 수록하였는데 그 데이터베이스는 국내 절대다수의 과학연구산출을 포함하고 사용자군체는 거의 모든 대학교, 과학연구소 및 대량의 기업, 사업단위를 망라하였다.이러한 고도의 자원 집중성은 천연적으로 개인 정보와 중요한 데이터의 집합 노드가 된다.학위논문의 경우만 해도 매년 수십만 편의 박사학위논문이 새로 추가되고 있으며, 각 편마다 저자의 이름, 학교, 전공, 지도교수, 연락처 등 개인정보가 포함되어 있으며, 일부 기밀 또는 비공개 논문도 특정 범위 내에서 유통되고 있다.방대한 데이터 규모와 복잡한 수집 장면, 만약 엄밀한 규정 준수 프레임워크와 안전 방호가 부족하다면, 개인 정보 유출과 데이터 남용의 위험 노출로 변하기 쉽다.
국가인터넷정보판공실이 공개한 세부 사항에 따르면 지망의 여러 앱은 사용자가 등록할 때 불필요한 주소록, 위치, 저장 권한을 열도록 강제하고 거부 옵션을 제공하지 않았다;사용자가 계정을 말소할 때 불합리한 조건을 설정하거나 처리를 지연시키고 일부 사용자가 말소신청을 제출한후 수개월이 지나도록 완성하지 못하였다.프라이버시 정책에서 개인 정보 출국, 제3자 공유, 데이터 보존 기간 등 조항에 대한 표현이 모호하여 사용자는 자신의 정보가 어떻게 처리되는지 알기 어렵다.이러한 행위는 지망에만 있는 것이 아니다. 모바일 인터넷 업계에서 한때 보편적인 고질병이 되었지만, 국가 과학 연구 인프라를 서비스하는 헤드 플랫폼으로서 그 규정 준수 기준은 마땅히 더욱 엄격해야 한다.
특히 이번 처벌의 법적 근거에는 최근 시행된'개인정보보호법'뿐 아니라'사이버보안법'과'데이터보안법'도 인용됐다.3법을 병용하는 처벌구조는"데터의 전반 생명주기합규"에 대한 감독관리부문의 체계적요구를 방출한다.다시 말해서, 플랫폼은 개인 정보 수집 단계의 합법적이고 정당성을 확보해야 할 뿐만 아니라, 반드시 수집, 저장, 사용, 가공, 전송, 제공, 공개, 삭제 등 각 단계를 포괄하는 데이터 안전 관리 체계를 구축하고, 네트워크 안전 등급 보호 제도를 구체화하며, 안전 사건 응급 대응 의무를 이행해야 한다.지망은 5000만 위안의 벌금을 부과받았는데, 비록 이전에 일부 다국적 과학기술 거두에 대한 처벌 금액보다 낮지만, 그 경고 효과는 본토의 대형 데이터 플랫폼을 가리킨다-"공익성"이나"과학 연구 속성"으로 인해 데이터 규정 준수 책임을 면제할 수 있는 기업은 없다.
처벌결정이 공포된 당일, 지망은 공식사이트 및 소셜미디어플랫폼에 대답성명을 발표하여 인터넷정보부문의 행정처벌결정을 성실히 접수하고 견결히 복종하며 이미 상세한 정돈개진방안을 제정했다고 밝혔다.성명은 다음과 같이 밝혔다. 지망은 개인정보보호합규자체조사를 전면적으로 전개하고 이동응용프로그람권한관리를 최적화하며 사용자계정말소절차를 보완하고 사생활정책을 개정하며 관건조항을 뚜렷이 제시할것이다.이와 동시에 데이터안전기술에 대한 투입을 확대하고 데이터안전관제도를 구축하며 정기적으로 합규회계감사와 종업원훈련을 전개하게 된다.이 일련의 약속이 정착될 수 있을지는 플랫폼의 시정 성의를 관찰하는 시금석이 될 것이다.
지난 2년을 돌이켜보면 지망은 선후로 반독점조사, 거액의 벌금령수증, 여론질의를 거쳐 20여년간 묵묵히 운행해온 학술기초시설에서 갑자기 대중의 관찰의 앞장에 섰다.2022년 5월, 시장감독관리총국은 지망이 독점행위를 실시한 혐의에 대해 립건조사를 실시하고 같은 해 12월에 행정처벌결정을 내려 지망에 독점협력을 중지하고 경쟁을 제한해서는 안되며 2021년도 중국경내 판매액의 5% 의 벌금을 부과하여 8760만원을 계산했다.반독점과 인터넷안전심사의 이중감독관리의 중추는 플랫폼경제발전모델에 대한 국가의 심층적인 반성을 반영한다-학술자원이든 사교오락이든 그 어떤 플랫폼도 시장지배지위나 데이터우위지위를 빌어 공평경쟁과 사용자권익보호의 최저선에서 벗어날수 없다.
업계 시각에서 볼 때, 지망 사건은 디디, BOSS 직고용, 만방에 이어 또 함께 미국 상장 기업과 핵심 정보 인프라 운영자를 대상으로 한 네트워크 보안 법 집행 사례이다.그러나 앞에서 서술한 기업과 달리 지망은 상장되지 않았으며, 그 위반 행위는 주로 경내 개인정보 처리와 데이터 안전 의무 이행 방면에 집중되어 있다.이는 감독관리부문의 데이터합규에 대한 심사가 이미 다국간 상장기업에서 경내의 모든 대형데이터플랫폼으로 확대되였고 더는 경외상장과 관련되는가를 가동문턱으로 하지 않는다는것을 표명한다.앞으로 특정 업종에서 비교적 높은 시장 점유율을 가지고 대량의 민감한 정보를 장악하고 핵심 인프라를 서비스하는 플랫폼은 모두 상시화 네트워크 보안 심사 시야에 포함될 수 있다.
학술계와 과학연구사용자들에게 있어서 지망의 합규정돈개진도 마찬가지로 직접적인 리익에 관계된다.다년간 대학교 사생들의 지망에 대한 불평은 다운로드비용, 독점판권뿐만아니라 계좌번호말소난, 개인론문의 강제수권, 비필수정보수집 등 사생활초조도 포함된다.이번 처벌이 만약 진정으로 지망의 등록 절차 간소화, 계정 오픈 말소, 개인 정보 처리 규칙 명확히 추진할 수 있다면, 의심할 여지 없이 사용자 체험을 개선하고 플랫폼과 사용자 간의 신뢰 관계를 재창조할 것이다.더 나아가 다른 학술 데이터베이스, 온라인 교육 플랫폼, 지식 유료 제품에도 참조할 수 있는 준법 모범을 제공했다.
사이버 보안 검토와 행정 처벌은 결코 목적이 아니라 수단이다.국가인터넷정보판공실은 기자의 물음에 대답할 때 이번 처벌은"법률위반을 징계하고 규범발전을 인도"하기 위한것이라고 강조했다.지망의 20여년간의 축적은 이를 대체할수 없는 국가지식기초시설로 만들었지만 디지털화, 지능화, 법치화가 병렬적으로 전진하는 새로운 시대에 기초시설은 반드시 먼저 합규의 본보기로 되여야 한다.5000만원의 벌금은 무거운 합규원가이지만 지불해야 할 관리투자이기도 하다.모든 논문, 모든 보고서, 모든 사용자의 개인 정보가 안전한 궤도에서 흐를 수 있을 때, 지망은 진정으로 그것이 부여받은 역사적 사명을 짊어질 수 있다.
