Национальное управление интернет - информации наложило административные санкции на информационную сеть (CNKI) в связи с проверкой кибербезопасности
6 сентября 2023 года Государственное управление интернет - информации опубликовало на своем официальном сайте циркуляр, в котором объявило о принятии решения о соответствующем административном наказании за проверку кибербезопасности в соответствии с законом, предписав ему прекратить незаконную обработку личной информации и наложить штраф в размере 50 млн. юаней. Эта новость быстро вызвала всеобщую озабоченность со стороны всех слоев общества, не только потому, что сеть знаний, как крупнейшая в Китае платформа базы данных академической литературы, долгое время обслуживает высшие учебные и научно - исследовательские учреждения, но и потому, что это наказание является еще одним знаковым штрафом, выписанным на крупную платформу данных с момента полного осуществления Закона о кибербезопасности « Закон о безопасности данных» и « Закон о защите персональной информации».
Обзор кибербезопасности начался в июне 2022 года. В то время Государственное управление по кибербезопасности совместно с соответствующими департаментами инициировало обзор сети знаний в соответствии с « Законом о национальной безопасности», « Законом о кибербезопасности», « Законом о безопасности данных». Обзорная работа длилась более года, и в конечном итоге было установлено, что существует много незаконных фактов. В циркуляре отмечается, что несколько мобильных приложений, работающих в сети, имеют нарушения, такие как обязательный сбор ненужной личной информации, сбор личной информации без согласия пользователя, непредоставление функции аннулирования учетной записи, неполное описание правил обработки личной информации в политике конфиденциальности и т. Д., Серьезное нарушение соответствующих положений Закона о защите личной информации. В то же время обзор также выявил проблемы, связанные с несовершенной системой управления безопасностью данных, недостаточными возможностями технической защиты безопасности данных и невыполнением обязательств по защите кибербезопасности, что представляет собой ситуацию, когда сетевые операторы не выполняют свои обязательства по защите безопасности в соответствии с Законом о кибербезопасности.
В качестве важной части проекта инфраструктуры знаний в Китае, за последние 20 лет, в общей сложности, большое количество академических журналов, диссертаций, документов конференции, газет, ежегодников и других ресурсов, база данных охватывает подавляющее большинство научных исследований в Китае, пользовательская группа охватывает почти все высшие учебные заведения, научно - исследовательские институты и большое количество предприятий и учреждений. Эта высокая концентрация ресурсов делает его естественным узлом слияния личной информации и важных данных. В качестве примера можно привести только диссертацию на степень бакалавра, в которой ежегодно добавляются сотни тысяч новых диссертаций на степень бакалавра, каждая из которых содержит личную информацию, такую как имя автора, школа, профессия, наставник, контактные данные и т. Д., Некоторые секретные или закрытые диссертации также циркулируют в определенном диапазоне. Огромный объем данных и сложные сценарии сбора данных, отсутствие строгой нормативной базы и защиты безопасности, могут легко превратиться в риск утечки личной информации и злоупотребления данными.
Согласно деталям, обнародованным Национальным бюро по связям с Интернетом, несколько приложений в сети обязаны при регистрации пользователя открыть ненужную адресную книгу, местоположение, права хранения и не предоставляют опцию отказа; В тех случаях, когда пользователи списывают свои учетные записи, возникают необоснованные условия или задержки с их обработкой, а некоторые заявки пользователей на аннулирование остаются незавершенными в течение нескольких месяцев после их представления; Положения политики конфиденциальности, касающиеся выезда личной информации, совместного использования с третьими лицами и срока хранения данных, сформулированы расплывчато, и пользователям трудно узнать, как обрабатывается их информация. Эти действия не являются уникальными для Интернета знаний и когда - то стали широко распространенным хроническим заболеванием в индустрии мобильного Интернета, но в качестве головной платформы для обслуживания национальной научно - исследовательской инфраструктуры стандарты соблюдения должны были быть более строгими.
Стоит отметить, что правовое основание для этого наказания включает не только недавно введенный Закон о защите персональных данных, но и ссылается на Закон о кибербезопасности и Закон о безопасности данных. Три метода в сочетании со структурой наказания освобождают надзорные органы от системных требований к « соблюдению данных на протяжении всего жизненного цикла». Другими словами, платформа должна не только обеспечить законное и законное звено сбора личной информации, но и создать систему управления безопасностью данных, охватывающую все аспекты сбора, хранения, использования, обработки, передачи, предоставления, раскрытия и удаления данных, внедрить систему защиты уровня сетевой безопасности и выполнить обязательства по реагированию на чрезвычайные ситуации в случае инцидентов безопасности. Знакомые сети были оштрафованы на 50 миллионов юаней, хотя и меньше, чем предыдущие штрафы для некоторых транснациональных технологических гигантов, но их предупреждающий эффект направлен на местные крупные платформы данных - ни одно предприятие не может быть освобождено от ответственности за соблюдение данных из - за « общественного блага» или « научных атрибутов».
В день объявления решения о наказании Сеть опубликовала ответное заявление на своем официальном сайте и платформе социальных сетей, заявив, что она искренне принимает и твердо подчиняется решению отдела кибердоверия об административном наказании и разработала подробный план исправления. В заявлении говорится, что сеть будет в полной мере проводить самопроверку соблюдения требований к защите личной информации, оптимизировать управление правами доступа к мобильным приложениям, улучшить процесс аннулирования учетной записи пользователя, пересмотреть политику конфиденциальности и значительно указать ключевые условия; В то же время будут увеличены технические инвестиции в безопасность данных, создана система сотрудников по безопасности данных, регулярно проводится аудит соблюдения и обучение персонала. Будет ли эта серия обязательств приземлиться, станет пробным камнем для платформы наблюдения за искренностью исправления.
Оглядываясь назад на последние два года, сеть испытала антимонопольные расследования, огромные штрафы и вопросы общественного мнения, и академическая инфраструктура, которая молча работала более 20 лет, внезапно вышла на передний план общественного обзора. В мае 2022 года Главное управление по надзору за рынком возбудило расследование по подозрению в осуществлении монополистических действий в сети, в декабре того же года было принято решение об административном наказании, предписав сети прекратить эксклюзивное сотрудничество, не ограничивать конкуренцию и наложить штраф в размере 87,6 млн. юаней на 5% от объема продаж в Китае в 2021 году. Двойной регуляторный молот антимонопольной и кибер - безопасности отражает глубокое переосмысление государством модели развития платформенной экономики - ни академические ресурсы, ни социальные развлечения - ни одна платформа не может воспользоваться доминирующим положением на рынке или преимуществом данных, чтобы отклониться от нижней линии честной конкуренции и защиты прав и интересов пользователей.
С отраслевой точки зрения, дело о доступе к Интернету является еще одним случаем обеспечения кибербезопасности для предприятий, зарегистрированных на бирже в Соединенных Штатах, и операторов ключевых информационных инфраструктур после Didi, BOSS прямой найм, полный банды. Однако, в отличие от вышеупомянутых предприятий, сеть не была зарегистрирована, ее нарушения в основном сосредоточены на обработке личной информации и выполнении обязательств по безопасности данных на территории страны. Это указывает на то, что обзор соответствия данных регулирующими органами был расширен от трансграничных листинговых компаний до всех крупных платформ данных в стране и больше не зависит от того, связано ли это с листингом за рубежом. В будущем любая платформа с высокой долей рынка в конкретной отрасли, обладающей огромным количеством чувствительной информации и обслуживающей критически важной инфраструктуры, может быть включена в поле зрения нормализованного обзора кибербезопасности.
Для академических кругов и пользователей научных исследований исправление соответствия сети также имеет жизненно важное значение. На протяжении многих лет преподаватели и студенты колледжей жаловались на сеть знаний больше, чем расходы на загрузку, эксклюзивные авторские права, но также включали трудности со списанием учетной записи, принудительное лицензирование личных документов, сбор ненужной информации и другие проблемы конфиденциальности. Если это наказание действительно будет способствовать упрощению процесса регистрации сети, открытию аннулирования учетной записи и уточнению правил обработки личной информации, это, несомненно, улучшит пользовательский опыт и изменит доверительные отношения между платформой и пользователями. Кроме того, это также обеспечивает эталонные модели соответствия для других академических баз данных, онлайн - образовательных платформ и продуктов оплаты знаний.
Проверка кибербезопасности и административные санкции никогда не были целью, а средством. Отвечая на вопрос репортера, Государственное управление интернет - информации подчеркнуло, что это наказание направлено на « наказание за нарушение закона и руководство нормативным развитием». Накопление сети знаний более 20 лет сделало ее незаменимой национальной инфраструктурой знаний, но в новую эпоху, когда цифровизация, интеллект и верховенство закона идут рука об руку, инфраструктура должна сначала стать эталоном соблюдения. Штраф в размере 50 миллионов юаней - это тяжелая стоимость соблюдения, но это также инвестиции в управление, которые стоит заплатить. Когда каждый документ, каждый отчет, личная информация каждого пользователя могут перемещаться по безопасной орбите, сеть может действительно выполнить свою историческую миссию.
