知網又收天價罰單，這次是為啥？

今天小編分享的科技經驗：知網又收天價罰單，這次是為啥？，歡迎閱讀。

出品｜虎嗅 ESG 組

作者｜王靜

編輯｜袁加息

頭圖｜視覺中國

知網又出問題了，這次被罰 5000 萬。

最近，國家互聯網信息辦公室（以下簡稱 " 網信辦 "）對知網（CNKI）依法作出網絡安全審查相關行政處罰，責令停止違法處理個人信息行為，并處人民币 5000 萬元罰款。

各地網信辦處理過大量關于過度收集個人信息、侵害用戶權益行為的 App，一般是針對違法行為進行通報、責令期限整改或下架處理，處以罰款的情況并不多見。

而且，自 2021 年 11 月 1 日《個人信息保護法》正式施行以來，這是迄今為止罰金最高的一筆處罰。

為什麼會受罰？

" 網信中國 " 官方公号發布的文章顯示，根據網絡安全審查結論及發現的問題和移送的線索，網信辦依法對知網涉嫌違法處理個人信息行為進行立案調查。

經查實，知網主要運營主體為同方知網（北京）技術有限公司、同方知網數字出版技術股份有限公司、《中國學術期刊（光盤版）》電子雜志社有限公司三家公司，其運營的手機知網、知網閱讀等 14 款 App 存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬号注銷功能、在用戶注銷賬号後未及時删除用戶個人信息等違法行為。

此次處罰依據來自《個人信息保護法》第六十六條，有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。

知網被罰 5000 萬，看來是頂格受罰。

不過，網信辦對知網違規行為的定性，偏重于隐私保護，而非數據安全 / 網絡安全。

随後，知網對此回應，誠懇接受，堅決服從。知網還表示 " 繼續夯實個人信息保護、數據安全和網絡安全管控體系 "。

這次處罰，應該是去年網絡安全審查辦公室對知網啟動的網絡安全審查結果。

根據 " 網信中國 " 官方公号 2022 年 6 月 24 日的通報，知網掌握着大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領網域重要數據，以及我國重大項目、重要科技成果及關鍵技術動态等敏感信息。

為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網絡安全法》《數據安全法》，按照《網絡安全審查辦法》（下稱《辦法》），2022 年 6 月 23 日，網絡安全審查辦公室約談同方知網（北京）技術有限公司負責人，對知網啟動網絡安全審查。

這是自去年 2 月 15 日新修訂《辦法》生效以來，官方首次從公開層面對一家企業進行網絡安全審查。

問題不止一處

網信辦對知網采取的行動，或許針對的是教育信息服務行業中的一個通病。去年 6 月，就在網信辦對知網立案、進行網絡安全審查的前一天，一個名為 M78Sec 的網絡安全團隊爆料，暗網上有人挂出了 1.7 億條學生用戶數據，這些數據洩露自超星旗下名為 " 學習通 " 的 APP。

" 學習通 " 是國内大學生中一個非常普及的教育信息化平台，大學生用來聽課、考試等，遭洩露的數據包含姓名、手機号、性别、學校、學号、郵箱等信息。

像知網、超星這樣的教育服務平台，它們儲存着大量的學生、學者、學校信息，其中還包含敏感或機密學術研究數據。如果這些平台過度收集數據，并且無法妥善保護這些數據，會成為巨大的安全隐患。

教育服務平台除了有過度收集數據、數據安全上的弊病，也涉及壟斷問題。

作為國内最大的學術電子資源集成商，知網收錄了 95% 以上正式出版的中文學術資源，且獨家授權的期刊占 40% 以上，并無其他學術資源平台能夠實質性替代它的服務。這樣龐大的市場壟斷，顯然是不夠合規的。

在網絡安全審查辦公室啟動網絡安全審查的前一個月，即 2022 年 5 月，知網已因涉嫌壟斷被市場監督總局立案調查。

2022 年底，知網被市場監管總局重罰 8760 萬元。這個數字其實是知網 2021 年境内銷售額（17.52 億元）的 5%。而 2022 年知網的淨利潤只有 6000 萬元。

知網就壟斷問題進行整改之後，其知識服務產品的價格和市場份額都有所下降。

2023 年上半年，知網的營收為 4.97 億，較去年同期減少 6%。而上半年的歸屬淨利潤是負的 6000 萬。

所以這次 5000 萬元的罰單，對知網的财務狀況又是一記重擊。

風險預警，暫無

知網次次把風險用最粗糙的方式硬抗下來。其背後，是母公司同方科技拉垮的企業治理。

知網背後的同方股份，原本是清華大學的校辦企業。2019 年，在校企改革進程中，清華控股将同方的股權劃轉給了中國核工業集團（簡稱 " 中核 "）。原本校企改革的目的是改善校辦企業治理，但這在同方股份身上并沒有奏效。中核給同方股份帶來了很大一塊民用核技術業務（具體包括與核技術相關的檢測、安檢、醫療等）。然而同方整體的營收水平，這幾年一直停步不前。

就在幾天前，同方股份發布了公司歷史上首份 ESG 報告。這份報告看起來像是民用核技術、能源管理、數字信息三種業務的縫合體。知網屬于數字信息業務中的一部分，談不上有什麼妥善地 ESG 治理可言，報告中也看不到同方對數據安全的任何思考。

9 月 1 日，同方的大股東中核，又把股份全部轉讓給了自己的子公司中國寶原。

控股股東 4 年換了三個。公司年報裡面的發展重點，一年換一套說法。知網坐在這艘颠簸的大船上，也難以有什麼穩定可言。

知網在屢次違法被罰後，還想在公眾認知裡重塑信任和專業性，前景更不明朗了。