過去一周（12月20日-12月26日）監(jiān)管動態(tài)密集，網(wǎng)絡、數(shù)據(jù)安全仍是重點。

阿里云事件成為本周網(wǎng)絡安全領(lǐng)域討論的焦點，因未及時報告網(wǎng)絡安全漏洞阿里云被工信部暫停合作單位資格6個月。上海印發(fā)《上海市建設網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新高地行動計劃（2021-2023年）》，提出到2023年，上海網(wǎng)絡安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元。

數(shù)據(jù)安全方面，廣州國資委發(fā)布首個數(shù)據(jù)安全地方指導性文件，細化數(shù)據(jù)分級分類管理要求等，為廣州國企提供了極具現(xiàn)實操作意義的合規(guī)指南。《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險信息報送與共享工作指引（試行）》公開征求意見，明確數(shù)據(jù)安全風險包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等。網(wǎng)絡和數(shù)據(jù)安全越來越成為企業(yè)的合規(guī)底線，未來網(wǎng)絡安全企業(yè)具有廣闊的發(fā)展前景。

薇婭偷逃稅被罰13.41億系本周風暴眼，推進網(wǎng)絡直播行業(yè)的規(guī)范發(fā)展，將成為下一階段監(jiān)管重點。

海外監(jiān)管風起云涌，美國聯(lián)邦貿(mào)易委員會（FTC）主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查，認為大型科技公司參與支付和金融服務，可能使它們以潛在的反競爭和剝削方式，鞏固和擴大自己的市場地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)等。微軟史上第二大收購案獲歐盟批準，該收購案目前已獲得美國、澳大利亞監(jiān)管機構(gòu)的反壟斷批準，英國監(jiān)管機構(gòu)近期剛開始對此進行調(diào)查。

一、數(shù)據(jù)與網(wǎng)絡安全

1、廣州發(fā)布首個數(shù)據(jù)安全地方指導性文件

12月20日，廣州市國有資產(chǎn)監(jiān)督管理委員會發(fā)布《廣州市國資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南（試行2021年版）》（以下簡稱《指南》），系地方國資監(jiān)管部門首部針對數(shù)據(jù)合規(guī)專項領(lǐng)域的合規(guī)操作指南。

《指南》細化了數(shù)據(jù)分級分類管理要求，金融等領(lǐng)域、處理超過10萬人的個人敏感信息等國企屬于數(shù)據(jù)安風險較高企業(yè)，須將數(shù)據(jù)安全合規(guī)作為重點專項管理；明確企業(yè)數(shù)據(jù)安全管理的三道防線；若商業(yè)合作伙伴存在數(shù)據(jù)濫用、預留“后門”等違法違規(guī)行為的，永久禁止合作。

南財點評：

數(shù)據(jù)立法是貫穿2021年監(jiān)管主題，9月生效的《數(shù)據(jù)安全法》和11月正式實施的《個人信息保護法》等，讓數(shù)據(jù)安全合規(guī)管理成為企業(yè)的剛性要求。

然而，目前部分企業(yè)的數(shù)據(jù)安全合規(guī)體系建設還處于起步狀態(tài)，存在著許多潛在的安全風險問題，《指南》以上位數(shù)據(jù)立法及數(shù)據(jù)監(jiān)管相關(guān)政策文件要求為依據(jù)，細化了數(shù)據(jù)分級分類等管理要求，是極具現(xiàn)實操作意義的合規(guī)指南。

2、阿里云被工信部暫停合作單位資格6個月

近日，工業(yè)和信息化部網(wǎng)絡安全管理局通報稱，阿里云計算有限公司（以下簡稱“阿里云”）作為工信部網(wǎng)絡安全威脅信息共享平臺合作單位，在發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位6個月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復其上述合作單位。

南財點評：

網(wǎng)絡安全無小事。自工信部通報暫停阿里云合作單位資格以來，阿里巴巴股價大幅波動，截至12月22日午盤，阿里巴巴股價下跌4%。

早在事發(fā)前，我國對網(wǎng)絡漏洞的處理方式和流程已有要求。《網(wǎng)絡安全法》明確發(fā)生網(wǎng)絡安全事件時運營者向有關(guān)主管部門報告的義務。《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》提出網(wǎng)絡產(chǎn)品提供者發(fā)現(xiàn)或獲知網(wǎng)絡產(chǎn)品的安全漏洞后，應在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。

此次阿里云事件背后，反映了國家對網(wǎng)絡、數(shù)據(jù)包括個人隱私在內(nèi)的問題的重視程度。作為新基建重要一環(huán)的云計算平臺，更加應以謹慎的心態(tài)承擔起保障網(wǎng)絡安全的責任。

3、工信部要求開展數(shù)據(jù)安全風險信息報送

12月22日，據(jù)工信部官網(wǎng)消息，工業(yè)和信息化部近日研究起草《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險信息報送與共享工作指引（試行）》（以下簡稱《工作指引》），并面向社會公開征求意見。

按照《工作指引》，數(shù)據(jù)安全風險信息，是指通過檢測、評估、信息搜集、授權(quán)監(jiān)測等手段獲取的，包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等數(shù)據(jù)安全風險。

同時，工信部（網(wǎng)安局）根據(jù)數(shù)據(jù)安全風險的影響范圍，展開了對應的風險信息共享和通報工作：對于可能影響社會公眾的風險信息，可通過部網(wǎng)站等渠道通報；對于區(qū)域性的風險信息，通報至有關(guān)地方工業(yè)和信息化主管部門或者地方通信管理局；對于能夠確定具體通報單位的，同時向該單位主體及其所在地工業(yè)和信息化主管部門或者通信管理局通報。

4、上海提出到2023年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模升至250億元

12月21日，上海市經(jīng)濟信息化委等部門聯(lián)合印發(fā)《上海市建設網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新高地行動計劃（2021-2023年）》（以下簡稱《行動計劃》）。根據(jù)《行動計劃》，到2023年，上海網(wǎng)絡安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元，占全國10%以上，帶動相關(guān)產(chǎn)業(yè)增長2500億元，培育10家行業(yè)龍頭企業(yè)。

在壯大創(chuàng)新產(chǎn)業(yè)集群方面，《行動計劃》表示，將依托自貿(mào)區(qū)臨港新片區(qū)、靜安市北、嘉定、青浦、浦東唐鎮(zhèn)等地區(qū)，圍繞數(shù)據(jù)流通安全、車聯(lián)網(wǎng)及信息基礎設施安全、ICT供應鏈安全、金融科技安全等形成若干網(wǎng)絡安全產(chǎn)業(yè)集群。持續(xù)對接龍頭企業(yè)，支持其網(wǎng)絡安全業(yè)務板塊在滬開展企業(yè)化運營，帶動產(chǎn)業(yè)鏈落地發(fā)展。

南財點評：

隨著《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼實施，網(wǎng)絡和數(shù)據(jù)安全的地位持續(xù)提升，企業(yè)為其所支付的成本也將越來越高。

網(wǎng)絡安全企業(yè)正在迎來發(fā)展新機遇，具有廣闊的發(fā)展空間。根據(jù)中國信通院日前發(fā)布的態(tài)勢分析報告，我國網(wǎng)絡安全產(chǎn)業(yè)處于快速發(fā)展期，2020年產(chǎn)業(yè)規(guī)模達到1729.3億元，同比增長10.6%，預計2021年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為2002.5億元，增速約為15.8%。

未來，網(wǎng)絡安全產(chǎn)業(yè)仍需多方共同努力協(xié)同推進。對于網(wǎng)絡安全企業(yè)，應加大自身研發(fā)投入，強化核心競爭力。

二、平臺經(jīng)濟治理

1、薇婭偷逃稅被罰13.41億

12月20日，浙江省杭州市稅務部門公布了對網(wǎng)絡主播黃薇（網(wǎng)名：薇婭，下簡稱薇婭）偷逃稅案件的處理情況。經(jīng)查，其在2019年至2020年期間，通過隱匿個人收入、虛構(gòu)業(yè)務轉(zhuǎn)換收入性質(zhì)虛假申報等方式偷逃稅款6.43億元，其他少繳稅款0.6億元。按照相關(guān)法律法規(guī)，稅務部門對薇婭追繳稅款、加收滯納金并處罰款，共計13.41億元。

薇婭及其丈夫分別在社交平臺上公開道歉。薇婭表示，“完全接受稅務部門依法對我做出的相關(guān)處罰決定，并將積極籌措資金在規(guī)定時間內(nèi)完成補繳稅款、滯納金和罰款。”此外，針對協(xié)助偷逃稅款的相關(guān)經(jīng)紀公司及經(jīng)紀人、網(wǎng)絡平臺企業(yè)、中介機構(gòu)等，杭州市稅務局有關(guān)負責人還表示，將進行聯(lián)動檢查，依法嚴肅查處涉稅違法行為。

南財點評：

近年來，在國家的大力支持下，直播帶貨等一大批新業(yè)態(tài)新模式涌現(xiàn)。然而，隨之而來的偷逃稅、貨不對板、假冒偽劣等問題的頻頻曝光，行業(yè)“粗放式”生長并非長久之計，亟須正確的引導和規(guī)范。

聚焦于主播稅務，網(wǎng)絡直播行業(yè)頭部主播雖收入高且復雜、收入性質(zhì)界定難，但并非“稅收盲區(qū)”。如何推進行業(yè)規(guī)范與發(fā)展并重，將成為下一階段網(wǎng)絡直播行業(yè)監(jiān)管重點。

2、哈啰出行58同城等17款APP涉嫌超范圍采集個人隱私被通報

12月20日消息，國家計算機病毒應急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)17款移動應用存在隱私不合規(guī)行為，違反網(wǎng)絡安全法、個人信息保護法相關(guān)規(guī)定，涉嫌超范圍采集個人隱私信息。

據(jù)悉，此次監(jiān)測發(fā)現(xiàn)的App隱私不合規(guī)行為包括：未向用戶明示申請的全部隱私權(quán)限；App向第三方提供個人信息未做匿名化處理；App在征得用戶同意前就開始收集個人信息；未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件；未建立并公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限。涉及的App包括哈啰出行、易購、58同城、幫幫洗衣等。

3、北京市網(wǎng)信辦依法約談處罰知乎網(wǎng)

據(jù)北京市網(wǎng)信辦12月20日消息，近日，國家互聯(lián)網(wǎng)信息辦公室指導北京市互聯(lián)網(wǎng)信息辦公室依法約談知乎網(wǎng)負責人，針對知乎網(wǎng)多次出現(xiàn)法律法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌葐栴}，依據(jù)《中華人民共和國網(wǎng)絡安全法》，責令其立即整改，嚴肅處理相關(guān)責任人。北京市互聯(lián)網(wǎng)信息辦公室對知乎網(wǎng)違法行為進行行政處罰立案。

知乎網(wǎng)負責人表示，將深刻吸取教訓，嚴格落實各項整改要求，在整改期間自行暫停相關(guān)功能。

三、反不正當競爭和反壟斷監(jiān)管

1、市場監(jiān)管總局發(fā)布《法治市場監(jiān)管建設實施綱要(2021——2025年)》

2021年12月20日，市場監(jiān)管總局印發(fā)《法治市場監(jiān)管建設實施綱要（2021-2025年）》（下稱《綱要》）。

《綱要》提出，加強重點領(lǐng)域、新興領(lǐng)域尤其是數(shù)字經(jīng)濟領(lǐng)域立法。加強反壟斷和反不正當競爭、信用監(jiān)管、價格監(jiān)管等方面立法，推動形成高效規(guī)范、公平競爭的國內(nèi)統(tǒng)一市場。

其中，在加強重點領(lǐng)域監(jiān)管執(zhí)法方面，《綱要》表示，根據(jù)不同安全監(jiān)管領(lǐng)域特點和風險程度確定監(jiān)管內(nèi)容、方式和頻次，制定相應的監(jiān)管規(guī)則和標準。加強和改進反壟斷與反不正當競爭執(zhí)法，堅決懲治損害營商環(huán)境的壟斷和不正當競爭行為。在提升市場監(jiān)管執(zhí)法效能方面，《綱要》提出立足智慧監(jiān)管推進監(jiān)管方式創(chuàng)新。要建立和完善智慧監(jiān)管制度，充分運用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)推進監(jiān)管方式創(chuàng)新。

2、市場監(jiān)管總局附加限制性條件批準SK海力士收購英特爾公司部分業(yè)務

12月22日，市場監(jiān)管總局網(wǎng)站發(fā)布關(guān)于附加限制性條件批準SK海力士株式會社收購英特爾公司部分業(yè)務案反壟斷審查決定的公告：鑒于此項經(jīng)營者集中在PCIe企業(yè)級固態(tài)硬盤、SATA企業(yè)級固態(tài)硬盤市場具有或可能具有排除、限制競爭效果，根據(jù)申報方提交的附加限制性條件承諾方案，市場監(jiān)管總局決定附加限制性條件批準此項集中。

市場監(jiān)管總局要求企業(yè)主體在收購完成后履行六項義務，包括不得以不合理價格向中國境內(nèi)市場供應涉案產(chǎn)品、五年內(nèi)持續(xù)擴大相關(guān)固態(tài)硬盤產(chǎn)量等。

四、海外監(jiān)管風云

1、美國FTC主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查

12月21日, 美國聯(lián)邦貿(mào)易委員會（FTC）主席莉娜?可汗發(fā)文支持美國消費者金融保護局（CFPB）發(fā)起的針對金融科技領(lǐng)域的調(diào)查。她認為科技巨頭向支付領(lǐng)域的擴張可能具有反競爭效果。

莉娜?可汗寫道，大型科技公司參與支付和金融服務，可能使它們以潛在的反競爭和剝削方式，鞏固和擴大自己的市場地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)。而且，由于大型科技公司作為支付和認證提供商的角色越來越復雜，這可能會導致風險集中。此外，大型科技公司在金融服務領(lǐng)域使用算法決策，將加劇算法歧視、偏見和不透明等問題。

2、微軟史上第二大收購案獲歐盟批準

12月21日，歐盟委員會宣布無條件批準微軟公司對 Nuance的收購案。

歐盟委員會表示，微軟此次收購不會顯著降低轉(zhuǎn)錄軟件、云服務、企業(yè)通信服務、個人電腦操作系統(tǒng)和其他產(chǎn)品市場的競爭。

據(jù)悉，這筆交易是微軟繼2016年以262億美元收購領(lǐng)英后的第二大收購案。截至目前，該收購案已獲得美國、澳大利亞監(jiān)管機構(gòu)的反壟斷批準。近期，英國監(jiān)管機構(gòu)剛開始對此進行調(diào)查。