過去一周（12月20日-12月26日）監(jiān)管動態(tài)密集，網(wǎng)絡(luò)、數(shù)據(jù)安全仍是重點。

阿里云事件成為本周網(wǎng)絡(luò)安全領(lǐng)域討論的焦點，因未及時報告網(wǎng)絡(luò)安全漏洞阿里云被工信部暫停合作單位資格6個月。上海印發(fā)《上海市建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新高地行動計劃（2021-2023年）》，提出到2023年，上海網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元。

數(shù)據(jù)安全方面，廣州國資委發(fā)布首個數(shù)據(jù)安全地方指導(dǎo)性文件，細(xì)化數(shù)據(jù)分級分類管理要求等，為廣州國企提供了極具現(xiàn)實操作意義的合規(guī)指南。《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）》公開征求意見，明確數(shù)據(jù)安全風(fēng)險包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等。網(wǎng)絡(luò)和數(shù)據(jù)安全越來越成為企業(yè)的合規(guī)底線，未來網(wǎng)絡(luò)安全企業(yè)具有廣闊的發(fā)展前景。

薇婭偷逃稅被罰13.41億系本周風(fēng)暴眼，推進(jìn)網(wǎng)絡(luò)直播行業(yè)的規(guī)范發(fā)展，將成為下一階段監(jiān)管重點。

海外監(jiān)管風(fēng)起云涌，美國聯(lián)邦貿(mào)易委員會（FTC）主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查，認(rèn)為大型科技公司參與支付和金融服務(wù)，可能使它們以潛在的反競爭和剝削方式，鞏固和擴(kuò)大自己的市場地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)等。微軟史上第二大收購案獲歐盟批準(zhǔn)，該收購案目前已獲得美國、澳大利亞監(jiān)管機(jī)構(gòu)的反壟斷批準(zhǔn)，英國監(jiān)管機(jī)構(gòu)近期剛開始對此進(jìn)行調(diào)查。

一、數(shù)據(jù)與網(wǎng)絡(luò)安全

1、廣州發(fā)布首個數(shù)據(jù)安全地方指導(dǎo)性文件

12月20日，廣州市國有資產(chǎn)監(jiān)督管理委員會發(fā)布《廣州市國資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南（試行2021年版）》（以下簡稱《指南》），系地方國資監(jiān)管部門首部針對數(shù)據(jù)合規(guī)專項領(lǐng)域的合規(guī)操作指南。

《指南》細(xì)化了數(shù)據(jù)分級分類管理要求，金融等領(lǐng)域、處理超過10萬人的個人敏感信息等國企屬于數(shù)據(jù)安風(fēng)險較高企業(yè)，須將數(shù)據(jù)安全合規(guī)作為重點專項管理；明確企業(yè)數(shù)據(jù)安全管理的三道防線；若商業(yè)合作伙伴存在數(shù)據(jù)濫用、預(yù)留“后門”等違法違規(guī)行為的，永久禁止合作。

南財點評：

數(shù)據(jù)立法是貫穿2021年監(jiān)管主題，9月生效的《數(shù)據(jù)安全法》和11月正式實施的《個人信息保護(hù)法》等，讓數(shù)據(jù)安全合規(guī)管理成為企業(yè)的剛性要求。

然而，目前部分企業(yè)的數(shù)據(jù)安全合規(guī)體系建設(shè)還處于起步狀態(tài)，存在著許多潛在的安全風(fēng)險問題，《指南》以上位數(shù)據(jù)立法及數(shù)據(jù)監(jiān)管相關(guān)政策文件要求為依據(jù)，細(xì)化了數(shù)據(jù)分級分類等管理要求，是極具現(xiàn)實操作意義的合規(guī)指南。

2、阿里云被工信部暫停合作單位資格6個月

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報稱，阿里云計算有限公司（以下簡稱“阿里云”）作為工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位，在發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位6個月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復(fù)其上述合作單位。

南財點評：

網(wǎng)絡(luò)安全無小事。自工信部通報暫停阿里云合作單位資格以來，阿里巴巴股價大幅波動，截至12月22日午盤，阿里巴巴股價下跌4%。

早在事發(fā)前，我國對網(wǎng)絡(luò)漏洞的處理方式和流程已有要求。《網(wǎng)絡(luò)安全法》明確發(fā)生網(wǎng)絡(luò)安全事件時運營者向有關(guān)主管部門報告的義務(wù)。《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》提出網(wǎng)絡(luò)產(chǎn)品提供者發(fā)現(xiàn)或獲知網(wǎng)絡(luò)產(chǎn)品的安全漏洞后，應(yīng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。

此次阿里云事件背后，反映了國家對網(wǎng)絡(luò)、數(shù)據(jù)包括個人隱私在內(nèi)的問題的重視程度。作為新基建重要一環(huán)的云計算平臺，更加應(yīng)以謹(jǐn)慎的心態(tài)承擔(dān)起保障網(wǎng)絡(luò)安全的責(zé)任。

3、工信部要求開展數(shù)據(jù)安全風(fēng)險信息報送

12月22日，據(jù)工信部官網(wǎng)消息，工業(yè)和信息化部近日研究起草《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）》（以下簡稱《工作指引》），并面向社會公開征求意見。

按照《工作指引》，數(shù)據(jù)安全風(fēng)險信息，是指通過檢測、評估、信息搜集、授權(quán)監(jiān)測等手段獲取的，包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等數(shù)據(jù)安全風(fēng)險。

同時，工信部（網(wǎng)安局）根據(jù)數(shù)據(jù)安全風(fēng)險的影響范圍，展開了對應(yīng)的風(fēng)險信息共享和通報工作：對于可能影響社會公眾的風(fēng)險信息，可通過部網(wǎng)站等渠道通報；對于區(qū)域性的風(fēng)險信息，通報至有關(guān)地方工業(yè)和信息化主管部門或者地方通信管理局；對于能夠確定具體通報單位的，同時向該單位主體及其所在地工業(yè)和信息化主管部門或者通信管理局通報。

4、上海提出到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模升至250億元

12月21日，上海市經(jīng)濟(jì)信息化委等部門聯(lián)合印發(fā)《上海市建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新高地行動計劃（2021-2023年）》（以下簡稱《行動計劃》）。根據(jù)《行動計劃》，到2023年，上海網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元，占全國10%以上，帶動相關(guān)產(chǎn)業(yè)增長2500億元，培育10家行業(yè)龍頭企業(yè)。

在壯大創(chuàng)新產(chǎn)業(yè)集群方面，《行動計劃》表示，將依托自貿(mào)區(qū)臨港新片區(qū)、靜安市北、嘉定、青浦、浦東唐鎮(zhèn)等地區(qū)，圍繞數(shù)據(jù)流通安全、車聯(lián)網(wǎng)及信息基礎(chǔ)設(shè)施安全、ICT供應(yīng)鏈安全、金融科技安全等形成若干網(wǎng)絡(luò)安全產(chǎn)業(yè)集群。持續(xù)對接龍頭企業(yè)，支持其網(wǎng)絡(luò)安全業(yè)務(wù)板塊在滬開展企業(yè)化運營，帶動產(chǎn)業(yè)鏈落地發(fā)展。

南財點評：

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的相繼實施，網(wǎng)絡(luò)和數(shù)據(jù)安全的地位持續(xù)提升，企業(yè)為其所支付的成本也將越來越高。

網(wǎng)絡(luò)安全企業(yè)正在迎來發(fā)展新機(jī)遇，具有廣闊的發(fā)展空間。根據(jù)中國信通院日前發(fā)布的態(tài)勢分析報告，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)處于快速發(fā)展期，2020年產(chǎn)業(yè)規(guī)模達(dá)到1729.3億元，同比增長10.6%，預(yù)計2021年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為2002.5億元，增速約為15.8%。

未來，網(wǎng)絡(luò)安全產(chǎn)業(yè)仍需多方共同努力協(xié)同推進(jìn)。對于網(wǎng)絡(luò)安全企業(yè)，應(yīng)加大自身研發(fā)投入，強(qiáng)化核心競爭力。

二、平臺經(jīng)濟(jì)治理

1、薇婭偷逃稅被罰13.41億

12月20日，浙江省杭州市稅務(wù)部門公布了對網(wǎng)絡(luò)主播黃薇（網(wǎng)名：薇婭，下簡稱薇婭）偷逃稅案件的處理情況。經(jīng)查，其在2019年至2020年期間，通過隱匿個人收入、虛構(gòu)業(yè)務(wù)轉(zhuǎn)換收入性質(zhì)虛假申報等方式偷逃稅款6.43億元，其他少繳稅款0.6億元。按照相關(guān)法律法規(guī)，稅務(wù)部門對薇婭追繳稅款、加收滯納金并處罰款，共計13.41億元。

薇婭及其丈夫分別在社交平臺上公開道歉。薇婭表示，“完全接受稅務(wù)部門依法對我做出的相關(guān)處罰決定，并將積極籌措資金在規(guī)定時間內(nèi)完成補(bǔ)繳稅款、滯納金和罰款。”此外，針對協(xié)助偷逃稅款的相關(guān)經(jīng)紀(jì)公司及經(jīng)紀(jì)人、網(wǎng)絡(luò)平臺企業(yè)、中介機(jī)構(gòu)等，杭州市稅務(wù)局有關(guān)負(fù)責(zé)人還表示，將進(jìn)行聯(lián)動檢查，依法嚴(yán)肅查處涉稅違法行為。

南財點評：

近年來，在國家的大力支持下，直播帶貨等一大批新業(yè)態(tài)新模式涌現(xiàn)。然而，隨之而來的偷逃稅、貨不對板、假冒偽劣等問題的頻頻曝光，行業(yè)“粗放式”生長并非長久之計，亟須正確的引導(dǎo)和規(guī)范。

聚焦于主播稅務(wù)，網(wǎng)絡(luò)直播行業(yè)頭部主播雖收入高且復(fù)雜、收入性質(zhì)界定難，但并非“稅收盲區(qū)”。如何推進(jìn)行業(yè)規(guī)范與發(fā)展并重，將成為下一階段網(wǎng)絡(luò)直播行業(yè)監(jiān)管重點。

2、哈啰出行58同城等17款A(yù)PP涉嫌超范圍采集個人隱私被通報

12月20日消息，國家計算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)17款移動應(yīng)用存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法、個人信息保護(hù)法相關(guān)規(guī)定，涉嫌超范圍采集個人隱私信息。

據(jù)悉，此次監(jiān)測發(fā)現(xiàn)的App隱私不合規(guī)行為包括：未向用戶明示申請的全部隱私權(quán)限；App向第三方提供個人信息未做匿名化處理；App在征得用戶同意前就開始收集個人信息；未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設(shè)置不合理條件；未建立并公布個人信息安全投訴、舉報渠道，或超過承諾處理回復(fù)時限。涉及的App包括哈啰出行、易購、58同城、幫幫洗衣等。

3、北京市網(wǎng)信辦依法約談處罰知乎網(wǎng)

據(jù)北京市網(wǎng)信辦12月20日消息，近日，國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室依法約談知乎網(wǎng)負(fù)責(zé)人，針對知乎網(wǎng)多次出現(xiàn)法律法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌葐栴}，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，責(zé)令其立即整改，嚴(yán)肅處理相關(guān)責(zé)任人。北京市互聯(lián)網(wǎng)信息辦公室對知乎網(wǎng)違法行為進(jìn)行行政處罰立案。

知乎網(wǎng)負(fù)責(zé)人表示，將深刻吸取教訓(xùn)，嚴(yán)格落實各項整改要求，在整改期間自行暫停相關(guān)功能。

三、反不正當(dāng)競爭和反壟斷監(jiān)管

1、市場監(jiān)管總局發(fā)布《法治市場監(jiān)管建設(shè)實施綱要(2021——2025年)》

2021年12月20日，市場監(jiān)管總局印發(fā)《法治市場監(jiān)管建設(shè)實施綱要（2021-2025年）》（下稱《綱要》）。

《綱要》提出，加強(qiáng)重點領(lǐng)域、新興領(lǐng)域尤其是數(shù)字經(jīng)濟(jì)領(lǐng)域立法。加強(qiáng)反壟斷和反不正當(dāng)競爭、信用監(jiān)管、價格監(jiān)管等方面立法，推動形成高效規(guī)范、公平競爭的國內(nèi)統(tǒng)一市場。

其中，在加強(qiáng)重點領(lǐng)域監(jiān)管執(zhí)法方面，《綱要》表示，根據(jù)不同安全監(jiān)管領(lǐng)域特點和風(fēng)險程度確定監(jiān)管內(nèi)容、方式和頻次，制定相應(yīng)的監(jiān)管規(guī)則和標(biāo)準(zhǔn)。加強(qiáng)和改進(jìn)反壟斷與反不正當(dāng)競爭執(zhí)法，堅決懲治損害營商環(huán)境的壟斷和不正當(dāng)競爭行為。在提升市場監(jiān)管執(zhí)法效能方面，《綱要》提出立足智慧監(jiān)管推進(jìn)監(jiān)管方式創(chuàng)新。要建立和完善智慧監(jiān)管制度，充分運用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)推進(jìn)監(jiān)管方式創(chuàng)新。

2、市場監(jiān)管總局附加限制性條件批準(zhǔn)SK海力士收購英特爾公司部分業(yè)務(wù)

12月22日，市場監(jiān)管總局網(wǎng)站發(fā)布關(guān)于附加限制性條件批準(zhǔn)SK海力士株式會社收購英特爾公司部分業(yè)務(wù)案反壟斷審查決定的公告：鑒于此項經(jīng)營者集中在PCIe企業(yè)級固態(tài)硬盤、SATA企業(yè)級固態(tài)硬盤市場具有或可能具有排除、限制競爭效果，根據(jù)申報方提交的附加限制性條件承諾方案，市場監(jiān)管總局決定附加限制性條件批準(zhǔn)此項集中。

市場監(jiān)管總局要求企業(yè)主體在收購?fù)瓿珊舐男辛椓x務(wù)，包括不得以不合理價格向中國境內(nèi)市場供應(yīng)涉案產(chǎn)品、五年內(nèi)持續(xù)擴(kuò)大相關(guān)固態(tài)硬盤產(chǎn)量等。

四、海外監(jiān)管風(fēng)云

1、美國FTC主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查

12月21日, 美國聯(lián)邦貿(mào)易委員會（FTC）主席莉娜?可汗發(fā)文支持美國消費者金融保護(hù)局（CFPB）發(fā)起的針對金融科技領(lǐng)域的調(diào)查。她認(rèn)為科技巨頭向支付領(lǐng)域的擴(kuò)張可能具有反競爭效果。

莉娜?可汗寫道，大型科技公司參與支付和金融服務(wù)，可能使它們以潛在的反競爭和剝削方式，鞏固和擴(kuò)大自己的市場地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)。而且，由于大型科技公司作為支付和認(rèn)證提供商的角色越來越復(fù)雜，這可能會導(dǎo)致風(fēng)險集中。此外，大型科技公司在金融服務(wù)領(lǐng)域使用算法決策，將加劇算法歧視、偏見和不透明等問題。

2、微軟史上第二大收購案獲歐盟批準(zhǔn)

12月21日，歐盟委員會宣布無條件批準(zhǔn)微軟公司對 Nuance的收購案。

歐盟委員會表示，微軟此次收購不會顯著降低轉(zhuǎn)錄軟件、云服務(wù)、企業(yè)通信服務(wù)、個人電腦操作系統(tǒng)和其他產(chǎn)品市場的競爭。

據(jù)悉，這筆交易是微軟繼2016年以262億美元收購領(lǐng)英后的第二大收購案。截至目前，該收購案已獲得美國、澳大利亞監(jiān)管機(jī)構(gòu)的反壟斷批準(zhǔn)。近期，英國監(jiān)管機(jī)構(gòu)剛開始對此進(jìn)行調(diào)查。