過去一周（12月20日-12月26日）監(jiān)管動(dòng)態(tài)密集，網(wǎng)絡(luò)、數(shù)據(jù)安全仍是重點(diǎn)。

阿里云事件成為本周網(wǎng)絡(luò)安全領(lǐng)域討論的焦點(diǎn)，因未及時(shí)報(bào)告網(wǎng)絡(luò)安全漏洞阿里云被工信部暫停合作單位資格6個(gè)月。上海印發(fā)《上海市建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新高地行動(dòng)計(jì)劃（2021-2023年）》，提出到2023年，上海網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元。

數(shù)據(jù)安全方面，廣州國(guó)資委發(fā)布首個(gè)數(shù)據(jù)安全地方指導(dǎo)性文件，細(xì)化數(shù)據(jù)分級(jí)分類管理要求等，為廣州國(guó)企提供了極具現(xiàn)實(shí)操作意義的合規(guī)指南。《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作指引（試行）》公開征求意見，明確數(shù)據(jù)安全風(fēng)險(xiǎn)包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等。網(wǎng)絡(luò)和數(shù)據(jù)安全越來越成為企業(yè)的合規(guī)底線，未來網(wǎng)絡(luò)安全企業(yè)具有廣闊的發(fā)展前景。

薇婭偷逃稅被罰13.41億系本周風(fēng)暴眼，推進(jìn)網(wǎng)絡(luò)直播行業(yè)的規(guī)范發(fā)展，將成為下一階段監(jiān)管重點(diǎn)。

海外監(jiān)管風(fēng)起云涌，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查，認(rèn)為大型科技公司參與支付和金融服務(wù)，可能使它們以潛在的反競(jìng)爭(zhēng)和剝削方式，鞏固和擴(kuò)大自己的市場(chǎng)地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)等。微軟史上第二大收購案獲歐盟批準(zhǔn)，該收購案目前已獲得美國(guó)、澳大利亞監(jiān)管機(jī)構(gòu)的反壟斷批準(zhǔn)，英國(guó)監(jiān)管機(jī)構(gòu)近期剛開始對(duì)此進(jìn)行調(diào)查。

一、數(shù)據(jù)與網(wǎng)絡(luò)安全

1、廣州發(fā)布首個(gè)數(shù)據(jù)安全地方指導(dǎo)性文件

12月20日，廣州市國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布《廣州市國(guó)資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南（試行2021年版）》（以下簡(jiǎn)稱《指南》），系地方國(guó)資監(jiān)管部門首部針對(duì)數(shù)據(jù)合規(guī)專項(xiàng)領(lǐng)域的合規(guī)操作指南。

《指南》細(xì)化了數(shù)據(jù)分級(jí)分類管理要求，金融等領(lǐng)域、處理超過10萬人的個(gè)人敏感信息等國(guó)企屬于數(shù)據(jù)安風(fēng)險(xiǎn)較高企業(yè)，須將數(shù)據(jù)安全合規(guī)作為重點(diǎn)專項(xiàng)管理；明確企業(yè)數(shù)據(jù)安全管理的三道防線；若商業(yè)合作伙伴存在數(shù)據(jù)濫用、預(yù)留“后門”等違法違規(guī)行為的，永久禁止合作。

南財(cái)點(diǎn)評(píng)：

數(shù)據(jù)立法是貫穿2021年監(jiān)管主題，9月生效的《數(shù)據(jù)安全法》和11月正式實(shí)施的《個(gè)人信息保護(hù)法》等，讓數(shù)據(jù)安全合規(guī)管理成為企業(yè)的剛性要求。

然而，目前部分企業(yè)的數(shù)據(jù)安全合規(guī)體系建設(shè)還處于起步狀態(tài)，存在著許多潛在的安全風(fēng)險(xiǎn)問題，《指南》以上位數(shù)據(jù)立法及數(shù)據(jù)監(jiān)管相關(guān)政策文件要求為依據(jù)，細(xì)化了數(shù)據(jù)分級(jí)分類等管理要求，是極具現(xiàn)實(shí)操作意義的合規(guī)指南。

2、阿里云被工信部暫停合作單位資格6個(gè)月

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報(bào)稱，阿里云計(jì)算有限公司（以下簡(jiǎn)稱“阿里云”）作為工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位，在發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位6個(gè)月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復(fù)其上述合作單位。

南財(cái)點(diǎn)評(píng)：

網(wǎng)絡(luò)安全無小事。自工信部通報(bào)暫停阿里云合作單位資格以來，阿里巴巴股價(jià)大幅波動(dòng)，截至12月22日午盤，阿里巴巴股價(jià)下跌4%。

早在事發(fā)前，我國(guó)對(duì)網(wǎng)絡(luò)漏洞的處理方式和流程已有要求。《網(wǎng)絡(luò)安全法》明確發(fā)生網(wǎng)絡(luò)安全事件時(shí)運(yùn)營(yíng)者向有關(guān)主管部門報(bào)告的義務(wù)。《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》提出網(wǎng)絡(luò)產(chǎn)品提供者發(fā)現(xiàn)或獲知網(wǎng)絡(luò)產(chǎn)品的安全漏洞后，應(yīng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)漏洞信息。

此次阿里云事件背后，反映了國(guó)家對(duì)網(wǎng)絡(luò)、數(shù)據(jù)包括個(gè)人隱私在內(nèi)的問題的重視程度。作為新基建重要一環(huán)的云計(jì)算平臺(tái)，更加應(yīng)以謹(jǐn)慎的心態(tài)承擔(dān)起保障網(wǎng)絡(luò)安全的責(zé)任。

3、工信部要求開展數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送

12月22日，據(jù)工信部官網(wǎng)消息，工業(yè)和信息化部近日研究起草《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作指引（試行）》（以下簡(jiǎn)稱《工作指引》），并面向社會(huì)公開征求意見。

按照《工作指引》，數(shù)據(jù)安全風(fēng)險(xiǎn)信息，是指通過檢測(cè)、評(píng)估、信息搜集、授權(quán)監(jiān)測(cè)等手段獲取的，包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等數(shù)據(jù)安全風(fēng)險(xiǎn)。

同時(shí)，工信部（網(wǎng)安局）根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)的影響范圍，展開了對(duì)應(yīng)的風(fēng)險(xiǎn)信息共享和通報(bào)工作：對(duì)于可能影響社會(huì)公眾的風(fēng)險(xiǎn)信息，可通過部網(wǎng)站等渠道通報(bào)；對(duì)于區(qū)域性的風(fēng)險(xiǎn)信息，通報(bào)至有關(guān)地方工業(yè)和信息化主管部門或者地方通信管理局；對(duì)于能夠確定具體通報(bào)單位的，同時(shí)向該單位主體及其所在地工業(yè)和信息化主管部門或者通信管理局通報(bào)。

4、上海提出到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模升至250億元

12月21日，上海市經(jīng)濟(jì)信息化委等部門聯(lián)合印發(fā)《上海市建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新高地行動(dòng)計(jì)劃（2021-2023年）》（以下簡(jiǎn)稱《行動(dòng)計(jì)劃》）。根據(jù)《行動(dòng)計(jì)劃》，到2023年，上海網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模從120億元提升至250億元，占全國(guó)10%以上，帶動(dòng)相關(guān)產(chǎn)業(yè)增長(zhǎng)2500億元，培育10家行業(yè)龍頭企業(yè)。

在壯大創(chuàng)新產(chǎn)業(yè)集群方面，《行動(dòng)計(jì)劃》表示，將依托自貿(mào)區(qū)臨港新片區(qū)、靜安市北、嘉定、青浦、浦東唐鎮(zhèn)等地區(qū)，圍繞數(shù)據(jù)流通安全、車聯(lián)網(wǎng)及信息基礎(chǔ)設(shè)施安全、ICT供應(yīng)鏈安全、金融科技安全等形成若干網(wǎng)絡(luò)安全產(chǎn)業(yè)集群。持續(xù)對(duì)接龍頭企業(yè)，支持其網(wǎng)絡(luò)安全業(yè)務(wù)板塊在滬開展企業(yè)化運(yùn)營(yíng)，帶動(dòng)產(chǎn)業(yè)鏈落地發(fā)展。

南財(cái)點(diǎn)評(píng)：

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的相繼實(shí)施，網(wǎng)絡(luò)和數(shù)據(jù)安全的地位持續(xù)提升，企業(yè)為其所支付的成本也將越來越高。

網(wǎng)絡(luò)安全企業(yè)正在迎來發(fā)展新機(jī)遇，具有廣闊的發(fā)展空間。根據(jù)中國(guó)信通院日前發(fā)布的態(tài)勢(shì)分析報(bào)告，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)處于快速發(fā)展期，2020年產(chǎn)業(yè)規(guī)模達(dá)到1729.3億元，同比增長(zhǎng)10.6%，預(yù)計(jì)2021年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為2002.5億元，增速約為15.8%。

未來，網(wǎng)絡(luò)安全產(chǎn)業(yè)仍需多方共同努力協(xié)同推進(jìn)。對(duì)于網(wǎng)絡(luò)安全企業(yè)，應(yīng)加大自身研發(fā)投入，強(qiáng)化核心競(jìng)爭(zhēng)力。

二、平臺(tái)經(jīng)濟(jì)治理

1、薇婭偷逃稅被罰13.41億

12月20日，浙江省杭州市稅務(wù)部門公布了對(duì)網(wǎng)絡(luò)主播黃薇（網(wǎng)名：薇婭，下簡(jiǎn)稱薇婭）偷逃稅案件的處理情況。經(jīng)查，其在2019年至2020年期間，通過隱匿個(gè)人收入、虛構(gòu)業(yè)務(wù)轉(zhuǎn)換收入性質(zhì)虛假申報(bào)等方式偷逃稅款6.43億元，其他少繳稅款0.6億元。按照相關(guān)法律法規(guī)，稅務(wù)部門對(duì)薇婭追繳稅款、加收滯納金并處罰款，共計(jì)13.41億元。

薇婭及其丈夫分別在社交平臺(tái)上公開道歉。薇婭表示，“完全接受稅務(wù)部門依法對(duì)我做出的相關(guān)處罰決定，并將積極籌措資金在規(guī)定時(shí)間內(nèi)完成補(bǔ)繳稅款、滯納金和罰款。”此外，針對(duì)協(xié)助偷逃稅款的相關(guān)經(jīng)紀(jì)公司及經(jīng)紀(jì)人、網(wǎng)絡(luò)平臺(tái)企業(yè)、中介機(jī)構(gòu)等，杭州市稅務(wù)局有關(guān)負(fù)責(zé)人還表示，將進(jìn)行聯(lián)動(dòng)檢查，依法嚴(yán)肅查處涉稅違法行為。

南財(cái)點(diǎn)評(píng)：

近年來，在國(guó)家的大力支持下，直播帶貨等一大批新業(yè)態(tài)新模式涌現(xiàn)。然而，隨之而來的偷逃稅、貨不對(duì)板、假冒偽劣等問題的頻頻曝光，行業(yè)“粗放式”生長(zhǎng)并非長(zhǎng)久之計(jì)，亟須正確的引導(dǎo)和規(guī)范。

聚焦于主播稅務(wù)，網(wǎng)絡(luò)直播行業(yè)頭部主播雖收入高且復(fù)雜、收入性質(zhì)界定難，但并非“稅收盲區(qū)”。如何推進(jìn)行業(yè)規(guī)范與發(fā)展并重，將成為下一階段網(wǎng)絡(luò)直播行業(yè)監(jiān)管重點(diǎn)。

2、哈啰出行58同城等17款A(yù)PP涉嫌超范圍采集個(gè)人隱私被通報(bào)

12月20日消息，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)17款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。

據(jù)悉，此次監(jiān)測(cè)發(fā)現(xiàn)的App隱私不合規(guī)行為包括：未向用戶明示申請(qǐng)的全部隱私權(quán)限；App向第三方提供個(gè)人信息未做匿名化處理；App在征得用戶同意前就開始收集個(gè)人信息；未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，或注銷用戶賬號(hào)設(shè)置不合理?xiàng)l件；未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或超過承諾處理回復(fù)時(shí)限。涉及的App包括哈啰出行、易購、58同城、幫幫洗衣等。

3、北京市網(wǎng)信辦依法約談處罰知乎網(wǎng)

據(jù)北京市網(wǎng)信辦12月20日消息，近日，國(guó)家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室依法約談知乎網(wǎng)負(fù)責(zé)人，針對(duì)知乎網(wǎng)多次出現(xiàn)法律法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌葐栴}，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，責(zé)令其立即整改，嚴(yán)肅處理相關(guān)責(zé)任人。北京市互聯(lián)網(wǎng)信息辦公室對(duì)知乎網(wǎng)違法行為進(jìn)行行政處罰立案。

知乎網(wǎng)負(fù)責(zé)人表示，將深刻吸取教訓(xùn)，嚴(yán)格落實(shí)各項(xiàng)整改要求，在整改期間自行暫停相關(guān)功能。

三、反不正當(dāng)競(jìng)爭(zhēng)和反壟斷監(jiān)管

1、市場(chǎng)監(jiān)管總局發(fā)布《法治市場(chǎng)監(jiān)管建設(shè)實(shí)施綱要(2021——2025年)》

2021年12月20日，市場(chǎng)監(jiān)管總局印發(fā)《法治市場(chǎng)監(jiān)管建設(shè)實(shí)施綱要（2021-2025年）》（下稱《綱要》）。

《綱要》提出，加強(qiáng)重點(diǎn)領(lǐng)域、新興領(lǐng)域尤其是數(shù)字經(jīng)濟(jì)領(lǐng)域立法。加強(qiáng)反壟斷和反不正當(dāng)競(jìng)爭(zhēng)、信用監(jiān)管、價(jià)格監(jiān)管等方面立法，推動(dòng)形成高效規(guī)范、公平競(jìng)爭(zhēng)的國(guó)內(nèi)統(tǒng)一市場(chǎng)。

其中，在加強(qiáng)重點(diǎn)領(lǐng)域監(jiān)管執(zhí)法方面，《綱要》表示，根據(jù)不同安全監(jiān)管領(lǐng)域特點(diǎn)和風(fēng)險(xiǎn)程度確定監(jiān)管內(nèi)容、方式和頻次，制定相應(yīng)的監(jiān)管規(guī)則和標(biāo)準(zhǔn)。加強(qiáng)和改進(jìn)反壟斷與反不正當(dāng)競(jìng)爭(zhēng)執(zhí)法，堅(jiān)決懲治損害營(yíng)商環(huán)境的壟斷和不正當(dāng)競(jìng)爭(zhēng)行為。在提升市場(chǎng)監(jiān)管執(zhí)法效能方面，《綱要》提出立足智慧監(jiān)管推進(jìn)監(jiān)管方式創(chuàng)新。要建立和完善智慧監(jiān)管制度，充分運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)推進(jìn)監(jiān)管方式創(chuàng)新。

2、市場(chǎng)監(jiān)管總局附加限制性條件批準(zhǔn)SK海力士收購英特爾公司部分業(yè)務(wù)

12月22日，市場(chǎng)監(jiān)管總局網(wǎng)站發(fā)布關(guān)于附加限制性條件批準(zhǔn)SK海力士株式會(huì)社收購英特爾公司部分業(yè)務(wù)案反壟斷審查決定的公告：鑒于此項(xiàng)經(jīng)營(yíng)者集中在PCIe企業(yè)級(jí)固態(tài)硬盤、SATA企業(yè)級(jí)固態(tài)硬盤市場(chǎng)具有或可能具有排除、限制競(jìng)爭(zhēng)效果，根據(jù)申報(bào)方提交的附加限制性條件承諾方案，市場(chǎng)監(jiān)管總局決定附加限制性條件批準(zhǔn)此項(xiàng)集中。

市場(chǎng)監(jiān)管總局要求企業(yè)主體在收購?fù)瓿珊舐男辛?xiàng)義務(wù)，包括不得以不合理價(jià)格向中國(guó)境內(nèi)市場(chǎng)供應(yīng)涉案產(chǎn)品、五年內(nèi)持續(xù)擴(kuò)大相關(guān)固態(tài)硬盤產(chǎn)量等。

四、海外監(jiān)管風(fēng)云

1、美國(guó)FTC主席莉娜?可汗發(fā)文支持金融科技領(lǐng)域調(diào)查

12月21日, 美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）主席莉娜?可汗發(fā)文支持美國(guó)消費(fèi)者金融保護(hù)局（CFPB）發(fā)起的針對(duì)金融科技領(lǐng)域的調(diào)查。她認(rèn)為科技巨頭向支付領(lǐng)域的擴(kuò)張可能具有反競(jìng)爭(zhēng)效果。

莉娜?可汗寫道，大型科技公司參與支付和金融服務(wù)，可能使它們以潛在的反競(jìng)爭(zhēng)和剝削方式，鞏固和擴(kuò)大自己的市場(chǎng)地位，并享有獲取數(shù)據(jù)和人工智能技術(shù)的特權(quán)。而且，由于大型科技公司作為支付和認(rèn)證提供商的角色越來越復(fù)雜，這可能會(huì)導(dǎo)致風(fēng)險(xiǎn)集中。此外，大型科技公司在金融服務(wù)領(lǐng)域使用算法決策，將加劇算法歧視、偏見和不透明等問題。

2、微軟史上第二大收購案獲歐盟批準(zhǔn)

12月21日，歐盟委員會(huì)宣布無條件批準(zhǔn)微軟公司對(duì) Nuance的收購案。

歐盟委員會(huì)表示，微軟此次收購不會(huì)顯著降低轉(zhuǎn)錄軟件、云服務(wù)、企業(yè)通信服務(wù)、個(gè)人電腦操作系統(tǒng)和其他產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)。

據(jù)悉，這筆交易是微軟繼2016年以262億美元收購領(lǐng)英后的第二大收購案。截至目前，該收購案已獲得美國(guó)、澳大利亞監(jiān)管機(jī)構(gòu)的反壟斷批準(zhǔn)。近期，英國(guó)監(jiān)管機(jī)構(gòu)剛開始對(duì)此進(jìn)行調(diào)查。