過去一周（12月20日-12月26日）監管動態密集，網絡、數據安全仍是重點。

阿里云事件成為本周網絡安全領域討論的焦點，因未及時報告網絡安全漏洞阿里云被工信部暫停合作單位資格6個月。上海印發《上海市建設網絡安全產業創新高地行動計劃（2021-2023年）》，提出到2023年，上海網絡安全產業規模從120億元提升至250億元。

數據安全方面，廣州國資委發布首個數據安全地方指導性文件，細化數據分級分類管理要求等，為廣州國企提供了極具現實操作意義的合規指南?！豆I和信息化領域數據安全風險信息報送與共享工作指引（試行）》公開征求意見，明確數據安全風險包括但不限于數據泄露、數據篡改、數據濫用、違規傳輸、非法訪問、流量異常等。網絡和數據安全越來越成為企業的合規底線，未來網絡安全企業具有廣闊的發展前景。

薇婭偷逃稅被罰13.41億系本周風暴眼，推進網絡直播行業的規范發展，將成為下一階段監管重點。

海外監管風起云涌，美國聯邦貿易委員會（FTC）主席莉娜?可汗發文支持金融科技領域調查，認為大型科技公司參與支付和金融服務，可能使它們以潛在的反競爭和剝削方式，鞏固和擴大自己的市場地位，并享有獲取數據和人工智能技術的特權等。微軟史上第二大收購案獲歐盟批準，該收購案目前已獲得美國、澳大利亞監管機構的反壟斷批準，英國監管機構近期剛開始對此進行調查。

一、數據與網絡安全

1、廣州發布首個數據安全地方指導性文件

12月20日，廣州市國有資產監督管理委員會發布《廣州市國資委監管企業數據安全合規管理指南（試行2021年版）》（以下簡稱《指南》），系地方國資監管部門首部針對數據合規專項領域的合規操作指南。

《指南》細化了數據分級分類管理要求，金融等領域、處理超過10萬人的個人敏感信息等國企屬于數據安風險較高企業，須將數據安全合規作為重點專項管理；明確企業數據安全管理的三道防線；若商業合作伙伴存在數據濫用、預留“后門”等違法違規行為的，永久禁止合作。

南財點評：

數據立法是貫穿2021年監管主題，9月生效的《數據安全法》和11月正式實施的《個人信息保護法》等，讓數據安全合規管理成為企業的剛性要求。

然而，目前部分企業的數據安全合規體系建設還處于起步狀態，存在著許多潛在的安全風險問題，《指南》以上位數據立法及數據監管相關政策文件要求為依據，細化了數據分級分類等管理要求，是極具現實操作意義的合規指南。

2、阿里云被工信部暫停合作單位資格6個月

近日，工業和信息化部網絡安全管理局通報稱，阿里云計算有限公司（以下簡稱“阿里云”）作為工信部網絡安全威脅信息共享平臺合作單位，在發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。經研究，現暫停阿里云公司作為上述合作單位6個月。暫停期滿后，根據阿里云公司整改情況，研究恢復其上述合作單位。

南財點評：

網絡安全無小事。自工信部通報暫停阿里云合作單位資格以來，阿里巴巴股價大幅波動，截至12月22日午盤，阿里巴巴股價下跌4%。

早在事發前，我國對網絡漏洞的處理方式和流程已有要求。《網絡安全法》明確發生網絡安全事件時運營者向有關主管部門報告的義務?！毒W絡產品安全漏洞管理規定》提出網絡產品提供者發現或獲知網絡產品的安全漏洞后，應在2日內向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送相關漏洞信息。

此次阿里云事件背后，反映了國家對網絡、數據包括個人隱私在內的問題的重視程度。作為新基建重要一環的云計算平臺，更加應以謹慎的心態承擔起保障網絡安全的責任。

3、工信部要求開展數據安全風險信息報送

12月22日，據工信部官網消息，工業和信息化部近日研究起草《工業和信息化領域數據安全風險信息報送與共享工作指引（試行）》（以下簡稱《工作指引》），并面向社會公開征求意見。

按照《工作指引》，數據安全風險信息，是指通過檢測、評估、信息搜集、授權監測等手段獲取的，包括但不限于數據泄露、數據篡改、數據濫用、違規傳輸、非法訪問、流量異常等數據安全風險。

同時，工信部（網安局）根據數據安全風險的影響范圍，展開了對應的風險信息共享和通報工作：對于可能影響社會公眾的風險信息，可通過部網站等渠道通報；對于區域性的風險信息，通報至有關地方工業和信息化主管部門或者地方通信管理局；對于能夠確定具體通報單位的，同時向該單位主體及其所在地工業和信息化主管部門或者通信管理局通報。

4、上海提出到2023年網絡安全產業規模升至250億元

12月21日，上海市經濟信息化委等部門聯合印發《上海市建設網絡安全產業創新高地行動計劃（2021-2023年）》（以下簡稱《行動計劃》）。根據《行動計劃》，到2023年，上海網絡安全產業規模從120億元提升至250億元，占全國10%以上，帶動相關產業增長2500億元，培育10家行業龍頭企業。

在壯大創新產業集群方面，《行動計劃》表示，將依托自貿區臨港新片區、靜安市北、嘉定、青浦、浦東唐鎮等地區，圍繞數據流通安全、車聯網及信息基礎設施安全、ICT供應鏈安全、金融科技安全等形成若干網絡安全產業集群。持續對接龍頭企業，支持其網絡安全業務板塊在滬開展企業化運營，帶動產業鏈落地發展。

南財點評：

隨著《網絡安全法》《數據安全法》《個人信息保護法》的相繼實施，網絡和數據安全的地位持續提升，企業為其所支付的成本也將越來越高。

網絡安全企業正在迎來發展新機遇，具有廣闊的發展空間。根據中國信通院日前發布的態勢分析報告，我國網絡安全產業處于快速發展期，2020年產業規模達到1729.3億元，同比增長10.6%，預計2021年網絡安全產業規模約為2002.5億元，增速約為15.8%。

未來，網絡安全產業仍需多方共同努力協同推進。對于網絡安全企業，應加大自身研發投入，強化核心競爭力。

二、平臺經濟治理

1、薇婭偷逃稅被罰13.41億

12月20日，浙江省杭州市稅務部門公布了對網絡主播黃薇（網名：薇婭，下簡稱薇婭）偷逃稅案件的處理情況。經查，其在2019年至2020年期間，通過隱匿個人收入、虛構業務轉換收入性質虛假申報等方式偷逃稅款6.43億元，其他少繳稅款0.6億元。按照相關法律法規，稅務部門對薇婭追繳稅款、加收滯納金并處罰款，共計13.41億元。

薇婭及其丈夫分別在社交平臺上公開道歉。薇婭表示，“完全接受稅務部門依法對我做出的相關處罰決定，并將積極籌措資金在規定時間內完成補繳稅款、滯納金和罰款。”此外，針對協助偷逃稅款的相關經紀公司及經紀人、網絡平臺企業、中介機構等，杭州市稅務局有關負責人還表示，將進行聯動檢查，依法嚴肅查處涉稅違法行為。

南財點評：

近年來，在國家的大力支持下，直播帶貨等一大批新業態新模式涌現。然而，隨之而來的偷逃稅、貨不對板、假冒偽劣等問題的頻頻曝光，行業“粗放式”生長并非長久之計，亟須正確的引導和規范。

聚焦于主播稅務，網絡直播行業頭部主播雖收入高且復雜、收入性質界定難，但并非“稅收盲區”。如何推進行業規范與發展并重，將成為下一階段網絡直播行業監管重點。

2、哈啰出行58同城等17款APP涉嫌超范圍采集個人隱私被通報

12月20日消息，國家計算機病毒應急處理中心近期通過互聯網監測發現17款移動應用存在隱私不合規行為，違反網絡安全法、個人信息保護法相關規定，涉嫌超范圍采集個人隱私信息。

據悉，此次監測發現的App隱私不合規行為包括：未向用戶明示申請的全部隱私權限；App向第三方提供個人信息未做匿名化處理；App在征得用戶同意前就開始收集個人信息；未提供有效的更正、刪除個人信息及注銷用戶賬號功能，或注銷用戶賬號設置不合理條件；未建立并公布個人信息安全投訴、舉報渠道，或超過承諾處理回復時限。涉及的App包括哈啰出行、易購、58同城、幫幫洗衣等。

3、北京市網信辦依法約談處罰知乎網

據北京市網信辦12月20日消息，近日，國家互聯網信息辦公室指導北京市互聯網信息辦公室依法約談知乎網負責人，針對知乎網多次出現法律法規禁止發布或者傳輸的信息等問題，依據《中華人民共和國網絡安全法》，責令其立即整改，嚴肅處理相關責任人。北京市互聯網信息辦公室對知乎網違法行為進行行政處罰立案。

知乎網負責人表示，將深刻吸取教訓，嚴格落實各項整改要求，在整改期間自行暫停相關功能。

三、反不正當競爭和反壟斷監管

1、市場監管總局發布《法治市場監管建設實施綱要(2021——2025年)》

2021年12月20日，市場監管總局印發《法治市場監管建設實施綱要（2021-2025年）》（下稱《綱要》）。

《綱要》提出，加強重點領域、新興領域尤其是數字經濟領域立法。加強反壟斷和反不正當競爭、信用監管、價格監管等方面立法，推動形成高效規范、公平競爭的國內統一市場。

其中，在加強重點領域監管執法方面，《綱要》表示，根據不同安全監管領域特點和風險程度確定監管內容、方式和頻次，制定相應的監管規則和標準。加強和改進反壟斷與反不正當競爭執法，堅決懲治損害營商環境的壟斷和不正當競爭行為。在提升市場監管執法效能方面，《綱要》提出立足智慧監管推進監管方式創新。要建立和完善智慧監管制度，充分運用互聯網、大數據、人工智能等信息技術推進監管方式創新。

2、市場監管總局附加限制性條件批準SK海力士收購英特爾公司部分業務

12月22日，市場監管總局網站發布關于附加限制性條件批準SK海力士株式會社收購英特爾公司部分業務案反壟斷審查決定的公告：鑒于此項經營者集中在PCIe企業級固態硬盤、SATA企業級固態硬盤市場具有或可能具有排除、限制競爭效果，根據申報方提交的附加限制性條件承諾方案，市場監管總局決定附加限制性條件批準此項集中。

市場監管總局要求企業主體在收購完成后履行六項義務，包括不得以不合理價格向中國境內市場供應涉案產品、五年內持續擴大相關固態硬盤產量等。

四、海外監管風云

1、美國FTC主席莉娜?可汗發文支持金融科技領域調查

12月21日, 美國聯邦貿易委員會（FTC）主席莉娜?可汗發文支持美國消費者金融保護局（CFPB）發起的針對金融科技領域的調查。她認為科技巨頭向支付領域的擴張可能具有反競爭效果。

莉娜?可汗寫道，大型科技公司參與支付和金融服務，可能使它們以潛在的反競爭和剝削方式，鞏固和擴大自己的市場地位，并享有獲取數據和人工智能技術的特權。而且，由于大型科技公司作為支付和認證提供商的角色越來越復雜，這可能會導致風險集中。此外，大型科技公司在金融服務領域使用算法決策，將加劇算法歧視、偏見和不透明等問題。

2、微軟史上第二大收購案獲歐盟批準

12月21日，歐盟委員會宣布無條件批準微軟公司對 Nuance的收購案。

歐盟委員會表示，微軟此次收購不會顯著降低轉錄軟件、云服務、企業通信服務、個人電腦操作系統和其他產品市場的競爭。

據悉，這筆交易是微軟繼2016年以262億美元收購領英后的第二大收購案。截至目前，該收購案已獲得美國、澳大利亞監管機構的反壟斷批準。近期，英國監管機構剛開始對此進行調查。