阿里云回应被处罚(阿里云回应被处罚,用折纸折一把一把宝剑)

过去一周(12月20日-12月26日)，监管动态密集，网络和数据安全仍是重点。

阿里云事件成为本周网络安全领域讨论的焦点。阿里云因未及时报告网络安全漏洞，被工信部暂停合作单位资格6个月。上海发布《上海市打造网络安全产业创新高地行动计划(2021-2023年)》，提出到2023年，上海网络安全产业规模将从120亿元增加到250亿元。

在数据安全方面，广州市国资委出台了首个关于数据安全的地方性指导文件，细化了数据分类和管理要求，为广州国企提供了具有实际操作意义的合规指南。《工业和信息化数据安全风险信息报告与共享指引(试行)》公开征求意见，明确数据安全风险包括但不限于数据泄露、数据篡改、数据滥用、非法传输、非法访问、流量异常等。并且网络安全日益成为企业的合规底线，未来网络安全企业发展前景广阔。

维雅因逃税被罚13.41亿元，是本周风暴的风眼。促进网络直播行业规范发展将成为下一阶段监管的重点。

海外监管风起云涌。FTC主席Lina Khan发文支持金融科技领域的调查，认为大型科技公司参与支付和金融服务，可能使其以潜在的反竞争和剥削方式巩固和扩大市场地位，并享有获取数据和人工智能技术的特权。微软历史上第二大收购获得欧盟批准。该收购已经获得美国和澳大利亚反垄断当局的批准，英国监管机构最近刚刚开始对此进行调查。

一.数据和网络安全

1.广州出台首个关于数据安全的地方性指导文件。

12月20日，广州市国资委发布《广州市国资委监管企业数据安全合规管理指引(2021年版试行)》(以下简称《指引》)，这是地方国资监管部门在数据合规专项领域的首个合规操作指南。

《指南》细化了数据分类管理要求。金融等领域的国企，处理10万人以上的个人敏感信息等。，都是数据安全风险高的企业，数据安全合规应该是重点专项管理；明确企业数据安全管理的三道防线；如果业务合作伙伴存在数据滥用、预留“后门”等违法行为，则禁止永久合作。

南财点评:

立法是贯穿2021年的监管主题。9月生效的数据安全法，11月正式实施的个人信息保护法等等。，让数据安全合规管理成为企业的刚性需求。

然而，目前部分企业的数据安全合规体系建设仍处于起步阶段，存在诸多安全隐患。《指南》基于数据立法和数据监管相关政策文件要求，细化了数据分类分级等管理要求，是一份具有重大现实意义的合规指南。

2.阿里云被工信部暂停合作单位资格6个月。

近日，工信部网络安全管理局通报称，阿里云计算有限公司(以下简称“阿里云”)作为工信部网络安全威胁信息共享平台的合作单位，在发现Apache)Log4j2组件存在严重安全漏洞后，未能及时向电信主管部门报告，未能有效支持工信部开展网络安全威胁和漏洞管理工作。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

南财点评:

网络安全不是小事。自工信部宣布暂停阿里云合作单位资格后，阿里巴巴股价大幅波动。截至12月22日中午，阿里巴巴股价下跌4%。

早在事件发生前，我们国家就对网络漏洞的处理方式和流程有要求。《网络安全法》明确了网络安全事件发生时，运营商向相关主管部门报告的义务。《网络产品安全漏洞管理规定》指出，网络产品提供者发现或者获知网络产品安全漏洞后，应当在2日内向工业和信息化部网络安全威胁与漏洞信息共享平台提交相关漏洞信息。

阿里云事件的背后，体现了国家对网络和数据问题，包括个人隐私的重视。云计算平台作为新基础设施的重要组成部分，应该以谨慎的态度承担起保障网络安全的责任。

3.工信部要求提交数据安全风险信息。

12月22日，据工信部官网消息，工信部近日研究起草了《工业和信息化数据安全风险信息报告和共享工作指引(试行)》(以下简称《工作指引》)，并向社会公开征求意见。

根据工作指南，数据安全风险信息是指通过检测、评估、信息采集、授权监控等手段获取的数据安全风险，包括但不限于数据泄露、数据篡改、数据滥用、非法传输、非法访问、异常流量等。

同时，工业和信息化部(网安局)根据数据安全风险范围进行了相应的风险信息共享和通报:对于可能影响公众的风险信息，可通过部网站等渠道进行通报；对于区域性风险信息，向相关地方工业和信息化主管部门或地方通信管理局报告；确定具体通知单位，同时通知主体单位及其所在地工业和信息化主管部门或通信行政主管部门。

4.上海提出，到2023年，网络安全产业规模将上升至250亿元。

12月21日，上海市经济和信息化委员会等部门联合发布《上海市建设网络安全产业创新高地行动计划(2021-2023年)》(以下简称《行动计划》)。根据行动计划，到2023年，上海网络安全产业规模将从120亿元增长到250亿元，占全国比重超过10%，带动相关产业增长2500亿元，培育10家行业龙头企业。

在拓展创新型产业集群方面，《行动计划》指出，将围绕数据流通安全、车联网与信息基础设施安全、ICT供应链安全、金融科技安全等，形成一批网络安全产业集群。、依托FTZ的新临港地区，北部的静安、嘉定、青浦、浦东和唐镇。继续对接龙头企业，支持其网络安全业务板块在上海开展企业化运营，促进产业链发展。

南财点评:

随着网络安全法、数据安全法、个人信息保护法的相继实施，网络和数据安全的地位不断提高，企业付出的成本也会越来越高。

网络安全企业正迎来新的发展机遇，发展前景广阔空。中国信息通信研究院近日发布的形势分析报告显示，我国网络安全产业正处于快速发展期。2020年，行业规模将达到1729.3亿元，同比增长10.6%。预计2021年网络安全产业规模将达到2002.5亿元，增长15.8%。

在未来，网络安全行业仍然需要多方的共同努力。对于网络安全企业来说，应加大R&D投入，增强核心竞争力。

二。平台经济治理

1.维雅因逃税被罚13.41亿元。

12月20日，浙江省杭州市税务部门公布了黄伟(网名:维雅，以下简称维雅)偷税案处理情况。经查，其在2019年至2020年期间，通过隐瞒个人收入、对业务转换收入性质进行虚假申报等方式，偷逃税款6.43亿元，其他少缴税款6000万元。根据相关法律法规，税务机关已对维雅处以罚款13.41亿元。

维娅和丈夫在社交平台公开道歉。维娅表示，“我完全接受税务机关依法作出的相关处罚决定，并将在规定时间内积极筹措资金缴纳税款、滞纳金和罚款。”另外，针对相关经纪公司和经纪人、网络平台企业、中介机构等。即协助逃税，杭州市税务局相关负责人也表示，将进行联合检查，依法严肃查处涉税违法行为。

南财点评:

近年来，在国家的大力支持下，出现了一大批直播、送货等新业态、新模式。但随着偷税漏税、货不对板、假冒伪劣产品的频频曝光，行业的“粗放式”增长并非长久之计，亟须正确的引导和规范。

聚焦主播税，虽然网络直播行业的头部主播收入高且复杂，收入性质难以界定，但并非“税收盲区”。如何促进行业规范和发展，将成为网络直播行业下一阶段监管的重点。

2.Hellobike 58同城等17款app因涉嫌超范围收集个人隐私被举报。

12月20日消息，国家计算机病毒应急处理中心近日通过互联网监测发现，17款移动应用存在隐私违规行为，违反了《网络安全法》和《个人信息保护法》的相关规定，涉嫌超范围收集个人隐私信息。

据悉，此次监测发现的App隐私不合规行为包括:未明确应用于用户的所有隐私权限；App向第三方提供的个人信息未被匿名化；App在征得用户同意前就开始收集个人信息；不提供更正、删除个人信息和注销用户账户的有效功能，或者设置不合理的注销用户账户条件；未建立并公布个人信息安全投诉举报渠道，或超过承诺回复时限的。涉及的app有Hellobike、乐购、58同城、棒棒洗衣等。

3.北京网信办谈依法惩处Zhihu.com。

据北京市互联网信息办公室12月20日消息，近日，国家互联网信息办公室责成北京市互联网信息办公室依法约谈Zhihu.com负责人。依据《中华人民共和国网络安全法》，责令其立即整改，并严肃处理相关责任人。北京市网信办对知乎互联的违法行为进行了行政处罚立案。

知网负责人表示，将深刻吸取教训，严格落实各项整改要求，整改期间自行暂停相关功能。

三。反不正当竞争与反垄断监管

1.市场监管总局发布《法治市场监管建设实施纲要(2021-2025年)》。

2021年12月20日，市场监管总局发布《法治市场监管建设实施纲要(2021-2025年)》(以下简称《纲要》)。

纲要提出，加强重点领域和新兴领域立法，特别是数字经济领域。加强反垄断和不正当竞争、信用监管和价格监管立法，推动形成高效、规范、公平的国内统一市场。

其中，在加强重点领域监管执法方面，纲要指出，要根据不同安全监管领域的特点和风险程度，确定监管的内容、方式和频次，制定相应的监管规则和标准。加强和改进反垄断和反不正当竞争执法，坚决惩治损害营商环境的垄断和不正当竞争行为。在提高市场监管执法效率方面，《纲要》提出，推进以智能监管为基础的监管方式创新。要建立健全智能监管体系，充分运用互联网、大数据、人工智能等信息技术，推动监管方式创新。

2.市场监管总局在批准SK海力士收购英特尔部分业务时附加了限制性条件。

12月22日，市场监督管理总局网站发布关于SK海力士有限公司以附加限制性条件收购英特尔部分业务的反垄断审查决定公告:由于该经营者在PCIe和SATA企业级固态硬盘市场的集中具有或者可能具有排除、限制竞争的效果，市场监督管理总局根据申请人提交的附加限制性条件的承诺方案，决定增加限制性条件批准本次集中。

市场监管总局要求企业在收购完成后履行六项义务，包括不以不合理的价格向中国国内市场供应涉案产品，在五年内不断扩大相关固态硬盘的生产。

四。海外监管情况

1.美国FTC主席Lina Khan发文支持调查金融科技。

12月21日，FTC主席莉娜·汗(Lina Khan)发文支持CFPB发起的金融科技调查。她认为，科技巨头向支付领域扩张可能会产生反竞争效应。

Lina Khan写道，大型科技公司参与支付和金融服务，可能会使他们以潜在的反竞争和剥削方式巩固和扩大市场地位，并享有获取数据和人工智能技术的特权。此外，由于大型技术公司作为支付和认证提供商的角色越来越复杂，这可能导致风险集中。此外，大型科技公司在金融服务中使用算法决策会加剧算法歧视、偏见和不透明的问题。

2.微软历史上第二大收购获得欧盟批准。

12月21日，欧盟委员会宣布无条件批准微软收购Nuance。

欧盟委员会表示，微软的收购不会显著减少转录软件、云服务、企业通信服务、个人电脑操作系统和其他产品市场的竞争。

据悉，这笔交易是微软继2016年以262亿美元收购LinkedIn之后的第二大收购。截至目前，该收购已获得美国和澳大利亚反垄断当局的批准。最近，英国监管机构刚刚开始对此进行调查。

更多信息请下载21金融APP。