工信部督促阿里、騰訊、美團等企業貫徹落實《數據安全法》

01

亞馬遜被罰 57 億元：因違反歐盟數據隱私法規

2021年7月30日，亞馬遜在提交給監管部門的文件中稱，盧森堡數據保護委員會（CNPD）已對其作出創紀錄的7.46億歐元（約57億人民幣）的罰款決定，原因是違反了歐盟的數據保護法。

盧森堡數據保護委員會是亞馬遜在歐盟的主要監管機構，這筆罰款是亞馬遜在歐盟面臨的最大一筆數據隱私罰款。盧森堡數據保護委員會稱，亞馬遜對個人數據的處理不符合歐盟的《通用數據保護條例》（GDPR）。

而亞馬遜在文件中稱，這筆罰款毫無根據，亞馬遜將對這一決定提出上訴，積極為自己辯護。這起案件源自2018年，當時一法國隱私維權機構向歐盟提出投訴。

亞馬遜今日在一份聲明中表示：“沒有數據泄露，也沒有用戶數據被暴露給任何第三方。這些事實是毋庸置疑的，我們強烈反對盧森堡數據保護委員會的裁決。”

自2018年5月歐盟的《通用數據保護條例》生效以來，歐盟數據保護監管機構的權力大幅增加。該法規首次允許監管機構對違規企業處以年全球銷售額4%的罰款。到目前為止，根據該法規作出的最大的一筆罰款是，法國數據保護機構“國家信息與自由委員會”（CNIL）對谷歌開出的5000萬歐元的罰單。

02

阿里、騰訊、美團、字節等需落實《數據安全法》

為加快貫徹落實《數據安全法》，指導督促互聯網企業進一步提高思想認識，切實承擔起數據安全責任和義務，2021年7月28日，工業和信息化部網絡安全管理局委托中國互聯網協會組織召開重點互聯網企業貫徹落實《數據安全法》座談會。中國互聯網協會介紹了組建數據治理工作委員會、開展數據安全培訓、建立舉報投訴機制等工作情況。互聯網企業代表介紹了對《數據安全法》的認識和理解，分享了數據安全管理制度、技術手段建設、安全保護措施等經驗和做法，也對做好行業數據安全監管工作提出了意見建議。中國互聯網協會、中國信息通信研究院及阿里、騰訊、美團、奇安信、小米、京東、微博、字節跳動、58同城、百度、拼多多、螞蟻集團等12家企業近40人參會。

工業和信息化部網絡安全管理局傳達了習近平總書記關于保障國家數據安全、規范平臺經濟發展的重要指示精神，強調了做好重點互聯網企業數據安全保護工作，對于貫徹《數據安全法》、維護國家安全的重要意義，通報了部黨組關于工業和信息化領域貫徹落實《數據安全法》，做好數據安全工作的相關部署，同時要求各企業貫徹總體國家安全觀，深入貫徹落實《數據安全法》，切實加強數據安全保護。一是認真學習貫徹法律明確的監管機制、制度體系、主體責任、保護義務等要求，做到知法、懂法、守法，將保護數據安全作為企業生產經營的底線和紅線，維護國家主權、安全和發展利益。二是強化大型互聯網企業責任擔當，切實履行數據保護義務，企業要加強組織領導，明確數據安全責任部門和責任人，建立全生命周期的數據安全管理體系和機制，采取相應的技術措施開展風險監測和應急處置，加強重要數據安全風險評估和出境管理。三是共同構建協同共治的行業數據安全監管體系，鼓勵企業積極參與數據安全標準研制、關鍵技術研發等工作，并主動配合行業監管。

網絡安全管理局表示，鼓勵大型互聯網企業結合自身特點積極探索、大膽實踐、做好表率，對于企業的典型做法工業和信息化部將予以支持和推廣，確有違法行為的也將依法進行處置。

03

總結

阿里、騰訊、美團、小米、京東、微博、字節跳動、58同城、百度、拼多多、螞蟻集團等企業可以說是目前國內最具影響力同時手握大量數據的互聯網企業，做好這類企業的數據安全保護工作，對于貫徹《數據安全法》、維護國家安全真的具有重要意義，這些企業的數據不安全，必將影響廣大社會民眾，出了事輕則影響社會秩序，重則影響國家安全。《數據安全法》正式實施僅剩一個月的時間，各大互聯網企業，各大掌握有大量數據的企業應及時做好數據安全工作，避免因違反《數據安全法》而被依法進行處置，注意是依法而不是條例、辦法什么的，性質不一樣，大家務必提高認識，務必重視數據安全工作。