工信部督促阿里、腾讯、美团等企业贯彻落实《数据安全法》

01

亚马逊被罚 57 亿元：因违反欧盟数据隐私法规

2021年7月30日，亚马逊在提交给监管部门的文件中称，卢森堡数据保护委员会（CNPD）已对其作出创纪录的7.46亿欧元（约57亿人民币）的罚款决定，原因是违反了欧盟的数据保护法。

卢森堡数据保护委员会是亚马逊在欧盟的主要监管机构，这笔罚款是亚马逊在欧盟面临的最大一笔数据隐私罚款。卢森堡数据保护委员会称，亚马逊对个人数据的处理不符合欧盟的《通用数据保护条例》（GDPR）。

而亚马逊在文件中称，这笔罚款毫无根据，亚马逊将对这一决定提出上诉，积极为自己辩护。这起案件源自2018年，当时一法国隐私维权机构向欧盟提出投诉。

亚马逊今日在一份声明中表示：“没有数据泄露，也没有用户数据被暴露给任何第三方。这些事实是毋庸置疑的，我们强烈反对卢森堡数据保护委员会的裁决。”

自2018年5月欧盟的《通用数据保护条例》生效以来，欧盟数据保护监管机构的权力大幅增加。该法规首次允许监管机构对违规企业处以年全球销售额4%的罚款。到目前为止，根据该法规作出的最大的一笔罚款是，法国数据保护机构“国家信息与自由委员会”（CNIL）对谷歌开出的5000万欧元的罚单。

02

阿里、腾讯、美团、字节等需落实《数据安全法》

为加快贯彻落实《数据安全法》，指导督促互联网企业进一步提高思想认识，切实承担起数据安全责任和义务，2021年7月28日，工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解，分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法，也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。

工业和信息化部网络安全管理局传达了习近平总书记关于保障国家数据安全、规范平台经济发展的重要指示精神，强调了做好重点互联网企业数据安全保护工作，对于贯彻《数据安全法》、维护国家安全的重要意义，通报了部党组关于工业和信息化领域贯彻落实《数据安全法》，做好数据安全工作的相关部署，同时要求各企业贯彻总体国家安全观，深入贯彻落实《数据安全法》，切实加强数据安全保护。一是认真学习贯彻法律明确的监管机制、制度体系、主体责任、保护义务等要求，做到知法、懂法、守法，将保护数据安全作为企业生产经营的底线和红线，维护国家主权、安全和发展利益。二是强化大型互联网企业责任担当，切实履行数据保护义务，企业要加强组织领导，明确数据安全责任部门和责任人，建立全生命周期的数据安全管理体系和机制，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。三是共同构建协同共治的行业数据安全监管体系，鼓励企业积极参与数据安全标准研制、关键技术研发等工作，并主动配合行业监管。

网络安全管理局表示，鼓励大型互联网企业结合自身特点积极探索、大胆实践、做好表率，对于企业的典型做法工业和信息化部将予以支持和推广，确有违法行为的也将依法进行处置。

03

总结

阿里、腾讯、美团、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等企业可以说是目前国内最具影响力同时手握大量数据的互联网企业，做好这类企业的数据安全保护工作，对于贯彻《数据安全法》、维护国家安全真的具有重要意义，这些企业的数据不安全，必将影响广大社会民众，出了事轻则影响社会秩序，重则影响国家安全。《数据安全法》正式实施仅剩一个月的时间，各大互联网企业，各大掌握有大量数据的企业应及时做好数据安全工作，避免因违反《数据安全法》而被依法进行处置，注意是依法而不是条例、办法什么的，性质不一样，大家务必提高认识，务必重视数据安全工作。