作者：王春晖 程乐 张文祥

2021年是中国共产党成立100周年，也是实施“十四五”规划的开局之年。在习近平法治思想指引下，这一年我国网络与数字法治建设迈出了坚实步伐，行动持续发力，成绩可圈可点。

由网络空间治理与数字经济（长三角）研究基地、中国行为法学会网络与数字法治研究院和中国通信学会网络空间安全战略与法律委员会发起，联合中国网络与数据安全法治50人论坛、中国政法大学数据法治研究院、浙江大学数字法治研究院、华东政法大学数字法治研究院、山东大学（威海）法学院、北京邮电大学互联网治理与法律研究中心、南京邮电大学数字经济战略与法治研究中心、重庆邮电大学网络空间安全与信息法学院、西南政法大学中国信息法制研究所、上海市法学会互联网司法研究会以及北京德和衡律师事务所和上海光明律师事务所，通过对2021年度网络与数字法治领域具有代表性、典型性、开创性和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

一、中共中央印发《法治中国建设规划（2020－2025年）》

2021年1月10日，中共中央印发了《法治中国建设规划（2020－2025年）》（以下简称《规划》）。《规划》提出，建设法治中国，应当实现法律规范科学完备统一，执法司法公正高效权威，权力运行受到有效制约监督，人民合法权益得到充分尊重保障，法治信仰普遍确立，法治国家、法治政府、法治社会全面建成。到2025年，党领导全面依法治国体制机制更加健全，以宪法为核心的中国特色社会主义法律体系更加完备，职责明确、依法行政的政府治理体系日益健全，相互配合、相互制约的司法权运行机制更加科学有效，法治社会建设取得重大进展，党内法规体系更加完善，中国特色社会主义法治体系初步形成。

《规划》提出，加强科技和信息化保障，充分运用大数据、云计算、人工智能等现代科技手段，全面建设“智慧法治”，推进法治中国建设的数据化、网络化、智能化。优化整合法治领域各类信息、数据、网络平台，推进全国法治信息化工程建设。加快公共法律服务实体平台、热线平台、网络平台有机融合，建设覆盖全业务、全时空的公共法律服务网络。《规划》强调，加强信息技术领域立法，及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板。

二、中共中央、国务院印发《法治政府建设实施纲要（2021—2025年）》

2021年8月11日，中共中央、国务院印发《法治政府建设实施纲要（2021—2025年）》（以下简称《实施纲要》）。《实施纲要》提出，要健全法治政府建设科技保障体系，全面建设数字法治政府，坚持运用互联网、大数据、人工智能等技术手段促进依法行政，着力实现政府治理信息化与法治化深度融合，优化革新政府治理流程和方式，大力提升法治政府建设数字化水平。

《实施纲要》要求，加快推进信息化平台建设，各省（自治区、直辖市）统筹建成本地区各级互联、协同联动的政务服务平台，实现从省（自治区、直辖市）到村（社区）网上政务全覆盖。加快推进政务服务向移动端延伸，实现更多政务服务事项“掌上办”。分级分类推进新型智慧城市建设，促进城市治理转型升级。加强政府信息平台建设的统筹规划，优化整合各类数据、网络平台，防止重复建设。

《实施纲要》强调，要加快推进政务数据有序共享。第一，建立健全政务数据共享协调机制，进一步明确政务数据提供、使用、管理等各相关方的权利和责任，推动数据共享和业务协同，形成高效运行的工作机制，构建全国一体化政务大数据体系，加强政务信息系统优化整合；第二，加快推进身份认证、电子印章、电子证照等统一认定使用，优化政务服务流程。加强对大数据的分析、挖掘、处理和应用，善于运用大数据辅助行政决策、行政立法、行政执法工作；第三，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则；第四，在依法保护国家安全、商业秘密、自然人隐私和个人信息的同时，推进政府和公共服务机构数据开放共享，优先推动民生保障、公共服务、市场监管等领域政府数据向社会有序开放。

三、《中华人民共和国个人信息保护法》颁布实施

2021年8月20日，《中华人民共和国个人信息保护法》（以下简单称“个人信息保护法”）公布，自2021年11月1日起施行。个人信息保护法共八章七十四条，具有十大突出亮点：

1．个人信息的“保护”和“利用”同步推进

个人信息保护法第一条规定：“为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。”事实上，“规范个人信息处理活动”处于整个个人信息保护法的核心地位，只有夯实“规范个人信息处理活动”这个关键环节，才能确保实现保护个人信息权益和促进个人信息合理利用之目的。个人信息保护法的立法宗旨，是在确保个人信息安全的前提下，依法促进个人信息的合理利用，“保护”个人信息和“促进”合理利用要同步推进。

2．完善了“个人信息”的内涵

个人信息保护法第四条第一款明确了“个人信息”的定义：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。” 个人信息保护法的上述定义与民法典、网络安全法以及最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中的“个人信息”最大的不同在于，个人信息保护法的定义增加了“不包括匿名化处理后的信息”，即明确了“个人信息”经匿名化处理后不属于个人信息，无须适用个人信息保护法的相关规定，体现了“保护”与“利用”的并重。

3. 确立个人信息处理的基本原则

个人信息保护法确立的处理个人信息的重要法律原则包括：遵循合法、正当、必要和诚信原则；采取对个人权益影响最小的方式，限于实现处理目的的最小范围原则；处理个人信息应当遵循公开、透明原则；处理个人信息应当保证个人信息质量原则；采取必要措施确保个人信息安全原则等。

个人信息保护法总则部分中的两个“最小原则”，是个人信息处理应遵循的核心原则。个人信息保护法第六条规定：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”

4. 确立了“告知-知情-同意”的个人信息处理规则

个人信息保护法不仅是确立了以“告知-同意”的个人信息处理规则，而且构建了以“告知-知情-同意”为核心的个人信息处理规则体系。个人信息处理者“告知”的目的是为了确保被告知者的充分“知情”，只有被告知者在充分知情的前提下才能自愿、明确地作出决定。个人信息保护法第十四条明确规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。”

5. 确立了敏感个人信息的认定与保护规则

个人信息保护法没有对自然人的隐私信息作出专门规定，而是将个人信息分为敏感信息和非敏感信息，并设专节设置了“敏感个人信息的处理规则”。个人信息保护法第二十八条给出了“敏感个人信息”的定义，即“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”

个人信息保护法对处理敏感个人信息作出了严格的限制性规定，即在履行“告知-知情-同意”原则的基础上，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。特别是处理敏感个人信息应当取得个人的单独同意。

6. 规范自动化决策与遏制“大数据杀熟”

针对“大数据杀熟”、“用户画像”和“算法推荐”等涉及个人信息自动化决策的热点问题，个人信息保护法第二十四条作出了明确规定：第一，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇；第二，通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式；第三，通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

7. 明确了个人信息跨境提供的规则

个人信息保护法第三十八条明确了个人信息跨境提供的基本规则，即个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备以下四项条件之一：一是依照个人信息保护法第四十条的规定通过国家网信部门组织的安全评估；二是按照国家网信部门的规定经专业机构进行个人信息保护认证；三是按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；四是法律、行政法规或者国家网信部门规定的其他条件。

8. 明确了个人在个人信息处理活动中的七项权利

个人信息保护法构建了个人在个人信息处理活动中的七项权利：一是知情同意权，收集和使用公民个人信息必须遵循合法、正当、必要原则，且目的必须明确并经用户的知情同意；二是决定权，有权限制、拒绝或撤回他人对其个人信息的处理；三是查阅复制权，个人有权向个人信息处理者查阅、复制其个人信息；四是个人信息可携带权，个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径；五是更正补充权，个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充；六是删除权，在五种情形下，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：1）处理目的已实现、无法实现或者为实现处理目的不再必要，2）个人信息处理者停止提供产品或者服务，或者保存期限已届满，3）个人撤回同意，4）个人信息处理者违反法律、行政法规或者违反约定处理个人信息，5）法律、行政法规规定的其他情形；七是规则解释权，个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

9．强调重要互联网平台的“守门人”责任

鉴于重要互联网平台掌握海量用户数据，一旦发生信息泄露或滥用，可能导致严重后果，个人信息保护法专门要求其履行“守门人”角色，并承担更多责任，主要包括：1）应按照国家规定建立健全个人信息保护合规制度体系；2）成立主要由外部成员组成的独立机构进行监督；3）遵循公开、公平、公正的原则制定平台规则；4）对严重违反法律、行政法规处理个人信息的平台内产品或服务提供者停止提供服务；5）定期发布个人信息保护社会责任报告并接受社会监督等。

10．明确了个人信息处理者侵权责任的过错推定

个人信息保护法第六十九条规定：“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。

前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。”

“个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任”。这是一项“过错推定”原则，即在个人信息处理者不能证明其没有过错的情况下，就推定其有过错，应承担赔偿损害责任。

四、《中华人民共和国数据安全法》颁布实施

2021年6月10日，《中华人民共和国数据安全法》（以下简称“数据安全法”）公布，自2021年9月1日起施行。数据安全法体现了总体国家安全观的立法目标，聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部有关数据安全的基础性法律。数据安全法共有七章五十五条，具有十大突出亮点：

1.坚持总体国家安全发展观。数据安全法以贯彻总体国家安全观的目的为出发点，以数据治理中最为重要的安全问题作为切入点，抓住了数据安全的主要矛盾和平衡点，是我国数据安全领域的一部重要基础性法律。

2.确立我国数据保护的域外法律效力。数据安全法第二条第二款明确规定：“在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”

3.明确了“中央国安委”决策和议事协调下的数据监管机制。数据安全法明确了中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

4.促进以数据为关键要素的数字经济发展。数据安全法明确提出“国家保护个人、组织与数据有关的权益”，这里的“权益”指公民和法人受法律保护的与数据有关的权利和利益，在个人和组织与数据有关的权益得到充分保护的基础上，依法推动数据合理有效利用和依法有序流动，促进以数据为关键要素的数字经济发展。

5.确立了国家数据分类分级保护制度。数据安全法中的“数据分类分级”采用了数据的“重要程度”+“危害程度”的立法手段，对数据实行先分类后分级的保护机制，特别是将“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”列为“国家核心数据”，实行更加严格的管理制度。

6.构建了国家数据安全审查制度。数据安全审查制度与网络安全审查是依法确立的国家网络与数据安全审查制度中两项重要的安全审查制度。数据安全法第二十四条规定：“国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。”

7.建立了国家数据安全应急处置机制。数据安全法第二十三条明确了“国家建立数据安全应急处置机制”，并要求“发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。”

8.确立了数据处理者的合规义务。第一，开展数据处理活动应当依法合规；第二，数据处理应当为民造福并符合社会伦理道德；第三，数据处理活动应当加强风险监测；第四，重要数据处理者应当定期开展数据风险评估。

9.提出了重要数据出境安全管理制度的适用与制定。第一，关键信息基础设施的运营者在中国境内运营中收集和产生的重要数据的出境安全管理，适用网络安全法的规定；第二，除关键信息基础设施的运营者处理的重要数据外，其他数据处理者在中国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

10.明确了政务数据安全与开放的基本规则。第一，国家机关应当依照法律法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全；第二，国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据；第三，国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

五、反电信网络诈骗法（草案）提请审议

2021年4月8日，全国打击治理电信网络新型违法犯罪工作电视电话会议在京召开，会上传达了习近平总书记重要指示和李克强总理批示。习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示强调，近年来，各地区各部门贯彻党中央决策部署，持续开展电信网络诈骗犯罪打击治理，取得了初步成效。要坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，注重源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势，为建设更高水平的平安中国、法治中国作出新的更大贡献。国务院总理李克强作出的批示指出，依法打击电信网络诈骗犯罪的成效要继续巩固并深化，更好维护人民群众财产安全与合法权益。

2021年10月，十三届全国人大常委会第三十一次会议首次审议反电信网络诈骗法（草案）（以下简称“草案”）。草案共三十九条，主要内容包括：一是反电信网络诈骗工作的基本原则，强调坚持系统观念，注重源头治理、综合治理，全面落实打防管控各项措施；规定各部门职责、企业职责和地方政府职责；加强协同联动工作机制建设；二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度，对办理电话卡、金融账户的数量和异常办卡、开户情形进行限制，防范开立企业账户风险，有针对性地完善物联网卡销售、使用监测制度；三是支持研发电信网络诈骗反制技术措施，统筹推进跨行业、企业统一监测系统建设，为利用大数据反诈提供制度支持；四是规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置，包括高风险电话卡、异常金融账户和可疑交易、异常互联网账号等，规定相应救济渠道等。草案还对涉诈相关非法服务、设备、产业的治理，治理改号电话、虚假主叫和涉诈非法设备等方面也做出了治理规定。

2021年6月，最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》（下称《意见二》），进一步明确法律标准，依法严厉惩治、有效打击电信网络诈骗及其关联犯罪。《意见二》共十七条，针对司法实践中存在的新的突出问题，如电信网络诈骗犯罪案件及关联犯罪案件的管辖，跨境电信网络诈骗犯罪案件的取证，涉手机卡、信用卡即所谓“两卡”犯罪案件的处理，办理电信网络诈骗犯罪案件的政策适用等问题进行了规定。

2021年，全国公安机关按照公安部统一部署，深入推进“净网2021”专项行动，集中开展打击电信网络诈骗推广引流犯罪收网行动，对通过诈骗话术网上引诱潜在受骗者，为电信网络诈骗提供推广引流服务的犯罪团伙进行重拳打击，共打掉团伙180余个，抓获犯罪嫌疑人1400余人。

六、国务院公布《关键信息基础设施安全保护条例》

2021年8月17日，国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。当前，关键信息基础设施面临的安全形势严峻，网络攻击威胁事件频发。制定出台《条例》，建立专门的保护制度，明确各方责任，提出保障促进措施，有利于进一步健全关键信息基础设施安全保护法律制度体系。《条例》具有以下六大亮点：

1. 明确了关键信息基础设施的定义。即指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

2. 确立了关键信息基础设施安全保护的监管体系。一是国家网信部门负责统筹协调；二是国务院公安部门负责指导监督关键信息基础设施安全保护工作；三是国务院电信主管部门和其他有关部门依法，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作；四是省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

3. 完善了关键信息基础设施认定机制。制定认定关键信息基础设施规则应当主要考虑下列因素：一是网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；二是网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；三是对其他行业和领域的关联性影响。

4．明确了关键信息基础设施运营者的责任义务。《条例》第三章专章细化了关键信息基础设施运营者的六大主体责任和义务：

一是明确建设关键信息基础设施的“三同步”原则。《条例》第十二条延续了网络安全法确定的“三同步”原则，进一步强调安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用；

二是建立健全网络安全保护制度和责任制。《条例》第十三条要求，运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的主要负责人对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题；

三是设置专门的安全管理机构。《条例》第十四条规定，运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时，公安机关、国家安全机关应当予以协助；

四是进行网络安全检测和风险评估。《条例》第十七条基本沿用了网络安全法第三十八条的规定，强调运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况；

五是履行重大网络安全事件报告制度。《条例》第十八条强调，关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向保护工作部门、公安机关报告。如果发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时，保护工作部门应当在收到报告后，及时向国家网信部门、国务院公安部门报告；

六是确保采购安全可信的网络产品和服务，《条例》第十九条在沿用网络安全法第三十五条的基础上特别增加了“运营者应当优先采购安全可信的网络产品和服务”的规定，即“运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照国家网络安全规定通过安全审查。”

5. 明确了关键信息基础设施运营者专门安全管理机构的八项安全保护工作职责。一是建立健全网络安全管理、评价考核制度，拟订关键信息基础设施安全保护计划；二是组织推动网络安全防护能力建设，开展网络安全监测、检测和风险评估；三是按照国家及行业网络安全事件应急预案，制定本单位应急预案，定期开展应急演练，处置网络安全事件；四是认定网络安全关键岗位，组织开展网络安全工作考核，提出奖励和惩处建议；五是组织网络安全教育、培训；六是履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度；七是对关键信息基础设施设计、建设、运行、维护等服务实施安全管理；八是按照规定报告网络安全事件和重要事项。

6．明确了保护工作部门工作职责。根据《条例》第八条的规定，本条例第二条涉及的重要行业和领域的主管部门、监督管理部门是负责关键信息基础设施安全保护工作的部门。《条例》第二条涉及的重要行业和领域包括：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等。《条例》第四章“保障和促进”中明确了保护工作部门的四项工作职责：

一是保护工作部门应当制定本行业、本领域关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施；

二是保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作；

三是保护工作部门应当按照国家网络安全事件应急预案的要求，建立健全本行业、本领域的网络安全事件应急预案，定期组织应急演练；指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助；

四是保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

七、中央网信办开展“清朗·'饭圈'乱象整治”专项行动

“饭”来源于英文中“fans”的谐音，意思是爱好者、粉丝。“饭圈”是粉丝圈的简称，具体来说是指喜欢某个明星或者组合的粉丝群体。一段时间，“饭圈”粉丝群体在网上互撕谩骂、应援打榜、造谣攻击等问题屡见不鲜，严重破坏清朗网络生态，对未成年人身心健康造成不利影响，人民群众反映强烈。为此，中央网信办决定从2021年6月起在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。此次专项行动针对网上“饭圈”突出问题，重点围绕明星榜单、热门话题、粉丝社群、互动评论等重点环节，全面清理“饭圈”粉丝互撕谩骂、拉踩引战、挑动对立、侮辱诽谤、造谣攻击、恶意营销等各类有害信息，重点打击以下5类“饭圈”乱象行为：一是诱导未成年人应援集资、高额消费、投票打榜等行为；二是“饭圈”粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私等行为；三是鼓动“饭圈”粉丝攀比炫富、奢靡享乐等行为；四是以号召粉丝、雇用网络水军、“养号”形式刷量控评等行为；五是通过“蹭热点”、制造话题等形式干扰舆论，影响传播秩序行为。

为不断巩固和扩大专项行动成果，重拳出击解决“饭圈”乱象问题，8月5日，中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》，进一步明确治理“饭圈”乱象的十项措施，包括取消所有涉明星艺人个人或组合的排行榜单；不得设置诱导粉丝打榜的相关功能，不得设置付费签到功能或通过充值会员等方式增加签到次数；强化网站平台对明星经纪公司（工作室）网上行为的管理责任；加强对明星粉丝团、后援会等账号的管理；清理违规群组版块；不得诱导粉丝消费；严禁未成年人打赏，严禁未成年人应援消费等。

自“清朗‘饭圈’乱象整治”专项行动开展以来，各地落实有关工作要求，围绕明星榜单、热门话题、粉丝社群、互动评论等重点环节，深入整治“饭圈”乱象问题，从严处置了一批违法违规的账号，清理了一批违规的群组板块，做到了“查处一批，震慑一批”，累计清理负面有害信息40余万条，处置违规账号2万多个，群主6500多个，解散话题3000多个，取得了明显效果。

八、工信部启动互联网行业专项整治行动

2021年7月23日，工业和信息化部召开互联网行业专项整治行动动员部署电视电话会议，正式启动为期半年的专项整治行动。专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

一是在扰乱市场秩序方面，重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题，包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景；二是在侵害用户权益方面，重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景；三是在数据安全方面，重点整治企业在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景；四是在违法资源和资质管理规定方面，重点整治“黑宽带”和未履行网站备案手续等问题，包括转租或使用违规网络接入资源、未及时更新备案信息等场景。

此次互联网行业专项整治行动，重点整治了互联网平台屏蔽网址链接问题。长期以来，一些互联网平台设置了不少技术藩篱，相互屏蔽竞争对手的网址链接，微信、抖音、淘宝、拼多多、支付宝等平台不能相互分享网址链接，这些平台无正当理由限制网址链接的识别、解析、正常访问，严重影响了用户体验，不仅损害了用户权益，也扰乱了市场秩序。经过自查整改，取得了一些效果，但有些企业仍存在认识与行动脱节、落实举措不到位的情况，实现互联互通任重道远。对于监管部门而言，应加强督查检查，确保问题整改到位；作为平台企业，应压实主体责任，积极顺应趋势，主动拆除壁垒，变流量思维为用户思维，以实际行动维护开放的互联网生态。

2021年，工信部还进一步加大了对App的治理力度，开展了一系列工作，取得了明显成效。2021年前三季度，开展了10批次集中检测，累计通报了1494款违规App，下架了408款拒不整改的App。工信部建成并持续优化全国App技术检测平台，不断提升平台自动化检测能力、监测水平和数据分析能力，已完成176万款App技术检测，覆盖了全国在架App总量的60%以上。2021年4月26日，工信部发布《移动互联网应用程序个人信息保护管理的暂行规定（征求意见稿）》，征求意见稿细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等四方面的规范要求。

九、国家市场监管总局依法对阿里巴巴集团滥用市场支配地位等垄断行为作出行政处罚

2021年，我国加大了平台经济领域反垄断执法力度，国内数家知名平台企业先后因涉嫌滥用市场支配地位、实行垄断行为，被国家市场监督管理机构立案调查和处罚，尤其引起社会广泛关注的是2021年4月10日，国家市场监管总局依法对阿里巴巴集团滥用市场支配地位，获取不正当竞争优势等垄断行为作出的责令其停止违法行为，并处以其2019年销售额4%计182.28亿元罚款的处罚。这项罚款金额刷新了中国互联网反垄断行政处罚的最高记录，成为中国互联网领域反垄断行政执法的里程碑事件。

经国家市场监管总局调查，阿里巴巴集团在中国境内网络零售平台服务市场具有支配地位。自2015年以来，阿里巴巴集团滥用该市场支配地位，对平台内商家提出“二选一”要求，禁止平台内商家在其他竞争性平台开店或参加促销活动，并借助市场力量、平台规则和数据、算法等技术手段，采取多种奖惩措施保障“二选一”要求执行，维持、增强自身市场力量，获取不正当竞争优势。阿里巴巴集团实施“二选一”行为排除、限制了中国境内网络零售平台服务市场的竞争，妨碍了商品服务和资源要素自由流通，影响了平台经济创新发展，侵害了平台内商家的合法权益，损害了消费者利益，构成反垄断法第十七条第一款第（四）项禁止“没有正当理由，限定交易相对人只能与其进行交易”的滥用市场支配地位行为。这不仅是中国互联网平台经济领域反垄断的重大事件，也在国际互联网平台反垄断领域产生重大影响。

2021年是互联网反垄断具有标志性意义的一年，这一年不仅强化和加大了平台反垄断的执法力度，而且多部平台反垄断和规范网络不正当竞争行为的政策和规定相继出台：2月7日，国务院反垄断委员会发布《关于平台经济领域的反垄断指南》，着重强调了我国反垄断法和配套的法规、规章、指南也适用于平台经济领域所有市场主体，要着力预防和制止平台经济领域市场主体的垄断行为，促进平台经济领域公平竞争；8月17日，国家市场监督管理总局就《禁止网络不正当竞争行为规定（公开征求意见稿）》征求意见；8月30日，中央全面深化改革委员会第二十一次会议审议通过的《关于强化反垄断深入推进公平竞争政策实施的意见》要求，加快健全市场准入制度、公平竞争审查机制、数字经济公平竞争监管制度、预防和制止滥用行政权力排除限制竞争制度等；10月23日，第十三届全国人大常委会第三十一次会议对《中华人民共和国反垄断法（修正草案）》进行审议。修正草案明确规定，具有市场支配地位的经营者利用数据和算法、技术以及平台规则等设置障碍，对其他经营者进行不合理限制的，属于滥用市场支配地位的行为；12月召开的中央经济工作会议进一步强调，深入推进公平竞争政策实施，加强反垄断和反不正当竞争，以公正监管保障公平竞争。

十、网络安全审查办公室对“滴滴出行”启动网络安全审查

2021年6月30日，“滴滴出行”采用VIE架构（Variable Interest Entity)，即“可变利益实体”在美上市。这是境内主体为实现在境外上市采取的一种特别方式，其本质是境外上市实体与境内运营实体相分离，境外上市实体在境内设立全资子公司，该全资子公司并不实际开展主营业务，而是通过协议的方式控制境内运营实体的业务和财务，使该运营实体成为上市实体的可变利益实体，VIE架构最关键的问题是“控制”境内运营实体的业务。从“滴滴出行”于2021年6月11日向美国证券交易委员会递交的IPO招股书可以看到：“滴滴出行”的业务涵盖15个国家、4000个城市，年活跃用户在4.93亿，司机则有一千五百万，4.9亿年活跃用户。

7月2日，网络安全审查办公室发出公告，宣布对滴滴出行启动网络安全审查。公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

7月9日，国家网信办发布通告称：根据举报，经检测核实，“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家网信办依据《中华人民共和国网络安全法》相关规定，通知应用商店下架上述25款App，要求相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。这是自《网络安全审查办法》出台以来，我国公开实施网络安全审查的第一案。

2021年3月，美国美国证券交易委员会（SEC）通过了实施《控股外国公司问责法》(Holding Foreign Companies Accountable Act，简称HFCAA)的临时最终规则。12月，SEC发布修正案，最终确定了《外国公司问责法案》的实施规则，为HFCAA的实施建立了框架。根据HFCAA的规定，在美上市的外国公司向SEC提交文件，证明该公司不受外国政府拥有或掌控，并要求这些企业遵守美国上市公司会计师监督委员会（PCAOB）的审计标准，修正案还要求外国发行人在其年度报告中为自己及其任何合并的外国经营实体提供某些额外的披露。该法案称，如果外国上市公司连续三年未能提交美国上市公司会计监督委员会所要求的报告，允许SEC将其从交易所摘牌。12月3日，滴滴全球有限公司（NYSE:DIDI.N）发布公告称：“经认真研究，公司即日起启动在纽交所退市的工作，并启动在香港上市的准备工作。”

7月10日，国家网信办发布《网络安全审查办法（修订草案征求意见稿）》（以下简称《审查办法（修订草案）》）。《审查办法（修订草案）》强化国外上市数据安全风险审查，强调“数据处理活动以及国外上市可能带来的国家安全风险”，并在《网络安全审查办法》考虑的五大因素基础上新增了两项重要因素：一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；二是国外上市后关键信息基础设施、核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。《审查办法（修订草案）》新增加一条并列为第六条，即“掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。“