自2017年5月开始,监管部门对于违法开展数据活动的行为一直都在严厉打击中。彼时,15家大数据公司被列入调查名单,最多时,被调查的公司名单高达30多家,这其中不乏估值过几十亿的大公司。严管之下,2019年9月,大数据行业再次震荡,仅半个月时间,便有6家公司先后被爆出负责人被带走调查或公司已暂停、调整业务等消息。此后,更是有不少从事与数据相关的企业被一锅端,无论规模大小。违规开展数据活动,被捕入狱的人不在少数,但如何处罚却鲜有人知。此前,就有业内人士对投中网称,捣毁“窝点”不是重点,重点在法律上应明确如何处置违规开展数据活动的行为,这对于打击违法开展数据行为有一定的威慑作用。7月2日,据 “大数据与法制研究中心”发文称,《数据安全法(草案)》已全文出炉。《草案》不仅对数据活动,数据安全等概念进行了明确的定义,还对违法开展数据行为的企业和个人,将承担的法律责任进行了阐述。在法律责任方面,《草案》称,若存在开展数据活动的组织、个人不依照法律法规,采取相应的技术措施和其他必要措施,保障数据安全;发现数据安全缺陷、风险漏洞等风险,没有及时告知用户并向有关主管部门报告;以及窃取或者以非法方式获取数据等行为,将由有关部门责令改正,给予警告,可以并处一万以上十万以下罚款。对直接负责的主管人员可以处五千以上五万以下罚款;拒不改正或造成大量数据泄露等严重后果的,处十万元以上一百万以下罚款;对直接负责的主管人员和其他直接人员处一万以上十万以下罚款。对于未取得许可或者备案,擅自提供在线数据处理等服务的经营者,由有关主管部门责令整改或予以取缔,并没收违法所得,处一倍以上十倍以下罚款。另对于违反《草案》规定,给他人造成损害的,依法承担民事责任;构成违反治安管理处罚的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
