6月3日，裁判文书网公布的一则案例显示，逯某与黎某2人自2019年起对淘宝进行数据爬取。在阿里发现前，共盗走公民信息数据总计11.8亿条。并且，在8个月的时间里，利用这些信息获利近34万元。

　　淘宝并不是第一次遭遇数据信息被爬取，当然，也可能不是最后一起。生活在信息化时代，就如“裸奔”于世间。购物记录、消费记录、生育信息，电话、证件、职业，性别，爱好……每个人都遭遇过不同程度的信息泄露，因信息泄露而给生活造成了不大不小的影响。

　　数据安全法的落地或将结束这个“裸奔”时代，但同时，也昭示着高科技互联网企业将成为数据合规的重点监管对象。

　　像淘宝用户信息被泄露的类似事件，我国几乎每年都有发生，信息侵权愈演愈烈，儿童信息也未幸免。

　　2021年3月11日，浙江省杭州市余杭区检察院诉国内某知名短视频公司侵犯儿童个人信息民事公益诉讼案，经杭州互联网法院出具调解书后结案。该案是民法典实施及未成年人保护法修订后，检察机关针对“未成年人网络保护”提起的民事公益诉讼全国第一案。

　　2020年3月，有用户发现5.38亿条微博用户信息在暗网出售半岛bandao体育，，其中1.72亿条有账户基本信息，售价0.177比特币（相当于8881.26元）。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

　　2019年11月，央视发布的新闻显示，截至目前，警方共立案侦查侵犯公民个人信息案件29起，抓获犯罪嫌疑人288人，缴纳公民个人信息4.68亿多条，涉案金额9400多万元。

　　2018年，浙江绍兴越城区警方了解到，公安机关成功侦破一起特大规模的数据窃取案，本案涉及三家信息科技公司，公司几名主要负责人涉嫌非法窃取用户信息30亿条。

　　随着信息技术的发展，生物信息也成为了采集内容，指纹、人脸、声音、虹膜等相关信息或将成为信息泄露的高危地带。

　　2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议刚刚通过了《中华人民共和国数据安全法》，这是我国目前为止最为严厉的数据安全法律。

　　当前，我国数据保护相关的重要法律、法规、规章、规范性文件中涉及到法律责任的条文主要有以下内容：

　　通过对上表中各条文分析，除《刑法》外，《网络安全法》对数据和网络违规行为进行了比较详细的规定，但是在《网络安全法》中， 即使是属于情节较重的违规行为，也只是处以五日以上十五日以下拘留，罚款金额也在一百万元以内，而相较于《数据安全法》而言，这样的处罚明显要轻得多。

　　首先，《数据安全法》是我国数据处理活动和安全监管的“根本”，其效力不仅覆盖国内数据安全，同时还涉及域外的数据处理活动。

　　其次，《数据安全法》从六个方面构建了国家数据安全机制。一是，建立了数据分类分级保护制度；二是，建立了集中统一、高效权威的数据安全风险评估、报告、信息共享和监测预警机制；三是，建立了数据安全应急处置机制；四是，建立了数据安全审查制度；五是，加强了对数据出口管制；六是，制定了对等保护措施。这六个方面全面构建起了我国的数据安全防护体系。

　　第三，《数据安全法》构建了最严厉的法律惩戒制度。对触犯数据安全的违规行为，设置了约谈、罚款、停业整顿、吊销业务许可或营业执照等处罚方式。严重的，将被追究刑事责任。其中，罚款金额可高达一千万元。通过处罚方式的递进，实现对危害数据安全的行为最严厉的打击。

　　可见，《数据安全法》将是今后社会各界，特别是互联网高科技公司开展数据合规的根本遵循。

　　《数据安全法》第三十二条规定，任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

　　根据这条规定，以用户数据作为公司核心业务的互联网高科技公司将会面临极大的数据合规风险。

　　工信部于6月8日在其官网上公布了2021年第5批通报，对涉及实用工具、学习教育、生活出行、求职招聘、运动健身等五类网络科技公司存在的利用开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等83款App中进行了点名通报。

　　就在《数据安全法》公布的第二天，国家互联网信息办公室（以下简称“国家网信办”）就在其官网上发布了《关于Keep等129款App违法违规收集使用个人信息情况的通报》，对运动健身、新闻资讯、网络直播、应用商店、半岛·体育bob官方网女性健康等常见类型的App进行了检测，发现被检测的这129款公众大量使用的App都不同程度存在着非法获取、超范围收集、过度索权等侵害个人信息的违规行为。

　　国家近期采取的一系列行动，传递出一个非常强烈的信号，互联网高科技公司将会成为今后数据合规的重点治理领域。

　　根据《数据安全法》的规定，对违反数据安全保护义务的主体将实行双罚制，既要追究组织、个人的责任，同时还要追究直接负责的主管人员和其他直接责任人员的责任，最终还可能被追究其刑事责任。

　　第四十五条第1款规定，开展数据处理活动的组织、个人不履行数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

　　第四十五条第2款规定，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

　　对违反数据合规义务的行为除依据《数据安全法》处罚外，还将根据其他法律和行政法规的规定进行处罚。

　　《数据安全法》第五十一条规定，窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。

　　可见，《数据安全法》出台后，互联网高科技公司如果无视数据合规的重要性，将面临巨大的违规处罚，遭遇的可能会是一场面顶之灾。

　　数据是推进经济社会高质量发展的新的重要生产要素，数据安全已成为事关国家安全与经济社会发展的重大问题。

　　当前，各类数据的拥有主体多样，处理活动复杂，安全风险加大，为切实加强数据安全保护，维护数据所有者的合法权益，发挥数据的基础资源作用和创新引擎作用，必须加强对数据的合规监管。《数据安全法》的出台是划时代的举措，但同时也需要每一位公民积极参与到数据安全的保护当中半岛bandao体育，，让我们不再在信息时代的洪流中“裸泳”。