自2017年5月開始,監管部門對于違法開展數據活動的行為一直都在嚴厲打擊中。彼時,15家大數據公司被列入調查名單,最多時,被調查的公司名單高達30多家,這其中不乏估值過幾十億的大公司。嚴管之下,2019年9月,大數據行業再次震蕩,僅半個月時間,便有6家公司先后被爆出負責人被帶走調查或公司已暫停、調整業務等消息。此后,更是有不少從事與數據相關的企業被一鍋端,無論規模大小。違規開展數據活動,被捕入獄的人不在少數,但如何處罰卻鮮有人知。此前,就有業內人士對投中網稱,搗毀“窩點”不是重點,重點在法律上應明確如何處置違規開展數據活動的行為,這對于打擊違法開展數據行為有一定的威懾作用。7月2日,據 “大數據與法制研究中心”發文稱,《數據安全法(草案)》已全文出爐。《草案》不僅對數據活動,數據安全等概念進行了明確的定義,還對違法開展數據行為的企業和個人,將承擔的法律責任進行了闡述。在法律責任方面,《草案》稱,若存在開展數據活動的組織、個人不依照法律法規,采取相應的技術措施和其他必要措施,保障數據安全;發現數據安全缺陷、風險漏洞等風險,沒有及時告知用戶并向有關主管部門報告;以及竊取或者以非法方式獲取數據等行為,將由有關部門責令改正,給予警告,可以并處一萬以上十萬以下罰款。對直接負責的主管人員可以處五千以上五萬以下罰款;拒不改正或造成大量數據泄露等嚴重后果的,處十萬元以上一百萬以下罰款;對直接負責的主管人員和其他直接人員處一萬以上十萬以下罰款。對于未取得許可或者備案,擅自提供在線數據處理等服務的經營者,由有關主管部門責令整改或予以取締,并沒收違法所得,處一倍以上十倍以下罰款。另對于違反《草案》規定,給他人造成損害的,依法承擔民事責任;構成違反治安管理處罰的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
