1、2021年数据隐私合规行政处罚研究报告n2022年1月nBy iLAW合规创研院CONTENTS引言11. 总体概况32. 工信部行政处罚数据分析52.1 处罚结果分析52.2 处罚金额分析62.3 处罚事由分析72.4 数据隐私合规处罚时间与地区分析93. 市场监督管理局行政处罚数据分析103.1 处罚结果分析113.2 处罚金额分析113.3 处罚事由分析123.4 处罚时间及地区分析144. 国家网信部门行政处罚数据分析184.1 处罚对象分析184.2 处罚金额分析194.3 具体通报案例205. 2022年监管预测22By iLAW合规创研院引言2021年是我国数据隐私合规治理历程上

2、的重要一年。1月1日，我国首部法典中华人民共和国民法典正式施行，第一千零三十二条明确规定了自然人隐私权及隐私的概念，确立了隐私是人格权利的一项重要内容。3月15日，备受瞩目的央视“315晚会”曝光多起数据隐私不合规事例，包括多家知名品牌店安装人脸识别摄像头违规搜集海量人脸信息、招聘网站涉嫌违规出售用户简历、知名手机软件及浏览器涉嫌违规收集用户信息.6月10日，中华人民共和国数据安全法发布。7月4日，国家互联网信息办公室通报下架“滴滴出行”App。7月5日，网络安全审查办公室对“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查。审查期间，上述平台均停止新用户注册。9月1日，中华人民共和国数

3、据安全法施行。11月1日，中华人民共和国个人信息保护法施行。11月14日，国家互联网信息办公室发布网络数据安全管理条例（征求意见稿）。数据安全法个人信息保护法相继出台，这既是个人信息保护的新丰碑，也意味着我国数据隐私合规进入新阶段。在执法层面，2021年度工信部已经连续通报10批侵害用户权益行为的APP名录，并对拒不整改的APP予以下架等处罚措施。另一方面，数据隐私合规相关行政行政处罚力度也在随之变化。在数据安全法个人信息保护法开始施行前，数据合规领域行政处罚依据主要来自网络安全法消费者权益保护法电信条例通信短信息服务管理办法电信和互联网用户个人信息保护规定等法律法规。而2021年出台并施行的

4、数据安全法个人信息保护法对数据违法行为规定了多项行政处罚条款，对不履行规定保护义务、交易来源不明的数据、拒不配合By iLAW合规创研院1国家机关进行数据调取、违反国家核心数据管理制度及数据出境管理要求等行为，均设定了严格的罚则：对单位最高可罚5000万元，并可以视违法程度责令违规企业暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；对个人最高可罚1000万元，并可以对其采取“职业禁入”限制，对构成违反治安管理行为的给予治安管理处罚，相关违法行将记入信用档案并予以公示。为更详细、全面地了解我国行政执法动态，本报告拟从行政处罚数据分析入手，对2021年度我国行政处罚执法情况进行分析。本

5、报告搜集的数据来源如下：（1）国家工信部及各省通信管理局网站行政处罚公示（2）国家网信办网站及地方网信官方微信公众号推文（3）中国市场监管行政处罚文书网报告期间：2021年1月1日-2021年12月31日By iLAW合规创研院21. 总体概况本报告期间内通过上述数据来源收集到数据隐私合规相关行政处罚数据共 234 起。其中，由国家工信部及下属地方通信管理局作出的数据隐私合规相关行政处罚共 32 起，由各地市场监督管理局作出的共132 起，由各地网信部门作出的共 70 起。工信部，32起14%市监局，132起56%网信办，70起30%行政处罚数量本报告所搜集的 234 起数据隐私合规行政处罚中

6、，工信部共罚款30次，各地市监局共罚款 128 次，各地网信部门共罚款 67 次。 2021年度三部门做出罚款金额共计 36,856,671 元，其中，网信部门共罚款2,790,000 元，市监局共罚款 6,706,671 元，工信部门共罚款 2,250,000元。3225.00 670.67 2790.00 7.50 5.24 41.64 1.0010.00100.001000.0010000.00工信部市监局网信办单位：万元处罚金额分析总金额平均金额本报告所搜集的 234 起行政处罚共涉及19个省级行政区，其中，江苏、北京、上海所发生行政处罚数量最多，分别为 83 起、72 起、29起。4

7、35352425280000000000000北京上海山东浙江福建江西广东重庆四川云南河北江苏海南陕西天津湖南辽宁内蒙古安徽单位：起处罚地区分布工信部市监局网信办本报告所搜集的 234 起行政处罚中，共 170 起处罚有明确处罚时间记载，从总体时间分布上看，第二季度产生行政处罚数量最多，处罚数量最高峰发生 6 月。4本报告期内搜集到工信部及各省通信管理局执行的行政处罚案件共95 起，其中涉及数据隐私合规的共 32 起。007523232026205月2月3月4月5

8、月6月7月8月9月10月11月12月单位：起处罚时间分布工信部市监局网信办2. 工信部行政处罚数据分析2.1 处罚结果分析32 起数据隐私合规行政处罚案件共发生罚款、警告、责令改正及没收违法所得等处罚结果 70 次（注：当事人因同一行为被同时处以警告和罚款时，处罚结果计为两次）：罚款共 30 次，警告共 21 次，责令改正共 18 次，没收违法所得 1 次。53020253035罚款警告责令改正没收违法所得单位：次处罚结果统计2.2 处罚金额分析罚款金额合计 2,250,000 元，平均罚款金额为 75,000 元。经划定罚款金额统计区间并汇总分析，罚款金额区间分布频次如

9、下图：710121-2万2-5万5-10万10-15万15-30万30万以上单位：次罚款金额分布其中，单次最高罚款金额为 600,000 元，具体为8月17日，中国移动通信集团江西有限公司赣州分公司利用工作之便非法使用用户信息用于非法注册微信、抖音等虚拟社交账号，被江西通信管理局处以罚款。同一日，中国联合网络通信有限公司赣州市分公司也因同一事由被江西通信管理局处以 500,000 元罚款。62.3 处罚事由分析95起行政处罚案件中，存在同一起案件涉及多个处罚事由的情形，本报告对同一起案件出现多种被处罚原因的情况进行重复计算，共录得 98 项处罚事由。其中，数据隐私合规相关

10、处罚事由 39 项，通信网络安全相关处罚事由 35 项，其他处罚事由 24 项。数据隐私合规相关处罚事由分析：（1）因商业性短信息发送违规而处罚的共8次，占比20.51%，具体事由包括未经用户同意发送商业性短信息，发送商业性短信息未提供便捷和有效的拒绝接收方式并随短信息告知用户，同时未注明短信息内容提供者的名称等违规行为；（2）因违反携号转网服务管理规定而处罚的共8次，占比20.51%，具体为：因限制用户携号转网或违反其他携号转网服务管理规定行为处罚6次，利用携号转网服务开展直接或变相针对性营销，对电信用户不履行公开承诺的行为处罚2次；数据隐私合规39项，39.80%通信及网络安全35项，35

11、.71%其他,24项24.49%处罚事由分类7（3）因APP违规收集、使用个人信息而处罚的共7次，占比17.95%，具体包括APP方面存在“未公开收集使用原则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则”、“不给权限不让用”、“账号注销难”“收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未在隐私政策等公示文本中逐一列明 App 所集成第三方 SDK 收集使用个人信息的目的、方式和范围”、“征得用户同意前，App及其嵌入的第三方 SDK 私自收集手机的 IMEI 信息、MAC 地址和Android id信息”及“用户未

12、使用相关功能或服务时，违反必要原则提前申请获取手机的位置权限”等内容；（4）因违反电话用户真实身份信息登记规定而处罚的共5项，占比12.82%，具体包括未执行实名制要求，未按要求留存用户入网协议等相关材料等违反电话用户真实身份信息登记规定的行为；商业性短信息发送违规违反携号转网服务管理规定APP违规收集、使用个人信息违反电话用户真实身份信息登记规定后台管理系统未按规定落实网络和数据安全保护措施利用工作之便非法使用用户信息其他未经用户同意收集用户个人信息平台未提供账号注销功能未经审批擅自使用码号资源系列 8 7 5 4 3 2 1 1 0123456789单位：次处罚事由8

13、（5）因后台管理系统未按规定落实网络和数据安全保护措施而处罚的共 4 次，占比10.26%；（6）因利用工作之便非法使用用户信息而处罚的有共 3 次，占比7.69%；（7）因其他未经用户同意收集用户个人信息情形而处罚共 2 次，占比5.13%；（8）因平台未提供账号注销功能和未经审批擅自使用码号资源而处罚的各 1 次,各占2.56%。2.4 数据隐私合规处罚时间与地区分析工信部门所作涉及数据隐私合规处罚事由的案件32起行政处罚案件的具体时间分布与地区分布如下：7523147123月4月5月6月7月8月9月10月11月单位：次处罚时间分布（1）处罚时间分析：9（2）处罚地区分析：55443322

14、广东山东北京海南江西上海天津重庆湖南辽宁内蒙古安徽处罚地区分布处罚地区分布上，32起数据隐私合规行政处罚案件均为各省级通信管理局在2021年度共作出，其中广东、山东各5起，各占13.16%，北京、海南各4起，各占10.53%；江西、上海各3起，各占7.89%；天津、重庆各2起，各占5.26%，湖南、辽宁、内蒙古、安徽各1起，各占2.63%。3. 市场监督管理局行政处罚数据分析本报告搜集的工信部及下属部门 32 起数据隐私合规相关处罚中，第一季度共产生 7 起，第二季度产生 10 起，第三季度产生 12 起，第四季度产生 3 起。单月处罚数量高峰出现在 8 月，共 7 起，

15、占全年处罚数量的21.86%。根据国家市场监督管理局中国市场监管行政处罚文书网公示的行政处罚文书公示数据，2021年共查得全国各地市场监督管理局对侵害个人信息行为作出的行政处罚共 132 起。103.1 处罚结果分析132起个人信息相关行政处罚案件共产生罚款、警告、责令改正及没收违法所得等处罚结果 252 次（注：当事人因同一行为被同时处以警告和罚款时，处罚结果计为两次），具体为罚款 128 次，责令改正95次，警告 25 次，没收违法所得 4 次。128次罚款的处罚金额合计 6,706,671 元，平均罚款金额为 52,396元，罚款金额区间分布频次如下图：406080

16、100120140罚款责令改正警告没收单位：次行政处罚结果分析3.2 处罚金额分析28262722025301万以下1万-2万2万-5万5万-10万10万-20万20万-30万30万及以上罚款金额分布11在128次罚款中，单次最高罚款金额为 350,000 元，具体为扬州亚太置业有限公司安装有可用于人脸识别的海康威视摄像设备系统，未经允许进行人脸图像抓拍，并在后台“明源云客”平台存储大量人脸识别数据，被扬州市江都区市场监督管理局处以罚款。3.3 处罚事由分析在128次各地市场监督管理局对侵害个人信息行为作出的行政处罚主要针对违反中华人民共和国消费者权益保护法第二十九条的行

17、为。（1）处罚事由整体情况：因违反第二十九条第一款，未经消费者同意，擅自收集、使用消费者个人信息而被处罚的共 126 起，占比 95.45%。其中，因违法收集并使用被处罚的共 104 起，仅违法收集而被处罚共 21 起，仅违法使用而被处罚的 1 起。泄漏、出售、非法提供，3.79%收集使用并提供0.76%仅违法收集15.79%违法收集并使用78.20%仅违法使用0.75%收集、使用95.45%处罚事由分析12因违反第二十九条第二款，泄漏、出售或非法向他人提供而被处罚的共5起，占比3.79%。其中，因经营活动过程中泄露消费者个人信息而被处罚的共2起，因非法向他人提供消费者信息而被处罚的共2起，因

18、非法出售消费者信息被处罚的1起。因非法收集及使用消费者个人信息并向他人提供，同时违反第二十九条第一款及第二款而被处罚的共1起，占比0.76%。（2）具体处罚事由分析：在各地市监局所作行政处罚的具体事由上，使用人脸识别系统违法采集用户人脸数据、通过APP（手机应用软件）违法采集消费者个人信息等重点突出。在因涉及违法收集消费者信息而被行政处罚的126起案件中，涉及使用人脸识别系统违法采集用户人脸数据的 26 起，占比 19.70%；涉及通过APP（手机应用软件）违法采集消费者个人信息的5起，占比 3.97%；通过其他方式收集的 95 起，具体包括通过促销活动、员工采集、在同行或供应商处采集等。使用

19、人脸识别系统采集信息26起，20.63%通过APP违法采集5起，3.97%其他 95起75.40%具体处罚事由分析-收集方式13而在涉及违法使用消费者信息而被行政处罚的 106 起案件中，因涉及向消费者违规发送商业信息、拨打营销电话而被处罚的共 73 起，占比 68.87%，其他使用方式共 33 起，具体包括用于识别新老客户结算分销商佣金、以“货到付款”方式销售商品等。违法发送商业信息73起，68.87%具体处罚事由分析-使用方式（1）处罚时间分布市场监督管理局所作出的132起行政处罚中，第一季度 26 起，第二季度 69 起，第三季度 18 起，第四季度 19 起。单月处罚数量高峰出现在 6

20、 月，共 26 起，占全年处罚数量的 19.70%。4152025301月2月3月4月5月6月7月8月9月10月11月12月坐标轴标题处罚时间分布3.4 处罚时间及地区分析14就处罚具体分布月份而言，自2021年3月起处罚相关行政处罚数据开始急剧上升，自第三季度开始回落，第二季度执法力度整体严格，就时间节点推测，与2021年3月央视“315”晚会曝光多起消费者个人隐私被侵害案例有关。而第四季度的处罚数量再度上升，并在11月达到了小高峰，推定与个人信息保护法的实施存在一定关联。（2）处罚地区分析就处罚地区分布而言，江苏省共83起，占比62.41%，上海

21、市共27起，占比20.45%，河北省共6起，占比4.51%，重庆市、江西省分别为5起和4起，福建省、云南省各有1起。总体上看，2021年度东部省市的市监局在消费者个人信息保护上的监督执法力度更为严格。8327630405060708090江苏上海河北浙江福建江西重庆四川云南单位：次处罚地区分布江苏62.88%上海20.45%河北4.55%重庆3.79%江苏上海河北浙江福建江西重庆四川云南153.5 处罚典型案例案例一 小鹏汽车门店因使用人脸识别系统被罚小鹏汽车销售有限公司自2019年3月1日起向*公司购买人脸识别摄像设备22台，安装在旗下门店用于采集消费者的面部识别数据，

22、涉及5个直营店及2个加盟店。数据上传至*公司后台系统，通过*公司开发的算法对面部数据进行识别计算，以此进行门店的客流统计和客流分析，包括进店人数统计、男女比例、年龄分析等，在公司经营中用作参考。小鹏汽车共开通系统账号8个，2021年1月至2021年6月期间，前述人脸识别摄像设备共计采集上传人脸照片431623张。在旗下7家门店安装人脸识别摄像设备并采集消费者面部识别数据整个过程中，并未经得消费者同意，也无明示、告知消费者收集、使用数据之目的。截至案发，小鹏汽车已拆除上述门店内的人脸识别摄像设备，上传的人脸照片已经由*公司进行删除，无违法所得。2021年9月23日，市监局向小鹏汽车送达行政处罚听

23、证告知书，告知当事人拟作出行政处罚的事实、理由、依据、处罚内容及享有的权利。小鹏汽车于2021年9月28日向市监局提出听证申请，市监局于2021年10月25日举行听证会。经听证，市监局认为小鹏汽车具有符合中华人民共和国行政处罚法规定的主动消除或者减轻违法行为危害后果的情形，根据中华人民共和国行政处罚法笫三十二条的相关规定，应在原处罚裁量基础上从轻处罚。最终以小鹏汽车的上述行为违反了中华人民共和国消费者权益保护法第二十九条第一款的规定；依据中华人民共和国消费者权益保护法第五十六条第一款第（九）项以及中华人民共和国行政处罚法第三十二条的规定，责令其改正违法行为,并罚款人民币壹拾万元整。16案例二

24、“名创优品”门店因使用“名创巡店”APP进行人脸识别被处罚江苏一“名创优品”门店内安装了两台“万店掌”FR3客流计数仪，并在店长的“名创巡店”APP内加设“人脸识别”模块，在经营场所内采集消费者面部识别信息后，通过苏州万店掌网络科技有限公司后台处理，形成包含消费者识别码（faceID）、年龄段、性别、到店次数、到店轨迹及消费者属性的信息反馈到店长的“名创巡店”APP内。截止案发，该店通过人脸识别方式收集消费者个人信息共528条。2021年3月17日市监局检查后，该店立即将上述两台“万店掌”FR3客流计数仪做断电断网处理，并清除了“名创巡店”APP内的“人脸识别”模块及所有数据。在调查过程中当事

25、人提出，其门店门口贴有提示消费者进入监控区域的标示，其名创优品隐私声明也对收集顾客信息做出了告知。张家港市市监局认为：1.当事人提供的告示仅印有“您已进入视频监控区域，如对个人信息保护有任何疑问，请查阅名创优品相关政策：（网址）”，未对其视频监控附带的人脸识别功能做出提示，也未明示收集、使用信息的用途、范围，且该告知并非征求同意的过程，并未实际获得消费者的同意。2.中华人民共和国消费者权益保护法第二十六条第二款“经营者不得以格式条款、通知、声明、店堂告示等方式，作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定，不得利用格式条款并借助技术手段强制交

26、易。”本案中，当事人仅以公告内小字号网址形式给出名创优品隐私声明，且该声明文本量高达7800余字，事实上加重了一般消费者17获取该声明内“当您进入我们线下门店时，我们可能会收集您的监控摄像信息。”等关键内容的难度，客观上起到了侵害消费者权益、免除经营者责任的作用。当事人在明知道其经营场所内的FR3客流计数仪会采集消费者个人信息的情况下，未做到有效告知，未采取有效措施阻止上述方式继续获取消费者的个人信息。当事人的上述行为违反中华人民共和国消费者权益保护法第二十九条第一款的规定，构成了侵害消费者个人信息依法得到保护的权利的违法行为。当事人在从事经营活动的过程中，理应保障消费者的个人信息依法受到保护

27、的权利。在2021年315晚会曝光“万店掌”摄像头侵害个人信息的情况下，当事人仅对摄像头上的“万店掌”字样进行覆盖，直到市监局检查后才采取措施中止侵害消费者个人信息行为，承担相应的法律责任。但当事人能及时改正，在之后的调查中积极配合调查，并如实陈述案件相关事实。根据行政处罚法综合考量及中华人民共和国消费者权益保护法第五十六条第一款第（九）项规定，张家港市市监局决定责令当事人立即改正上述违法行为，并罚款200000元。4. 国家网信部门行政处罚数据分析本报告期内，国家网信办及各地方网信部门共公开通报了6例针对不同主体作出的行政处罚事项。4.1 处罚对象分析18本报告期内，占据网信办处罚频次前二的

28、主体为新浪微博运营主体北京微梦创科网络技术有限公司及豆瓣网运营主体北京豆网科技有限公司，两主体分别被北京市互联网信息办公室实施处置处罚45次及21次，各占比64.29%及30.00%。从处罚对象和频次上看，呈现处罚对象少但针对重点对象重复多次处罚的特征。根据网信办通报处罚数据，2021年罚款金额共 2790 万元，被实施以金额处罚的主体共4个，其中1个主体处罚金额未披露，在披露具体处罚金额的3个主体中，新浪微博及豆瓣网分别被施以 1730 万元和1050 万元的罚款，“正气”APP被施以 10 万元罚款。总体上看，呈现出处罚次数少但平均处罚金额高的特点。4.2 处罚金额分析4521111101

29、020304050新浪微博豆瓣网正气App漩涡视频微博账号知乎网金山毒霸应用软件单位：次网信部门处罚对象分析北京网信部门海南网信部门陕西网信部门5000新浪微博豆瓣网正气App单位：万元处罚金额分析（注）针对新浪微博及豆瓣网各次处罚具体金额未通报19本报告期内网信部门六例行政处罚案件的具体通报内容如下：案例一对新浪微博运营主体北京微梦创科网络技术有限公司的处罚12月初，国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑，针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重，依据中华人民共和国网络安全法中华人民共和国未成年人

30、保护法等法律法规，责令其立即整改，严肃处理相关责任人。北京市互联网信息办公室对新浪微博运营主体北京微梦创科网络技术有限公司依法予以共计 300 万元罚款的行政处罚。2021年1月至11月，国家互联网信息办公室指导北京市互联网信息办公室，对新浪微博实施44次处置处罚，多次予以顶格 50 万元罚款，累计罚款 1430 万元。4.3 具体通报案例案例二 对豆瓣网运营主体北京豆网科技有限公司的处罚12月1日，国家互联网信息办公室负责人约谈豆瓣网主要负责人、总编辑，针对近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息的情形，情节严重，依据中华人民共和国网络安全法等法律法规，责令其立即整改，严肃

31、处理相关责任人。北京市互联网信息办公室即对豆瓣网运营主体北京豆网科技有限公司依法予以共计150 万元罚款的行政处罚。2021年1月至11月，国家互联网信息办公室指导北京市互联网信息办公室，对豆瓣网实施 20 次处置处罚，多次予以顶格 50 万元罚款，共累计罚款 900 万元。20案例三 对“正气”App的处罚“正气”App未切实履行互联网平台信息内容安全管理主体责任，对其注册用户账号发布法律、行政法规禁止的信息，未尽到信息发布审核管理义务，未对违规发布的信息采取及时停止传输、消除等处置措施，违反了中华人民共和国网络安全法第四十七条、网络信息内容生态治理规定第十条和互联网用户账号名称管理规定第七

32、条规定。2021年9月，海南网信部门依据中华人民共和国网络安全法第六十八条规定，对“正气”App作出警告并处 10 万元的行政处罚。案例四 对微博账号“漩涡视频”的处罚微博账号“漩涡视频”（现有粉丝数91.7万，短视频日均播放量接近1000万）在未取得互联网新闻信息服务许可的情况下，违规采编发布互联网新闻信息，通过短视频平台违规发布涉疫情防控、房产销售等虚假不实信息，对账号评论疏于监管，存在散播侮辱、色情等有害信息等问题，造成了不良社会影响。陕西省西安市委网信办依据互联网信息服务管理办法互联网新闻信息服务管理规定等相关法律法规责令该账号停止更新 15 天并依法给予罚款。案例五 对知乎网立案处罚

33、针对知乎网多次出现法律法规禁止发布或者传输的信息等问题，北京市互联网信息办公室依据中华人民共和国网络安全法，责令其立即整改，严肃处理相关责任人。11月下旬，北京市互联网信息办公室对知乎网违法行为进行行政处罚立案。知乎网负责人表示，将深刻吸取教训，严格落实各项整改要求，在整改期间自行暂停相关功能。21案例六对“金山毒霸”主办方北京猎豹网络科技有限公司立案处罚10月15日，在国家互联网信息办公室指导下，北京市网信办针对“金山毒霸”应用软件弹窗推送诋毁革命烈士邱少云内容问题，依法严肃约谈“金山毒霸”主办方北京猎豹网络科技有限公司负责人，责令立即停止违法行为，暂停弹窗信息推送功能30日，进行全面深入整

34、改。北京市网信办依据中华人民共和国英雄烈士保护法中华人民共和国网络安全法对“金山毒霸”应用软件违法行为进行行政立案处罚。“金山毒霸”网站负责人表示，将严格遵守国家相关法律法规，全面深入落实整改，认真履行主体责任，维护清朗网络空间。5. 2022年监管预测2021年作为我国的数据合规元年，数据隐私合规相关领域的监管执法仍处于新旧接替阶段，未来的监管趋势可参考欧盟在GDPR实施后的执法情况。GDPR出台的第一年（2018.5-2019.5），欧盟共计做出处罚175起，处罚金额合计25,707万欧元，月均处罚17.5次，月均罚款金额2571万欧元；而GDPR实施后第二年（2019.6-2020.5），欧盟共计做出处罚1743起，处罚金额合计472,837万欧元，月均处罚145.25次，月均罚款金额39,403万欧元。第二年产生的整体处罚数量及处罚金额相较第一年均呈现十数倍增长。据此推测，作为数据安全法个人信息保护法颁布及施行的第二年，2022年我国数据隐私合规相关领域的行政执法力度应会持续稳步增强，行政处罚数量及金额亦可能呈现大幅度增长。数据来源：GDPR执法案例全景白皮书（2019.5-2020.5）22