中國政府近期進一步收緊網絡安全同數據保護監管，推出新措施要求網絡運營商喺發生「特別重大」網絡安全事件後一小時內向相關部門報告。呢項由國家互聯網信息辦公室（網信辦）日前發布嘅《網絡安全事件報告管理辦法（草案）》將於11月1日起生效，目的係加強關鍵資訊基礎設施嘅保護，提升國家應對網絡威脅嘅能力。此舉正值法國奢侈品牌迪奧（Dior）上海分公司因違反《個人資訊保護法》被罰，成為該法自2021年實施以嚟首宗重大案例，突顯中國對數據隱私同跨境傳輸嘅嚴格監管。

新規定要求網絡運營商一旦發現涉及關鍵資訊基礎設施嘅攻擊、數據洩露或系統癱瘓等「特別重大」事件，必須喺一小時內向當地網信部門或公安機關提交初步報告，而詳細報告就要喺24小時內完成。為確保快速應變，企業需建立完善嘅內部應急機制，並定期進行網絡安全演練。未能及時報告嘅企業將面臨行政處罰，甚至可能要承擔刑事責任。網信辦強調，快速報告機制係為咗保護國家安全同公共利益，確保金融、能源、醫療等關鍵領域嘅基礎設施穩定運行。

喺新規公布前唔夠一星期，Dior上海因未經安全審查就將客戶個人數據傳輸去海外，被上海網警處以罰款。事件源於媒體舉報Dior數據外洩，用戶收到品牌發送嘅警報簡訊，承認出現洩露問題。調查顯示，Dior上海多次違反《個人資訊保護法》，包括未獲用戶明確同意就傳輸姓名、電話號碼同購買記錄等個人資訊去境外伺服器，亦未有及時通報事件，嚴重侵害用戶權益。雖然具體罰款金額未公開，但呢宗案件被視為中國政府對違規企業採取強硬立場嘅標誌。Dior上海其後承諾會採取整改措施，以符合法律要求。

中國近年持續完善網絡安全同數據保護嘅法律框架，包括《網絡安全法》（2017年）、《數據安全法》（2021年）同《個人資訊保護法》（2021年），逐步構建起全面監管體系。呢啲法律唔單止規範企業行為，亦強調國家安全同政府監督。雖然部分內容同歐盟《通用數據保護條例》（GDPR）類似，但中國更側重數據本地化同安全審查。對跨國企業嚟講，要同時符合中國嚴格規定同全球業務需求，係一大挑戰。Dior案例就表明，違規企業除咗面臨高額罰款，仲會損害聲譽；而一小時報告時限，對企業嘅技術能力同應急響應提出更高要求。中小型企業可能因資源有限面臨合規壓力，大型科技公司則或會加大投資提升網絡安全標準。

Dior上海案件喺中國社交媒體引發熱議，好多網民對數據隱私表示擔憂，並呼籲加強企業監管。與此同時，網信辦嘅新規亦獲部分支持，被認為有助提升企業對網絡安全嘅重視，保護用戶權益。隨住11月1日新規正式生效，預計更多企業會加快調整數據管理同網絡安全策略，以避免中招。中國政府亦可能進一步細化「特別重大」事件嘅定義同報告流程，減少執行中嘅不確定性。