目 錄
a第一章 總 則
a第二章 數據安(ān)全與發展
a第三章 數據安(ān)全制度
a第四章 數據安(ān)全保護義務(wù)
a第五章 政務(wù)數據安(ān)全與開放
a第六章 法律責任
a第七章 附 則
第一章 總 則
a第一條 為(wèi)了規範數據處理(lǐ)活動,保障數據安(ān)全,促進數據開發利用(yòng),保護個人、組織的合法權益,維護國(guó)家主權、安(ān)全和發展利益,制定本法。
a第二條 在中(zhōng)華人民(mín)共和國(guó)境内開展數據處理(lǐ)活動及其安(ān)全監管,适用(yòng)本法。
a在中(zhōng)華人民(mín)共和國(guó)境外開展數據處理(lǐ)活動,損害中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全、公(gōng)共利益或者公(gōng)民(mín)、組織合法權益的,依法追究法律責任。
a第三條 本法所稱數據,是指任何以電(diàn)子或者其他(tā)方式對信息的記錄。
a數據處理(lǐ),包括數據的收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開等。
a數據安(ān)全,是指通過采取必要措施,确保數據處于有(yǒu)效保護和合法利用(yòng)的狀态,以及具(jù)備保障持續安(ān)全狀态的能(néng)力。
a第四條 維護數據安(ān)全,應當堅持總體(tǐ)國(guó)家安(ān)全觀,建立健全數據安(ān)全治理(lǐ)體(tǐ)系,提高數據安(ān)全保障能(néng)力。
a第五條 中(zhōng)央國(guó)家安(ān)全領導機構負責國(guó)家數據安(ān)全工(gōng)作(zuò)的決策和議事協調,研究制定、指導實施國(guó)家數據安(ān)全戰略和有(yǒu)關重大方針政策,統籌協調國(guó)家數據安(ān)全的重大事項和重要工(gōng)作(zuò),建立國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制。
a第六條 各地區(qū)、各部門對本地區(qū)、本部門工(gōng)作(zuò)中(zhōng)收集和産(chǎn)生的數據及數據安(ān)全負責。
a工(gōng)業、電(diàn)信、交通、金融、自然資源、衛生健康、教育、科(kē)技(jì )等主管部門承擔本行業、本領域數據安(ān)全監管職責。
a公(gōng)安(ān)機關、國(guó)家安(ān)全機關等依照本法和有(yǒu)關法律、行政法規的規定,在各自職責範圍内承擔數據安(ān)全監管職責。
a國(guó)家網信部門依照本法和有(yǒu)關法律、行政法規的規定,負責統籌協調網絡數據安(ān)全和相關監管工(gōng)作(zuò)。
a第七條 國(guó)家保護個人、組織與數據有(yǒu)關的權益,鼓勵數據依法合理(lǐ)有(yǒu)效利用(yòng),保障數據依法有(yǒu)序自由流動,促進以數據為(wèi)關鍵要素的數字經濟發展。
a第八條 開展數據處理(lǐ)活動,應當遵守法律、法規,尊重社會公(gōng)德(dé)和倫理(lǐ),遵守商(shāng)業道德(dé)和職業道德(dé),誠實守信,履行數據安(ān)全保護義務(wù),承擔社會責任,不得危害國(guó)家安(ān)全、公(gōng)共利益,不得損害個人、組織的合法權益。
a第九條 國(guó)家支持開展數據安(ān)全知識宣傳普及,提高全社會的數據安(ān)全保護意識和水平,推動有(yǒu)關部門、行業組織、科(kē)研機構、企業、個人等共同參與數據安(ān)全保護工(gōng)作(zuò),形成全社會共同維護數據安(ān)全和促進發展的良好環境。
a第十條 相關行業組織按照章程,依法制定數據安(ān)全行為(wèi)規範和團體(tǐ)标準,加強行業自律,指導會員加強數據安(ān)全保護,提高數據安(ān)全保護水平,促進行業健康發展。
a第十一條 國(guó)家積極開展數據安(ān)全治理(lǐ)、數據開發利用(yòng)等領域的國(guó)際交流與合作(zuò),參與數據安(ān)全相關國(guó)際規則和标準的制定,促進數據跨境安(ān)全、自由流動。
a第十二條 任何個人、組織都有(yǒu)權對違反本法規定的行為(wèi)向有(yǒu)關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理(lǐ)。
a有(yǒu)關主管部門應當對投訴、舉報人的相關信息予以保密,保護投訴、舉報人的合法權益。
第二章 數據安(ān)全與發展
a第十三條 國(guó)家統籌發展和安(ān)全,堅持以數據開發利用(yòng)和産(chǎn)業發展促進數據安(ān)全,以數據安(ān)全保障數據開發利用(yòng)和産(chǎn)業發展。
a第十四條 國(guó)家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新(xīn)應用(yòng)。
a省級以上人民(mín)政府應當将數字經濟發展納入本級國(guó)民(mín)經濟和社會發展規劃,并根據需要制定數字經濟發展規劃。
a第十五條 國(guó)家支持開發利用(yòng)數據提升公(gōng)共服務(wù)的智能(néng)化水平。提供智能(néng)化公(gōng)共服務(wù),應當充分(fēn)考慮老年人、殘疾人的需求,避免對老年人、殘疾人的日常生活造成障礙。
a第十六條 國(guó)家支持數據開發利用(yòng)和數據安(ān)全技(jì )術研究,鼓勵數據開發利用(yòng)和數據安(ān)全等領域的技(jì )術推廣和商(shāng)業創新(xīn),培育、發展數據開發利用(yòng)和數據安(ān)全産(chǎn)品、産(chǎn)業體(tǐ)系。
a第十七條 國(guó)家推進數據開發利用(yòng)技(jì )術和數據安(ān)全标準體(tǐ)系建設。國(guó)務(wù)院标準化行政主管部門和國(guó)務(wù)院有(yǒu)關部門根據各自的職責,組織制定并适時修訂有(yǒu)關數據開發利用(yòng)技(jì )術、産(chǎn)品和數據安(ān)全相關标準。國(guó)家支持企業、社會團體(tǐ)和教育、科(kē)研機構等參與标準制定。
a第十八條 國(guó)家促進數據安(ān)全檢測評估、認證等服務(wù)的發展,支持數據安(ān)全檢測評估、認證等專業機構依法開展服務(wù)活動。
a國(guó)家支持有(yǒu)關部門、行業組織、企業、教育和科(kē)研機構、有(yǒu)關專業機構等在數據安(ān)全風險評估、防範、處置等方面開展協作(zuò)。
a第十九條 國(guó)家建立健全數據交易管理(lǐ)制度,規範數據交易行為(wèi),培育數據交易市場。
a第二十條 國(guó)家支持教育、科(kē)研機構和企業等開展數據開發利用(yòng)技(jì )術和數據安(ān)全相關教育和培訓,采取多(duō)種方式培養數據開發利用(yòng)技(jì )術和數據安(ān)全專業人才,促進人才交流。
第三章 數據安(ān)全制度
a第二十一條 國(guó)家建立數據分(fēn)類分(fēn)級保護制度,根據數據在經濟社會發展中(zhōng)的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng),對國(guó)家安(ān)全、公(gōng)共利益或者個人、組織合法權益造成的危害程度,對數據實行分(fēn)類分(fēn)級保護。國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制統籌協調有(yǒu)關部門制定重要數據目錄,加強對重要數據的保護。
a關系國(guó)家安(ān)全、國(guó)民(mín)經濟命脈、重要民(mín)生、重大公(gōng)共利益等數據屬于國(guó)家核心數據,實行更加嚴格的管理(lǐ)制度。
a各地區(qū)、各部門應當按照數據分(fēn)類分(fēn)級保護制度,确定本地區(qū)、本部門以及相關行業、領域的重要數據具(jù)體(tǐ)目錄,對列入目錄的數據進行重點保護。
a第二十二條 國(guó)家建立集中(zhōng)統一、高效權威的數據安(ān)全風險評估、報告、信息共享、監測預警機制。國(guó)家數據安(ān)全工(gōng)作(zuò)協調機制統籌協調有(yǒu)關部門加強數據安(ān)全風險信息的獲取、分(fēn)析、研判、預警工(gōng)作(zuò)。
a第二十三條 國(guó)家建立數據安(ān)全應急處置機制。發生數據安(ān)全事件,有(yǒu)關主管部門應當依法啓動應急預案,采取相應的應急處置措施,防止危害擴大,消除安(ān)全隐患,并及時向社會發布與公(gōng)衆有(yǒu)關的警示信息。
a第二十四條 國(guó)家建立數據安(ān)全審查制度,對影響或者可(kě)能(néng)影響國(guó)家安(ān)全的數據處理(lǐ)活動進行國(guó)家安(ān)全審查。
a依法作(zuò)出的安(ān)全審查決定為(wèi)最終決定。
a第二十五條 國(guó)家對與維護國(guó)家安(ān)全和利益、履行國(guó)際義務(wù)相關的屬于管制物(wù)項的數據依法實施出口管制。
a第二十六條 任何國(guó)家或者地區(qū)在與數據和數據開發利用(yòng)技(jì )術等有(yǒu)關的投資、貿易等方面對中(zhōng)華人民(mín)共和國(guó)采取歧視性的禁止、限制或者其他(tā)類似措施的,中(zhōng)華人民(mín)共和國(guó)可(kě)以根據實際情況對該國(guó)家或者地區(qū)對等采取措施。
第四章 數據安(ān)全保護義務(wù)
a第二十七條 開展數據處理(lǐ)活動應當依照法律、法規的規定,建立健全全流程數據安(ān)全管理(lǐ)制度,組織開展數據安(ān)全教育培訓,采取相應的技(jì )術措施和其他(tā)必要措施,保障數據安(ān)全。利用(yòng)互聯網等信息網絡開展數據處理(lǐ)活動,應當在網絡安(ān)全等級保護制度的基礎上,履行上述數據安(ān)全保護義務(wù)。
a重要數據的處理(lǐ)者應當明确數據安(ān)全負責人和管理(lǐ)機構,落實數據安(ān)全保護責任。
a第二十八條 開展數據處理(lǐ)活動以及研究開發數據新(xīn)技(jì )術,應當有(yǒu)利于促進經濟社會發展,增進人民(mín)福祉,符合社會公(gōng)德(dé)和倫理(lǐ)。
a第二十九條 開展數據處理(lǐ)活動應當加強風險監測,發現數據安(ān)全缺陷、漏洞等風險時,應當立即采取補救措施;發生數據安(ān)全事件時,應當立即采取處置措施,按照規定及時告知用(yòng)戶并向有(yǒu)關主管部門報告。
a第三十條 重要數據的處理(lǐ)者應當按照規定對其數據處理(lǐ)活動定期開展風險評估,并向有(yǒu)關主管部門報送風險評估報告。
a風險評估報告應當包括處理(lǐ)的重要數據的種類、數量,開展數據處理(lǐ)活動的情況,面臨的數據安(ān)全風險及其應對措施等。
a第三十一條 關鍵信息基礎設施的運營者在中(zhōng)華人民(mín)共和國(guó)境内運營中(zhōng)收集和産(chǎn)生的重要數據的出境安(ān)全管理(lǐ),适用(yòng)《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》的規定;其他(tā)數據處理(lǐ)者在中(zhōng)華人民(mín)共和國(guó)境内運營中(zhōng)收集和産(chǎn)生的重要數據的出境安(ān)全管理(lǐ)辦(bàn)法,由國(guó)家網信部門會同國(guó)務(wù)院有(yǒu)關部門制定。
a第三十二條 任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他(tā)非法方式獲取數據。
a法律、行政法規對收集、使用(yòng)數據的目的、範圍有(yǒu)規定的,應當在法律、行政法規規定的目的和範圍内收集、使用(yòng)數據。
a第三十三條 從事數據交易中(zhōng)介服務(wù)的機構提供服務(wù),應當要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄。
a第三十四條 法律、行政法規規定提供數據處理(lǐ)相關服務(wù)應當取得行政許可(kě)的,服務(wù)提供者應當依法取得許可(kě)。
a第三十五條 公(gōng)安(ān)機關、國(guó)家安(ān)全機關因依法維護國(guó)家安(ān)全或者偵查犯罪的需要調取數據,應當按照國(guó)家有(yǒu)關規定,經過嚴格的批準手續,依法進行,有(yǒu)關組織、個人應當予以配合。
a第三十六條 中(zhōng)華人民(mín)共和國(guó)主管機關根據有(yǒu)關法律和中(zhōng)華人民(mín)共和國(guó)締結或者參加的國(guó)際條約、協定,或者按照平等互惠原則,處理(lǐ)外國(guó)司法或者執法機構關于提供數據的請求。非經中(zhōng)華人民(mín)共和國(guó)主管機關批準,境内的組織、個人不得向外國(guó)司法或者執法機構提供存儲于中(zhōng)華人民(mín)共和國(guó)境内的數據。
第五章 政務(wù)數據安(ān)全與開放
a第三十七條 國(guó)家大力推進電(diàn)子政務(wù)建設,提高政務(wù)數據的科(kē)學(xué)性、準确性、時效性,提升運用(yòng)數據服務(wù)經濟社會發展的能(néng)力。
a第三十八條 國(guó)家機關為(wèi)履行法定職責的需要收集、使用(yòng)數據,應當在其履行法定職責的範圍内依照法律、行政法規規定的條件和程序進行;對在履行職責中(zhōng)知悉的個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息等數據應當依法予以保密,不得洩露或者非法向他(tā)人提供。
a第三十九條 國(guó)家機關應當依照法律、行政法規的規定,建立健全數據安(ān)全管理(lǐ)制度,落實數據安(ān)全保護責任,保障政務(wù)數據安(ān)全。
a第四十條 國(guó)家機關委托他(tā)人建設、維護電(diàn)子政務(wù)系統,存儲、加工(gōng)政務(wù)數據,應當經過嚴格的批準程序,并應當監督受托方履行相應的數據安(ān)全保護義務(wù)。受托方應當依照法律、法規的規定和合同約定履行數據安(ān)全保護義務(wù),不得擅自留存、使用(yòng)、洩露或者向他(tā)人提供政務(wù)數據。
a第四十一條 國(guó)家機關應當遵循公(gōng)正、公(gōng)平、便民(mín)的原則,按照規定及時、準确地公(gōng)開政務(wù)數據。依法不予公(gōng)開的除外。
a第四十二條 國(guó)家制定政務(wù)數據開放目錄,構建統一規範、互聯互通、安(ān)全可(kě)控的政務(wù)數據開放平台,推動政務(wù)數據開放利用(yòng)。
a第四十三條 法律、法規授權的具(jù)有(yǒu)管理(lǐ)公(gōng)共事務(wù)職能(néng)的組織為(wèi)履行法定職責開展數據處理(lǐ)活動,适用(yòng)本章規定。
第六章 法律責任
a第四十四條 有(yǒu)關主管部門在履行數據安(ān)全監管職責中(zhōng),發現數據處理(lǐ)活動存在較大安(ān)全風險的,可(kě)以按照規定的權限和程序對有(yǒu)關組織、個人進行約談,并要求有(yǒu)關組織、個人采取措施進行整改,消除隐患。
a第四十五條 開展數據處理(lǐ)活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安(ān)全保護義務(wù)的,由有(yǒu)關主管部門責令改正,給予警告,可(kě)以并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據洩露等嚴重後果的,處五十萬元以上二百萬元以下罰款,并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照,對直接負責的主管人員和其他(tā)直接責任人員處五萬元以上二十萬元以下罰款。
a違反國(guó)家核心數據管理(lǐ)制度,危害國(guó)家主權、安(ān)全和發展利益的,由有(yǒu)關主管部門處二百萬元以上一千萬元以下罰款,并根據情況責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。
a第四十六條 違反本法第三十一條規定,向境外提供重要數據的,由有(yǒu)關主管部門責令改正,給予警告,可(kě)以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款;情節嚴重的,處一百萬元以上一千萬元以下罰款,并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照,對直接負責的主管人員和其他(tā)直接責任人員處十萬元以上一百萬元以下罰款。
a第四十七條 從事數據交易中(zhōng)介服務(wù)的機構未履行本法第三十三條規定的義務(wù)的,由有(yǒu)關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有(yǒu)違法所得或者違法所得不足十萬元的,處十萬元以上一百萬元以下罰款,并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照;對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款。
a第四十八條 違反本法第三十五條規定,拒不配合數據調取的,由有(yǒu)關主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款。
a違反本法第三十六條規定,未經主管機關批準向外國(guó)司法或者執法機構提供數據的,由有(yǒu)關主管部門給予警告,可(kě)以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款;造成嚴重後果的,處一百萬元以上五百萬元以下罰款,并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照,對直接負責的主管人員和其他(tā)直接責任人員處五萬元以上五十萬元以下罰款。
a第四十九條 國(guó)家機關不履行本法規定的數據安(ān)全保護義務(wù)的,對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)。
a第五十條 履行數據安(ān)全監管職責的國(guó)家工(gōng)作(zuò)人員玩忽職守、濫用(yòng)職權、徇私舞弊的,依法給予處分(fēn)。
a第五十一條 竊取或者以其他(tā)非法方式獲取數據,開展數據處理(lǐ)活動排除、限制競争,或者損害個人、組織合法權益的,依照有(yǒu)關法律、行政法規的規定處罰。
a第五十二條 違反本法規定,給他(tā)人造成損害的,依法承擔民(mín)事責任。
a違反本法規定,構成違反治安(ān)管理(lǐ)行為(wèi)的,依法給予治安(ān)管理(lǐ)處罰;構成犯罪的,依法追究刑事責任。
第七章 附 則
a第五十三條 開展涉及國(guó)家秘密的數據處理(lǐ)活動,适用(yòng)《中(zhōng)華人民(mín)共和國(guó)保守國(guó)家秘密法》等法律、行政法規的規定。
a在統計、檔案工(gōng)作(zuò)中(zhōng)開展數據處理(lǐ)活動,開展涉及個人信息的數據處理(lǐ)活動,還應當遵守有(yǒu)關法律、行政法規的規定。
a第五十四條 軍事數據安(ān)全保護的辦(bàn)法,由中(zhōng)央軍事委員會依據本法另行制定。
a第五十五條 本法自2021年9月1日起施行。