中華人(ren)民共和國數據安全法(fa)

 

（2021年(nian)6月10日第十三屆全國人民(min)代表大會(hui)常務(wu)委員會(hui)第二十九次會(hui)議通(tong)過）

 

目  錄

第一章　總則(ze)

第二章　數(shu)據(ju)安全與發(fa)展

第(di)三章　數據(ju)安全(quan)制(zhi)度

第四(si)章(zhang)　數據(ju)安全保護(hu)義(yi)務

第五(wu)章　政務(wu)數據安(an)全與開放

第六章　法律責(ze)任

第七章　附則

 

第一章(zhang)　總則(ze)

 

第一條(tiao) 為了規范(fan)數據(ju)(ju)處理活(huo)動，保障數據(ju)(ju)安(an)全(quan)，促進(jin)數據(ju)(ju)開(kai)發(fa)利(li)用，保護(hu)個(ge)人、組織的合(he)法(fa)權益(yi)(yi)，維護(hu)國家(jia)主權、安(an)全(quan)和發(fa)展利(li)益(yi)(yi)，制定本(ben)法(fa)。

第二條 在中華人民共和國境內開展(zhan)數(shu)據處理(li)活動及其(qi)安全監管(guan)，適用(yong)本(ben)法(fa)。

在中華人民(min)共(gong)和(he)國境外開展數據處理(li)活(huo)動，損害中華人民(min)共(gong)和(he)國國家安全、公(gong)共(gong)利益(yi)(yi)或者公(gong)民(min)、組(zu)織(zhi)合(he)法權益(yi)(yi)的，依法追(zhui)究法律責任。

第(di)三條 本法(fa)所稱數據，是(shi)指任(ren)何以電子或(huo)者其他方(fang)式對信息的記(ji)錄。

數據(ju)處理，包括數據(ju)的收(shou)集、存儲、使用(yong)、加(jia)工(gong)、傳輸、提供、公開等。

數(shu)據(ju)(ju)安全，是指通過采取必要措施(shi)，確保數(shu)據(ju)(ju)處于有效保護和合法利用的(de)狀態(tai)，以(yi)及(ji)具備保障持續安全狀態(tai)的(de)能(neng)力。

第四條 維護數據安(an)全(quan)，應(ying)當堅持總體國家安(an)全(quan)觀(guan)，建立(li)健全(quan)數據安(an)全(quan)治理體系(xi)，提高數據安(an)全(quan)保障(zhang)能力。

第五條 中央國(guo)家安(an)全(quan)領導(dao)機(ji)構負(fu)責(ze)國(guo)家數據安(an)全(quan)工作(zuo)的(de)決策和議事協(xie)(xie)調，研究制定(ding)、指導(dao)實施(shi)國(guo)家數據安(an)全(quan)戰(zhan)略和有關(guan)重大(da)方針政策，統籌協(xie)(xie)調國(guo)家數據安(an)全(quan)的(de)重大(da)事項和重要工作(zuo)，建立國(guo)家數據安(an)全(quan)工作(zuo)協(xie)(xie)調機(ji)制。

第六條 各地區、各部門對(dui)本地區、本部門工作中收集和(he)產生(sheng)的(de)數(shu)據及(ji)數(shu)據安(an)全負責(ze)。

工(gong)業、電(dian)信、交通、金融(rong)、自然資源、衛生健(jian)康、教育、科(ke)技等(deng)主管部門(men)承(cheng)擔本行業、本領域數據安全監管職責(ze)。

公安(an)機關(guan)、國(guo)家安(an)全機關(guan)等依照本(ben)法和有關(guan)法律、行政法規(gui)(gui)的規(gui)(gui)定，在各自職(zhi)責(ze)范圍內承擔數(shu)據安(an)全監管職(zhi)責(ze)。

國家(jia)網信部(bu)門依照本(ben)法和(he)有關法律、行政法規的規定，負責統籌協調網絡(luo)數據安全(quan)和(he)相關監管工作。

第(di)七條(tiao) 國家保護個人(ren)、組織與數據(ju)有(you)關的權益，鼓(gu)勵數據(ju)依法合理有(you)效利用，保障數據(ju)依法有(you)序(xu)自由流動，促進以數據(ju)為(wei)關鍵要素的數字經濟發(fa)展。

第(di)八條 開展(zhan)數(shu)據處理活動，應當(dang)遵(zun)守(shou)法(fa)律、法(fa)規，尊重(zhong)社會(hui)公德(de)和倫理，遵(zun)守(shou)商業(ye)道德(de)和職業(ye)道德(de)，誠實守(shou)信，履行數(shu)據安全保護義務，承擔社會(hui)責任，不(bu)得危害國家安全、公共利益，不(bu)得損害個人(ren)、組織的合法(fa)權益。

第九(jiu)條 國家支持(chi)開展數(shu)(shu)據(ju)安(an)全(quan)(quan)知(zhi)識(shi)宣傳普及，提高全(quan)(quan)社(she)會的數(shu)(shu)據(ju)安(an)全(quan)(quan)保護意識(shi)和水平，推(tui)動(dong)有關部門、行業(ye)(ye)組織、科研機構、企業(ye)(ye)、個人等共同參與數(shu)(shu)據(ju)安(an)全(quan)(quan)保護工(gong)作(zuo)，形成全(quan)(quan)社(she)會共同維護數(shu)(shu)據(ju)安(an)全(quan)(quan)和促進(jin)發展的良好環境。

第(di)十條 相關(guan)行業(ye)組織按照章程(cheng)，依(yi)法制(zhi)定數(shu)(shu)據安(an)全行為規范和(he)團體標準，加(jia)強(qiang)行業(ye)自律，指導會員加(jia)強(qiang)數(shu)(shu)據安(an)全保護(hu)，提(ti)高數(shu)(shu)據安(an)全保護(hu)水平，促進行業(ye)健康(kang)發展。

第十一條 國家積極開展數(shu)(shu)據(ju)(ju)安(an)全治(zhi)理、數(shu)(shu)據(ju)(ju)開發利用(yong)等(deng)領域的(de)國際交流與合作，參與數(shu)(shu)據(ju)(ju)安(an)全相關國際規則和標準的(de)制定，促進(jin)數(shu)(shu)據(ju)(ju)跨境安(an)全、自由流動。

第(di)十二(er)條 任何個人、組織都有權對違反本(ben)法(fa)規定的行為向有關主管部門(men)投(tou)訴(su)、舉報。收到投(tou)訴(su)、舉報的部門(men)應當及(ji)時依(yi)法(fa)處理。

有關(guan)主管(guan)部(bu)門(men)應當(dang)對投訴、舉報(bao)人的相關(guan)信息予(yu)以保密，保護投訴、舉報(bao)人的合法權益。

 

第二章　數(shu)據安全與(yu)發展

 

第(di)十三(san)條 國(guo)家統(tong)籌發展和安(an)全，堅(jian)持以數(shu)據(ju)開發利(li)(li)用和產(chan)業發展促進數(shu)據(ju)安(an)全，以數(shu)據(ju)安(an)全保(bao)障數(shu)據(ju)開發利(li)(li)用和產(chan)業發展。

第十(shi)四條(tiao) 國家(jia)實施大(da)數據(ju)(ju)戰略，推進數據(ju)(ju)基礎設施建設，鼓勵和支持(chi)數據(ju)(ju)在各(ge)行(xing)業(ye)、各(ge)領域的(de)創新(xin)應用。

省(sheng)級以(yi)上人民政府應(ying)當將數字(zi)經濟發展(zhan)納(na)入本級國民經濟和(he)社會發展(zhan)規(gui)劃，并(bing)根據(ju)需要制定數字(zi)經濟發展(zhan)規(gui)劃。

第(di)十五條 國家支持(chi)開(kai)發利用數據(ju)提(ti)升公(gong)共(gong)服務(wu)的(de)(de)智能化水平。提(ti)供智能化公(gong)共(gong)服務(wu)，應當充分考慮老年(nian)人(ren)、殘疾(ji)人(ren)的(de)(de)需(xu)求(qiu)，避免對老年(nian)人(ren)、殘疾(ji)人(ren)的(de)(de)日(ri)常生活造成障(zhang)礙(ai)。

第十(shi)六條 國家支(zhi)持數據(ju)開(kai)發(fa)利(li)用(yong)(yong)和數據(ju)安(an)全(quan)技術(shu)(shu)研究，鼓勵數據(ju)開(kai)發(fa)利(li)用(yong)(yong)和數據(ju)安(an)全(quan)等領域的(de)技術(shu)(shu)推廣和商業(ye)創新，培育、發(fa)展(zhan)數據(ju)開(kai)發(fa)利(li)用(yong)(yong)和數據(ju)安(an)全(quan)產品、產業(ye)體(ti)系(xi)。

第十七條(tiao) 國(guo)家推進數據(ju)開發利用技術和(he)數據(ju)安(an)全標(biao)準體(ti)系建設。國(guo)務(wu)院標(biao)準化行政主管(guan)部門和(he)國(guo)務(wu)院有關(guan)部門根據(ju)各自的職(zhi)責，組織制定并適時修訂有關(guan)數據(ju)開發利用技術、產品和(he)數據(ju)安(an)全相關(guan)標(biao)準。國(guo)家支持企業、社會團(tuan)體(ti)和(he)教(jiao)育、科研機構等參(can)與(yu)標(biao)準制定。

第(di)十八條(tiao) 國家促進數(shu)據安(an)全(quan)檢測(ce)評估、認證(zheng)等(deng)服(fu)務的發展，支持(chi)數(shu)據安(an)全(quan)檢測(ce)評估、認證(zheng)等(deng)專(zhuan)業(ye)機(ji)構依法開(kai)展服(fu)務活動(dong)。

國(guo)家支持(chi)有(you)(you)關部(bu)門、行業組織、企(qi)業、教育和(he)科研機構、有(you)(you)關專業機構等(deng)在數據安全風險評估、防范、處(chu)置等(deng)方面開展協作(zuo)。

第(di)十九條 國家建(jian)立(li)健全數據交易管理制度，規范數據交易行(xing)為，培育數據交易市(shi)場。

第二十條 國家支持(chi)教(jiao)育、科研機構和企業等開(kai)(kai)展數據(ju)開(kai)(kai)發利(li)用技術(shu)和數據(ju)安全相關教(jiao)育和培訓，采取(qu)多種方式培養數據(ju)開(kai)(kai)發利(li)用技術(shu)和數據(ju)安全專業人才，促進(jin)人才交流。

 

第三章　數(shu)據(ju)安全(quan)制度

 

第二十一條 國(guo)家(jia)建(jian)立(li)數(shu)據(ju)(ju)(ju)(ju)分類分級(ji)保(bao)護制(zhi)度，根據(ju)(ju)(ju)(ju)數(shu)據(ju)(ju)(ju)(ju)在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法(fa)獲(huo)取、非法(fa)利(li)用，對國(guo)家(jia)安全(quan)、公共(gong)利(li)益(yi)或者個人(ren)、組(zu)織合法(fa)權益(yi)造成(cheng)的危害程度，對數(shu)據(ju)(ju)(ju)(ju)實行分類分級(ji)保(bao)護。國(guo)家(jia)數(shu)據(ju)(ju)(ju)(ju)安全(quan)工作協調機(ji)制(zhi)統籌協調有關部門制(zhi)定重要數(shu)據(ju)(ju)(ju)(ju)目錄，加強對重要數(shu)據(ju)(ju)(ju)(ju)的保(bao)護。

關系(xi)國(guo)家(jia)安全、國(guo)民經濟命脈、重要民生、重大公共利(li)益等數據屬于國(guo)家(jia)核心數據，實行更加(jia)嚴格的管理制(zhi)度。

各(ge)地區(qu)(qu)、各(ge)部(bu)門應當按照(zhao)數(shu)(shu)據(ju)分類(lei)分級(ji)保(bao)護制度，確定本(ben)地區(qu)(qu)、本(ben)部(bu)門以及相(xiang)關行業、領域的(de)重(zhong)要數(shu)(shu)據(ju)具體(ti)目(mu)錄，對列入目(mu)錄的(de)數(shu)(shu)據(ju)進行重(zhong)點(dian)保(bao)護。

第二(er)十二(er)條 國家(jia)(jia)建立集(ji)中統一、高效權威的數據安全風險評估、報告、信息(xi)共享、監(jian)測預警機(ji)制。國家(jia)(jia)數據安全工作協(xie)調(diao)機(ji)制統籌協(xie)調(diao)有關部門加(jia)強(qiang)數據安全風險信息(xi)的獲取、分析、研判、預警工作。

第二(er)十(shi)三條 國家(jia)建立(li)數據安全(quan)應急處置(zhi)(zhi)機制(zhi)。發生數據安全(quan)事件，有關(guan)主管部門(men)應當依法啟(qi)動應急預(yu)案，采取相應的(de)應急處置(zhi)(zhi)措施，防止危(wei)害擴大，消除安全(quan)隱患，并及(ji)時向社會發布(bu)與公眾(zhong)有關(guan)的(de)警示信息。

第二十(shi)四條(tiao) 國(guo)家(jia)建立(li)數據(ju)安全審(shen)查制(zhi)度，對影響(xiang)或(huo)者可能影響(xiang)國(guo)家(jia)安全的數據(ju)處理活動進行國(guo)家(jia)安全審(shen)查。

依法作出的(de)安(an)全(quan)審(shen)查決定(ding)為(wei)最終決定(ding)。

第二十五條 國(guo)(guo)家(jia)對(dui)與維(wei)護國(guo)(guo)家(jia)安全和利益、履行國(guo)(guo)際義務相關的(de)屬于管(guan)制(zhi)(zhi)物項的(de)數(shu)據依(yi)法實施出口管(guan)制(zhi)(zhi)。

第二十六條(tiao) 任(ren)何國家或者(zhe)地區在與數(shu)據和數(shu)據開發利用(yong)技術等有關的投資、貿易等方面(mian)對(dui)(dui)中華人(ren)(ren)民共(gong)(gong)和國采(cai)取歧視性的禁(jin)止(zhi)、限(xian)制或者(zhe)其(qi)他類(lei)似措施的，中華人(ren)(ren)民共(gong)(gong)和國可以根據實際情況對(dui)(dui)該國家或者(zhe)地區對(dui)(dui)等采(cai)取措施。

 

第四章(zhang)　數(shu)據(ju)安全(quan)保護義務

 

第(di)二十七條 開(kai)展(zhan)數(shu)(shu)據(ju)處(chu)理(li)(li)活(huo)動(dong)應當依(yi)照法律、法規的(de)規定(ding)，建立(li)健(jian)全(quan)(quan)(quan)全(quan)(quan)(quan)流程數(shu)(shu)據(ju)安全(quan)(quan)(quan)管理(li)(li)制度，組織開(kai)展(zhan)數(shu)(shu)據(ju)安全(quan)(quan)(quan)教育培訓，采取(qu)相(xiang)應的(de)技術措施和其他必要措施，保(bao)障數(shu)(shu)據(ju)安全(quan)(quan)(quan)。利用互聯(lian)網(wang)(wang)等(deng)信息網(wang)(wang)絡開(kai)展(zhan)數(shu)(shu)據(ju)處(chu)理(li)(li)活(huo)動(dong)，應當在網(wang)(wang)絡安全(quan)(quan)(quan)等(deng)級保(bao)護制度的(de)基礎上(shang)，履行上(shang)述數(shu)(shu)據(ju)安全(quan)(quan)(quan)保(bao)護義(yi)務(wu)。

重要數(shu)(shu)據(ju)的(de)處理者應(ying)當明確數(shu)(shu)據(ju)安(an)(an)全負責人和管理機構，落實數(shu)(shu)據(ju)安(an)(an)全保護(hu)責任。

第(di)二十八條 開(kai)(kai)展(zhan)(zhan)數(shu)(shu)據(ju)處理活動(dong)以及研究開(kai)(kai)發(fa)數(shu)(shu)據(ju)新技術，應當(dang)有利于(yu)促進經濟社(she)會發(fa)展(zhan)(zhan)，增進人民福祉，符合社(she)會公德和倫理。

第二十九條(tiao) 開展(zhan)數(shu)據處理(li)活動(dong)應當(dang)加強風險監(jian)測，發現(xian)數(shu)據安全缺陷(xian)、漏洞(dong)等(deng)風險時(shi)，應當(dang)立即采取(qu)補(bu)救(jiu)措施；發生數(shu)據安全事件時(shi)，應當(dang)立即采取(qu)處置措施，按照規定(ding)及時(shi)告知用(yong)戶并(bing)向有關主管部門報告。

第三十條 重要數(shu)據的處理者(zhe)應(ying)當按照規定對其數(shu)據處理活動定期開(kai)展風(feng)險(xian)(xian)評估(gu)，并(bing)向有關主管部門報送風(feng)險(xian)(xian)評估(gu)報告。

風(feng)險(xian)評估報(bao)告應(ying)(ying)當(dang)包括處理的重要(yao)數(shu)(shu)據(ju)的種類、數(shu)(shu)量，開展數(shu)(shu)據(ju)處理活動的情況，面臨的數(shu)(shu)據(ju)安全風(feng)險(xian)及其(qi)應(ying)(ying)對措(cuo)施等。

第三十一條 關鍵信(xin)息基礎設施的(de)運營者在中(zhong)華人(ren)民(min)共和(he)國(guo)(guo)境(jing)內運營中(zhong)收(shou)集和(he)產生的(de)重要數據(ju)的(de)出境(jing)安(an)全管理，適用(yong)《中(zhong)華人(ren)民(min)共和(he)國(guo)(guo)網(wang)絡安(an)全法(fa)》的(de)規定；其(qi)他數據(ju)處理者在中(zhong)華人(ren)民(min)共和(he)國(guo)(guo)境(jing)內運營中(zhong)收(shou)集和(he)產生的(de)重要數據(ju)的(de)出境(jing)安(an)全管理辦法(fa)，由國(guo)(guo)家網(wang)信(xin)部門會同(tong)國(guo)(guo)務院有關部門制定。

第三十二條 任何組織、個人收集數據，應(ying)當采(cai)取合法、正當的方式(shi)，不得竊取或(huo)者(zhe)以其(qi)他(ta)非法方式(shi)獲取數據。

法(fa)律(lv)(lv)、行(xing)政法(fa)規(gui)對收(shou)集、使(shi)用(yong)數據(ju)的目的、范圍(wei)有規(gui)定的，應當在法(fa)律(lv)(lv)、行(xing)政法(fa)規(gui)規(gui)定的目的和范圍(wei)內收(shou)集、使(shi)用(yong)數據(ju)。

第三十三條 從事(shi)數據(ju)交易中介服務的機(ji)構提供服務，應當要求(qiu)數據(ju)提供方說明數據(ju)來源，審核交易雙方的身份(fen)，并留存審核、交易記錄。

第(di)三十四條 法律、行(xing)政法規規定提供數(shu)據處理(li)相(xiang)關(guan)服務(wu)應當(dang)取得行(xing)政許(xu)可(ke)(ke)的，服務(wu)提供者應當(dang)依(yi)法取得許(xu)可(ke)(ke)。

第三十(shi)五條 公安(an)機(ji)關、國家安(an)全(quan)機(ji)關因依法維護國家安(an)全(quan)或者偵查犯(fan)罪的需要調取數據，應當(dang)按(an)照(zhao)國家有關規(gui)定(ding)，經過嚴格的批(pi)準手續，依法進行，有關組(zu)織、個(ge)人應當(dang)予以(yi)配合。

第三(san)十六條 中華(hua)人(ren)民(min)共(gong)(gong)和(he)國(guo)主管(guan)機關根據(ju)(ju)有關法(fa)律(lv)和(he)中華(hua)人(ren)民(min)共(gong)(gong)和(he)國(guo)締結或者(zhe)(zhe)參(can)加的國(guo)際條(tiao)約、協定，或者(zhe)(zhe)按(an)照平等互惠原(yuan)則，處(chu)理(li)外國(guo)司法(fa)或者(zhe)(zhe)執法(fa)機構關于提供(gong)數據(ju)(ju)的請(qing)求。非(fei)經中華(hua)人(ren)民(min)共(gong)(gong)和(he)國(guo)主管(guan)機關批準，境內(nei)的組織、個人(ren)不得(de)向外國(guo)司法(fa)或者(zhe)(zhe)執法(fa)機構提供(gong)存儲于中華(hua)人(ren)民(min)共(gong)(gong)和(he)國(guo)境內(nei)的數據(ju)(ju)。

 

第五章　政(zheng)務數據(ju)安全(quan)與開放

 

第三十七條(tiao) 國家大力推進電子政(zheng)務(wu)建設，提高政(zheng)務(wu)數據的(de)科學性(xing)、準確性(xing)、時效(xiao)性(xing)，提升運用數據服(fu)務(wu)經濟社會(hui)發展的(de)能力。

第三十八條 國家機關為履(lv)(lv)行法定職責的需要收集、使用數(shu)據，應當在(zai)其履(lv)(lv)行法定職責的范圍(wei)內依照法律(lv)、行政法規規定的條件和(he)程序(xu)進行；對在(zai)履(lv)(lv)行職責中知(zhi)悉的個(ge)人隱私、個(ge)人信(xin)息、商(shang)業秘密(mi)、保密(mi)商(shang)務信(xin)息等(deng)數(shu)據應當依法予以保密(mi)，不得泄(xie)露或(huo)者非(fei)法向他人提供(gong)。

第(di)三(san)十九條 國家機關應當(dang)依照法律、行政法規的規定，建(jian)立健(jian)全(quan)(quan)數(shu)據安全(quan)(quan)管理(li)制(zhi)度，落(luo)實(shi)數(shu)據安全(quan)(quan)保(bao)護責(ze)任(ren)，保(bao)障政務數(shu)據安全(quan)(quan)。

第四十條 國家(jia)機關委托他人建設、維(wei)護電子政(zheng)(zheng)(zheng)務系統，存儲、加工政(zheng)(zheng)(zheng)務數據，應(ying)(ying)當(dang)經過(guo)嚴格(ge)的批準(zhun)程(cheng)序，并應(ying)(ying)當(dang)監督受托方履行相應(ying)(ying)的數據安(an)全保(bao)護義務。受托方應(ying)(ying)當(dang)依照法律、法規的規定和合(he)同約定履行數據安(an)全保(bao)護義務，不得擅自留存、使用、泄露或(huo)者向(xiang)他人提供政(zheng)(zheng)(zheng)務數據。

第四十(shi)一條 國家機關應當遵循(xun)公正、公平、便民的(de)原則，按照規定及時、準確地(di)公開(kai)政務數據(ju)。依法不予公開(kai)的(de)除外。

第(di)四十二條 國家制(zhi)定政務數(shu)據(ju)開放目(mu)錄，構建統(tong)一規范、互(hu)聯互(hu)通、安全可控的政務數(shu)據(ju)開放平臺，推(tui)動(dong)政務數(shu)據(ju)開放利用。

第四(si)十三條 法律、法規授(shou)權的(de)具有管理(li)公共事務(wu)職能的(de)組織(zhi)為履行法定(ding)職責(ze)開展數據(ju)處理(li)活動，適用本章規定(ding)。

 

第六章　法(fa)律責任

 

第四(si)十(shi)四(si)條 有關主管(guan)部門(men)在履行數(shu)據安全(quan)監管(guan)職(zhi)責中，發現數(shu)據處理活動存在較大安全(quan)風險的，可以(yi)按(an)照(zhao)規定(ding)的權限和程序對有關組織、個(ge)人進行約談(tan)，并要求有關組織、個(ge)人采取(qu)措(cuo)施(shi)進行整(zheng)改(gai)，消除(chu)隱患。

第四十五條 開展數據(ju)處(chu)(chu)理活動的(de)組織、個人(ren)不履行本法第(di)二十(shi)七條、第(di)二十(shi)九條、第(di)三十(shi)條規定的(de)數據(ju)安(an)全保護義務(wu)的(de)，由有關(guan)主管(guan)部(bu)門責(ze)(ze)(ze)令改正(zheng)，給予警告，可(ke)以(yi)(yi)并處(chu)(chu)五(wu)萬(wan)元(yuan)以(yi)(yi)上(shang)五(wu)十(shi)萬(wan)元(yuan)以(yi)(yi)下(xia)罰款(kuan)，對(dui)直(zhi)(zhi)接(jie)(jie)負責(ze)(ze)(ze)的(de)主管(guan)人(ren)員和(he)其他直(zhi)(zhi)接(jie)(jie)責(ze)(ze)(ze)任人(ren)員可(ke)以(yi)(yi)處(chu)(chu)一萬(wan)元(yuan)以(yi)(yi)上(shang)十(shi)萬(wan)元(yuan)以(yi)(yi)下(xia)罰款(kuan)；拒不改正(zheng)或者造(zao)成大量數據(ju)泄露等嚴重后果的(de)，處(chu)(chu)五(wu)十(shi)萬(wan)元(yuan)以(yi)(yi)上(shang)二百(bai)萬(wan)元(yuan)以(yi)(yi)下(xia)罰款(kuan)，并可(ke)以(yi)(yi)責(ze)(ze)(ze)令暫停相關(guan)業(ye)務(wu)、停業(ye)整頓、吊(diao)銷(xiao)相關(guan)業(ye)務(wu)許可(ke)證或者吊(diao)銷(xiao)營業(ye)執照(zhao)，對(dui)直(zhi)(zhi)接(jie)(jie)負責(ze)(ze)(ze)的(de)主管(guan)人(ren)員和(he)其他直(zhi)(zhi)接(jie)(jie)責(ze)(ze)(ze)任人(ren)員處(chu)(chu)五(wu)萬(wan)元(yuan)以(yi)(yi)上(shang)二十(shi)萬(wan)元(yuan)以(yi)(yi)下(xia)罰款(kuan)。

違反國家(jia)核心數據管理(li)制度，危(wei)害國家(jia)主權、安(an)全和發展(zhan)利益(yi)的，由有關主管部(bu)門(men)處二(er)百萬(wan)元以上一千萬(wan)元以下(xia)罰(fa)款，并根據情況責令(ling)暫停相(xiang)關業(ye)(ye)務(wu)、停業(ye)(ye)整頓、吊銷相(xiang)關業(ye)(ye)務(wu)許可證或者(zhe)吊銷營業(ye)(ye)執照；構成犯罪的，依法追(zhui)究刑事責任。

第四十六(liu)條 違反本法第三十一(yi)(yi)(yi)條規定，向境外(wai)提供重(zhong)要數據的(de)，由(you)有關(guan)主(zhu)管部門(men)責(ze)(ze)令改正，給予(yu)警告，可以(yi)(yi)并處(chu)(chu)(chu)十萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)一(yi)(yi)(yi)百萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款(kuan)，對直(zhi)接(jie)(jie)(jie)負責(ze)(ze)的(de)主(zhu)管人員(yuan)和(he)其(qi)他直(zhi)接(jie)(jie)(jie)責(ze)(ze)任(ren)(ren)人員(yuan)可以(yi)(yi)處(chu)(chu)(chu)一(yi)(yi)(yi)萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)十萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款(kuan)；情(qing)節(jie)嚴(yan)重(zhong)的(de)，處(chu)(chu)(chu)一(yi)(yi)(yi)百萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)一(yi)(yi)(yi)千(qian)萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款(kuan)，并可以(yi)(yi)責(ze)(ze)令暫(zan)停(ting)相關(guan)業務、停(ting)業整頓、吊銷(xiao)(xiao)相關(guan)業務許(xu)可證或者(zhe)吊銷(xiao)(xiao)營業執(zhi)照，對直(zhi)接(jie)(jie)(jie)負責(ze)(ze)的(de)主(zhu)管人員(yuan)和(he)其(qi)他直(zhi)接(jie)(jie)(jie)責(ze)(ze)任(ren)(ren)人員(yuan)處(chu)(chu)(chu)十萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)一(yi)(yi)(yi)百萬(wan)元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款(kuan)。

第四十七(qi)條(tiao) 從事數據交易中介(jie)服(fu)務(wu)的機構未(wei)履行(xing)本法(fa)(fa)第三十(shi)(shi)三條(tiao)規定的義務(wu)的，由有關主管(guan)部門責(ze)令改正，沒(mei)收(shou)違(wei)法(fa)(fa)所(suo)得(de)(de)，處(chu)違(wei)法(fa)(fa)所(suo)得(de)(de)一(yi)倍以(yi)上十(shi)(shi)倍以(yi)下罰(fa)款(kuan)(kuan)，沒(mei)有違(wei)法(fa)(fa)所(suo)得(de)(de)或(huo)者違(wei)法(fa)(fa)所(suo)得(de)(de)不足十(shi)(shi)萬(wan)元(yuan)的，處(chu)十(shi)(shi)萬(wan)元(yuan)以(yi)上一(yi)百(bai)萬(wan)元(yuan)以(yi)下罰(fa)款(kuan)(kuan)，并可以(yi)責(ze)令暫(zan)停相關業(ye)務(wu)、停業(ye)整頓、吊銷相關業(ye)務(wu)許可證或(huo)者吊銷營業(ye)執照；對直接負責(ze)的主管(guan)人員(yuan)(yuan)和其他直接責(ze)任人員(yuan)(yuan)處(chu)一(yi)萬(wan)元(yuan)以(yi)上十(shi)(shi)萬(wan)元(yuan)以(yi)下罰(fa)款(kuan)(kuan)。

第四十八條 違反本(ben)法第三十五條規定，拒不配(pei)合數據調取的，由有關主(zhu)管部門(men)責(ze)令(ling)改正，給(gei)予警告，并處(chu)五萬元(yuan)(yuan)以(yi)上(shang)五十萬元(yuan)(yuan)以(yi)下(xia)罰款(kuan)，對(dui)直接負責(ze)的主(zhu)管人員和其他直接責(ze)任人員處(chu)一(yi)萬元(yuan)(yuan)以(yi)上(shang)十萬元(yuan)(yuan)以(yi)下(xia)罰款(kuan)。

違反本(ben)法第三十六(liu)條規定，未(wei)經(jing)主(zhu)(zhu)管(guan)(guan)機關(guan)批準向外國司法或(huo)者(zhe)執(zhi)法機構提供數據的(de)，由(you)有關(guan)主(zhu)(zhu)管(guan)(guan)部門給予(yu)警(jing)告，可(ke)以(yi)(yi)(yi)并處(chu)(chu)(chu)十萬元(yuan)以(yi)(yi)(yi)上(shang)一(yi)(yi)百萬元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)，對(dui)直接(jie)(jie)負責的(de)主(zhu)(zhu)管(guan)(guan)人(ren)員(yuan)和(he)其(qi)他直接(jie)(jie)責任(ren)人(ren)員(yuan)可(ke)以(yi)(yi)(yi)處(chu)(chu)(chu)一(yi)(yi)萬元(yuan)以(yi)(yi)(yi)上(shang)十萬元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)；造成嚴重后果的(de)，處(chu)(chu)(chu)一(yi)(yi)百萬元(yuan)以(yi)(yi)(yi)上(shang)五(wu)(wu)百萬元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)，并可(ke)以(yi)(yi)(yi)責令暫停(ting)相關(guan)業務、停(ting)業整頓、吊銷(xiao)相關(guan)業務許可(ke)證(zheng)或(huo)者(zhe)吊銷(xiao)營(ying)業執(zhi)照，對(dui)直接(jie)(jie)負責的(de)主(zhu)(zhu)管(guan)(guan)人(ren)員(yuan)和(he)其(qi)他直接(jie)(jie)責任(ren)人(ren)員(yuan)處(chu)(chu)(chu)五(wu)(wu)萬元(yuan)以(yi)(yi)(yi)上(shang)五(wu)(wu)十萬元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)。

第四(si)十九條 國(guo)家機關不履(lv)行本法(fa)規定的(de)數據安全保(bao)護義務(wu)的(de)，對直接負責的(de)主管(guan)人(ren)員和(he)其他直接責任人(ren)員依(yi)法(fa)給予處(chu)分。

第(di)五十(shi)條 履行(xing)數據(ju)安(an)全監管職(zhi)責的國家工作人(ren)員(yuan)玩忽職(zhi)守、濫用職(zhi)權、徇(xun)私舞弊的，依(yi)法給予處(chu)分。

第五十一條(tiao) 竊取(qu)或者以其他非(fei)法(fa)方式獲取(qu)數據，開展(zhan)數據處(chu)理(li)活(huo)動排除、限制競(jing)爭(zheng)，或者損害個(ge)人、組織合法(fa)權益(yi)的，依照有關(guan)法(fa)律、行(xing)政法(fa)規的規定處(chu)罰。

第(di)五十二條 違(wei)反本法(fa)(fa)規定，給他人造(zao)成損害的，依法(fa)(fa)承(cheng)擔民事(shi)責任。

違反本法(fa)規定(ding)，構成(cheng)違反治安管(guan)理(li)行(xing)為的，依法(fa)給予治安管(guan)理(li)處(chu)罰；構成(cheng)犯罪的，依法(fa)追(zhui)究刑事責任。

 

第七章　附則

 

第(di)五十三條 開展涉及國家秘(mi)密(mi)的數據處(chu)理(li)活動(dong)，適(shi)用《中華人(ren)民共和(he)國保守國家秘(mi)密(mi)法》等法律、行(xing)政法規的規定。

在統計、檔(dang)案工作中開展數(shu)據(ju)處理活動(dong)，開展涉(she)及個人(ren)信息的(de)數(shu)據(ju)處理活動(dong)，還應(ying)當(dang)遵守有關法律(lv)、行政(zheng)法規的(de)規定。

第五十(shi)四條(tiao) 軍事數(shu)據安(an)全(quan)保護(hu)的(de)辦法，由中央軍事委員會依據本法另行制定。

第五十(shi)五條 本法(fa)自(zi)2021年9月1日起施行。