חוק אבטחת מידע של הרפובליקה העממית של סין
(אומץ בישיבה ה-29 של הוועדה המתמדת של הקונגרס העממי הלאומי השלושה עשר ב-10 ביוני 2021)
פרק I הוראות כלליות
סעיף 1 חוק זה נחקק לצורך הסדרת עיבוד המידע, הבטחת אבטחת המידע, קידום פיתוח וניצול הנתונים, הגנה על זכויות ואינטרסים חוקיים של יחידים וארגונים, ושמירה על הריבונות, הביטחון והפיתוח של המדינה.
סעיף 2 חוק זה יחול על פעילויות עיבוד נתונים ופיקוח בטחוני והסדרה של פעילויות כאמור בשטח הרפובליקה העממית של סין.
כאשר עיבוד נתונים מחוץ לטריטוריה של הרפובליקה העממית של סין פוגע בביטחון הלאומי, באינטרסים הציבוריים או בזכויות ובאינטרסים החוקיים של יחידים או ארגונים של הרפובליקה העממית של סין, האחריות המשפטית תיבדק בהתאם לחוק.
סעיף 3 לעניין חוק זה, המונח "נתונים" מתייחס לכל רישום מידע בצורה אלקטרונית או בכל צורה אחרת.
"עיבוד נתונים" כולל איסוף, אחסון, שימוש, עיבוד, שידור, אספקה וחשיפה של נתונים, בין היתר.
"אבטחת נתונים" מתייחסת להבטחה שהנתונים מוגנים באופן יעיל ונעשה בהם שימוש כדין באמצעות נקיטת אמצעים נחוצים, ולבעלת היכולת להבטיח את אבטחת הנתונים המתמשכת.
סעיף 4 בשימור אבטחת המידע, תאומץ הגישה ההוליסטית לביטחון לאומי, יוקמו מערכות ניהול תקינות של אבטחת מידע, וישופרו יכולות אבטחת מידע והגנה.
סעיף 5 הרשות המרכזית המובילה לביטחון לאומי תהיה אחראית על קבלת החלטות, דיון ותיאום של עבודת אבטחת המידע הלאומית; מחקר, גיבוש והנחיית היישום של אסטרטגיית אבטחת המידע הלאומית וקווים מנחים ומדיניות עיקריים קשורים; תיאום עניינים מרכזיים ועבודה חשובה ביחס לאבטחת מידע לאומי; והקמת מנגנון תיאום לאבטחת מידע לאומי.
סעיף 6 כל היישובים והמחלקות ישאו באחריות לניהול הנתונים שנאספו או שנוצרו בעבודתם וכן לאבטחת הנתונים בהם.
המחלקות המוסמכות לתעשייה, טלקומוניקציה, תחבורה, פיננסים, משאבי טבע, בריאות, חינוך, טכנולוגיה ומחלקות מוסמכות אחרות רלוונטיות ייקחו על עצמן את האחריות של פיקוח והסדרה של אבטחת המידע בתחומי המקצוע והמגזרים שלהם.
גופי ביטחון פנים וגורמי ביטחון לאומי וכד' ייקחו על עצמם את אחריות הפיקוח וההסדרה של אבטחת המידע במסגרת תפקידם בהתאם להוראות חוק זה ולחוקים ותקנות מנהליות רלוונטיות אחרות.
המחלקה לענייני מרחב סייבר לאומי תהיה אחראית על התכנון והתיאום הכוללים של אבטחת המידע ברשת ועל הפיקוח והרגולציה הנלווים לכך בהתאם להוראות חוק זה ולחוקים ותקנות מנהליות רלוונטיות אחרות.
סעיף 7 המדינה תגן על הזכויות והאינטרסים הקשורים בנתונים של יחידים וארגונים, תעודד שימוש חוקי, סביר ואפקטיבי בנתונים, תבטיח זרימה חופשית של נתונים בצורה מסודרת ובהתאם לחוק, ותקדם את הפיתוח. של כלכלה דיגיטלית עם נתונים כגורם המפתח.
סעיף 8 מי שמעבד נתונים יקיים חוקים ותקנות, יכבד את המוסר והאתיקה החברתית, יקיים אתיקה עסקית ומקצועית, ישמור על יושר ואמינות, ימלא חובות הגנת אבטחת מידע וייקח על עצמו אחריות חברתית; ולא יסכן את הביטחון הלאומי ואת האינטרסים הציבוריים, ולא יפגע בזכויות ובאינטרסים החוקיים של יחידים וארגונים.
סעיף 9 המדינה תומכת בהפצה ופופולריות של ידע בנושא אבטחת מידע כדי להעלות את המודעות הציבורית בהקשר זה ואת היכולת להגן על אבטחת מידע, ומקדמת השתתפות משותפת של מחלקות רלוונטיות, ארגוני תעשייה, מוסדות מחקר, ארגונים ויחידים באבטחת מידע. הגנה, כדי ליצור סביבה טובה לחברי החברה כולה כדי להגן במשותף על נתונים, להבטיח אבטחת מידע ולקדם פיתוח של תעשיות רלוונטיות.
סעיף 10 איגודי התעשייה הרלוונטיים יגבשו, בהתאם לתקנון שלהם, את קוד ההתנהגות והתקנים להבטחת אבטחת המידע על פי חוק, חיזוק הרגולציה העצמית בענפים שלהם, ידריכו חברים לחיזוק הגנת אבטחת המידע, שיפורם. רמת הגנה ולקדם התפתחות בריאה של התעשיות.
סעיף 11 המדינה תבצע באופן פעיל חילופי דברים בינלאומיים ושיתופי פעולה בתחומים כגון ממשל אבטחת מידע ופיתוח וניצול נתונים, תשתתף בגיבוש כללים ותקנים בינלאומיים רלוונטיים לאבטחת מידע, ותקדם זרימה בטוחה וחופשית של נתונים מעבר לגבולות. .
סעיף 12 לכל אדם או ארגון תהיה הזכות להגיש תלונות על או לדווח על הפרות של חוק זה למחלקות המוסמכות. המחלקות המקבלות תלונות או דיווחים כאמור יטפלו בהן במועד בהתאם לחוק.
המחלקות המוסמכות ישמרו בסודיות את המידע הרלוונטי של המגישים תלונות או דיווחים כאמור, ויגנו על זכויותיהם ואינטרסים חוקיים.
פרק ב' אבטחת מידע ופיתוח
סעיף 13 המדינה תעשה תכנית כוללת לתיאום פיתוח ואבטחה, לקידום אבטחת מידע באמצעות פיתוח וניצול נתונים ובאמצעות פיתוח תעשייתי מחד, ומאידך, להבטיח כי אבטחת המידע תאפשר גם פיתוח וניצול נתונים. כמו פיתוח תעשייתי.
סעיף 14 המדינה תטמיע את אסטרטגיית הביג דאטה, תקדם את בניית תשתית הנתונים ותעודד ותתמוך ביישום חדשני של נתונים בכל הענפים והתחומים.
ממשלות עממיות ברמה המחוזית או מעליה יכללו את פיתוח הכלכלה הדיגיטלית בתוכניות הפיתוח הלאומיות הכלכליות והחברתיות שלהן, ויגבשו תוכניות פיתוח לכלכלה הדיגיטלית לפי הצורך.
סעיף 15 המדינה תומכת בפיתוח וניצול נתונים כדי להפוך את השירותים הציבוריים לחכמים יותר. במתן שירותים ציבוריים חכמים יותר, יילקחו בחשבון באופן מלא את צרכי הקשישים והנכים כדי להימנע מהצבת מכשולים בחיי היום יום שלהם.
סעיף 16 המדינה תומכת במחקר על פיתוח וניצול נתונים ועל טכנולוגיות הקשורות לאבטחת מידע, מעודדת פופולריות וחדשנות מסחרית של טכנולוגיות בתחומים שלעיל, ומטפחת ומפתחת מוצרים ומערכות תעשייתיות לפיתוח וניצול נתונים ולאבטחת מידע.
סעיף 17 המדינה תקדם את גיבוש התקנים לפיתוח נתונים ואת התקנים לטכנולוגיות ניצול נתונים ואבטחת מידע. המחלקה האחראית על תקינה תחת מועצת המדינה ומחלקות רלוונטיות אחרות תחת מועצת המדינה תארגן, במסגרת תפקידיהן ותפקידיהן, את הקמתם של הסטנדרטים לטכנולוגיות ומוצרים לנתונים ותבצע בהם שינויים במועד. פיתוח וניצול נתונים והסטנדרטים לאבטחת מידע. המדינה תתמוך במפעלים, קבוצות חברתיות ומוסדות חינוך או מחקר וכו' בהשתתפותם בקביעת תקנים כאמור.
סעיף 18 המדינה מעודדת פיתוח שירותים כגון בדיקות אבטחת מידע, הערכה והסמכה, ותומכת בסוכנויות המתמחות בבדיקות אבטחת מידע, הערכה, הסמכה וכו' למתן שירותים על פי חוק.
המדינה תומכת בשיתוף פעולה בין מחלקות רלוונטיות, איגודי תעשייה, מפעלים, מוסדות חינוך ומחקר, סוכנויות מיוחדות רלוונטיות וכו' בתחומים כגון הערכת סיכונים, מניעה וסילוק הקשורים לאבטחת מידע.
סעיף 19 המדינה תקים מערכות תקינות לניהול מסחר בנתונים, תתקן את פעילות המסחר בנתונים ותטפח שוק מסחר בנתונים.
סעיף 20 המדינה תומכת במוסדות חינוך ומחקר, מפעלים וגופים אחרים בביצוע חינוך והכשרה בטכנולוגיות לפיתוח וניצול נתונים ואבטחת מידע, מטפחת אנשי מקצוע בטכנולוגיות פיתוח וניצול נתונים ובאבטחת מידע במגוון אמצעים. ומקדם חילופי כשרונות.
פרק ג' מערכות אבטחת מידע
סעיף 21 המדינה תקים מערכת מסווגת ומסווגת ותבצע הגנת מידע על סמך חשיבות הנתונים בפיתוח כלכלי וחברתי, וכן על מידת הפגיעה בביטחון המדינה, באינטרסים הציבוריים או בזכויות ובאינטרסים החוקיים של אנשים או ארגונים שייגרמו ברגע שהנתונים ישתנו, הושמדו, דלפו או הושגו או נעשה בהם שימוש לא חוקי. מנגנון התיאום לאבטחת מידע לאומי יתאם את המחלקות הרלוונטיות לגיבוש קטלוג נתונים חשובים וחיזוק ההגנה על נתונים חשובים.
נתונים הנוגעים לביטחון לאומי, קווי החיים של הכלכלה הלאומית, היבטים חשובים בחייהם של אנשים, אינטרסים ציבוריים מרכזיים ועוד, הם נתוני ליבה של המדינה, שעבורם תיושם מערכת ניהול מחמירה יותר.
כל היישובים והמחלקות יכינו, בהתאם למערכת הגנת מידע מסווגת ומסווגת, קטלוגים ספציפיים של נתונים חשובים עבור אזוריהם, מחלקותיהם ותעשיות ומגזרים רלוונטיים, ויתנו עדיפות לנתונים הרשומים בקטלוגים מבחינת הגנת מידע. .
סעיף 22 המדינה תקים מנגנון ריכוזי, מאוחד, יעיל וסמכותי ביותר להערכה, דיווח, שיתוף מידע, ניטור והתראה מוקדמת על סיכוני אבטחת מידע. מנגנון התיאום לאבטחת מידע לאומי יערוך תוכנית כוללת ויתאם את המחלקות הרלוונטיות בחיזוק העבודה על רכישה, ניתוח, מחקר והערכת מידע על סיכוני אבטחת מידע והעבודה על התראה מוקדמת על סיכונים אלו.
סעיף 23 המדינה תקים מנגנון תגובת חירום לאבטחת מידע. במקרה של אירוע אבטחת מידע, יזמו המחלקות המוסמכות הרלוונטיות מענה חירום בהתאם לתכנית ולחוק, ינקטו אמצעים מתאימים למניעת פגיעה נוספת וסילוק סכנות ביטחוניות, וישלחו אזהרות לציבור על ידי פרסום מידע הרלוונטי לכך. במועד.
סעיף 24 המדינה תקים מערכת סקירה לאבטחת מידע, ותערוך סקירות ביטחון לאומי של עיבוד מידע המשפיע או עשוי להשפיע על ביטחון המדינה.
החלטות ביקורת ביטחונית המתקבלות בהתאם לחוק הן החלטות סופיות.
סעיף 25 המדינה תחיל בקרת יצוא בהתאם לחוק על נתונים שהם פריטים מבוקרים הנוגעים לביטחון המדינה ולאינטרסים ולמילוי התחייבויות בינלאומיות.
סעיף 26 כאשר כל מדינה או אזור נוקטים איסורים מפלים, הגבלות או אמצעים דומים אחרים נגד הרפובליקה העממית של סין בנוגע להשקעות, סחר או כל תחום אחר הקשור לטכנולוגיות פיתוח וניצול נתונים ונתונים, הרפובליקה העממית של סין רשאית לנקוט אמצעי נגד נגד אותה מדינה או אזור לאור הנסיבות בפועל.
פרק IV חובות הגנת אבטחת מידע
סעיף 27 בעיבוד נתונים, יקוימו החוקים והתקנות, תוקם מערכת תקינה לניהול אבטחת מידע לאורך כל התהליך, יערכו ויבוצעו חינוך והכשרה לאבטחת מידע, ויבוצעו אמצעים טכניים מתאימים ואמצעים נחוצים אחרים. אומצה כדי להבטיח אבטחת מידע. בעיבוד נתונים באמצעות שימוש באינטרנט או בכל רשת מידע אחרת, חובות אבטחת המידע האמורות יתקיימו על בסיס מערכת ההגנה המסווגת לאבטחת סייבר.
מעבדי נתונים חשובים יהיו ברורים לגבי האחראים לאבטחת מידע וגופי ניהול אבטחת המידע, וימלאו את האחריות לאבטחת מידע.
סעיף 28 עיבוד נתונים וכן מחקר ופיתוח של טכנולוגיות מידע חדשות יהיו מועילים לקידום התפתחות כלכלית וחברתית, ולשיפור רווחתם של אנשים, ויתאימו למוסר ואתיקה חברתית.
סעיף 29 ניטור סיכונים הדוק יותר יופעל בעיבוד נתונים. כאשר מתגלים פגמים באבטחת מידע, באגים או סיכונים אחרים, יינקטו אמצעי תיקון מיד. כאשר מתרחש אירוע אבטחת מידע, יינקטו אמצעים באופן מיידי כדי לטפל בו, והמשתמשים יקבלו הודעה וידווחו למחלקות המוסמכות הרלוונטיות במועד בהתאם להוראות הרלוונטיות.
סעיף 30 מעבדי נתונים חשובים יערכו, בהתאם להוראות הרלוונטיות, הערכות סיכונים של עיבוד הנתונים שלהם על בסיס קבוע ויגישו דוחות הערכת סיכונים למחלקות המוסמכות הרלוונטיות.
דוחות הערכת סיכונים יכללו את הסוגים והכמויות של נתונים חשובים שעובדו, מידע על עיבוד נתונים, סיכוני אבטחת מידע ואמצעי התגובה עבורם.
סעיף 31 הוראות חוק אבטחת הסייבר של הרפובליקה העממית של סין יחולו על ניהול האבטחה היוצא של הנתונים החשובים שנאספו או מופקים על ידי מפעילי תשתיות מידע קריטיות במהלך פעולתם בשטח הרפובליקה העממית של סין, והאמצעים לניהול אבטחה יוצא של הנתונים החשובים שנאספו או מופקים על ידי אחרים מעבדי נתונים במהלך פעולתם בשטח הרפובליקה העממית של סין יגובש על ידי רשות המרחב הקיברנטי הלאומית בשיתוף עם המחלקות הרלוונטיות תחת מועצת המדינה.
סעיף 32 ארגון או יחיד יאסוף נתונים באמצעים חוקיים וראויים, ולא ירכוש מידע בגניבה או בדרכים בלתי חוקיות אחרות.
כאשר יש בחוקים או בתקנות מנהליות הוראות לגבי המטרות או היקפים של איסוף ושימוש בנתונים, הנתונים ייאספו וישתמשו בהם למטרות ובמסגרת ההיקף שנקבעו באותם חוקים ותקנות מנהליות.
סעיף 33 בעת מתן שירותים, מתווכי עסקאות נתונים ידרשו מספקי נתונים לציין את מקורות הנתונים, לאמת את זהותם של שני הצדדים לעסקאות ולשמור את רישומי האימות והעסקאות.
סעיף 34 כאשר חוקים או תקנות מנהליות מחייבות רכישת הרשאות מנהליות למתן שירותים הקשורים לעיבוד נתונים, ספקי שירותים יקבלו הרשאות מנהליות כאמור בהתאם להוראות אלה.
סעיף 35 כאשר אורגן ביטחון ציבורי או גוף ביטחון לאומי צריך להשיג נתונים למען הביטחון הלאומי או למען חקירת פשעים בהתאם לחוק, יושלם רשמי אישור קפדני בהתאם להוראות הרלוונטיות של המדינה ויושגו נתונים בהתאם לחוק, והארגונים והאנשים הרלוונטיים ישתפו פעולה.
סעיף 36 הרשויות המוסמכות של הרפובליקה העממית של סין יטפלו בבקשות למידע שיוגשו על ידי רשויות משפט או רשויות אכיפת חוק זרות, בהתאם לחוקים הרלוונטיים ואמנות או הסכמים בינלאומיים שנחתמו או הצטרפו אליהם הרפובליקה העממית של סין, או בהתאם עם עקרונות השוויון וההדדיות. ללא אישור הרשויות המוסמכות של הרפובליקה העממית של סין, ארגונים או יחידים ברפובליקה העממית של סין לא יספקו נתונים המאוחסנים בשטחה של הרפובליקה העממית של סין לכל גוף שיפוטי או אכיפת חוק מעבר לים.
פרק ה' אבטחה ופתיחות של נתונים ממשלתיים
סעיף 37 המדינה תעשה מאמצים רבים לקדם את פיתוח הממשל האלקטרוני, להפוך את מסד הנתונים הממשלתי למדעי, מדויק ויעיל יותר בזמן, ולשפר את יכולת השימוש בנתונים לשרת פיתוח כלכלי וחברתי.
סעיף 38 כאשר אורגני המדינה צריכים לאסוף או להשתמש בנתונים כדי לבצע את חובותיהם הסטטוטוריות, הם יאספו או ישתמשו בנתונים בהיקף הדרוש לביצוע תפקידיהם הסטטוטוריים ובתנאים והנהלים הקבועים בחוקים ובתקנות מנהליות. הם, בהתאם לחוק, ישמרו על סודיות הנתונים אליהם ניגש במהלך ביצוע תפקידיהם, כגון פרטיות אישית, מידע אישי, סודות מסחריים ומידע עסקי סודי, ולא יחשפו נתונים אלה או ימסרו אותם שלא כדין. לאחרים.
סעיף 39, אורגני המדינה יקימו, בהתאם להוראות החוקים והתקנות המינהליות, מערכות ניהול אבטחת מידע תקינות, ימלאו אחריות הגנת אבטחת מידע ויבטיחו את אבטחת הנתונים הממשלתיים.
סעיף 40 כאשר אורגן ממלכתי מפקיד לאחרים לבנות או לתחזק מערכות ממשל אלקטרוני, או לאחסן או לעבד נתונים ממשלתיים, אורגן המדינה יעבור הליכי אישור קפדניים, ויפקח על הצד המופקד בביצוע חובות הגנת אבטחת המידע. הצד המופקד ימלא את חובותיו להגנת אבטחת המידע בהתאם להוראות החוקים, התקנות והחוזים שנחתמו, ולא ישמור, ישתמש, ימסור או יספק לאחרים נתונים ממשלתיים ללא אישור.
סעיף 41, אורגני המדינה יחשפו, על פי עקרונות ההגינות, השוויון והנוחות לעם, את נתוני הממשלה בזמן ומדויק בהתאם להוראות, למעט אלו שלא ייחשפו בהתאם לחוק.
סעיף 42 המדינה תגבש את קטלוג הנתונים הממשלתיים הפתוחים, תבנה פלטפורמת נתונים ממשלתית פתוחה, אחידה, סטנדרטית, מקושרת, בטוחה וניתנת לשליטה, ותקדם שחרור וניצול של נתונים ממשלתיים.
סעיף 43 הוראות פרק זה יחולו על עיבוד הנתונים המבוצעים על ידי הארגונים בעלי תפקידים של ניהול ענייני ציבור כפי שהוסמך על פי חוקים ותקנות לצורך מילוי תפקידם הסטטוטורי.
פרק ו 'אחריות משפטית
סעיף 44 כאשר מחלקות מוסמכות מגלות קיומם של סיכוני אבטחה עיקריים בעיבוד נתונים כאשר הן מבצעות את חובותיהן הרגולטוריות בכל הנוגע לאבטחת מידע, הן רשאיות, בהתאם למגבלות הסמכות והנהלים שנקבעו, לנהל שיחות רגולטוריות עם הארגונים הרלוונטיים.
סעיף 45 כאשר ארגון או יחיד המעבדים נתונים לא ממלאים את חובות הגנת אבטחת המידע הקבועות בסעיפים 27, 29 ו-30 לחוק זה, יצווה על הארגון או היחיד לבצע תיקונים ולתת לו אזהרה, וייתכן כי יבוצעו במקביל. קנס של לא פחות מ- RMB 50,000 יואן אך לא יותר מ- RMB 500,000 יואן על ידי המחלקה המוסמכת, והגורמים האחראים במישרין ובעלי אחריות ישירה אחרים עשויים להיקנס בלא פחות מ- RMB 10,000 יואן אך לא יותר מ- RMB100,000 יואן. כאשר הארגון או הפרט מסרבים לבצע תיקונים או גרמו לתוצאות חמורות כגון הפרת מידע מסיבית, הארגון או הפרט ייקנסו בלא פחות מ- RMB 500,000 יואן אך לא יותר מ- RMB 2 מיליון יואן, וניתן להורות על השעיית העסק הרלוונטי או השעיית הפעולות לתיקון, או שהיתרי העסק הרלוונטיים או רישיון העסק נשללו, והגורמים האחראים במישרין ובעלי אחריות ישירה אחרים ייקנסו בלא פחות מ- RMB 50,000 יואן אך לא יותר מ- RMB 200,000 יואן.
כאשר הארגון או הפרט מפרים את כללי ניהול הליבה הלאומיים של הנתונים ומסכנים את הריבונות הלאומית, הביטחון או האינטרסים של הפיתוח של המדינה, המחלקה המוסמכת תטיל על הארגון או הפרט קנס של לא פחות מ- RMB 2 מיליון יואן אך לא יותר מ- RMB 10 מיליון יואן, ורשאי, בהתבסס על הנסיבות, להורות על השעיית העסקים הרלוונטיים או השעיית הפעולות לצורך תיקון, או לבטל היתרי עסק רלוונטיים או את רישיון העסק. כאשר נוצר פשע, האחריות הפלילית תיחקר בהתאם לחוק.
סעיף 46 מי שימסור נתונים חשובים בחו"ל, בניגוד להוראות סעיף 31 לחוק זה, יצווה לבצע תיקונים ולהינתן לו אזהרה על ידי המחלקה המוסמכת, ובמקביל ניתן להטיל עליו קנס של לא פחות מ- RMB 100,000 יואן אך לא. יותר מ- RMB 1 מיליון יואן, והאחראים במישרין ובעלי האחריות הישירה האחרים עשויים להיקנס בלא פחות מ- RMB 10,000 יואן אך לא יותר מ- RMB 100,000 יואן. אם הנסיבות חמורות, המפר ייקנס בלא פחות ממיליון יואן אך לא יותר מ-1 מיליון יואן, וכן ניתן להורות על השעיית העסק הרלוונטי או השעיית פעולות לתיקון, או שיהיו לו היתרי עסק רלוונטיים או העסק. הרישיון נשלל, והאחראים במישרין האחראים באחריות ישירה אחרים ייקנסו בלא פחות מ- RMB 10 יואן אך לא יותר מ- RMB 100,000 מיליון יואן.
סעיף 47 לא ימלא מתווך עסקת נתונים את ההתחייבויות הקבועות בסעיף 33 לחוק זה, יצוה המחלקה המוסמכת לבצע תיקונים, יחולטו רווחיו הבלתי חוקיים, אם יהיו, וכן ייקנס שלא. פחות מסכום הרווחים הבלתי חוקיים אך לא יותר מפי עשרה; אם אין רווחים בלתי חוקיים או שהרווחים הבלתי חוקיים הם פחות מ- RMB 100,000 יואן, הוא ייקנס לא פחות מ- RMB 100,000 יואן אך לא יותר מ- RMB 1 מיליון יואן. ניתן להורות במקביל להשעות את העסק הרלוונטי או להשעות את הפעילות לצורך תיקון, או לבטל היתרי עסק רלוונטיים או לשלול את רישיון העסק. האחראים הישירים האחראים ובעלי האחריות הישירה האחרים ייקנסו לא פחות מ- RMB 10,000 יואן אך לא יותר מ- RMB 100,000 יואן.
סעיף 48 מי שעובר על סעיף 35 לחוק זה, מסרב לשתף פעולה כאשר אורגן ציבורי או גוף ביטחון לאומי צריך לגשת לנתונים, יצווה על ידי המחלקה המוסמכת לבצע תיקונים ולהינתן לו אזהרה, וייקנס בו-זמנית. לא פחות מ- RMB 50,000 יואן אך לא יותר מ- RMB 500,000 יואן, והאחראים במישרין ובעלי אחריות ישירה אחרים עשויים להיקנס לא פחות מ- RMB 10,000 יואן אך לא יותר מ- RMB 100,000 יואן.
מי, בניגוד לסעיף 36 לחוק זה, מספק נתונים לגוף שיפוטי או אכיפת חוק בחו"ל ללא אישור הרשויות המוסמכות, תינתן לו אזהרה על ידי המחלקה המוסמכת, וניתן לקנוס בו-זמנית של לא פחות מ- RMB 100,000 יואן. אך לא יותר מ- RMB 1 מיליון יואן, והגורמים האחראים במישרין ובעלי האחריות הישירה האחרים עשויים להיקנס בלא פחות מ- RMB 10,000 יואן אך לא יותר מ- RMB 100,000 יואן. אם ייגרמו תוצאות חמורות, המפר ייקנס בלא פחות מ-1 מיליון יואן אך לא יותר מ-5 מיליון יואן, וניתן להורות עליו להשעות את העסק הרלוונטי או להשעות את הפעולות לתיקון, או לקבל היתרי עסק רלוונטיים או את העסק. רישיון נשלל. האחראים הישירים האחראים ובעלי האחריות הישירה האחרים ייקנסו לא פחות מ- RMB 50,000 יואן אך לא יותר מ- RMB 500,000 יואן.
סעיף 49 נכשל אורגן מדינה במילוי חובות אבטחת מידע כאמור בחוק זה, תינתן סנקציה על האחראים הישיר ושאר האחראים במישרין.
סעיף 50 כל בעל תפקיד במדינה המבצע תקנת רגולציה הקשורה לאבטחת מידע, מזניח את חובתו, מנצל לרעה סמכות או עוסק ברשלנות למטרות רווח אישי, יקבל סנקציה בהתאם לחוק.
סעיף 51 כל המשיג מידע באמצעות גניבה או בכל אמצעי בלתי חוקי אחר, או מבטל או מגביל את התחרות בעיבוד נתונים, או פוגע בזכויות ובאינטרסים החוקיים של יחידים או ארגונים, ייענש בהתאם להוראות החוקים והתקנות המנהליות הרלוונטיות.
סעיף 52 הגורם, תוך הפרת חוק זה, נזק לזולת, ישא באחריות אזרחית על פי דין.
מהווה הפרה של הוראות חוק זה הפרה של מינהל ביטחון הציבור, יינתן קנס מינהלי לביטחון הציבור על פי דין. כאשר נוצרה פשע, האחריות הפלילית תיחקר בהתאם לחוק.
פרק VII הוראות משלימות
סעיף 53 הוראות חוק הרפובליקה העממית של סין על שמירת סודות מדינה וחוקים ותקנות מנהליות רלוונטיות אחרות יחולו על עיבוד נתונים הכרוך בסודות מדינה.
כמו כן, יש להקפיד על הוראות החוקים והתקנות המנהליות הרלוונטיות כאשר נתונים מעובדים בעבודה סטטיסטית או ארכיונית ובעיבוד נתונים הכולל מידע אישי.
סעיף 54 אמצעים לאבטחת המידע הצבאי והגנה עליהם יגובשו בנפרד על ידי הוועדה הצבאית המרכזית בהתאם לחוק זה.
סעיף 55 חוק זה ייכנס לתוקף החל מיום 1 בספטמבר 2021.