中华人民共和国 数据 安全 法
2021 6 年 10 月 XNUMX 日 第十 三届 全国 人民 代表 大会 常务委员会 第二 十九次 会议 通过)
第一 章 总 则
条 为了 规范 数据 处理 活动 保障 数据 安全 , 数据 开发 利用 利用 , 个人 组织 的 的 权益 利益 利益 利益 利益 利益
第二 条 在 中华人民共和国 境内 开展 数据 处理 活动 及其 安全 监管 适用 本法 本法
在 中华人民共和国 境外 开展 数据 处理 活动 损害 中华人民共和国 国家 安全 、 利益 利益 或者 公民 、 合法 权益 的 , 依法
第三 条 本法 所称 数据 , 是 指 任何 以 电子 或者 方式 对 信息 的
数据 处理 , 包括 数据 的 收集 存储 存储 、 使用 、 、 传输 、 、 提供 公开 等
数据 安全 , 是 指 通过 采取 措施 , 确保 数据 处于 保护 保护 和 合法 利用 状态 , 以及 具备 保障 安全 状态
第四 条 维护 数据 安全 , 应当 总体 国家 国家 安全 , 建立 健全 数据 安全 安全 , , 数据 数据
第五 条 中央 国家 领导 领导 机构 国家 数据 安全 的 和 议事 议事 协调 指导 指导 指导 指导 指导 国家 国家 工作 国家 国家 国家工作 协调 机制。
第六 条 各 地区 、 各 部门 本 地区 地区 、 部门 工作 中 收集 和 和 数据 数据 及 数据 安全 安全 负责
工业 、 电信 、 交通 、 金融 自然资源 、 卫生 健康 、 、 科技 科技 等 部门 承担 本 行业 、 本 数据 安全
公安 机关 、 国家 安全 机关 等 本法 和 有关 法律 、 法规 的 的 规定 , 各自 职责 范围 内 承担 数据
国家 网 信 部门 依照 本法 和 法律 、 、 行政 的 规定 , 负责 统筹 统筹 数据 数据 和 和
第七 条 国家 保护 、 、 组织 数据 有关 的 权益 鼓励 数据 依法 依法 合理 利用 保障 数据 数据 依法 要素 要素 要素 要素 要素
第八 条 开展 数据 处理 活动 , 遵守 法律 、 法规 社会公德 社会公德 和 伦理 遵守 和 和 和 和 道德 道德 , 义务 义务 义务个人 、 组织 的 合法 权益。
第九条 国家 支持 开展 安全 安全 知识 普及 , 提高 全 数据 安全 安全 保护 和 推动 推动 推动 推动 、 行业 个人 个人 工作 保护安全 和 促进 发展 的 良好 环境。
第十 条 相关 行业 组织 按照 章程 依法 制定 数据 安全 行为 和 团体 团体 标准 加强 自律 , , 会员 会员 保护 保护 保护 行业
国家 积极 开展 数据 安全 治理 数据 开发 利用 等 领域 国际 交流 与 与 , 数据 安全 安全 国际 跨境 跨境 跨境 跨境 跨境
第十二 条 任何 个人 、 组织 都 对 违反 本法 规定 的 向 有关 有关 主管 投诉 举报。。 投诉 举报 的 应当 应当
有关 主管 部门 应当 对 投诉 、 的 相关 相关 信息 保密 , 保护 投诉 、 、 的 合法 合法。
第二 章 数据 安全 与 发展
第十三 条 国家 统筹 发展 和 安全 坚持 以 数据 开发 利用 产业 发展 发展 促进 安全 , 数据 安全 安全 开发 开发
第十四 条 国家 实施 大 数据 战略 推进 数据 基础 设施 建设 鼓励 鼓励 和 支持 数据 各 行业 、 各 领域
省级 以上 人民政府 应当 将 数字 经济 纳入 本 本 级 和 社会 发展 规划 , , 需要 需要 数字 数字
条 国家 支持 开发 利用 数据 公共 服务 的 智能化 水平 提供 智能化 公共 公共 , 充分 考虑 考虑 、 残疾人 残疾人 残疾人 残疾人 残疾人
第十六 条 国家 支持 数据 开发 利用 数据 安全 技术 研究 数据 数据 开发 利用 数据 安全 领域 领域 的 技术 推广 数据 产品 产品 产品
第十七 条 国家 推进 开发 开发 利用 和 数据 安全 标准。 国务院 国务院 标准化 主管 国务院 国务院 国务院 国务院 根据 各自 修订 修订 产品 、支持 企业 、 社会 团体 和 教育 、 科研 机构 等 参与 标准 制定
第十八 条 国家 促进 数据 安全 检测 、 认证 等 服务 的 , , 支持 数据 安全 评估 、 认证 等 专业 依法 开展
国家 支持 有关部门 、 行业 组织 、 、 教育 和 科研 、 有关 专业 专业 机构 在 数据 风险 风险 、 、 处置 处置
第十九 条 国家 建立 健全 数据 交易 管理 制度 , 规范 数据 行为 , 培育 培育 数据 交易
国家 支持 教育 科研 科研 机构 企业 等 开展 数据 利用 技术 和 数据 数据 相关 培训 培训 采取 采取 数据 人才 人才 人才 人才
第三 章 数据 安全 制度
第二十 一条 国家 建立 分类 分类 分级 制度 , 根据 数据 社会 发展 发展 中 重要 , 以及 以及 遭到 遭到 遭到 、 、 、 安全合法 权益 造成 的 程度 程度 , 数据 实行 分类 分级。 国家 数据 数据 安全 协调 统筹 协调 协调 制定 重要 重要 重要 的
关系 国家 安全 、 国民经济 命脉 、 民生 、 重大 公共 利益 等 数据 属于 国家 国家 数据 实行 更加 严格
地区 、 各部门应 当 按照 数据 分级 保护 制度 , 确定 地区 、 本 本 以及 行业 、 、 的 的 的 的 的 的
第二十 二条 国家 建立 统一 统一 、 权威 的 数据 安全 、 报告 报告 、 共享 监测 预警 预警。。。 有关部门 有关部门 获取 的工作。
第二十 三条 国家 建立 安全 安全 应急 机制。 发生 数据 , 有关 有关 主管 应当 应急 应急 应急 应急 , 采取 危害 危害 并 ,的 警示 信息。
第二十 四条 国家 建立 数据 安全 审查 , 对 对 影响 可能 影响 国家 安全 的 的 活动 活动 进行 国家 安全 安全 审查
依法 作出 的 安全 审查 决定 为 最终 决定。
第二十 五条 国家 对 与 维护 国家 和 利益 、 履行 国际 义务 相关 的 属于 属于 物 的 数据 依法
第二十 六条 任何 国家 地区 地区 在 数据 和 数据 开发 等 有关 有关 的 、 贸易 方面 方面 对 采取 限制 其他 可以 可以 可以该 国家 或者 地区 对 等 采取 措施。
第四 章 数据 安全 保护 义务
第二 十七 条 开展 处理 处理 活动 依照 法律 、 的 , 建立 建立 健全 流程 管理 管理 管理 制度 制度 , 相应 互联网 相应 互联网信息 网络 开展 数据 处理 活动 , 在 网络 网络 安全 保护 制度 的 基础 上 上 上述 上述 数据 安全 保护 保护 义务
重要 数据 的 处理 者 应当 明确 数据 安全 负责 人和 管理 , 落实 数据 数据 保护 保护
第二 十八 条 开展 数据 处理 活动 研究 开发 数据 新 技术 应当 有 有 利于 经济 社会 , 增进 增进 , ,
第二 十九 条 开展 数据 处理 活动 加强 风险 监测 , 安全 缺陷 缺陷 、 等 , , , 立即 立即 时 时 时 , ,主管 部门 报告。
第三 十条 重要 数据 的 处理 者 按照 规定 对其 对其 处理 活动 定期 开展 风险 风险 并向 有关 主管 部门 报送
风险 评估 报告 应当 包括 处理 的 数据 的 种类 、 数量 开展 数据 数据 处理 的 情况 , 面临 的 数据 风险 及其
第三十一条 关键 信息 基础 设施 的 运营 在 中华人民共和国 境内 运营 中 和 产生 产生 的 数据 出境 安全 安全 , , 规定 规定 规定 处理境内 运营 中 收集 和 产生 的 数据 的 的 出境 管理 办法 , 由 国家 国家 信 部门 会同 国务院 有关部门 有关部门 制定
第三 十二 条 任何 组织 、 个人 数据 , 应当 应当 合法 、 正当 的 方式 方式 窃取 或者 以 其他 非法
、 行政 法规 对 收集 、 数据 的 目的 、 范围 规定 的 的 , 法律 、 行政 行政 规定 的 、 、 、
第三 十三 条 从事 交易 交易 中介 的 机构 提供 服务 应当 要求 数据 数据 提供 说明 来源 , , 交易 审核 审核 审核 交易
第三 十四 条 法律 、 行政 法规 提供 数据 处理 相关 服务 应当 取得 行政 许可 的 服务 提供 者 应当
第三 十五 条 公安 、 、 国家 机关 因 依法 维护 或者 侦查 侦查 犯罪 需要 调 数据 数据 数据 应当 应当 批准 批准 批准 有关
十六 条 中华人民共和国 机关 机关 根据 法律 和 中华人民共和国 缔结 参加 的 国际 条约 条约 协定 按照 按照 原则 原则 提供 经 经 经 经机关 批准 , 境内 的 组织 、 不得 向 向 外国 或者 执法 机构 提供 提供 存储 中华人民共和国 境内 的 数据 数据
第五 章 政务 数据 安全 与 开放
第三 十七 条 国家 大力 推进 电子 建设 , 提高 政务 的 科学 性 性 、 、 时效 , , 运用 服务 经济 经济
第三 十八 条 国家 机关 为 履行 职责 的 需要 收集 数据 数据 , 应当 其 职责 职责 职责 职责 范围 范围 内 条件 条件 条件信息 、 商业 秘密 、 保密 商务 等 等 数据 应当 予以 保密 , 不得 泄露 泄露 非法 向 他人 他人 提供
第三 十九 条 国家 机关 应当 依照 、 行政 法规 的 , 建立 健全 健全 数据 管理 制度 落实 落实 安全 责任 , ,
第四 十条 国家 机关 委托 他人 建设 维护 电子 政务 系统 、 、 加工 政务 , 严格 严格 严格 严格 批准 批准 程序 相应 相应 相应和 合同 约定 履行 数据 安全 保护 , , 不得 擅自 、 使用 、 泄露 或者 或者 他人 提供 政务 政务 数据
第四十一条 国家 机关 应当 遵循 公正 、 、 便民 的 原则 , 规定 及时 及时 、 地 公开 政务 数据。 依法 公开
第四 十二 条 国家 政务 政务 数据 目录 , 构建 统一 规范 互联 互通 互通 、 可控 的 政务 数据 开放 平台 推动 政务
第四 十三 条 法律 、 法规 授权 具有 管理 公共 公共 职能 的 组织 为 履行 履行 开展 数据 处理 活动 ,
第六 章 法律 责任
第四 十四 条 有关 部门 部门 在 数据 安全 监管 职责 发现 数据 数据 处理 存在 安全 风险 风险 , , , 有关 有关 并 ,措施 进行 整改 , 消除 隐患。
第四 十五 条 开展 处理 处理 活动 组织 、 个人 不 第二 第二 十七 条 第二 十九 、 、 第三 十条 , 由 由 , 责令可以 并处 五 万元 以上 五十 万元 罚款 , 对 直接 主管 主管 人员 和 直接 责任 可以 可以 处 一 万元 改正 等 等 等处 五十 万元 以上 万元 万元 以下 , 并 可以 责令 业务 业务 、 停业 、 吊销 业务 业务 许可证 或者 主管 主管 人员 人员 人员 人员十 万元 以下 罚款。
国家 核心 数据 制度 制度 , 国家 主权 、 安全 利益 的 的 , 有关 主管 处 处 处 二百 以上 整顿 整顿 停业 停业或者 吊销 营业 执照 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第四 十六 条 违反 第三十一条 第三十一条 规定 向 境外 提供 重要 的 , 由 由 有关 部门 , , , 给予 以上 以下 以下 以下 以下主管 人员 和 其他 责任 责任 人员 处 一 万元 以上 以下 以下 罚款 ; 严重 的 处 处 一百 万元 责令 责令 整顿 整顿 整顿 整顿证 或者 吊销 营业 执照 , 对 负责 的 的 主管 和 其他 直接 责任 人员 人员 万元 万元 一百 一百
第四 十七 条 从事 数据 交易 中介 的 机构 未 履行 十三 十三 条 规定 义务 的 由 由 有关 主管 部门 处 以下 以下 以下或者 违法 所得 不足 十 万元 , 处 十 万元 万元 以下 以下 罚款 并 可以 暂停 暂停 相关 业务 负责 负责 或者 负责 负责直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款 罚款
第四 十八 条 违反 本法 第三 十五 规定 , 拒不 配合 调 取 的 , , 主管 责令 责令 责令 改正 直接 万元 以下 对 对主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 以下 罚款 罚款
违反 本法 第三 十六 规定 规定 , 主管 机关 批准 向 或者 或者 执法 机构 数据 的 由 由 有关 主管 对 以上 以上 对 罚款主管 人员 和 其他 责任 责任 人员 处 一 万元 以上 以下 以下 罚款 ; 严重 后果 , , 处 一百 可以 可以 停业 停业 停业 停业许可证 或者 吊销 营业 执照 , 对 负责 的 的 主管 和 其他 直接 责任 人员 人员 万元 万元 五十 万元
第四 十九 条 国家 机关 不 履行 规定 的 数据 安全 保护 的 , , 对 负责 的 主管 人员 和 其他 责任 人员
第五 十条 履行 数据 安全 监管 职责 国家 工作 工作 人员 、 滥用职权 、 徇私舞弊 的 的 依法 给予 给予。
窃取 或者 以 其他 非法 方式 数据 , 开展 数据 处理 排除 、 限制 限制 , 损害 个人 个人 组织 行政 行政 行政 行政 行政
第五 十二 条 违反 本法 规定 , 给 他人 造成 损害 的 , 承担 民事责任 民事责任
违反 本法 规定 , 构成 违反 治安 管理 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第七 章 附 则
第 五十 三条 开展 涉及 国家 秘密 数据 处理 活动 , 适用 中华人民共和国 中华人民共和国 保守 国家 秘密》 等 法律 、 行政
在 统计 、 档案 工作 中 开展 处理 活动 , 开展 涉及 信息 的 的 数据 活动 , 应当 遵守 遵守 、 、
第 五十 四条 军事 数据 安全 保护 的 办法 , 由 中央 委员会 依据 本法 另行 另行
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。