6月10日�,《中華人民共和國數據安全法》經十三屆全國人大常委會第二十九次會議表決通過�,將於2021年9月1日起正式施行。
作為我國關於數據安全的首部律法���,受到了社會各界人士的廣泛關注。自2020年6月28日以來����,《數據安全法》經曆了三次審議與修改����,確定將於2021年9月1日正式施行��,標誌我國在數據安全領域有法可依�,為各行業數據安全提供監管依據。
隨著《數據安全法》的出台��,我國在網絡與信息安全領域的法律法規體係得到了進一步的完善。按照總體國家安全觀的要求���,《數據安全法》明(ming)確(que)數(shu)據(ju)安(an)全(quan)主(zhu)管(guan)機(ji)構(gou)的(de)監(jian)管(guan)職(zhi)責(ze)�,建(jian)立(li)健(jian)全(quan)數(shu)據(ju)安(an)全(quan)協(xie)同(tong)治(zhi)理(li)體(ti)係(xi)���,提(ti)高(gao)數(shu)據(ju)安(an)全(quan)保(bao)障(zhang)能(neng)力(li)�����,促(cu)進(jin)數(shu)據(ju)出(chu)境(jing)安(an)全(quan)和(he)自(zi)由(you)流(liu)動(dong)���,促(cu)進(jin)數(shu)據(ju)開(kai)發(fa)利(li)用(yong)���,保(bao)護(hu)個(ge)人(ren)�����、組織的合法權益�����,維護國家主權��、安全和發展利益�����,讓數據安全有法可依�����、有章可循���,為數字化經濟的安全健康發展提供了有力支撐。
《中華人民共和國數據安全法》
目錄
第一章 總則
第二章 數據安全與發展
第三章 數據安全製度
第四章 數據安全保護義務
第五章 政務數據安全與開放
第六章 法律責任
第七章 附則
第一章 總則
第一條 為了規範數據處理活動��,保障數據安全��,促進數據開發利用���,保護個人�、組織的合法權益�����,維護國家主權�、安全和發展利益�,製定本法。
第二條 在中華人民共和國境內開展數據處理活動及其安全監管�,適用本法。
在中華人民共和國境外開展數據處理活動��,損害中華人民共和國國家安全��、公共利益或者公民�、組織合法權益的���,依法追究法律責任。
第三條 本法所稱數據���,是指任何以電子或者其他方式對信息的記錄。
數據處理���,包括數據的收集�、存儲����、使用���、加工���、傳輸�����、提供���、公開等。
數據安全����,是指通過采取必要措施�����,確保數據處於有效保護和合法利用的狀態�����,以及具備保障持續安全狀態的能力。
第四條 維護數據安全�,應當堅持總體國家安全觀��,建立健全數據安全治理體係�,提高數據安全保障能力。
第五條 中央國家安全領導機構負責國家數據安全工作的決策和議事協調��,研究製定����、指導實施國家數據安全戰略和有關重大方針政策�,統籌協調國家數據安全的重大事項和重要工作�����,建立國家數據安全工作協調機製。
第六條 各地區�、各部門對本地區�、本部門工作中收集和產生的數據及數據安全負責。
工業�����、電信�����、交通���、金融���、自然資源���、衛生健康����、教育�、科技等主管部門承擔本行業�、本領域數據安全監管職責。
公安機關���、國家安全機關等依照本法和有關法律����、行政法規的規定��,在各自職責範圍內承擔數據安全監管職責。
國家網信部門依照本法和有關法律���、行政法規的規定�����,負責統籌協調網絡數據安全和相關監管工作。
第七條 國家保護個人����、組織與數據有關的權益�,鼓勵數據依法合理有效利用�����,保障數據依法有序自由流動���,促進以數據為關鍵要素的數字經濟發展。
第八條 開展數據處理活動��,應當遵守法律�、法規���,尊重社會公德和倫理���,遵守商業道德和職業道德�,誠實守信�����,履行數據安全保護義務�����,承擔社會責任�����,不得危害國家安全�、公共利益�,不得損害個人��、組織的合法權益。
第九條 國家支持開展數據安全知識宣傳普及��,提高全社會的數據安全保護意識和水平���,推動有關部門����、行業組織�����、科研機構�、企業��、個人等共同參與數據安全保護工作���,形成全社會共同維護數據安全和促進發展的良好環境。
第十條 xiangguanxingyezuzhianzhaozhangcheng��,yifazhidingshujuanquanxingweiguifanhetuantibiaozhun�����,jiaqiangxingyezilv�,zhidaohuiyuanjiaqiangshujuanquanbaohu�,tigaoshujuanquanbaohushuiping����,cujinxingyejiankangfazhan。
第十一條 國家積極開展數據安全治理��、數據開發利用等領域的國際交流與合作��,參與數據安全相關國際規則和標準的製定����,促進數據跨境安全�、自由流動。
第十二條 任何個人��、組織都有權對違反本法規定的行為向有關主管部門投訴�����、舉報。收到投訴��、舉報的部門應當及時依法處理。
有關主管部門應當對投訴�����、舉報人的相關信息予以保密�,保護投訴����、舉報人的合法權益。
第二章 數據安全與發展
第十三條 國家統籌發展和安全�,堅持以數據開發利用和產業發展促進數據安全�,以數據安全保障數據開發利用和產業發展。
第十四條 國家實施大數據戰略�,推進數據基礎設施建設����,鼓勵和支持數據在各行業�����、各領域的創新應用。
省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃��,並根據需要製定數字經濟發展規劃。
第十五條 國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務�,應當充分考慮老年人�、殘疾人的需求�,避免對老年人�、殘疾人的日常生活造成障礙。
第十六條 國家支持數據開發利用和數據安全技術研究����,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新�����,培育�、發展數據開發利用和數據安全產品�、產業體係。
第十七條 國(guo)家(jia)推(tui)進(jin)數(shu)據(ju)開(kai)發(fa)利(li)用(yong)技(ji)術(shu)和(he)數(shu)據(ju)安(an)全(quan)標(biao)準(zhun)體(ti)係(xi)建(jian)設(she)。國(guo)務(wu)院(yuan)標(biao)準(zhun)化(hua)行(xing)政(zheng)主(zhu)管(guan)部(bu)門(men)和(he)國(guo)務(wu)院(yuan)有(you)關(guan)部(bu)門(men)根(gen)據(ju)各(ge)自(zi)的(de)職(zhi)責(ze)�����,組(zu)織(zhi)製(zhi)定(ding)並(bing)適(shi)時(shi)修(xiu)訂(ding)有(you)關(guan)數(shu)據(ju)開(kai)發(fa)利(li)用(yong)技(ji)術(shu)����、產品和數據安全相關標準。國家支持企業���、社會團體和教育�、科研機構等參與標準製定。
第十八條 國家促進數據安全檢測評估�、認證等服務的發展�,支持數據安全檢測評估���、認證等專業機構依法開展服務活動。
國家支持有關部門�、行業組織��、企業���、教育和科研機構����、有關專業機構等在數據安全風險評估�����、防範��、處置等方麵開展協作。
第十九條 國家建立健全數據交易管理製度���,規範數據交易行為��,培育數據交易市場。
第二十條 國家支持教育�、keyanjigouheqiyedengkaizhanshujukaifaliyongjishuheshujuanquanxiangguanjiaoyuhepeixun��,caiquduozhongfangshipeiyangshujukaifaliyongjishuheshujuanquanzhuanyerencai���,cujinrencaijiaoliu。
第三章 數據安全製度
第二十一條 國家建立數據分類分級保護製度�,根據數據在經濟社會發展中的重要程度��,以及一旦遭到篡改���、破壞��、泄露或者非法獲取��、非法利用���,對國家安全���、公共利益或者個人�、組zu織zhi合he法fa權quan益yi造zao成cheng的de危wei害hai程cheng度du��,對dui數shu據ju實shi行xing分fen類lei分fen級ji保bao護hu。國guo家jia數shu據ju安an全quan工gong作zuo協xie調tiao機ji製zhi統tong籌chou協xie調tiao有you關guan部bu門men製zhi定ding重zhong要yao數shu據ju目mu錄lu����,加jia強qiang對dui重zhong要yao數shu據ju的de保bao護hu。
關係國家安全���、國民經濟命脈��、重要民生�����、重大公共利益等數據屬於國家核心數據��,實行更加嚴格的管理製度。
各地區��、各部門應當按照數據分類分級保護製度��,確定本地區����、本部門以及相關行業���、領域的重要數據具體目錄���,對列入目錄的數據進行重點保護。
第二十二條 國家建立集中統一�、高效權威的數據安全風險評估�、報告�、信息共享��、監測預警機製。國家數據安全工作協調機製統籌協調有關部門加強數據安全風險信息的獲取�����、分析��、研判���、預警工作。
第二十三條 guojiajianlishujuanquanyingjichuzhijizhi。fashengshujuanquanshijian��,youguanzhuguanbumenyingdangyifaqidongyingjiyuan�,caiquxiangyingdeyingjichuzhicuoshi����,fangzhiweihaikuoda��,xiaochuanquanyinhuan�����,bingjishixiangshehuifabuyugongzhongyouguandejingshixinxi。
第二十四條 國家建立數據安全審查製度��,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條 國家對與維護國家安全和利益�、履行國際義務相關的屬於管製物項的數據依法實施出口管製。
第二十六條 任何國家或者地區在與數據和數據開發利用技術等有關的投資��、貿易等方麵對中華人民共和國采取歧視性的禁止����、限製或者其他類似措施的�,中華人民共和國可以根據實際情況對該國家或者地區對等采取措施。
第四章 數據安全保護義務
第二十七條 開展數據處理活動應當依照法律�、法fa規gui的de規gui定ding����,建jian立li健jian全quan全quan流liu程cheng數shu據ju安an全quan管guan理li製zhi度du���,組zu織zhi開kai展zhan數shu據ju安an全quan教jiao育yu培pei訓xun�,采cai取qu相xiang應ying的de技ji術shu措cuo施shi和he其qi他ta必bi要yao措cuo施shi���,保bao障zhang數shu據ju安an全quan。利li用yong互hu聯lian網wang等deng信xin息xi網wang絡luo開kai展zhan數shu據ju處chu理li活huo動dong�����,應ying當dang在zai網wang絡luo安an全quan等deng級ji保bao護hu製zhi度du的de基ji礎chu上shang����,履lv行xing上shang述shu數shu據ju安an全quan保bao護hu義yi務wu。
重要數據的處理者應當明確數據安全負責人和管理機構����,落實數據安全保護責任。
第二十八條 開展數據處理活動以及研究開發數據新技術����,應當有利於促進經濟社會發展�����,增進人民福祉��,符合社會公德和倫理。
第二十九條 開展數據處理活動應當加強風險監測���,發現數據安全缺陷��、漏洞等風險時���,應當立即采取補救措施���;發生數據安全事件時��,應當立即采取處置措施���,按照規定及時告知用戶並向有關主管部門報告。
第三十條 重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估����,並向有關主管部門報送風險評估報告。
風險評估報告應當包括處理的重要數據的種類���、數量��,開展數據處理活動的情況�����,麵臨的數據安全風險及其應對措施等。
第三十一條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理����,適用《中華人民共和國網絡安全法》的規定����;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法��,由國家網信部門會同國務院有關部門製定。
第三十二條 任何組織��、個人收集數據���,應當采取合法��、正當的方式�����,不得竊取或者以其他非法方式獲取數據。
法律��、行政法規對收集�、使用數據的目的�����、範圍有規定的��,應當在法律����、行政法規規定的目的和範圍內收集����、使用數據。
第三十三條 從事數據交易中介服務的機構提供服務�,應當要求數據提供方說明數據來源���,審核交易雙方的身份��,並留存審核�、交易記錄。
第三十四條 法律��、行政法規規定提供數據處理相關服務應當取得行政許可的���,服務提供者應當依法取得許可。
第三十五條 公安機關�、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據���,應當按照國家有關規定�,經過嚴格的批準手續�����,依法進行����,有關組織����、個人應當予以配合。
第三十六條 中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約�����、協定���,或者按照平等互惠原則����,處理外國司法或者執法機構關於提供數據的請求。非經中華人民共和國主管機關批準��,境內的組織�����、個人不得向外國司法或者執法機構提供存儲於中華人民共和國境內的數據。
第五章 政務數據安全與開放
第三十七條 國家大力推進電子政務建設�,提高政務數據的科學性�、準確性�、時效性�,提升運用數據服務經濟社會發展的能力。
第三十八條 國家機關為履行法定職責的需要收集�����、使用數據�,應當在其履行法定職責的範圍內依照法律�����、行政法規規定的條件和程序進行����;對在履行職責中知悉的個人隱私�����、個人信息����、商業秘密�、保密商務信息等數據應當依法予以保密��,不得泄露或者非法向他人提供。
第三十九條 國家機關應當依照法律����、行政法規的規定�,建立健全數據安全管理製度��,落實數據安全保護責任�����,保障政務數據安全。
第四十條 國家機關委托他人建設���、維護電子政務係統����,存儲�����、加工政務數據�����,應當經過嚴格的批準程序��,並應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律���、法規的規定和合同約定履行數據安全保護義務����,不得擅自留存�����、使用����、泄露或者向他人提供政務數據。
第四十一條 國家機關應當遵循公正�、公平����、便民的原則�����,按照規定及時���、準確地公開政務數據。依法不予公開的除外。
第四十二條 國家製定政務數據開放目錄��,構建統一規範���、互聯互通���、安全可控的政務數據開放平台�����,推動政務數據開放利用。
第四十三條 法律��、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動�,適用本章規定。
第六章 法律責任
第四十四條 有關主管部門在履行數據安全監管職責中��,發現數據處理活動存在較大安全風險的�,可以按照規定的權限和程序對有關組織�、個人進行約談�����,並要求有關組織����、個人采取措施進行整改��,消除隱患。
第四十五條 開展數據處理活動的組織�、個人不履行本法第二十七條����、第二十九條�����、第(di)三(san)十(shi)條(tiao)規(gui)定(ding)的(de)數(shu)據(ju)安(an)全(quan)保(bao)護(hu)義(yi)務(wu)的(de)��,由(you)有(you)關(guan)主(zhu)管(guan)部(bu)門(men)責(ze)令(ling)改(gai)正(zheng)�,給(gei)予(yu)警(jing)告(gao)����,可(ke)以(yi)並(bing)處(chu)五(wu)萬(wan)元(yuan)以(yi)上(shang)五(wu)十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)����,對(dui)直(zhi)接(jie)負(fu)責(ze)的(de)主(zhu)管(guan)人(ren)員(yuan)和(he)其(qi)他(ta)直(zhi)接(jie)責(ze)任(ren)人(ren)員(yuan)可(ke)以(yi)處(chu)一(yi)萬(wan)元(yuan)以(yi)上(shang)十(shi)萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)���;拒不改正或者造成大量數據泄露等嚴重後果的�����,處五十萬元以上二百萬元以下罰款����,並可以責令暫停相關業務�����、停業整頓�����、吊銷相關業務許可證或者吊銷營業執照��,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
違反國家核心數據管理製度���,危害國家主權����、安全和發展利益的���,由有關主管部門處二百萬元以上一千萬元以下罰款��,並根據情況責令暫停相關業務����、停業整頓�、吊銷相關業務許可證或者吊銷營業執照�;構成犯罪的����,依法追究刑事責任。
第四十六條 weifanbenfadisanshiyitiaoguiding�,xiangjingwaitigongzhongyaoshujude��,youyouguanzhuguanbumenzelinggaizheng���,geiyujinggao�,keyibingchushiwanyuanyishangyibaiwanyuanyixiafakuan�,duizhijiefuzedezhuguanrenyuanheqitazhijiezerenrenyuankeyichuyiwanyuanyishangshiwanyuanyixiafakuan�����;情節嚴重的���,處一百萬元以上一千萬元以下罰款�,並可以責令暫停相關業務�、停業整頓����、吊銷相關業務許可證或者吊銷營業執照�����,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
第四十七條 從cong事shi數shu據ju交jiao易yi中zhong介jie服fu務wu的de機ji構gou未wei履lv行xing本ben法fa第di三san十shi三san條tiao規gui定ding的de義yi務wu的de��,由you有you關guan主zhu管guan部bu門men責ze令ling改gai正zheng��,沒mei收shou違wei法fa所suo得de�,處chu違wei法fa所suo得de一yi倍bei以yi上shang十shi倍bei以yi下xia罰fa款kuan�����,沒mei有you違wei法fa所suo得de或huo者zhe違wei法fa所suo得de不bu足zu十shi萬wan元yuan的de���,處chu十shi萬wan元yuan以yi上shang一yi百bai萬wan元yuan以yi下xia罰fa款kuan���,並bing可ke以yi責ze令ling暫zan停ting相xiang關guan業ye務wu��、停業整頓���、吊銷相關業務許可證或者吊銷營業執照��;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十八條 weifanbenfadisanshiwutiaoguiding���,jubupeiheshujutiaoqude���,youyouguanzhuguanbumenzelinggaizheng���,geiyujinggao����,bingchuwuwanyuanyishangwushiwanyuanyixiafakuan�����,duizhijiefuzedezhuguanrenyuanheqitazhijiezerenrenyuanchuyiwanyuanyishangshiwanyuanyixiafakuan。
違wei反fan本ben法fa第di三san十shi六liu條tiao規gui定ding��,未wei經jing主zhu管guan機ji關guan批pi準zhun向xiang外wai國guo司si法fa或huo者zhe執zhi法fa機ji構gou提ti供gong數shu據ju的de����,由you有you關guan主zhu管guan部bu門men給gei予yu警jing告gao����,可ke以yi並bing處chu十shi萬wan元yuan以yi上shang一yi百bai萬wan元yuan以yi下xia罰fa款kuan����,對dui直zhi接jie負fu責ze的de主zhu管guan人ren員yuan和he其qi他ta直zhi接jie責ze任ren人ren員yuan可ke以yi處chu一yi萬wan元yuan以yi上shang十shi萬wan元yuan以yi下xia罰fa款kuan���;造成嚴重後果的����,處一百萬元以上五百萬元以下罰款���,並可以責令暫停相關業務����、停業整頓�、吊銷相關業務許可證或者吊銷營業執照�����,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
第四十九條 國家機關不履行本法規定的數據安全保護義務的�����,對直接負責的主管人員和其他直接責任人員依法給予處分。
第五十條 履行數據安全監管職責的國家工作人員玩忽職守�����、濫用職權�����、徇私舞弊的���,依法給予處分。
第五十一條 竊取或者以其他非法方式獲取數據�����,開展數據處理活動排除���、限製競爭�,或者損害個人�、組織合法權益的����,依照有關法律��、行政法規的規定處罰。
第五十二條 違反本法規定��,給他人造成損害的����,依法承擔民事責任。
違反本法規定�,構成違反治安管理行為的�,依法給予治安管理處罰���;構成犯罪的����,依法追究刑事責任。
第七章 附則
第五十三條 開展涉及國家秘密的數據處理活動����,適用《中華人民共和國保守國家秘密法》等法律����、行政法規的規定。
在統計���、檔案工作中開展數據處理活動���,開展涉及個人信息的數據處理活動�����,還應當遵守有關法律���、行政法規的規定。
第五十四條 軍事數據安全保護的辦法����,由中央軍事委員會依據本法另行製定。
第五十五條 本法自2021年9月1日起施行。
