新华社北京6月10日电户外 跳蛋
中华东谈主民共和国数据安全法 (2021年6月10日第十三届天下东谈主民代表大会常务委员会第二十九次会议通过)
目次
第一章 总则
第二章 数据安全与发展
第三章 数据安全轨制
第四章 数据安全保护义务
第五章 政务数据安全与怒放
亚洲在线第六章 法律使命
第七章 附则
第一章 总则
第一条 为了范例数据处理举止,保险数据安全,促进数据开拓利用,保护个东谈主、组织的正当权益,诊疗国度主权、安全和发展利益,制定本法。
第二条 在中华东谈主民共和国境内开展数据处理举止荒谬安全监管,适用本法。
在中华东谈主民共和国境外开展数据处理举止,毁伤中华东谈主民共和国国度安全、各人利益或者公民、组织正当权益的,照章根究法律使命。
第三条 本法所称数据,是指任缘何电子或者其他神志对信息的记载。
数据处理,包括数据的网罗、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过选拔必要措施,确保数据处于灵验保护和正当利用的情状,以及具备保险抓续安全情状的才调。
第四条 诊疗数据安全,应当坚抓总体国度安全不雅,树立健全数据安全治理体系,提高数据安全保险才调。
第五条 中央国度安全教育机构厚爱国度数据安全服务的方案和议事和解,商量制定、率领实施国度数据安全政策和联系重要蓄意政策,统筹和解国度数据安全的重要事项和伏击服务,树立国度数据安全服务和解机制。
第六条 各地区、各部门对土产货区、本部门服务中网罗和产生的数据及数据安全厚爱。
工业、电信、交通、金融、当然资源、卫生健康、训练、科技等阁下部门承担本行业、智力域数据安全监管职责。
公安机关、国度安全机关等依照本法和联系法律、行政法例的章程,在各自职责边界内承担数据安全监管职责。
国度网信部门依照本法和联系法律、行政法例的章程,厚爱统筹和解齐集数据安全和商量监监服务。
第七条 国度保护个东谈主、组织与数据联系的权益,荧惑数据照章合理灵验利用,保险数据照章有序目田流动,促进以数据为要害成分的数字经济发展。
第八条 开展数据处理举止,应当顺从法律、法例,尊重社会公德和伦理,顺从买卖谈德和工作谈德,敦厚守信,实践数据安全保护义务,承担社会使命,不得危害国度安全、各人利益,不得毁伤个东谈主、组织的正当权益。
第九条 国度撑抓开展数据安全常识宣传普及,提高全社会的数据安全保护意志和水平,推动联系部门、行业组织、科研机构、企业、个东谈主等共同参与数据安全保护服务,形周至社会共同诊疗数据安全和促进发展的概况环境。
第十条 商量行业组织按照规矩,照章制定数据安全举止范例和团体要领,加强行业自律,率领会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
第十一条 国度积极开展数据安全治理、数据开拓利用等限制的海酬酢流与合作,参与数据安全商量海外规则和要领的制定,促进数据跨境安全、目田流动。
第十二条 任何个东谈主、组织齐有权对违抗本法章程的举止向联系阁下部门投诉、举报。收到投诉、举报的部门应当实时照章处理。
联系阁下部门应当对投诉、举报东谈主的商量信息赐与守秘,保护投诉、举报东谈主的正当权益。
第二章 数据安全与发展
第十三条 国度统筹发展和安全,坚抓以数据开拓利用和产业发展促进数据安全,以数据安全保险数据开拓利用和产业发展。
第十四条 国度实施大数据政策,鼓舞数据基础设施建造,荧惑和撑抓数据在各行业、各限制的创新应用。
省级以上东谈主民政府应当将数字经济发展纳入本级国民经济和社会发展谋划,并把柄需要制定数字经济发展谋划。
第十五条 国度撑抓开拓利用数据晋升各人服务的智能化水平。提供智能化各人服务,应当充分磋议老年东谈主、残疾东谈主的需求,幸免对老年东谈主、残疾东谈主的昔日生涯变成不容。
第十六条 国度撑抓数据开拓利用和数据安全时刻商量,荧惑数据开拓利用和数据安全等限制的时刻扩充和买卖创新,拔擢、发展数据开拓利用和数据安全居品、产业体系。
第十七条 国度鼓舞数据开拓利用时刻和数据安全要领体系建造。国务院要领化行政阁下部门和国务院联系部门把柄各自的职责,组织制定并当令更正联所有据开拓利用时刻、居品和数据安全商量要领。国度撑抓企业、社会团体和训练、科研机构等参与要领制定。
第十八条 国度促进数据安全检测评估、认证等服务的发展,撑抓数据安全检测评估、认证等专科机构照章开展服务举止。
国度撑抓联系部门、行业组织、企业、训练和科研机构、联系专科机构等在数据安全风险评估、防护、处罚等方面开展相助。
第十九条 国度树立健全数据交游管制轨制,范例数据交游举止,拔擢数据交游市集。
第二十条 国度撑抓训练、科研机构和企业等开展数据开拓利用时刻和数据安全商量训练和培训,选拔多种神志培养数据开拓利用时刻和数据安全专科东谈主才,促进东谈主才相易。
第三章 数据安全轨制
第二十一条 国度树立数据分类分级保护轨制,把柄数据在经济社会发展中的伏击进度,以及一朝遭到改削、破损、裸露或者作歹得回、作歹利用,对国度安全、各人利益或者个东谈主、组织正当权益变成的危害进度,对数据实行分类分级保护。国度数据安全服务和解机制统筹和解联系部门制定伏击数据目次,加强对伏击数据的保护。
关系国度安全、国民经济命根子、伏击民生、重要各人利益等数据属于国度中枢数据,实行愈加严格的管制轨制。
各地区、各部门应当按照数据分类分级保护轨制,细目土产货区、本部门以及商量行业、限制的伏击数据具体目次,对列入目次的数据进行要点保护。
第二十二条 国度树立积贮长入、高效泰斗的数据安全风险评估、发扬、信息分享、监测预警机制。国度数据安全服务和解机制统筹和解联系部门加强数据安全风险信息的得回、分析、研判、预警服务。
第二十三条 国度树立数据安全济急处罚机制。发生数据安全事件,联系阁下部门应当照章运转济急预案,选拔相应的济急处罚措施,把稳危害扩大,扬弃安全隐患,并实时向社会发布与公众联系的警示信息。
第二十四条 国度树立数据安全审查轨制,对影响或者可能影响国度安全的数据处理举止进行国度安全审查。
照章作出的安全审查决定为最终决定。
第二十五条 国度对与诊疗国度安全和利益、实践海外义务商量的属于管制物项的数据照章实施出口管制。
第二十六条 任何国度或者地区在与数据和数据开拓利用时刻等联系的投资、贸易等方面对中华东谈主民共和国选拔改悔性的阻遏、为止或者其他近似措施的,中华东谈主民共和国不错把柄本体情况对该国度或者地区平等选拔措施。
第四章 数据安全保护义务
第二十七条 开展数据处理举止应当依照法律、法例的章程,树立健全全进程数据安全管制轨制,组织开展数据安全训练培训,选拔相应的时刻措施和其他必要措施,保险数据安全。利用互联网等信息齐集开展数据处理举止,应当在齐集安全品级保护轨制的基础上,实践上述数据安全保护义务。
伏击数据的处理者应当明确数据安全厚爱东谈主和管制机构,落实数据安全保护使命。
第二十八条 开展数据处理举止以及商量开拓数据新时刻,应当成心于促进经济社会发展,增进东谈主民福祉,得当社会公德和伦理。
第二十九条 开展数据处理举止应当加强风险监测,发现数据安全残障、过错等风险时,应当立即选拔扶直措施;发生数据安全事件时,应当立即选拔处罚措施,按照章程实时奉告用户并向联系阁下部门发扬。
第三十条 伏击数据的处理者应当按照章程对其数据处理举止如期开展风险评估,并向联系阁下部门报送风险评估发扬。
风险评估发扬应当包括处理的伏击数据的种类、数目,开展数据处理举止的情况,靠近的数据安全风险荒谬打法措施等。
第三十一条 要害信息基础设施的运营者在中华东谈主民共和国境内运营中网罗和产生的伏击数据的出境安全管制,适用《中华东谈主民共和国齐集安全法》的章程;其他数据处理者在中华东谈主民共和国境内运营中网罗和产生的伏击数据的出境安全管制主见,由国度网信部门会同国务院联系部门制定。
第三十二条 任何组织、个东谈主网罗数据,应当选拔正当、朴直的神志,不得窃取或者以其他作歹神志得回数据。
法律、行政法例对网罗、使用数据的目标、边界有章程的,应当在法律、行政法例章程的目标和边界内网罗、使用数据。
第三十三条 从事数据交游中介服务的机构提供服务,应当要求数据提供方讲明数据开头,审核交游两边的身份,并留存审核、交纪行载。
第三十四条 法律、行政法例章程提供数据处理商量服务应当取得行政许可的,服务提供者应当照章取得许可。
第三十五条 公安机关、国度安全机关因照章诊疗国度安全或者窥察作歹的需要调取数据,应当按照国度联系章程,经过严格的批准手续,照章进行,联系组织、个东谈主应当赐与配合。
第三十六条 中华东谈主民共和国阁下机关把柄联系法律和中华东谈主民共和国坚强或者插足的海外契约、协定,或者按照平等互惠原则,处理异邦司法或者王法机构对于提供数据的肯求。非经中华东谈主民共和国阁下机关批准,境内的组织、个东谈主不得向异邦司法或者王法机构提供存储于中华东谈主民共和国境内的数据。
第五章 政务数据安全与怒放
第三十七条 国度鼎力鼓舞电子政务建造,提高政务数据的科学性、准确性、时效性,晋升欺诈数据服务经济社会发展的才调。
第三十八条 国度机关为实践法定职责的需要网罗、使用数据,应当在其实践法定职责的边界内依照法律、行政法例章程的要求和智力进行;对在实践职责中瞻念察的个东谈主阴私、个东谈主信息、买卖私密、守秘商务信息等数据应当照章赐与守秘,不得裸露或者作歹向他东谈主提供。
第三十九条 国度机关应当依照法律、行政法例的章程,树立健全数据安全管制轨制,落实数据安全保护使命,保险政务数据安全。
第四十条 国度机关拜托他东谈主建造、诊疗电子政务系统,存储、加工政务数据,应当经过严格的批准智力,并应当监督受托方实践相应的数据安全保护义务。受托方应当依照法律、法例的章程和合同商定实践数据安全保护义务,不得私自留存、使用、裸露或者向他东谈主提供政务数据。
第四十一条 国度机关应当遵从公正、公正、便民的原则,按照章程实时、准确地公开政务数据。照章不予公开的之外。
第四十二条 国度制定政务数据怒放目次,构建长入范例、互联互通、安全可控的政务数据怒放平台,推动政务数据怒放利用。
第四十三条 法律、法例授权的具有管制各人事务职能的组织为实践法定职责开展数据处理举止,适用本章章程。
第六章 法律使命
第四十四条 联系阁下部门在实践数据安全监管职责中,发现数据处理举止存在较大安全风险的,不错按照章程的权限和智力对子系组织、个东谈主进行约谈,并要求联系组织、个东谈主选拔措施进行整改,扬弃隐患。
第四十五条 开展数据处理举止的组织、个东谈主不实践本法第二十七条、第二十九条、第三十条章程的数据安全保护义务的,由联系阁下部门责令改正,给予教授,不错并处五万元以上五十万元以下罚金,对平直厚爱的阁下东谈主员和其他平直使命东谈主员不错处一万元以上十万元以下罚金;拒不改正或者变成大齐数据裸露等严重成果的,处五十万元以上二百万元以下罚金,并不错责令暂停商量业务、歇业整顿、撤消商量业务许可证或者撤消营业派司,对平直厚爱的阁下东谈主员和其他平直使命东谈主员处五万元以上二十万元以下罚金。
违抗国度中枢数据管制轨制,危害国度主权、安全和发展利益的,由联系阁下部门处二百万元以上一千万元以下罚金,并把柄情况责令暂停商量业务、歇业整顿、撤消商量业务许可证或者撤消营业派司;组成作歹的,照章根究处分。
第四十六条 违抗本法第三十一条章程,向境外提供伏击数据的,由联系阁下部门责令改正,给予教授,不错并处十万元以上一百万元以下罚金,对平直厚爱的阁下东谈主员和其他平直使命东谈主员不错处一万元以上十万元以下罚金;情节严重的,处一百万元以上一千万元以下罚金,并不错责令暂停商量业务、歇业整顿、撤消商量业务许可证或者撤消营业派司,对平直厚爱的阁下东谈主员和其他平直使命东谈主员处十万元以上一百万元以下罚金。
第四十七条 从事数据交游中介服务的机构未实践本法第三十三条章程的义务的,由联系阁下部门责令改正,充公罪人所得,处罪人所得一倍以上十倍以下罚金,莫得罪人所得或者罪人所得不及十万元的,处十万元以上一百万元以下罚金,并不错责令暂停商量业务、歇业整顿、撤消商量业务许可证或者撤消营业派司;对平直厚爱的阁下东谈主员和其他平直使命东谈主员处一万元以上十万元以下罚金。
第四十八条 违抗本法第三十五条章程,拒不配合数据调取的,由联系阁下部门责令改正,给予教授,并处五万元以上五十万元以下罚金,对平直厚爱的阁下东谈主员和其他平直使命东谈主员处一万元以上十万元以下罚金。
违抗本法第三十六条章程,未经阁下机关批准向异邦司法或者王法机构提供数据的,由联系阁下部门给予教授,不错并处十万元以上一百万元以下罚金,对平直厚爱的阁下东谈主员和其他平直使命东谈主员不错处一万元以上十万元以下罚金;变成严重成果的,处一百万元以上五百万元以下罚金,并不错责令暂停商量业务、歇业整顿、撤消商量业务许可证或者撤消营业派司,对平直厚爱的阁下东谈主员和其他平直使命东谈主员处五万元以上五十万元以下罚金。
第四十九条 国度机关不实践本法章程的数据安全保护义务的,对平直厚爱的阁下东谈主员和其他平直使命东谈主员照章给予处分。
第五十条 实践数据安全监管职责的国度服务主谈主员疏漏背负、花费权利、身无分文的,照章给予处分。
第五十一条 窃取或者以其他作歹神志得回数据,开展数据处理举止排除、为止竞争,或者毁伤个东谈主、组织正当权益的,依照联系法律、行政法例的章程处罚。
第五十二条 违抗本法章程,给他东谈主变成毁伤的,照章承担民事使命。
违抗本法章程,组成违抗范例管制举止的,照章给予范例管制处罚;组成作歹的,照章根究处分。
第七章 附则
第五十三条 开展波及国度私密的数据处理举止,适用《中华东谈主民共和国保守国度私密法》等法律、行政法例的章程。
在统计、档案服务中开展数据处理举止,开展波及个东谈主信息的数据处理举止,还应当顺从联系法律、行政法例的章程。
第五十四条 军事数据安全保护的主见,由中央军事委员会依据本法另行制定。
第五十五条 本法自2021年9月1日起实施户外 跳蛋。