中華人民共和國數據安全法

中華人民共和國主席令

第八十四號

《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于2021年6月10日通過，現予公布，自2021年9月1日起施行。

 

中(zhong)華人(ren)民(min)共和(he)國主席(xi)??習近平

2021年6月10日

 

中華人民共和國數據安全法

（2021年6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過）

目(mu)  錄

第一章 總  則

第二(er)章 數據安全與發展

第三章 數據安全制度

第四章 數(shu)據(ju)安(an)全保護義務

第五(wu)章 政務(wu)數據(ju)安全與(yu)開放

第(di)六章(zhang) 法律責任

第七章 附  則

第(di)一章 總  則

第一條 為(wei)了規范數據(ju)處(chu)理活(huo)動(dong)，保障數據(ju)安全(quan)，促進數據(ju)開(kai)發利(li)用，保護個人、組織(zhi)的合(he)法權(quan)益，維護國家(jia)主(zhu)權(quan)、安全(quan)和發展利(li)益，制定本法。

第二條 在中(zhong)華人(ren)民共和國境內開展數(shu)據處理活動及(ji)其(qi)安全監(jian)管(guan)，適用(yong)本法(fa)。

在中華人民(min)(min)共和(he)國境外開展數(shu)據(ju)處理活動，損害中華人民(min)(min)共和(he)國國家安全、公(gong)共利益或(huo)者公(gong)民(min)(min)、組織合法權益的，依(yi)法追究法律責(ze)任。

第三條 本法所稱數據，是指任何以電子或者其他方式對(dui)信(xin)息的記錄。

 數據(ju)處理(li)，包(bao)括數據(ju)的收集、存(cun)儲、使用、加工、傳(chuan)輸、提供(gong)、公開等。

數(shu)據(ju)安全，是(shi)指通(tong)過采取必要措(cuo)施，確保(bao)數(shu)據(ju)處于有效(xiao)保(bao)護和合(he)法利用的(de)狀態，以及具備(bei)保(bao)障持續安全狀態的(de)能力。

第四條(tiao) 維護數據安(an)全(quan)(quan)，應當堅持(chi)總體(ti)國家安(an)全(quan)(quan)觀，建立健(jian)全(quan)(quan)數據安(an)全(quan)(quan)治(zhi)理(li)體(ti)系，提高數據安(an)全(quan)(quan)保(bao)障(zhang)能(neng)力。

第五(wu)條 中(zhong)央國(guo)(guo)家安(an)(an)全領導(dao)機構負(fu)責國(guo)(guo)家數據安(an)(an)全工作的決策(ce)和議事(shi)協(xie)調(diao)，研究制定、指導(dao)實(shi)施(shi)國(guo)(guo)家數據安(an)(an)全戰略(lve)和有關重(zhong)(zhong)大(da)(da)方針政(zheng)策(ce)，統籌協(xie)調(diao)國(guo)(guo)家數據安(an)(an)全的重(zhong)(zhong)大(da)(da)事(shi)項和重(zhong)(zhong)要工作，建立國(guo)(guo)家數據安(an)(an)全工作協(xie)調(diao)機制。

第六條 各地(di)區、各部門(men)對(dui)本(ben)地(di)區、本(ben)部門(men)工(gong)作中收集和產生的數據(ju)及數據(ju)安(an)全負責。

工(gong)業、電信、交通、金(jin)融、自然資源、衛(wei)生健康、教育(yu)、科(ke)技等(deng)主管(guan)(guan)部門(men)承擔(dan)本行業、本領域數據安全(quan)監(jian)管(guan)(guan)職責。

 公安(an)機關、國家安(an)全機關等依照本法和(he)有關法律、行政法規(gui)的(de)規(gui)定，在各(ge)自職責范圍內承擔數據安(an)全監管(guan)職責。

國家網(wang)信部門依照本(ben)法和有關法律、行政法規的規定，負責(ze)統籌協調網(wang)絡數(shu)據(ju)安全和相關監管工作。

第七條 國家保護個人、組織與(yu)數(shu)(shu)據(ju)有(you)關的(de)權益，鼓勵數(shu)(shu)據(ju)依法(fa)合理有(you)效利用(yong)，保障數(shu)(shu)據(ju)依法(fa)有(you)序自(zi)由流(liu)動，促(cu)進以(yi)數(shu)(shu)據(ju)為關鍵要素(su)的(de)數(shu)(shu)字(zi)經濟發展。

第(di)八條 開展數(shu)據(ju)(ju)處理活(huo)動(dong)，應當(dang)遵守(shou)法律、法規，尊重社(she)會公(gong)德和倫(lun)理，遵守(shou)商業道德和職業道德，誠(cheng)實守(shou)信(xin)，履行數(shu)據(ju)(ju)安全保護義(yi)務，承擔社(she)會責任，不得危害國家安全、公(gong)共利益(yi)，不得損害個人、組(zu)織的合法權益(yi)。

第九(jiu)條 國家支(zhi)持開展(zhan)數(shu)據(ju)安(an)全(quan)(quan)知識宣傳普及，提(ti)高全(quan)(quan)社會的(de)數(shu)據(ju)安(an)全(quan)(quan)保護意識和水平(ping)，推動有關部門、行業組織、科研(yan)機構、企業、個人等共同(tong)(tong)參(can)與(yu)數(shu)據(ju)安(an)全(quan)(quan)保護工作(zuo)，形成全(quan)(quan)社會共同(tong)(tong)維(wei)護數(shu)據(ju)安(an)全(quan)(quan)和促進發展(zhan)的(de)良好環境。

第十條(tiao) 相(xiang)關行業組織按照章程，依(yi)法制定數據安(an)全(quan)行為(wei)規(gui)范和(he)團體標準，加強行業自律(lv)，指導會(hui)員加強數據安(an)全(quan)保護(hu)，提(ti)高數據安(an)全(quan)保護(hu)水平(ping)，促進行業健(jian)康發(fa)展。

第十一條 國家積極(ji)開(kai)展數(shu)據(ju)(ju)安(an)全治理、數(shu)據(ju)(ju)開(kai)發利用等領域的國際(ji)(ji)交流(liu)與(yu)合作，參與(yu)數(shu)據(ju)(ju)安(an)全相(xiang)關國際(ji)(ji)規則(ze)和(he)標準的制定，促進數(shu)據(ju)(ju)跨(kua)境安(an)全、自由流(liu)動。

第十二條(tiao) 任何個人、組織都有權(quan)對違反本法規(gui)定的(de)行為向(xiang)有關主管部門投訴、舉(ju)報。收到(dao)投訴、舉(ju)報的(de)部門應當及時(shi)依法處理。

有關主管部門應當對投訴(su)、舉(ju)報人的相關信息予(yu)以保密，保護(hu)投訴(su)、舉(ju)報人的合法權益(yi)。

第(di)二章 數(shu)據安全與發展

第(di)十三條(tiao) 國家統籌發(fa)(fa)(fa)展和安(an)全，堅(jian)持以數(shu)(shu)據(ju)(ju)開發(fa)(fa)(fa)利用和產(chan)業(ye)發(fa)(fa)(fa)展促進數(shu)(shu)據(ju)(ju)安(an)全，以數(shu)(shu)據(ju)(ju)安(an)全保障(zhang)數(shu)(shu)據(ju)(ju)開發(fa)(fa)(fa)利用和產(chan)業(ye)發(fa)(fa)(fa)展。

第十四條 國(guo)家實(shi)施大(da)數(shu)據(ju)戰略，推進數(shu)據(ju)基礎設施建設，鼓勵和支持(chi)數(shu)據(ju)在(zai)各行業、各領域的創新應用(yong)。

省級以上人民政府應當將數字(zi)經濟發(fa)(fa)展納入本級國民經濟和(he)社會(hui)發(fa)(fa)展規劃，并(bing)根據(ju)需要(yao)制定數字(zi)經濟發(fa)(fa)展規劃。

第(di)十五(wu)條 國家(jia)支持開發(fa)利用數據提(ti)升公(gong)共服務的智能化(hua)水平。提(ti)供智能化(hua)公(gong)共服務，應當充分(fen)考慮老年人、殘(can)(can)疾人的需求(qiu)，避免對老年人、殘(can)(can)疾人的日常生(sheng)活造成障礙。

第(di)十六條 國(guo)家支持數(shu)(shu)(shu)(shu)據(ju)開(kai)發(fa)利用(yong)和(he)數(shu)(shu)(shu)(shu)據(ju)安(an)全(quan)技術(shu)研究，鼓勵數(shu)(shu)(shu)(shu)據(ju)開(kai)發(fa)利用(yong)和(he)數(shu)(shu)(shu)(shu)據(ju)安(an)全(quan)等領域(yu)的技術(shu)推廣和(he)商業創(chuang)新，培(pei)育(yu)、發(fa)展數(shu)(shu)(shu)(shu)據(ju)開(kai)發(fa)利用(yong)和(he)數(shu)(shu)(shu)(shu)據(ju)安(an)全(quan)產(chan)品、產(chan)業體系。

第十(shi)七條 國家(jia)推(tui)進數據(ju)(ju)(ju)開發利用(yong)技(ji)術和數據(ju)(ju)(ju)安(an)全(quan)(quan)標(biao)(biao)(biao)準體(ti)系建設。國務院標(biao)(biao)(biao)準化行政(zheng)主管部門(men)和國務院有關(guan)(guan)部門(men)根(gen)據(ju)(ju)(ju)各自的職(zhi)責，組織制(zhi)定(ding)并適時修訂有關(guan)(guan)數據(ju)(ju)(ju)開發利用(yong)技(ji)術、產品(pin)和數據(ju)(ju)(ju)安(an)全(quan)(quan)相關(guan)(guan)標(biao)(biao)(biao)準。國家(jia)支(zhi)持企業、社會團體(ti)和教育、科研機構等參與標(biao)(biao)(biao)準制(zhi)定(ding)。

第十(shi)八條 國家促進數據安全(quan)檢(jian)測評估、認證等服(fu)務的發展，支(zhi)持數據安全(quan)檢(jian)測評估、認證等專業(ye)機構依法開(kai)展服(fu)務活動(dong)。

國家(jia)支持(chi)有(you)關部門、行業組織(zhi)、企業、教育和科(ke)研機(ji)構(gou)、有(you)關專業機(ji)構(gou)等在數據安全風險評估、防范、處置等方面(mian)開(kai)展協作。

第十九條 國(guo)家建立健全(quan)數(shu)(shu)據交易(yi)管理制度，規范(fan)數(shu)(shu)據交易(yi)行為，培(pei)育數(shu)(shu)據交易(yi)市場。

第二十條 國家(jia)支持教育(yu)、科研(yan)機構和(he)企業等開(kai)展數(shu)據開(kai)發利(li)用(yong)技術和(he)數(shu)據安全相關(guan)教育(yu)和(he)培(pei)訓(xun)，采取多種(zhong)方式培(pei)養數(shu)據開(kai)發利(li)用(yong)技術和(he)數(shu)據安全專業人才(cai)，促進(jin)人才(cai)交流。

第三章 數據安(an)全制度

第二十一(yi)條(tiao) 國(guo)家建立數(shu)據(ju)(ju)分(fen)類分(fen)級保(bao)護制度，根(gen)據(ju)(ju)數(shu)據(ju)(ju)在經(jing)濟社(she)會發(fa)展中的(de)重(zhong)要程(cheng)(cheng)度，以及一(yi)旦遭到(dao)篡(cuan)改、破(po)壞、泄露(lu)或(huo)者非法獲取(qu)、非法利(li)用，對(dui)國(guo)家安全、公(gong)共(gong)利(li)益或(huo)者個人、組織合法權益造成的(de)危害程(cheng)(cheng)度，對(dui)數(shu)據(ju)(ju)實行分(fen)類分(fen)級保(bao)護。國(guo)家數(shu)據(ju)(ju)安全工作協調機(ji)制統籌協調有(you)關部門制定重(zhong)要數(shu)據(ju)(ju)目錄(lu)，加(jia)強(qiang)對(dui)重(zhong)要數(shu)據(ju)(ju)的(de)保(bao)護。

關系國家安全、國民經濟(ji)命脈、重要民生、重大公(gong)共(gong)利益等(deng)數據屬于國家核心數據，實行更加嚴格的管理制度。

各地區(qu)、各部門應當按照數據分類分級保護制度(du)，確定(ding)本地區(qu)、本部門以(yi)及相關(guan)行業、領域(yu)的(de)(de)重要數據具體目錄，對列(lie)入目錄的(de)(de)數據進行重點保護。

第二(er)十(shi)二(er)條 國(guo)家建(jian)立集中統一、高(gao)效權威的(de)數(shu)據(ju)安(an)全(quan)風(feng)險評估、報告、信息(xi)共享、監測(ce)預警(jing)機制。國(guo)家數(shu)據(ju)安(an)全(quan)工作(zuo)協調(diao)機制統籌(chou)協調(diao)有關部(bu)門加(jia)強(qiang)數(shu)據(ju)安(an)全(quan)風(feng)險信息(xi)的(de)獲取(qu)、分析、研判、預警(jing)工作(zuo)。

第二十三(san)條 國(guo)家建立數據(ju)安全應(ying)(ying)(ying)急(ji)處置機制。發生數據(ju)安全事件，有關主管部(bu)門應(ying)(ying)(ying)當(dang)依法(fa)啟動應(ying)(ying)(ying)急(ji)預(yu)案，采取相應(ying)(ying)(ying)的(de)應(ying)(ying)(ying)急(ji)處置措施，防止危(wei)害擴大(da)，消(xiao)除安全隱(yin)患，并及時向社(she)會發布(bu)與(yu)公眾(zhong)有關的(de)警示信(xin)息。

第二十四條 國(guo)(guo)家建(jian)立(li)數(shu)(shu)據安(an)(an)全審(shen)查制(zhi)度(du)，對影響(xiang)或者(zhe)可能(neng)影響(xiang)國(guo)(guo)家安(an)(an)全的(de)數(shu)(shu)據處(chu)理活動進行(xing)國(guo)(guo)家安(an)(an)全審(shen)查。

依法作出的(de)安(an)全審(shen)查決(jue)定(ding)(ding)為最(zui)終決(jue)定(ding)(ding)。

第二十五條(tiao) 國(guo)家對與維(wei)護(hu)國(guo)家安(an)全和(he)利益(yi)、履行(xing)國(guo)際義務相關(guan)的屬于管制物項的數據(ju)依法實施出口管制。

第二十(shi)六(liu)條 任何國家或(huo)者地區在與數據和數據開發利(li)用技(ji)術等(deng)有(you)關的(de)(de)投資、貿易(yi)等(deng)方面對中華(hua)人民共和國采取(qu)歧視性的(de)(de)禁止、限制或(huo)者其他類(lei)似措施的(de)(de)，中華(hua)人民共和國可(ke)以根(gen)據實(shi)際情況對該國家或(huo)者地區對等(deng)采取(qu)措施。 

第四章(zhang) 數據安(an)全保護義務(wu)

第二十(shi)七條 開展(zhan)數(shu)(shu)據(ju)處理活動應(ying)(ying)當依(yi)照法律(lv)、法規的(de)(de)規定，建立健全(quan)(quan)全(quan)(quan)流程數(shu)(shu)據(ju)安全(quan)(quan)管(guan)理制度(du)(du)，組織(zhi)開展(zhan)數(shu)(shu)據(ju)安全(quan)(quan)教育培訓，采(cai)取(qu)相應(ying)(ying)的(de)(de)技術措(cuo)施和(he)其他必要措(cuo)施，保障數(shu)(shu)據(ju)安全(quan)(quan)。利用互聯網(wang)等信息網(wang)絡開展(zhan)數(shu)(shu)據(ju)處理活動，應(ying)(ying)當在網(wang)絡安全(quan)(quan)等級保護制度(du)(du)的(de)(de)基礎上，履行上述數(shu)(shu)據(ju)安全(quan)(quan)保護義務。

重要數(shu)據(ju)的(de)處(chu)理者應當(dang)明確數(shu)據(ju)安全負責人和管理機構，落實數(shu)據(ju)安全保護責任。

第(di)二(er)十八條(tiao) 開展數據(ju)處理(li)活(huo)動以及研究(jiu)開發(fa)(fa)數據(ju)新技術，應當(dang)有利(li)于促(cu)進(jin)經濟社會發(fa)(fa)展，增進(jin)人民福祉(zhi)，符合社會公德和倫理(li)。

第二十九條 開展(zhan)數(shu)據(ju)處理活(huo)動(dong)應(ying)當(dang)加強風(feng)險監測，發現數(shu)據(ju)安全缺陷(xian)、漏洞等(deng)風(feng)險時(shi)(shi)，應(ying)當(dang)立即采(cai)取(qu)補救措施；發生數(shu)據(ju)安全事件時(shi)(shi)，應(ying)當(dang)立即采(cai)取(qu)處置措施，按照規定及時(shi)(shi)告知用戶(hu)并向有關主管部門(men)報告。

第三(san)十條 重要數據的(de)處(chu)理(li)者(zhe)應當按照規定對(dui)其數據處(chu)理(li)活動定期開展風(feng)險評(ping)估，并向(xiang)有關(guan)主管部(bu)門報(bao)送(song)風(feng)險評(ping)估報(bao)告(gao)。

風險(xian)評估(gu)報告應當(dang)包括(kuo)處(chu)理的(de)重(zhong)要數據(ju)(ju)的(de)種(zhong)類、數量(liang)，開(kai)展數據(ju)(ju)處(chu)理活動的(de)情況(kuang)，面臨的(de)數據(ju)(ju)安全風險(xian)及其應對措施等。

第三(san)十一條 關鍵信息(xi)基(ji)礎設施的運(yun)營者在中(zhong)華(hua)人民共和(he)國境內(nei)運(yun)營中(zhong)收(shou)集和(he)產(chan)生的重要數據的出境安(an)全(quan)管理(li)，適用《中(zhong)華(hua)人民共和(he)國網絡安(an)全(quan)法》的規定(ding)；其他數據處理(li)者在中(zhong)華(hua)人民共和(he)國境內(nei)運(yun)營中(zhong)收(shou)集和(he)產(chan)生的重要數據的出境安(an)全(quan)管理(li)辦(ban)法，由(you)國家網信部門(men)會同國務(wu)院有關部門(men)制定(ding)。

第三十二條(tiao) 任(ren)何組(zu)織、個人收(shou)集數(shu)據(ju)，應當采取(qu)合(he)法、正當的方式(shi)，不得(de)竊取(qu)或者以其(qi)他(ta)非法方式(shi)獲取(qu)數(shu)據(ju)。

法(fa)律、行政(zheng)法(fa)規(gui)對收集、使用數(shu)據的(de)目(mu)的(de)、范圍(wei)有規(gui)定(ding)的(de)，應當(dang)在法(fa)律、行政(zheng)法(fa)規(gui)規(gui)定(ding)的(de)目(mu)的(de)和(he)范圍(wei)內收集、使用數(shu)據。

第三(san)十(shi)三(san)條 從事數(shu)據(ju)(ju)(ju)交(jiao)易中介服務(wu)的(de)機構提供(gong)服務(wu)，應當要求(qiu)數(shu)據(ju)(ju)(ju)提供(gong)方說明數(shu)據(ju)(ju)(ju)來源，審核交(jiao)易雙方的(de)身份，并留(liu)存審核、交(jiao)易記錄。

第三十四條 法(fa)(fa)律、行(xing)政(zheng)法(fa)(fa)規規定提供(gong)數據(ju)處理(li)相關服務應當取(qu)得(de)行(xing)政(zheng)許可(ke)的，服務提供(gong)者應當依法(fa)(fa)取(qu)得(de)許可(ke)。

第三十五條 公安機關(guan)(guan)、國(guo)家(jia)安全機關(guan)(guan)因依(yi)法(fa)維(wei)護國(guo)家(jia)安全或者(zhe)偵查(cha)犯罪的需要(yao)調(diao)取數據，應當(dang)(dang)按照國(guo)家(jia)有(you)關(guan)(guan)規定(ding)，經過嚴格的批(pi)準手續，依(yi)法(fa)進行，有(you)關(guan)(guan)組織、個人應當(dang)(dang)予以(yi)配合。

第三(san)十六條 中(zhong)華(hua)人(ren)(ren)民(min)共和(he)國(guo)(guo)主管機(ji)(ji)關(guan)根據有關(guan)法(fa)律和(he)中(zhong)華(hua)人(ren)(ren)民(min)共和(he)國(guo)(guo)締(di)結(jie)或者參加的(de)國(guo)(guo)際(ji)條約、協定，或者按照平等互惠(hui)原則，處(chu)理外國(guo)(guo)司(si)法(fa)或者執法(fa)機(ji)(ji)構(gou)關(guan)于提供數據的(de)請(qing)求。非經(jing)中(zhong)華(hua)人(ren)(ren)民(min)共和(he)國(guo)(guo)主管機(ji)(ji)關(guan)批準，境內的(de)組織、個人(ren)(ren)不得向外國(guo)(guo)司(si)法(fa)或者執法(fa)機(ji)(ji)構(gou)提供存儲于中(zhong)華(hua)人(ren)(ren)民(min)共和(he)國(guo)(guo)境內的(de)數據。

第五章 政務數據安全(quan)與開放

第(di)三十七(qi)條(tiao) 國家大力推進電(dian)子政務建設，提(ti)高政務數據(ju)的科學(xue)性(xing)、準確性(xing)、時(shi)效性(xing)，提(ti)升運用數據(ju)服(fu)務經濟社會(hui)發展的能力。

第三十八(ba)條 國家(jia)機(ji)關(guan)為履行(xing)(xing)法(fa)(fa)(fa)定(ding)職(zhi)責(ze)(ze)的(de)需要收集、使用數(shu)據(ju)，應當(dang)在其履行(xing)(xing)法(fa)(fa)(fa)定(ding)職(zhi)責(ze)(ze)的(de)范圍內依照法(fa)(fa)(fa)律、行(xing)(xing)政(zheng)法(fa)(fa)(fa)規規定(ding)的(de)條件(jian)和程序進(jin)行(xing)(xing)；對在履行(xing)(xing)職(zhi)責(ze)(ze)中知悉的(de)個人(ren)(ren)隱私、個人(ren)(ren)信息、商(shang)業(ye)秘密、保密商(shang)務信息等數(shu)據(ju)應當(dang)依法(fa)(fa)(fa)予以保密，不(bu)得泄露或(huo)者非法(fa)(fa)(fa)向他人(ren)(ren)提供。

第三(san)十九(jiu)條 國家機關應(ying)當依照法(fa)律、行政法(fa)規的規定，建(jian)立健(jian)全(quan)數(shu)據安全(quan)管(guan)理制度(du)，落實數(shu)據安全(quan)保(bao)護責任，保(bao)障政務數(shu)據安全(quan)。

第四十條 國家機關委托(tuo)(tuo)他人建設、維護電子政(zheng)(zheng)務系統，存儲、加工政(zheng)(zheng)務數據(ju)，應當(dang)經過嚴格的批準程(cheng)序，并應當(dang)監督受托(tuo)(tuo)方履行相應的數據(ju)安(an)全保護義(yi)務。受托(tuo)(tuo)方應當(dang)依照法律、法規的規定和合同(tong)約(yue)定履行數據(ju)安(an)全保護義(yi)務，不得擅自(zi)留(liu)存、使用、泄露或(huo)者向他人提(ti)供政(zheng)(zheng)務數據(ju)。

第四十一條 國家機(ji)關(guan)應當遵循公正(zheng)、公平、便民的(de)原則，按照(zhao)規定及時(shi)、準(zhun)確地(di)公開政務數據。依法不(bu)予公開的(de)除(chu)外。

第四十二條 國(guo)家制定政務(wu)數(shu)據開(kai)放(fang)(fang)目錄，構建統一規范(fan)、互聯互通、安(an)全可控的政務(wu)數(shu)據開(kai)放(fang)(fang)平(ping)臺，推(tui)動政務(wu)數(shu)據開(kai)放(fang)(fang)利(li)用(yong)。

第四十三條 法律、法規授權的具有管理公共事務職能的組織為履(lv)行法定(ding)職責(ze)開展數(shu)據處理活動(dong)，適(shi)用本章規定(ding)。

第六章(zhang) 法律責任

第四十四條(tiao) 有(you)(you)關主管(guan)部門在(zai)履行(xing)數據安全(quan)監管(guan)職責中，發(fa)現(xian)數據處理活動(dong)存在(zai)較大安全(quan)風險的，可以按照規定(ding)的權(quan)限和程序對有(you)(you)關組織、個人(ren)進行(xing)約談(tan)，并要(yao)求有(you)(you)關組織、個人(ren)采取措施(shi)進行(xing)整改，消除隱患。

第(di)(di)(di)四(si)十(shi)五(wu)條 開展數(shu)據處理活動的(de)(de)組織、個人(ren)不(bu)履行本法(fa)第(di)(di)(di)二(er)(er)(er)十(shi)七條、第(di)(di)(di)二(er)(er)(er)十(shi)九條、第(di)(di)(di)三十(shi)條規定的(de)(de)數(shu)據安全保護義務的(de)(de)，由有關(guan)主(zhu)管(guan)部門(men)責(ze)令(ling)改正，給予(yu)警告，可(ke)以(yi)(yi)并(bing)處五(wu)萬元(yuan)(yuan)(yuan)以(yi)(yi)上五(wu)十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款，對直(zhi)(zhi)接(jie)(jie)負(fu)責(ze)的(de)(de)主(zhu)管(guan)人(ren)員和(he)其(qi)他(ta)直(zhi)(zhi)接(jie)(jie)責(ze)任(ren)人(ren)員可(ke)以(yi)(yi)處一萬元(yuan)(yuan)(yuan)以(yi)(yi)上十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款；拒不(bu)改正或(huo)者造成大量(liang)數(shu)據泄露等(deng)嚴重后果的(de)(de)，處五(wu)十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)上二(er)(er)(er)百萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款，并(bing)可(ke)以(yi)(yi)責(ze)令(ling)暫(zan)停(ting)(ting)相(xiang)關(guan)業(ye)務、停(ting)(ting)業(ye)整頓、吊銷(xiao)相(xiang)關(guan)業(ye)務許(xu)可(ke)證(zheng)或(huo)者吊銷(xiao)營(ying)業(ye)執照，對直(zhi)(zhi)接(jie)(jie)負(fu)責(ze)的(de)(de)主(zhu)管(guan)人(ren)員和(he)其(qi)他(ta)直(zhi)(zhi)接(jie)(jie)責(ze)任(ren)人(ren)員處五(wu)萬元(yuan)(yuan)(yuan)以(yi)(yi)上二(er)(er)(er)十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款。

違反國家核(he)心數據管理制度，危害(hai)國家主(zhu)權、安全和發展利益的，由有關主(zhu)管部門處二百萬(wan)元(yuan)以上一千萬(wan)元(yuan)以下罰款，并(bing)根(gen)據情況責(ze)令暫停相(xiang)關業(ye)務(wu)、停業(ye)整頓、吊銷相(xiang)關業(ye)務(wu)許可(ke)證或者吊銷營業(ye)執照；構成犯罪的，依法追究刑事責(ze)任(ren)。

第四十(shi)(shi)六條(tiao) 違反本法第三十(shi)(shi)一(yi)(yi)條(tiao)規定，向(xiang)境(jing)外提供重要數據的(de)，由有(you)關主管(guan)部(bu)門責(ze)(ze)令(ling)改正，給予警告，可(ke)以(yi)(yi)并處十(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上一(yi)(yi)百(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款，對直(zhi)接(jie)(jie)負責(ze)(ze)的(de)主管(guan)人員(yuan)(yuan)和其他直(zhi)接(jie)(jie)責(ze)(ze)任(ren)人員(yuan)(yuan)可(ke)以(yi)(yi)處一(yi)(yi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上十(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款；情(qing)節嚴重的(de)，處一(yi)(yi)百(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上一(yi)(yi)千(qian)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款，并可(ke)以(yi)(yi)責(ze)(ze)令(ling)暫停相關業(ye)(ye)務(wu)、停業(ye)(ye)整頓、吊銷相關業(ye)(ye)務(wu)許可(ke)證或者吊銷營業(ye)(ye)執照，對直(zhi)接(jie)(jie)負責(ze)(ze)的(de)主管(guan)人員(yuan)(yuan)和其他直(zhi)接(jie)(jie)責(ze)(ze)任(ren)人員(yuan)(yuan)處十(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上一(yi)(yi)百(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款。

第四十七條 從事數據交(jiao)易中介服務(wu)(wu)的(de)機構未履行(xing)本法第三十三條規(gui)定的(de)義務(wu)(wu)的(de)，由有關主管(guan)部門責(ze)(ze)(ze)令改(gai)正，沒收違法所(suo)(suo)得(de)，處(chu)違法所(suo)(suo)得(de)一(yi)(yi)倍以(yi)(yi)上(shang)十倍以(yi)(yi)下罰(fa)(fa)款，沒有違法所(suo)(suo)得(de)或(huo)者(zhe)違法所(suo)(suo)得(de)不足十萬元(yuan)(yuan)(yuan)的(de)，處(chu)十萬元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)一(yi)(yi)百萬元(yuan)(yuan)(yuan)以(yi)(yi)下罰(fa)(fa)款，并(bing)可以(yi)(yi)責(ze)(ze)(ze)令暫停相(xiang)關業(ye)務(wu)(wu)、停業(ye)整頓、吊銷相(xiang)關業(ye)務(wu)(wu)許可證或(huo)者(zhe)吊銷營(ying)業(ye)執(zhi)照；對直(zhi)接(jie)負責(ze)(ze)(ze)的(de)主管(guan)人員和其他直(zhi)接(jie)責(ze)(ze)(ze)任人員處(chu)一(yi)(yi)萬元(yuan)(yuan)(yuan)以(yi)(yi)上(shang)十萬元(yuan)(yuan)(yuan)以(yi)(yi)下罰(fa)(fa)款。

第四十(shi)(shi)八條(tiao)(tiao) 違反本(ben)法第三十(shi)(shi)五條(tiao)(tiao)規定(ding)，拒(ju)不配合數據調取的，由有關主(zhu)管部門責(ze)令改正，給(gei)予警(jing)告，并處五萬(wan)(wan)元(yuan)(yuan)以上五十(shi)(shi)萬(wan)(wan)元(yuan)(yuan)以下罰款，對直(zhi)接負責(ze)的主(zhu)管人(ren)員(yuan)和其(qi)他直(zhi)接責(ze)任人(ren)員(yuan)處一萬(wan)(wan)元(yuan)(yuan)以上十(shi)(shi)萬(wan)(wan)元(yuan)(yuan)以下罰款。

違反本法第三(san)十六條規(gui)定，未經主(zhu)(zhu)管(guan)機關批準向外(wai)國司法或(huo)者(zhe)執法機構提(ti)供數(shu)據的(de)，由有關主(zhu)(zhu)管(guan)部門(men)給予警告，可以(yi)(yi)并處十萬(wan)(wan)元(yuan)以(yi)(yi)上一百萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)(fa)款，對直接(jie)(jie)負責的(de)主(zhu)(zhu)管(guan)人員(yuan)和其(qi)他直接(jie)(jie)責任人員(yuan)可以(yi)(yi)處一萬(wan)(wan)元(yuan)以(yi)(yi)上十萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)(fa)款；造成嚴重后果的(de)，處一百萬(wan)(wan)元(yuan)以(yi)(yi)上五(wu)百萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)(fa)款，并可以(yi)(yi)責令暫(zan)停(ting)相關業務(wu)、停(ting)業整頓(dun)、吊銷相關業務(wu)許可證或(huo)者(zhe)吊銷營業執照(zhao)，對直接(jie)(jie)負責的(de)主(zhu)(zhu)管(guan)人員(yuan)和其(qi)他直接(jie)(jie)責任人員(yuan)處五(wu)萬(wan)(wan)元(yuan)以(yi)(yi)上五(wu)十萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)(fa)(fa)款。

第四十(shi)九條 國家機關不履行本法規定的數據安全(quan)保護(hu)義務的，對直接(jie)負責的主管(guan)人(ren)員和其他直接(jie)責任人(ren)員依法給(gei)予(yu)處(chu)分。

第(di)五十條 履行數據安全監管(guan)職責的(de)國家工作人員玩忽(hu)職守、濫(lan)用職權、徇(xun)私舞弊(bi)的(de)，依法給予處分。

第五(wu)十一條 竊取或(huo)者以其他非法(fa)方式獲(huo)取數據，開展(zhan)數據處理活動排除、限(xian)制競爭，或(huo)者損害個(ge)人(ren)、組織(zhi)合法(fa)權益的(de)，依照有關法(fa)律(lv)、行政(zheng)法(fa)規的(de)規定處罰(fa)。

第五十二條 違(wei)反本法規定，給他人(ren)造(zao)成損害(hai)的，依法承擔(dan)民事(shi)責任(ren)。

違反本法規定，構成(cheng)違反治(zhi)安管(guan)理(li)行為的，依法給予(yu)治(zhi)安管(guan)理(li)處罰(fa)；構成(cheng)犯(fan)罪的，依法追(zhui)究刑事責(ze)任。

第七(qi)章 附(fu)  則

第五十三條 開(kai)展涉及國(guo)家(jia)秘密(mi)的數據(ju)處理活(huo)動，適用(yong)《中(zhong)華人民共和國(guo)保守國(guo)家(jia)秘密(mi)法(fa)》等法(fa)律、行政(zheng)法(fa)規的規定。

在統計、檔案工作(zuo)中(zhong)開展數(shu)據處(chu)理活動(dong)，開展涉及個人信(xin)息(xi)的(de)數(shu)據處(chu)理活動(dong)，還應(ying)當遵守(shou)有關法律、行政(zheng)法規的(de)規定。

第五十四條 軍(jun)事數據安全保護的辦法(fa)，由中央(yang)軍(jun)事委員會依據本(ben)法(fa)另(ling)行制定。

      第五十五條 本法自2021年9月1日起施行。