國家互聯網信息辦公室關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知

為落實(shi)《中(zhong)華人民共和(he)國(guo)網(wang)絡安(an)(an)(an)全(quan)法(fa)(fa)》《中(zhong)華人民共和(he)國(guo)數(shu)據(ju)安(an)(an)(an)全(quan)法(fa)(fa)》《中(zhong)華人民共和(he)國(guo)個人信息(xi)保護(hu)法(fa)(fa)》等法(fa)(fa)律關于(yu)數(shu)據(ju)安(an)(an)(an)全(quan)管理的(de)規定(ding)，規范(fan)網(wang)絡數(shu)據(ju)處理活動，保護(hu)個人、組織(zhi)在網(wang)絡空間的(de)合法(fa)(fa)權益，維護(hu)國(guo)家安(an)(an)(an)全(quan)和(he)公(gong)共利益，根據(ju)國(guo)務(wu)院2021年(nian)立法(fa)(fa)計劃，我辦(ban)會同相關部門研究起(qi)草《網(wang)絡數(shu)據(ju)安(an)(an)(an)全(quan)管理條例（征求意(yi)見稿）》，現向社會公(gong)開征求意(yi)見。公(gong)眾可通過(guo)以下途(tu)徑和(he)方(fang)式(shi)反饋意(yi)見：

1.通過電子郵(you)件將(jiang)意見發送(song)至：shujuju@cac.gov.cn。

2.通(tong)過信(xin)函將意見寄(ji)至(zhi)：北京(jing)市(shi)西城區車公莊大街11號國家互聯網信(xin)息辦公室(shi)網絡(luo)(luo)數據管理局，郵(you)編：100044，并在信(xin)封上注明“網絡(luo)(luo)數據安全管理條例征求意見”。

意(yi)見反饋截止時間為2021年(nian)12月13日(ri)。

附件：《網絡數據安全管理條例（征求意見稿）》

國家互(hu)聯網信(xin)息辦公室(shi)

2021年(nian)11月14日

網絡數據(ju)安全管理(li)條例

（征求意見稿）

第一章 總則

第(di)一(yi)條(tiao) 為了規范網(wang)絡數(shu)據(ju)(ju)處理活動，保障數(shu)據(ju)(ju)安(an)(an)全，保護(hu)個人、組織在網(wang)絡空間的合法(fa)(fa)權益，維護(hu)國(guo)(guo)家安(an)(an)全、公共利(li)益，根據(ju)(ju)《中(zhong)華(hua)人民共和國(guo)(guo)網(wang)絡安(an)(an)全法(fa)(fa)》《中(zhong)華(hua)人民共和國(guo)(guo)數(shu)據(ju)(ju)安(an)(an)全法(fa)(fa)》《中(zhong)華(hua)人民共和國(guo)(guo)個人信息保護(hu)法(fa)(fa)》等法(fa)(fa)律(lv)，制(zhi)定本條例。

第二條 在中華(hua)人民共和國境內利用(yong)網絡開展(zhan)數(shu)據處(chu)理活動，以及網絡數(shu)據安全的(de)監督管(guan)理，適用(yong)本(ben)條例。

在(zai)中華人民(min)共(gong)(gong)和(he)國境(jing)外處理(li)中華人民(min)共(gong)(gong)和(he)國境(jing)內(nei)個人和(he)組織數據的活動，有下(xia)列情形之一的，適用(yong)本條例：

（一）以向境內(nei)提供(gong)產品或者服務為目的(de)；

（二）分析、評估境(jing)內個人、組織(zhi)的(de)行為；

（三）涉及境(jing)內重要數(shu)據處理；

（四(si)）法(fa)律、行政(zheng)法(fa)規規定的其他(ta)情形。

自(zi)然人因個人或者家庭事務開展數據處理活動，不適用(yong)本條例(li)。

第三條(tiao) 國家統籌發展和安(an)全(quan)(quan)，堅(jian)持促進(jin)數(shu)據開發利用與保障數(shu)據安(an)全(quan)(quan)并重，加強(qiang)數(shu)據安(an)全(quan)(quan)防護能(neng)力(li)建設，保障數(shu)據依法有序自由流動，促進(jin)數(shu)據依法合理有效(xiao)利用。

第四條(tiao) 國家支持數據開發(fa)利用(yong)與(yu)安全(quan)保護相關的(de)技術、產品(pin)、服務創新和人才培養。

國家鼓勵國家機關(guan)、行業(ye)(ye)組織、企業(ye)(ye)、教育和(he)科研機構、有關(guan)專業(ye)(ye)機構等開(kai)展(zhan)數(shu)據開(kai)發利用和(he)安(an)全保(bao)護合作，開(kai)展(zhan)數(shu)據安(an)全宣傳教育和(he)培(pei)訓。

第(di)五條(tiao) 國家建立數(shu)(shu)據(ju)(ju)(ju)(ju)分(fen)類分(fen)級(ji)保(bao)護(hu)制(zhi)度(du)。按(an)照(zhao)數(shu)(shu)據(ju)(ju)(ju)(ju)對(dui)國家安全、公(gong)共利益或者個人、組織(zhi)合法權益的(de)影響和重(zhong)要程度(du)，將(jiang)數(shu)(shu)據(ju)(ju)(ju)(ju)分(fen)為一般數(shu)(shu)據(ju)(ju)(ju)(ju)、重(zhong)要數(shu)(shu)據(ju)(ju)(ju)(ju)、核心數(shu)(shu)據(ju)(ju)(ju)(ju)，不同級(ji)別的(de)數(shu)(shu)據(ju)(ju)(ju)(ju)采取不同的(de)保(bao)護(hu)措(cuo)施。

國家對個(ge)人信息和重(zhong)要數據進行(xing)重(zhong)點保護，對核心數據實行(xing)嚴格保護。

各(ge)地(di)區、各(ge)部門應當(dang)按照(zhao)國家(jia)數(shu)(shu)據分類分級(ji)要求(qiu)，對本地(di)區、本部門以及相(xiang)關行(xing)業、領域的數(shu)(shu)據進行(xing)分類分級(ji)管(guan)理。

第六條(tiao) 數(shu)據(ju)(ju)(ju)處(chu)理者對所處(chu)理數(shu)據(ju)(ju)(ju)的安(an)全(quan)負責，履(lv)行數(shu)據(ju)(ju)(ju)安(an)全(quan)保護(hu)義務，接受政府和社(she)會監督，承擔社(she)會責任。

數據(ju)處理(li)者應當(dang)按照有關法律、行政法規的規定和(he)國家標準的強制(zhi)性要(yao)求，建立完善數據(ju)安全(quan)管理(li)制(zhi)度和(he)技術保(bao)護機制(zhi)。

第(di)七條 國家推動公(gong)(gong)共數(shu)據開(kai)放、共享，促進數(shu)據開(kai)發利用，并依(yi)法對公(gong)(gong)共數(shu)據實施監督管理。

國家建立(li)健(jian)全數(shu)據交(jiao)易管理(li)制度(du)，明確數(shu)據交(jiao)易機(ji)構設(she)立(li)、運行標(biao)準，規(gui)范數(shu)據流通(tong)交(jiao)易行為，確保數(shu)據依法有(you)序流通(tong)。

第二章 一般規定

第八條 任何個人和(he)組(zu)織開展數(shu)據處(chu)理活動應當遵(zun)守法律、行政法規(gui)，尊重(zhong)社會公(gong)德和(he)倫理，不得從事以下活動：

（一）危害國(guo)家(jia)(jia)安全、榮譽(yu)和(he)利益，泄露(lu)國(guo)家(jia)(jia)秘密和(he)工作秘密；

（二(er)）侵害他(ta)人名譽權(quan)(quan)、隱私權(quan)(quan)、著(zhu)作權(quan)(quan)和其他(ta)合法(fa)權(quan)(quan)益等(deng)；

（三(san)）通過竊取或(huo)者以其他非法方(fang)式獲取數(shu)據；

（四）非法(fa)出(chu)售或者非法(fa)向他(ta)人提供(gong)數據(ju)；

（五）制作、發布、復制、傳播違法信息；

（六）法(fa)(fa)律、行政法(fa)(fa)規禁(jin)止的其他行為。

任何個人(ren)和組織知道或者應當知道他人(ren)從事(shi)前款活動的，不得為其提供技術支持、工具、程序和廣(guang)告推廣(guang)、支付(fu)結算等服務。

第九條 數(shu)(shu)據處(chu)理者應(ying)當采取備(bei)份、加密、訪問控(kong)制等必要措(cuo)施，保障數(shu)(shu)據免遭泄露、竊取、篡改、毀損、丟失、非法使用(yong)，應(ying)對數(shu)(shu)據安全事(shi)件，防范(fan)針對和利用(yong)數(shu)(shu)據的(de)違法犯(fan)罪活動(dong)，維(wei)護數(shu)(shu)據的(de)完整性、保密性、可用(yong)性。

數據(ju)(ju)(ju)處理(li)(li)者應(ying)當按照網(wang)絡(luo)安(an)(an)全等(deng)級(ji)保護(hu)的要求(qiu)，加強(qiang)數據(ju)(ju)(ju)處理(li)(li)系(xi)(xi)統、數據(ju)(ju)(ju)傳(chuan)輸網(wang)絡(luo)、數據(ju)(ju)(ju)存儲環境等(deng)安(an)(an)全防(fang)護(hu)，處理(li)(li)重要數據(ju)(ju)(ju)的系(xi)(xi)統原則上(shang)應(ying)當滿(man)足三級(ji)以上(shang)網(wang)絡(luo)安(an)(an)全等(deng)級(ji)保護(hu)和關鍵(jian)信息基礎(chu)設施安(an)(an)全保護(hu)要求(qiu)，處理(li)(li)核心數據(ju)(ju)(ju)的系(xi)(xi)統依照有關規定從嚴(yan)保護(hu)。

數據處理者應當使用密(mi)碼對重要數據和(he)核心(xin)數據進行保護。

第(di)十條 數據(ju)處理者發現其使用(yong)或者提供的(de)網絡產品和(he)服務存在安(an)全缺陷、漏洞，或者威脅國家安(an)全、危害公共利益等風險時(shi)，應(ying)當立(li)即(ji)采取補救措施。

第(di)十(shi)一條 數(shu)據處(chu)理(li)者(zhe)(zhe)應(ying)當(dang)建立數(shu)據安(an)全(quan)(quan)應(ying)急(ji)處(chu)置機(ji)制(zhi)，發生(sheng)數(shu)據安(an)全(quan)(quan)事件(jian)時(shi)及時(shi)啟(qi)動(dong)應(ying)急(ji)響應(ying)機(ji)制(zhi)，采(cai)取(qu)措施(shi)防止危(wei)(wei)害擴大，消(xiao)除安(an)全(quan)(quan)隱患。安(an)全(quan)(quan)事件(jian)對個人(ren)、組織造成危(wei)(wei)害的，數(shu)據處(chu)理(li)者(zhe)(zhe)應(ying)當(dang)在三個工作日內(nei)將安(an)全(quan)(quan)事件(jian)和風險情況、危(wei)(wei)害后果、已經采(cai)取(qu)的補救措施(shi)等以(yi)電(dian)話、短信(xin)、即時(shi)通(tong)信(xin)工具、電(dian)子郵件(jian)等方式通(tong)知(zhi)(zhi)利害關系人(ren)，無(wu)法(fa)通(tong)知(zhi)(zhi)的可采(cai)取(qu)公(gong)告方式告知(zhi)(zhi)，法(fa)律(lv)、行政法(fa)規規定可以(yi)不通(tong)知(zhi)(zhi)的從(cong)其規定。安(an)全(quan)(quan)事件(jian)涉嫌犯罪的，數(shu)據處(chu)理(li)者(zhe)(zhe)應(ying)當(dang)按規定向公(gong)安(an)機(ji)關報(bao)案。

發生重要數據或者(zhe)十萬(wan)人以上個(ge)人信(xin)息泄露、毀損、丟失等數據安全(quan)事(shi)件時(shi)，數據處理者(zhe)還應當履(lv)行以下義務(wu)：

（一(yi)）在(zai)發生安全事件的(de)(de)(de)八小時內向(xiang)設區的(de)(de)(de)市級(ji)網信部門和有(you)關主管(guan)部門報(bao)告事件基本信息(xi)，包括涉及的(de)(de)(de)數(shu)據數(shu)量、類(lei)型(xing)、可能的(de)(de)(de)影響(xiang)、已經或擬采取(qu)的(de)(de)(de)處置措施等；

（二）在(zai)事件處置(zhi)完畢后(hou)五個工作(zuo)日內向設(she)區(qu)的市級網信部門(men)(men)和有關(guan)主(zhu)管部門(men)(men)報告(gao)包(bao)括事件原(yuan)因、危(wei)害后(hou)果、責任(ren)處理、改(gai)進(jin)措施(shi)等情(qing)況的調查(cha)評估報告(gao)。

第十(shi)二條 數(shu)據(ju)處理者(zhe)向第(di)三方提供個人信息，或者(zhe)共享、交易、委(wei)托處理重要(yao)數(shu)據(ju)的，應當遵守以下規定(ding)：

（一）向個(ge)人(ren)告知(zhi)提供個(ge)人(ren)信息的(de)目的(de)、類型、方式(shi)、范圍、存儲(chu)期限(xian)、存儲(chu)地點(dian)，并取得個(ge)人(ren)單獨同(tong)意(yi)，符(fu)合法(fa)律、行(xing)政法(fa)規規定的(de)不需要取得個(ge)人(ren)同(tong)意(yi)的(de)情形或者經(jing)過(guo)匿名(ming)化處理的(de)除外；

（二）與(yu)數(shu)據(ju)接(jie)(jie)收方(fang)約定處(chu)理數(shu)據(ju)的(de)目(mu)的(de)、范圍、處(chu)理方(fang)式(shi)，數(shu)據(ju)安(an)(an)全保護措施等，通(tong)過合(he)同等形式(shi)明確雙方(fang)的(de)數(shu)據(ju)安(an)(an)全責任義務，并(bing)對數(shu)據(ju)接(jie)(jie)收方(fang)的(de)數(shu)據(ju)處(chu)理活動進行監督；

（三）留存個人同意(yi)記(ji)錄(lu)(lu)(lu)(lu)及提供個人信息(xi)的日(ri)志記(ji)錄(lu)(lu)(lu)(lu)，共享、交易、委(wei)托(tuo)處(chu)理重要數據的審(shen)批記(ji)錄(lu)(lu)(lu)(lu)、日(ri)志記(ji)錄(lu)(lu)(lu)(lu)至少五年。

數據接收(shou)方(fang)應當履行約定(ding)的(de)義務，不得(de)超出(chu)約定(ding)的(de)目的(de)、范圍(wei)、處(chu)理方(fang)式處(chu)理個人信息和重(zhong)要(yao)數據。

第十(shi)三條 數據(ju)處理者開(kai)展以下活動(dong)，應當按照國家有關規定，申報(bao)網絡安全審查：

（一）匯(hui)聚(ju)掌(zhang)握大量(liang)關(guan)系國家安全(quan)、經濟發(fa)展、公共(gong)利(li)益(yi)的(de)數據資源的(de)互聯網平臺運營者(zhe)實施(shi)合并、重組、分(fen)立，影響或者(zhe)可能(neng)影響國家安全(quan)的(de)；

（二）處(chu)理一百(bai)萬人(ren)以上個(ge)人(ren)信(xin)息的數據處(chu)理者赴國外上市(shi)的；

（三）數據(ju)處理者(zhe)赴香(xiang)港(gang)上市，影(ying)響或者(zhe)可能(neng)影(ying)響國家安全的；

（四）其(qi)他影(ying)響(xiang)或(huo)者可能影(ying)響(xiang)國家安全的數據處理活動。

大型互聯網(wang)平臺運營者在境外設立總部(bu)或者運營中(zhong)(zhong)心(xin)(xin)、研發中(zhong)(zhong)心(xin)(xin)，應當向(xiang)國家網(wang)信部(bu)門和主(zhu)管部(bu)門報告。

第十四條 數(shu)據(ju)(ju)處(chu)理(li)(li)者發(fa)生合并、重(zhong)組、分立等(deng)情(qing)況的(de)(de)(de)(de)，數(shu)據(ju)(ju)接收方應(ying)當繼續(xu)履行(xing)數(shu)據(ju)(ju)安全保護義務(wu)，涉及(ji)重(zhong)要(yao)數(shu)據(ju)(ju)和一百萬人以(yi)上個人信(xin)息的(de)(de)(de)(de)，應(ying)當向(xiang)設區(qu)(qu)(qu)的(de)(de)(de)(de)市(shi)(shi)級(ji)主管(guan)(guan)部門報(bao)(bao)告；數(shu)據(ju)(ju)處(chu)理(li)(li)者發(fa)生解散、被宣告破(po)產等(deng)情(qing)況的(de)(de)(de)(de)，應(ying)當向(xiang)設區(qu)(qu)(qu)的(de)(de)(de)(de)市(shi)(shi)級(ji)主管(guan)(guan)部門報(bao)(bao)告，按(an)照相關(guan)要(yao)求移交(jiao)或刪除數(shu)據(ju)(ju)，主管(guan)(guan)部門不明(ming)確(que)的(de)(de)(de)(de)，應(ying)當向(xiang)設區(qu)(qu)(qu)的(de)(de)(de)(de)市(shi)(shi)級(ji)網信(xin)部門報(bao)(bao)告。

第十五條 數據處理(li)者從(cong)其(qi)他途徑(jing)獲取的數據，應當按照本條(tiao)例的規定(ding)履行數據安全(quan)保(bao)護義務。

第十六條 國家機關應當依(yi)照(zhao)法律(lv)、行(xing)政法規(gui)的規(gui)定(ding)和國家標準的強制(zhi)性要求，建立健全(quan)數據安(an)全(quan)管(guan)理制(zhi)度，落實(shi)數據安(an)全(quan)保(bao)護責任，保(bao)障政務數據安(an)全(quan)。

第十七(qi)條 數據(ju)處理者在采用自動化工具(ju)訪問(wen)、收集數據(ju)時，應當評估對(dui)網絡服務的(de)性能、功能帶來的(de)影響，不得(de)干擾網絡服務的(de)正常功能。

自(zi)(zi)動(dong)化工具訪問(wen)、收(shou)集數(shu)據(ju)(ju)違反法律、行(xing)政法規或(huo)者(zhe)行(xing)業自(zi)(zi)律公約、影響網絡服務正(zheng)常功能，或(huo)者(zhe)侵犯他人知識產權(quan)(quan)等合法權(quan)(quan)益(yi)的(de)，數(shu)據(ju)(ju)處理者(zhe)應(ying)當停止(zhi)訪問(wen)、收(shou)集數(shu)據(ju)(ju)行(xing)為并采取相(xiang)應(ying)補救措施。

第十(shi)八條 數據處(chu)理者應當建立便捷的數據安全投訴舉(ju)(ju)報渠道(dao)，及時(shi)受理、處(chu)置數據安全投訴舉(ju)(ju)報。

數據(ju)處理(li)(li)者應當公布接(jie)受投訴(su)、舉報的聯(lian)系方式、責任人信(xin)息，每年公開披露(lu)受理(li)(li)和收到的個(ge)人信(xin)息安全投訴(su)數量、投訴(su)處理(li)(li)情況、平(ping)均處理(li)(li)時間情況，接(jie)受社會監(jian)督。

第三章 個人信息保護

第十(shi)九條 數據(ju)處(chu)理者處(chu)理個(ge)(ge)人信息，應當具有明確(que)、合(he)理的(de)(de)目的(de)(de)，遵循合(he)法、正當、必要的(de)(de)原則。基于個(ge)(ge)人同(tong)意處(chu)理個(ge)(ge)人信息的(de)(de)，應當滿足以(yi)下要求：

（一(yi)）處理的(de)個人(ren)信息(xi)是(shi)提供(gong)服務(wu)所必需(xu)(xu)的(de)，或(huo)者是(shi)履行法律、行政法規(gui)規(gui)定的(de)義(yi)務(wu)所必需(xu)(xu)的(de)；

（二(er)）限于實現處理目的最(zui)短周期、最(zui)低(di)頻(pin)次，采取(qu)對(dui)個人權益影響最(zui)小(xiao)的方式；

（三）不得(de)因個(ge)人(ren)拒絕(jue)(jue)提供(gong)服(fu)務(wu)必需的個(ge)人(ren)信(xin)息(xi)以外的信(xin)息(xi)，拒絕(jue)(jue)提供(gong)服(fu)務(wu)或(huo)者干擾個(ge)人(ren)正常使用服(fu)務(wu)。

第二十條 數據處(chu)理者(zhe)處(chu)理個(ge)人信(xin)息，應(ying)當制定(ding)個(ge)人信(xin)息處(chu)理規(gui)則并嚴格遵守(shou)。個(ge)人信(xin)息處(chu)理規(gui)則應(ying)當集中(zhong)公(gong)開展示、易于(yu)訪問并置于(yu)醒目位置，內容明(ming)確具體、簡明(ming)通俗，系統全面地向個(ge)人說明(ming)個(ge)人信(xin)息處(chu)理情況。

個人信(xin)息處(chu)理規則應當(dang)包括(kuo)但(dan)不限于以下內容：

（一）依(yi)據產品或(huo)者服務的功能明確(que)所需的個(ge)(ge)人(ren)信息，以清單形式(shi)(shi)列明每項功能處理(li)(li)個(ge)(ge)人(ren)信息的目的、用途、方式(shi)(shi)、種類、頻次或(huo)者時機(ji)、保存地(di)點(dian)等(deng)，以及拒絕(jue)處理(li)(li)個(ge)(ge)人(ren)信息對個(ge)(ge)人(ren)的影響；

（二(er)）個(ge)人(ren)信息(xi)存(cun)儲期限或者個(ge)人(ren)信息(xi)存(cun)儲期限的(de)確定(ding)方(fang)法、到(dao)期后(hou)的(de)處理方(fang)式；

（三）個(ge)(ge)人查(cha)閱、復制(zhi)、更(geng)正、刪除(chu)、限制(zhi)處理(li)、轉(zhuan)移(yi)個(ge)(ge)人信息，以及注銷賬號、撤(che)回處理(li)個(ge)(ge)人信息同意的途(tu)徑和(he)方法(fa)；

（四(si)）以集(ji)(ji)中展示等便利(li)用戶訪(fang)問的(de)方(fang)式(shi)說明產品服務中嵌入的(de)所有(you)收集(ji)(ji)個(ge)人信息(xi)的(de)第三方(fang)代碼(ma)、插件的(de)名稱，以及每個(ge)第三方(fang)代碼(ma)、插件收集(ji)(ji)個(ge)人信息(xi)的(de)目(mu)的(de)、方(fang)式(shi)、種類、頻次或者時機及其個(ge)人信息(xi)處理規則(ze)；

（五(wu)）向第三方提供(gong)個人(ren)信息情(qing)形及其(qi)目的、方式、種類，數據接收(shou)方相關信息等；

（六(liu)）個人信息安全風險及保護措施；

（七(qi)）個(ge)人(ren)信息安全問題(ti)的投訴、舉報(bao)渠道及解(jie)決途徑，個(ge)人(ren)信息保護負責人(ren)聯系(xi)方式(shi)。

第二十一(yi)條(tiao) 處(chu)理個(ge)人信息應(ying)當(dang)取得個(ge)人同意的，數據處(chu)理者應(ying)當(dang)遵(zun)守以下規(gui)定：

（一）按(an)照服務(wu)類型分別向個(ge)人(ren)申請(qing)處理個(ge)人(ren)信(xin)息(xi)的同意(yi)(yi)，不得使用(yong)概括性條款(kuan)取(qu)得同意(yi)(yi)；

（二）處理個(ge)人生物(wu)識別、宗教信(xin)仰、特定(ding)身份、醫療健康、金融賬戶、行蹤軌跡(ji)等敏(min)感個(ge)人信(xin)息應當(dang)取得個(ge)人單獨同意；

（三）處理不滿十四周(zhou)歲(sui)未成年人(ren)的(de)個人(ren)信息，應當(dang)取得其監護(hu)人(ren)同意；

（四）不得以改善服(fu)務質量、提升用戶體(ti)驗、研發新(xin)產品等為由，強迫個人同意(yi)處理其個人信(xin)息；

（五(wu)）不得通過誤導、欺詐、脅(xie)迫等方式獲得個人的同意；

（六(liu)）不(bu)得(de)通過捆綁不(bu)同(tong)(tong)類型服務(wu)、批(pi)(pi)量申請同(tong)(tong)意等方(fang)式誘導、強迫個(ge)(ge)人進行批(pi)(pi)量個(ge)(ge)人信(xin)息同(tong)(tong)意；

（七）不(bu)得超出個人(ren)授權同意(yi)的范圍處理(li)個人(ren)信息(xi)；

（八(ba)）不得在個人明(ming)確表示不同意(yi)后，頻繁征求同意(yi)、干擾正常使用(yong)服(fu)務(wu)。

個(ge)人信息的(de)處(chu)理(li)目的(de)、處(chu)理(li)方式和(he)處(chu)理(li)的(de)個(ge)人信息種類發生變更的(de)，數據(ju)處(chu)理(li)者(zhe)應當重(zhong)新(xin)取(qu)得個(ge)人同意，并同步修改個(ge)人信息處(chu)理(li)規則。

對個(ge)人同(tong)意行為有(you)效(xiao)性存在(zai)爭(zheng)議(yi)的(de)，數據(ju)處理者負(fu)有(you)舉證責(ze)任。

第二十二條 有下列(lie)情況之(zhi)一的(de)，數據處理者應當在十五個工(gong)作日(ri)內(nei)刪除個人信息或者進行匿名化處理：

（一）已實(shi)現個人信息處(chu)理(li)目的(de)或者實(shi)現處(chu)理(li)目的(de)不再必要；

（二）達到與(yu)用戶約(yue)定或者個(ge)人信(xin)息處(chu)理規則明確的存(cun)儲期限；

（三）終止服務或者個(ge)人注銷賬號(hao)；

（四）因使用自動化采集技術等，無(wu)法避免采集到的非(fei)必要個(ge)(ge)人信息(xi)或者未經個(ge)(ge)人同意(yi)的個(ge)(ge)人信息(xi)。

刪(shan)除(chu)(chu)個(ge)(ge)人信息從技術上難以實(shi)現(xian)，或者因(yin)業務復雜等原因(yin)，在十(shi)五(wu)個(ge)(ge)工作(zuo)日(ri)內刪(shan)除(chu)(chu)個(ge)(ge)人信息確有困難的，數據處理(li)者不(bu)得開展(zhan)除(chu)(chu)存儲和(he)采取必要的安(an)全(quan)保(bao)護措施之外的處理(li)，并應當向個(ge)(ge)人作(zuo)出合理(li)解(jie)釋。

法律、行政法規(gui)(gui)另有規(gui)(gui)定的(de)從其規(gui)(gui)定。

第二十三條 個(ge)人(ren)提出查閱、復(fu)制(zhi)、更正、補充、限制(zhi)處(chu)(chu)理、刪(shan)除其(qi)個(ge)人(ren)信(xin)息的(de)合理請求(qiu)的(de)，數(shu)據處(chu)(chu)理者應當履行以下義(yi)務：

（一）提供便捷的(de)支持(chi)個人結構(gou)化查詢本人被(bei)收集的(de)個人信息類型(xing)、數(shu)量等的(de)方法和途徑，不得以時間、位置等因素對個人的(de)合(he)理請求進行限制；

（二）提供(gong)便捷的支(zhi)持(chi)個(ge)(ge)人復制(zhi)、更(geng)正、補充(chong)、限制(zhi)處(chu)理、刪除其個(ge)(ge)人信息、撤回授權同(tong)意以及注銷賬號(hao)的功(gong)能，且不得設(she)置不合理條件；

（三(san)）收到(dao)個人復制(zhi)(zhi)、更正、補(bu)充、限制(zhi)(zhi)處理(li)、刪除本(ben)人個人信息、撤(che)回授權同意或(huo)者注銷(xiao)賬號申請的，應當在十五個工(gong)作日內處理(li)并(bing)反饋。

法律、行政(zheng)法規另有規定(ding)的從其規定(ding)。

第(di)二十四(si)條 符合下列(lie)條件的(de)個人信息轉(zhuan)移請(qing)求，數(shu)據處(chu)理(li)者應當為個人指定的(de)其他數(shu)據處(chu)理(li)者訪問、獲取(qu)其個人信息提供轉(zhuan)移服務：

（一）請(qing)求(qiu)轉(zhuan)移的(de)個人(ren)信息是基(ji)于同意或者訂立、履行合同所必需而(er)收集的(de)個人(ren)信息；

（二）請求轉移的(de)個人信(xin)息是(shi)本人信(xin)息或者請求人合法獲得且不違背他人意愿的(de)他人信(xin)息；

（三）能夠驗(yan)證請求人的(de)合法身份。

數據處理者發(fa)現(xian)接收個人信息(xi)的其他數據處理者有非法處理個人信息(xi)風(feng)險的，應(ying)當(dang)對個人信息(xi)轉移請求做合(he)理的風(feng)險提(ti)示(shi)。

請(qing)求轉移個人信(xin)息次(ci)數明顯超出合(he)理范圍的，數據處理者(zhe)可(ke)以收取合(he)理費用。

第二十五條 數據處理者(zhe)利(li)用生(sheng)物特征進行個(ge)人身(shen)(shen)份認(ren)證的，應當對必要性(xing)(xing)、安全性(xing)(xing)進行風險評估，不得將人臉(lian)、步(bu)態、指紋、虹(hong)膜、聲紋等(deng)生(sheng)物特征作為(wei)唯一的個(ge)人身(shen)(shen)份認(ren)證方(fang)式，以(yi)強制(zhi)個(ge)人同意收(shou)集其個(ge)人生(sheng)物特征信息。

法(fa)律、行政法(fa)規另(ling)有規定(ding)的從其規定(ding)。

第二十六(liu)條 數(shu)據處理者處理一百萬(wan)人(ren)以上個人(ren)信息的(de)，還(huan)應當遵守(shou)本(ben)條例第四章對(dui)重要數(shu)據的(de)處理者作(zuo)出的(de)規定(ding)。

第四章 重要數據安全

第二十七條 各(ge)地(di)區(qu)、各(ge)部(bu)門(men)(men)按(an)照國家有關要(yao)求和(he)標準，組織本(ben)(ben)地(di)區(qu)、本(ben)(ben)部(bu)門(men)(men)以及相關行(xing)業(ye)、領域(yu)的數(shu)據(ju)(ju)處(chu)理者識別重要(yao)數(shu)據(ju)(ju)和(he)核(he)心數(shu)據(ju)(ju)，組織制定(ding)本(ben)(ben)地(di)區(qu)、本(ben)(ben)部(bu)門(men)(men)以及相關行(xing)業(ye)、領域(yu)重要(yao)數(shu)據(ju)(ju)和(he)核(he)心數(shu)據(ju)(ju)目錄，并報國家網(wang)信部(bu)門(men)(men)。

第二十八條 重要數(shu)據(ju)(ju)的處(chu)理(li)者(zhe)，應當(dang)明(ming)確數(shu)據(ju)(ju)安(an)全負責(ze)人(ren)，成立數(shu)據(ju)(ju)安(an)全管理(li)機構。數(shu)據(ju)(ju)安(an)全管理(li)機構在數(shu)據(ju)(ju)安(an)全負責(ze)人(ren)的領導(dao)下(xia)，履行以下(xia)職責(ze)：

（一）研究提(ti)出(chu)數據安全相關重大(da)決策(ce)建議(yi)；

（二）制(zhi)定實施數(shu)據安全保護計劃和數(shu)據安全事件應急預(yu)案；

（三）開展數(shu)據安(an)全風險(xian)監(jian)測，及時處置數(shu)據安(an)全風險(xian)和事件；

（四）定期組織開展數(shu)據(ju)安(an)全宣(xuan)傳教育培訓、風險評估、應急演練等活動；

（五(wu)）受理、處置數據安(an)全投訴、舉報；

（六）按照要求及時向網信(xin)部(bu)門和(he)主管、監管部(bu)門報告數據安(an)全情況。

數(shu)(shu)(shu)據(ju)安(an)(an)全負責人應當具備數(shu)(shu)(shu)據(ju)安(an)(an)全專業(ye)知識和相關管(guan)理工(gong)作經(jing)歷，由數(shu)(shu)(shu)據(ju)處(chu)理者決策層成員(yuan)承擔，有權(quan)直接向(xiang)網(wang)信部(bu)門和主管(guan)、監管(guan)部(bu)門反映數(shu)(shu)(shu)據(ju)安(an)(an)全情況(kuang)。

第二(er)十九(jiu)條 重要數據(ju)的處理者(zhe)，應(ying)當在(zai)識別其重要數據(ju)后的十五個工作日(ri)內(nei)向設區的市(shi)級網信部門(men)備案(an)，備案(an)內(nei)容(rong)包括：

（一）數據(ju)處(chu)理者基本信(xin)息，數據(ju)安全管理機(ji)構信(xin)息、數據(ju)安全負(fu)責人姓名和(he)聯(lian)系方(fang)式等；

（二）處理數據的目的、規模、方式、范圍、類型、存(cun)儲(chu)期限、存(cun)儲(chu)地點等，不包括(kuo)數據內容(rong)本(ben)身；

（三）國家網信部(bu)門和主管(guan)、監管(guan)部(bu)門規定的其他(ta)備案(an)內(nei)容。

處理數(shu)據的目的、范圍(wei)、類型及(ji)數(shu)據安全防護(hu)措施(shi)等有重大(da)變化的，應(ying)當重新備(bei)案。

依據(ju)部門職責分工，網(wang)信(xin)(xin)部門與有關部門共(gong)享(xiang)備案信(xin)(xin)息。

第三十條(tiao) 重要數(shu)(shu)據(ju)(ju)的處理(li)者，應當制定數(shu)(shu)據(ju)(ju)安全培(pei)訓(xun)計劃，每年組織(zhi)開展全員(yuan)數(shu)(shu)據(ju)(ju)安全教育(yu)培(pei)訓(xun)，數(shu)(shu)據(ju)(ju)安全相關(guan)的技術和管理(li)人員(yuan)每年教育(yu)培(pei)訓(xun)時(shi)間不得(de)少于二十(shi)小時(shi)。

第(di)三十一(yi)條 重要數據的處理(li)者，應(ying)當(dang)優(you)先采購(gou)安(an)全可信的網絡(luo)產品和服務。

第三十二條 處理(li)重要數(shu)據(ju)(ju)或者(zhe)赴境外(wai)上市的(de)數(shu)據(ju)(ju)處理(li)者(zhe)，應當自行或者(zhe)委托數(shu)據(ju)(ju)安(an)(an)(an)全服務機構(gou)每年(nian)(nian)開展一次數(shu)據(ju)(ju)安(an)(an)(an)全評(ping)(ping)估，并(bing)在每年(nian)(nian)1月31日前將上一年(nian)(nian)度數(shu)據(ju)(ju)安(an)(an)(an)全評(ping)(ping)估報告(gao)(gao)報設(she)區(qu)的(de)市級(ji)網信部門，年(nian)(nian)度數(shu)據(ju)(ju)安(an)(an)(an)全評(ping)(ping)估報告(gao)(gao)的(de)內容包括：

（一）處理重要(yao)數據(ju)的情況；

（二）發(fa)現的(de)數據(ju)安全風(feng)險及處(chu)置(zhi)措施(shi)；

（三(san)）數據(ju)安(an)全(quan)管(guan)理(li)制(zhi)(zhi)度(du)，數據(ju)備份、加密、訪問(wen)控制(zhi)(zhi)等安(an)全(quan)防護(hu)措施，以及管(guan)理(li)制(zhi)(zhi)度(du)實施情況和防護(hu)措施的有效性；

（四）落實(shi)國(guo)家(jia)數據安全法律、行政法規和標準情況；

（五）發生的數據安全事(shi)件及其(qi)處置情(qing)況；

（六(liu)）共享、交易、委托處理(li)、向(xiang)境外(wai)提供重要數據的(de)安全評(ping)估情況(kuang)；

（七(qi)）數據安全相關的投訴及處理情況；

（八）國家(jia)網(wang)信部門(men)和主管(guan)、監管(guan)部門(men)明確的其他數據安(an)全情況。

數(shu)據處理者應當保留風(feng)險評估報告(gao)至少三年。

依據(ju)部(bu)(bu)門職責分(fen)工，網信(xin)部(bu)(bu)門與有關部(bu)(bu)門共享(xiang)報告信(xin)息。

數(shu)(shu)據處(chu)理者開展共享(xiang)、交易、委托處(chu)理、向境外提供重(zhong)要數(shu)(shu)據的安全評估，應當重(zhong)點評估以(yi)下(xia)內容：

（一）共(gong)享、交易、委托處(chu)(chu)理、向境(jing)外提供數據，以(yi)及(ji)數據接收方處(chu)(chu)理數據的目的、方式(shi)、范圍等是否合法、正當、必要；

（二）共享、交易(yi)、委托處理(li)、向境外提供數(shu)據(ju)被泄露、毀損(sun)、篡改、濫用的(de)風(feng)險，以(yi)及(ji)對(dui)國家(jia)安(an)全、經濟發展、公共利益(yi)帶來的(de)風(feng)險；

（三）數(shu)據(ju)接收方的誠信狀況、守法情況、境外政府(fu)機構合作關系、是(shi)否(fou)被(bei)中國(guo)政府(fu)制裁等(deng)背景情況，承諾承擔的責任以及(ji)履(lv)行責任的能力等(deng)是(shi)否(fou)能夠(gou)有(you)效保障數(shu)據(ju)安全；

（四）與數(shu)據(ju)接收(shou)方訂立的相關(guan)合(he)同中關(guan)于數(shu)據(ju)安全的要求能否有效(xiao)約束數(shu)據(ju)接收(shou)方履(lv)行數(shu)據(ju)安全保護義務；

（五）在數據處(chu)理過程(cheng)中的管理和技術措施等是(shi)否能夠防范數據泄露、毀損等風險(xian)。

評估認為(wei)可能危害國家安全(quan)、經濟(ji)發(fa)展和公(gong)共(gong)利益，數據處理者不得(de)共(gong)享(xiang)、交易、委托處理、向境外提供數據。

第三十(shi)三條(tiao) 數據處理者共享(xiang)、交易(yi)、委托處理重要數據的，應(ying)當征(zheng)得設區的市級(ji)及以上主管部(bu)(bu)門(men)(men)同(tong)意，主管部(bu)(bu)門(men)(men)不(bu)明確(que)的，應(ying)當征(zheng)得設區的市級(ji)及以上網信(xin)部(bu)(bu)門(men)(men)同(tong)意。

第三(san)十四條 國(guo)家機關(guan)和關(guan)鍵信息(xi)基礎(chu)設施運營者采(cai)購的(de)云計算(suan)服務，應當通(tong)過國(guo)家網信部門會(hui)同國(guo)務院有(you)關(guan)部門組織(zhi)的(de)安全(quan)評估(gu)。

第五章 數據跨境安全管理

第三(san)十五(wu)條 數據處理者因業務等需要，確需向中華人民共和(he)國境外提供數據的，應當具備下列條(tiao)件之(zhi)一(yi)：

（一(yi)）通過國家網信部門組織的數據出境安全評估；

（二）數據處理者和數據接收(shou)方均(jun)通過國家網信部門認定的(de)專業機構進行的(de)個人信息保護認證；

（三）按(an)照國(guo)家網信部門(men)制(zhi)定(ding)的(de)關于標準合(he)同的(de)規(gui)定(ding)與境(jing)外數據(ju)接收方訂立合(he)同，約定(ding)雙方權利和義務；

（四(si)）法(fa)律、行政(zheng)法(fa)規(gui)或者國家網(wang)信部門規(gui)定的其他條件。

數據處理者為訂立、履行(xing)個(ge)人作(zuo)為一方當(dang)事人的合同所必(bi)(bi)需向(xiang)境外(wai)(wai)提(ti)供當(dang)事人個(ge)人信(xin)息(xi)(xi)的，或者為了(le)保護個(ge)人生命(ming)健康(kang)和財(cai)產(chan)安全而必(bi)(bi)須向(xiang)境外(wai)(wai)提(ti)供個(ge)人信(xin)息(xi)(xi)的除外(wai)(wai)。

第三十六條 數據(ju)(ju)處理者(zhe)向中(zhong)華(hua)人(ren)(ren)民(min)共和國境外(wai)提(ti)供個人(ren)(ren)信息(xi)的(de)，應當(dang)向個人(ren)(ren)告知境外(wai)數據(ju)(ju)接收方(fang)的(de)名稱、聯系方(fang)式(shi)、處理目的(de)、處理方(fang)式(shi)、個人(ren)(ren)信息(xi)的(de)種類以及個人(ren)(ren)向境外(wai)數據(ju)(ju)接收方(fang)行使個人(ren)(ren)信息(xi)權利的(de)方(fang)式(shi)等事(shi)項，并取得個人(ren)(ren)的(de)單(dan)獨(du)同(tong)意。

收集個人(ren)(ren)(ren)信息時已(yi)單(dan)獨就個人(ren)(ren)(ren)信息出境取得個人(ren)(ren)(ren)同意(yi)(yi)，且按照取得同意(yi)(yi)的(de)事項(xiang)出境的(de)，無(wu)需再次(ci)取得個人(ren)(ren)(ren)單(dan)獨同意(yi)(yi)。

第(di)三十七條 數(shu)(shu)據(ju)處理者向境外提供在中華人民共和國(guo)境內收集(ji)和產生的(de)(de)數(shu)(shu)據(ju)，屬(shu)于(yu)以下(xia)情形(xing)的(de)(de)，應當(dang)通過國(guo)家(jia)網信部門組織的(de)(de)數(shu)(shu)據(ju)出境安全評估：

（一(yi)）出境數據中包含重要數據；

（二）關鍵(jian)信(xin)(xin)息基礎設(she)施運(yun)營者和處理一(yi)百萬人(ren)以上(shang)個人(ren)信(xin)(xin)息的(de)數據(ju)處理者向境外提供個人(ren)信(xin)(xin)息；

（三）國家網信部門規定的其(qi)它(ta)情形(xing)。

法(fa)律、行政法(fa)規和(he)國家網信(xin)部門(men)規定可以(yi)不進(jin)行安(an)全(quan)評估的，從(cong)其規定。

第三十八條 中華人民(min)共(gong)和國締結或者參(can)加的(de)國際(ji)條約、協定對向中華人民(min)共(gong)和國境外提供個人信息的(de)條件等有規(gui)定的(de)，可(ke)以(yi)按照其規(gui)定執行(xing)。

第三十(shi)九(jiu)條(tiao) 數(shu)據處理者向境外(wai)提供數(shu)據應當履(lv)行以下義務：

（一）不得超出報送網信(xin)部門(men)的個人信(xin)息(xi)保護影響評估(gu)報告中明確的目的、范圍、方式(shi)和數據類型、規模等向境外提(ti)供個人信(xin)息(xi)；

（二）不得超出網信(xin)部(bu)門安全評(ping)估(gu)時明確的(de)出境(jing)(jing)目(mu)的(de)、范圍、方(fang)式和數(shu)(shu)據類型(xing)、規模(mo)等向境(jing)(jing)外(wai)提供個人信(xin)息和重(zhong)要數(shu)(shu)據；

（三）采(cai)取合同等(deng)有效措施監督數據(ju)(ju)(ju)接(jie)收方按照雙方約定的目的、范(fan)圍(wei)、方式(shi)使用數據(ju)(ju)(ju)，履行(xing)數據(ju)(ju)(ju)安(an)全(quan)保護義務，保證數據(ju)(ju)(ju)安(an)全(quan)；

（四）接受和處理數據(ju)出境所涉及的用戶(hu)投訴；

（五(wu)）數(shu)據出(chu)境對個人(ren)、組織合法權益(yi)或者公共(gong)利益(yi)造成損(sun)害(hai)的，數(shu)據處理(li)者應當依(yi)法承擔責(ze)任；

（六(liu)）存留相關日志記(ji)錄和數(shu)據出(chu)境審批(pi)記(ji)錄三年以(yi)上；

（七）國家網信部門會同國務院(yuan)有關部門核驗向境外提供個人(ren)信息和重要數據(ju)的類型、范(fan)圍時(shi)，數據(ju)處理者應(ying)當(dang)以(yi)明(ming)文、可讀方式(shi)予以(yi)展示(shi)；

（八）國家網信(xin)部門(men)認定不(bu)得出(chu)境的(de)，數(shu)(shu)據(ju)處理(li)者應當停止數(shu)(shu)據(ju)出(chu)境，并采取有效措施(shi)對已出(chu)境數(shu)(shu)據(ju)的(de)安全予以(yi)補救；

（九）個(ge)人信息出境后(hou)確需再轉(zhuan)移的，應當事先與個(ge)人約定再轉(zhuan)移的條件，并明(ming)確數(shu)據(ju)接收方(fang)履行的安全保護(hu)義務。

非經中華(hua)人(ren)民共和(he)國主管(guan)機關(guan)批準(zhun)，境(jing)內(nei)的(de)個(ge)人(ren)、組織不得向外國司法或(huo)者執法機構提供(gong)存儲于中華(hua)人(ren)民共和(he)國境(jing)內(nei)的(de)數據(ju)。

第(di)四(si)十條(tiao) 向境(jing)外提供個人信息和重要數(shu)據(ju)(ju)的(de)數(shu)據(ju)(ju)處理(li)者，應當在每年1月(yue)31日前編制數(shu)據(ju)(ju)出(chu)境(jing)安全報告(gao)，向設區的(de)市級網信部(bu)門報告(gao)上一年度以下(xia)數(shu)據(ju)(ju)出(chu)境(jing)情(qing)況：

（一）全部數(shu)據接(jie)收方名稱、聯系方式；

（二）出境(jing)數(shu)(shu)據(ju)的類型(xing)、數(shu)(shu)量及目的；

（三）數據在(zai)境外(wai)的存放地點、存儲(chu)期限、使(shi)用范圍和(he)方式(shi)；

（四）涉及(ji)(ji)向境(jing)外提供(gong)數據的(de)用(yong)戶投訴及(ji)(ji)處理情況；

（五）發生的(de)數據安全事件及其處置(zhi)情(qing)況；

（六(liu)）數據(ju)出境(jing)后再轉移(yi)的情況(kuang)；

（七）國家網(wang)信部門(men)明確(que)向境(jing)外提供數據需要報告的其他事項。

第四十一條 國(guo)家建立數據跨境安全(quan)網關，對來源于中華人民共和國(guo)境外、法律(lv)和行政法規禁(jin)止發布(bu)或者傳(chuan)輸(shu)的信息予以阻斷傳(chuan)播。

任何個人和組織不(bu)得提供用于(yu)穿透、繞(rao)過數據跨境安(an)(an)全網(wang)(wang)關的程序(xu)、工具、線路等，不(bu)得為穿透、繞(rao)過數據跨境安(an)(an)全網(wang)(wang)關提供互聯(lian)網(wang)(wang)接入(ru)、服(fu)務(wu)器托(tuo)管、技(ji)術(shu)支持(chi)、傳播推廣(guang)、支付結算、應用下載等服(fu)務(wu)。

境(jing)內(nei)用戶訪問(wen)境(jing)內(nei)網絡的，其流量不得被路由(you)至境(jing)外。

第四十(shi)二(er)條 數據(ju)處(chu)理者從事跨(kua)境數據(ju)活動(dong)應(ying)當按(an)照國家數據(ju)跨(kua)境安(an)全監管要(yao)求，建立健全相(xiang)關技(ji)術(shu)和管理措施。

第六章 互聯網平臺運營者義務

第四十三條 互(hu)聯網(wang)平(ping)臺運營者應當建立與數據相關的平(ping)臺規(gui)則(ze)(ze)、隱(yin)私政(zheng)策和算法策略披露(lu)制度(du)，及時披露(lu)制定(ding)程序(xu)、裁(cai)決(jue)程序(xu)，保(bao)障平(ping)臺規(gui)則(ze)(ze)、隱(yin)私政(zheng)策、算法公平(ping)公正。

平(ping)(ping)(ping)臺規則、隱(yin)私(si)政策制定或者(zhe)對用(yong)(yong)戶(hu)(hu)權益有重大影響的修訂，互聯網(wang)平(ping)(ping)(ping)臺運(yun)營者(zhe)應(ying)當在其官方網(wang)站、個人信息保(bao)護相(xiang)關行業(ye)協會互聯網(wang)平(ping)(ping)(ping)臺面向社會公(gong)(gong)開征(zheng)求(qiu)意見(jian)，征(zheng)求(qiu)意見(jian)時長不得(de)少于三十個工作日(ri)，確(que)保(bao)用(yong)(yong)戶(hu)(hu)能夠便捷充分(fen)表(biao)達(da)意見(jian)。互聯網(wang)平(ping)(ping)(ping)臺運(yun)營者(zhe)應(ying)當充分(fen)采納公(gong)(gong)眾意見(jian)，修改完善平(ping)(ping)(ping)臺規則、隱(yin)私(si)政策，并(bing)以易于用(yong)(yong)戶(hu)(hu)訪問(wen)的方式公(gong)(gong)布(bu)意見(jian)采納情況(kuang)，說明未(wei)采納的理由，接受社會監督。

日(ri)活用戶(hu)超過(guo)一億的(de)大型互聯網(wang)平(ping)臺運營(ying)者平(ping)臺規(gui)則、隱私政策制定(ding)或(huo)者對用戶(hu)權(quan)益(yi)有重(zhong)大影響的(de)修訂的(de)，應當經(jing)國家網(wang)信(xin)(xin)部(bu)門認(ren)定(ding)的(de)第三方機(ji)構(gou)評估(gu)，并報省級及以上網(wang)信(xin)(xin)部(bu)門和電信(xin)(xin)主管部(bu)門同意。

第(di)四(si)十(shi)四(si)條 互(hu)聯(lian)網平臺運營者應當對接入其平臺的第(di)三方產品(pin)和服務(wu)承擔數據(ju)安全管理(li)(li)責(ze)任，通過合同(tong)等形式明確(que)第(di)三方的數據(ju)安全責(ze)任義務(wu)，并督促第(di)三方加強數據(ju)安全管理(li)(li)，采取必要的數據(ju)安全保(bao)護措(cuo)施。

第(di)三方產品和服務(wu)對用戶造(zao)成損害的，用戶可以要求互聯網平臺運營者先行賠償。

移動通(tong)信終端預裝第三方產品適用(yong)本條(tiao)前(qian)兩(liang)款規定(ding)。

第四十五(wu)條 國(guo)家鼓勵提供(gong)即時通(tong)信(xin)(xin)(xin)(xin)服務的互聯網平臺運營者從(cong)功能設計(ji)上為(wei)用戶(hu)提供(gong)個(ge)人(ren)通(tong)信(xin)(xin)(xin)(xin)和(he)非個(ge)人(ren)通(tong)信(xin)(xin)(xin)(xin)選(xuan)擇。個(ge)人(ren)通(tong)信(xin)(xin)(xin)(xin)的信(xin)(xin)(xin)(xin)息(xi)按(an)照個(ge)人(ren)信(xin)(xin)(xin)(xin)息(xi)保護(hu)(hu)要求嚴格保護(hu)(hu)，非個(ge)人(ren)通(tong)信(xin)(xin)(xin)(xin)的信(xin)(xin)(xin)(xin)息(xi)按(an)照公共信(xin)(xin)(xin)(xin)息(xi)有關規(gui)定進行管理。

第(di)四十六條(tiao) 互聯網平(ping)臺(tai)運(yun)營者不得利用(yong)數(shu)據以及平(ping)臺(tai)規則等從事以下活(huo)動(dong)：

（一）利(li)(li)用平臺收集掌握的用戶(hu)數據，無正當理由對(dui)交易(yi)條(tiao)件(jian)相同的用戶(hu)實施產(chan)品和服務(wu)差(cha)異化(hua)定價(jia)等損害用戶(hu)合法利(li)(li)益的行(xing)為；

（二）利用(yong)平(ping)臺收集掌(zhang)握的經(jing)營者數據，在產品推廣中實行最低價銷售等損害公平(ping)競爭的行為；

（三(san)）利用(yong)數據誤導、欺詐、脅迫用(yong)戶，損害(hai)用(yong)戶對其數據被處(chu)理的決(jue)定權，違背用(yong)戶意愿(yuan)處(chu)理用(yong)戶數據；

（四）在平(ping)(ping)臺(tai)規則(ze)、算法、技術、流量分配等方面設置不合理(li)的(de)限制和障礙(ai)，限制平(ping)(ping)臺(tai)上的(de)中小企業(ye)公平(ping)(ping)獲取平(ping)(ping)臺(tai)產生(sheng)的(de)行業(ye)、市場(chang)數據等，阻礙(ai)市場(chang)創新(xin)。

第四(si)十七條 提供應用程(cheng)序(xu)分發服務的(de)互聯網平臺運營(ying)者，應當按照有關法律(lv)、行(xing)(xing)政法規和(he)國家(jia)網信部門(men)的(de)規定(ding)，建立、披露應用程(cheng)序(xu)審核(he)規則，并對(dui)(dui)應用程(cheng)序(xu)進(jin)行(xing)(xing)安全審核(he)。對(dui)(dui)不符合法律(lv)、行(xing)(xing)政法規的(de)規定(ding)和(he)國家(jia)標準的(de)強(qiang)制性要求的(de)應用程(cheng)序(xu)，應當采(cai)取拒絕上架、督促整改(gai)、下(xia)架處置等措施(shi)。

第四十八條 互(hu)聯(lian)網(wang)平(ping)(ping)臺運營者面向公眾(zhong)提供(gong)即時通(tong)信(xin)(xin)服務(wu)的(de)，應當(dang)按照(zhao)國務(wu)院(yuan)電信(xin)(xin)主(zhu)管部門的(de)規定，為其(qi)他(ta)互(hu)聯(lian)網(wang)平(ping)(ping)臺運營者的(de)即時通(tong)信(xin)(xin)服務(wu)提供(gong)數據(ju)接口，支(zhi)持不同即時通(tong)信(xin)(xin)服務(wu)之間用戶(hu)(hu)數據(ju)互(hu)通(tong)，無正(zheng)當(dang)理由不得限制用戶(hu)(hu)訪問其(qi)他(ta)互(hu)聯(lian)網(wang)平(ping)(ping)臺以(yi)及向其(qi)他(ta)互(hu)聯(lian)網(wang)平(ping)(ping)臺傳輸文件。

第四(si)十(shi)九條(tiao) 互聯網平臺運(yun)營者利用(yong)個人(ren)信(xin)息(xi)和個性化(hua)推送算(suan)法向用(yong)戶(hu)提供(gong)信(xin)息(xi)的(de)，應當對推送信(xin)息(xi)的(de)真實性、準確性以及來源(yuan)合法性負責，并符合以下要求(qiu)：

（一）收集個(ge)人(ren)信息(xi)用于(yu)個(ge)性化推薦時，應當取得個(ge)人(ren)單獨(du)同意；

（二）設置易于(yu)理解、便于(yu)訪(fang)問和操(cao)作的一鍵關閉個(ge)性化推(tui)薦選項，允(yun)許用戶拒絕接受定向(xiang)推(tui)送(song)信息，允(yun)許用戶重(zhong)置、修(xiu)改、調整針對其個(ge)人特(te)征的定向(xiang)推(tui)送(song)參數；

（三(san)）允許個(ge)人(ren)刪除定(ding)向推送信(xin)息(xi)服務收集產生(sheng)的個(ge)人(ren)信(xin)息(xi)，法律、行政法規(gui)另有規(gui)定(ding)或(huo)者與用戶另有約定(ding)的除外。

第五十條 國家(jia)建(jian)設(she)網(wang)絡(luo)身(shen)份認(ren)證(zheng)公共(gong)服務(wu)基礎設(she)施，按照政府引導(dao)、網(wang)民(min)自愿原則，提供個人身(shen)份認(ren)證(zheng)公共(gong)服務(wu)。

互聯(lian)網(wang)平臺運營者應當(dang)支持并(bing)優先使用國(guo)家網(wang)絡身份認證公共服(fu)務基礎設施(shi)提供(gong)的(de)個(ge)人身份認證服(fu)務。

第五十(shi)一條 互聯網(wang)平臺運營者(zhe)在為國家機關提(ti)供服(fu)務(wu)(wu)，參(can)與公共(gong)基(ji)礎設(she)施、公共(gong)服(fu)務(wu)(wu)系統建設(she)運維管(guan)理，利用(yong)公共(gong)資源提(ti)供服(fu)務(wu)(wu)過程中收集、產生的數(shu)據(ju)不(bu)得(de)用(yong)于其他用(yong)途。

第五十二條 國務院有關部(bu)門履行法(fa)定職責需要調取或(huo)(huo)者(zhe)(zhe)訪問(wen)互聯網(wang)平臺運營者(zhe)(zhe)掌握的(de)(de)公共(gong)數(shu)據(ju)、公共(gong)信息，應當明(ming)確調取或(huo)(huo)者(zhe)(zhe)訪問(wen)的(de)(de)范圍、類(lei)型、用途、依據(ju)，嚴格限定在履行法(fa)定職責范圍內(nei)，不得將(jiang)調取或(huo)(huo)者(zhe)(zhe)訪問(wen)的(de)(de)公共(gong)數(shu)據(ju)、公共(gong)信息用于履行法(fa)定職責之外(wai)的(de)(de)目的(de)(de)。

互聯網平臺運營者(zhe)應當對(dui)有關部門調取或者(zhe)訪問公共數(shu)據、公共信(xin)息予以配(pei)合。

第五十三條 大型互聯(lian)網平臺運營者應當通過委托第三方審(shen)計(ji)方式，每年對平臺數據安(an)全情(qing)況、平臺規則和自身承(cheng)諾的執行(xing)情(qing)況、個人信息保護情(qing)況、數據開發(fa)利用情(qing)況等(deng)進行(xing)年度審(shen)計(ji)，并披露審(shen)計(ji)結果。

第(di)五十四條 互聯網平(ping)臺運營者利用人工智能、虛擬現實、深度合成等新技術開展數(shu)據處理活動的，應當按照(zhao)國家(jia)有關規定(ding)進(jin)行安全評(ping)估。

第七章 監督管理

第五十五條(tiao) 國家網信部門負責統籌協調(diao)數(shu)據安全(quan)和相關監督管理工作。

公(gong)安(an)機(ji)關、國家安(an)全機(ji)關等在(zai)各自職責(ze)(ze)范圍內承擔數據安(an)全監管職責(ze)(ze)。

工業、電(dian)信、交通、金(jin)融、自然資(zi)源、衛生健康、教育、科技等(deng)主(zhu)管(guan)部門承擔本行(xing)業、本領域數據安全監管(guan)職責。

主(zhu)管部門應當明確本(ben)行業、本(ben)領(ling)(ling)域數(shu)據(ju)安(an)全(quan)(quan)保護工作機構和(he)(he)人員，編制并組織實施本(ben)行業、本(ben)領(ling)(ling)域的數(shu)據(ju)安(an)全(quan)(quan)規劃(hua)和(he)(he)數(shu)據(ju)安(an)全(quan)(quan)事件應急預案。

主管部門應(ying)當定(ding)期組織(zhi)開展本行(xing)(xing)業、本領(ling)域(yu)的(de)數(shu)據(ju)安(an)全(quan)風險(xian)評估，對數(shu)據(ju)處理者(zhe)履行(xing)(xing)數(shu)據(ju)安(an)全(quan)保護義務情況進行(xing)(xing)監(jian)督檢查(cha)，指導(dao)督促數(shu)據(ju)處理者(zhe)及(ji)時對存在的(de)風險(xian)隱患進行(xing)(xing)整改。

第五十六條 國(guo)家建立(li)健全數據安(an)(an)全應急(ji)處(chu)置(zhi)機(ji)制，完善網(wang)(wang)絡(luo)安(an)(an)全事(shi)件應急(ji)預(yu)案和網(wang)(wang)絡(luo)安(an)(an)全信(xin)息共享平(ping)臺，將數據安(an)(an)全事(shi)件納(na)入國(guo)家網(wang)(wang)絡(luo)安(an)(an)全事(shi)件應急(ji)響應機(ji)制，加強數據安(an)(an)全信(xin)息共享、數據安(an)(an)全風險和威脅(xie)監測預(yu)警(jing)以及數據安(an)(an)全事(shi)件應急(ji)處(chu)置(zhi)工作(zuo)。

第(di)五十(shi)七條 有(you)關主管(guan)、監(jian)管(guan)部(bu)門可以采取以下措施對數據安全進(jin)行監(jian)督檢查：

（一）要求數據處(chu)理者相關人員就監(jian)督檢查事項作出(chu)說明；

（二）查閱、調取與數據(ju)安(an)全(quan)有關(guan)的文檔、記錄；

（三）按照規定(ding)程序，利用(yong)檢測工具或者委托專業機構對數據安全措施(shi)運行情況進行技術檢測；

（四）核(he)驗數據出境(jing)類型、范圍等；

（五(wu)）法律(lv)、行政法規(gui)、規(gui)章規(gui)定的其(qi)他必要方式。

有關(guan)主管、監管部門開(kai)展數據安全(quan)監督檢(jian)(jian)查，應當客觀公(gong)正(zheng)，不得(de)向(xiang)被檢(jian)(jian)查單(dan)位收取費(fei)用(yong)。在數據安全(quan)監督檢(jian)(jian)查中獲取的信息(xi)只能(neng)用(yong)于維護(hu)數據安全(quan)的需(xu)要，不得(de)用(yong)于其他用(yong)途(tu)。

數據處(chu)理(li)者應(ying)當對有關(guan)主管、監(jian)(jian)管部(bu)門(men)的(de)數據安全監(jian)(jian)督檢(jian)查(cha)予以(yi)配合，包(bao)括(kuo)對組織運作、技(ji)術系(xi)統、算法原理(li)、數據處(chu)理(li)程(cheng)序等進行解釋(shi)說明，開放安全相關(guan)數據訪問、提(ti)供(gong)必(bi)要技(ji)術支持等。

第五(wu)十八條 國家建立數據安全審(shen)計(ji)(ji)制(zhi)度。數據處理者(zhe)應當委托(tuo)數據安全審(shen)計(ji)(ji)專業(ye)機構定期對其處理個人信息遵守法律(lv)、行政法規的情(qing)況進(jin)行合規審(shen)計(ji)(ji)。

主管、監管部門組織開展(zhan)對(dui)重要數(shu)據(ju)處理活動(dong)的審計(ji)，重點審計(ji)數(shu)據(ju)處理者履行法(fa)律、行政法(fa)規規定的義務等情況。

第五十九(jiu)條(tiao) 國(guo)家支持相(xiang)關行業組織按照(zhao)章(zhang)程，制定(ding)數據安全(quan)行為(wei)規范(fan)，加(jia)強行業自律，指導(dao)會員(yuan)加(jia)強數據安全(quan)保護，提(ti)高數據安全(quan)保護水(shui)平，促進(jin)行業健康發(fa)展(zhan)。

國家支(zhi)持成立個人信息保護行(xing)業(ye)組織，開展以下活動：

（一）接受個人(ren)信息保護投訴(su)舉報(bao)并進(jin)行調(diao)查(cha)、調(diao)解；

（二）向(xiang)個(ge)(ge)人提(ti)供信息(xi)和咨詢(xun)服務，支持個(ge)(ge)人依法對(dui)損害個(ge)(ge)人信息(xi)權益的行為提(ti)起訴訟；

（三(san)）曝光損害個(ge)人(ren)信息(xi)權益的行為，對個(ge)人(ren)信息(xi)保護(hu)開(kai)展社會監(jian)督；

（四）向(xiang)有關(guan)部門反映個人信息(xi)保護情況、提供咨詢、建議；

（五）違法處理個人(ren)信息、侵害(hai)眾多(duo)個人(ren)的權益(yi)的行為，依法向人(ren)民法院(yuan)提起訴訟。

第八章 法律責任

第六十條(tiao) 數(shu)據處(chu)(chu)理(li)者(zhe)不(bu)履行(xing)第(di)九條(tiao)(tiao)、第(di)十(shi)(shi)(shi)條(tiao)(tiao)、第(di)十(shi)(shi)(shi)一條(tiao)(tiao)、第(di)十(shi)(shi)(shi)二(er)條(tiao)(tiao)、第(di)十(shi)(shi)(shi)三條(tiao)(tiao)、第(di)十(shi)(shi)(shi)四條(tiao)(tiao)、第(di)十(shi)(shi)(shi)五(wu)條(tiao)(tiao)、第(di)十(shi)(shi)(shi)八(ba)條(tiao)(tiao)的(de)(de)規定，由有(you)關(guan)主(zhu)管(guan)(guan)部門責(ze)(ze)令(ling)改正，給予(yu)警(jing)告，可(ke)(ke)以(yi)(yi)并(bing)處(chu)(chu)五(wu)萬(wan)元(yuan)以(yi)(yi)上(shang)五(wu)十(shi)(shi)(shi)萬(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)，對直(zhi)(zhi)(zhi)接(jie)負責(ze)(ze)的(de)(de)主(zhu)管(guan)(guan)人(ren)員和其他直(zhi)(zhi)(zhi)接(jie)責(ze)(ze)任人(ren)員可(ke)(ke)以(yi)(yi)處(chu)(chu)一萬(wan)元(yuan)以(yi)(yi)上(shang)十(shi)(shi)(shi)萬(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)；拒不(bu)改正或者(zhe)導致危害數(shu)據安全等嚴重后果(guo)的(de)(de)，處(chu)(chu)五(wu)十(shi)(shi)(shi)萬(wan)元(yuan)以(yi)(yi)上(shang)二(er)百萬(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)，并(bing)可(ke)(ke)以(yi)(yi)責(ze)(ze)令(ling)暫停相關(guan)業務、停業整(zheng)頓、吊(diao)銷(xiao)相關(guan)業務許可(ke)(ke)證或者(zhe)吊(diao)銷(xiao)營業執照，對直(zhi)(zhi)(zhi)接(jie)負責(ze)(ze)的(de)(de)主(zhu)管(guan)(guan)人(ren)員和其他直(zhi)(zhi)(zhi)接(jie)責(ze)(ze)任人(ren)員處(chu)(chu)五(wu)萬(wan)元(yuan)以(yi)(yi)上(shang)二(er)十(shi)(shi)(shi)萬(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan)。

第(di)六十一條 數(shu)據處(chu)(chu)(chu)理者不履行(xing)第(di)(di)(di)(di)十(shi)九(jiu)條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)一條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)二(er)(er)條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)三條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)四(si)條(tiao)(tiao)、第(di)(di)(di)(di)二(er)(er)十(shi)五條(tiao)(tiao)規定的(de)數(shu)據安全保護義務的(de)，由有(you)關部(bu)門(men)責(ze)(ze)令改正，給予警告(gao)，沒收違法所得，對(dui)違法處(chu)(chu)(chu)理個人信息的(de)應用程序，責(ze)(ze)令暫停或者終止(zhi)提供(gong)服務；拒不改正的(de)，并處(chu)(chu)(chu)一百萬(wan)元(yuan)以下罰款(kuan)；對(dui)直接(jie)負責(ze)(ze)的(de)主管人員(yuan)和其他直接(jie)責(ze)(ze)任人員(yuan)處(chu)(chu)(chu)一萬(wan)元(yuan)以上十(shi)萬(wan)元(yuan)以下罰款(kuan)。

有前款規(gui)定(ding)的違(wei)法行為，情節嚴重的，由有關(guan)部門(men)(men)責令(ling)改正，沒收違(wei)法所(suo)得，并處(chu)(chu)五千萬元以下或者上一年(nian)度營業額(e)百分(fen)之(zhi)五以下罰款，并可以責令(ling)暫停相關(guan)業務或者停業整頓、通報有關(guan)主管(guan)部門(men)(men)吊(diao)銷相關(guan)業務許可證或者吊(diao)銷營業執(zhi)照；對直接負責的主管(guan)人(ren)(ren)員(yuan)和其(qi)他直接責任人(ren)(ren)員(yuan)處(chu)(chu)十萬元以上一百萬元以下罰款，并可以決定(ding)禁止(zhi)其(qi)在一定(ding)期限內擔任相關(guan)企業的董事、監事、高級管(guan)理人(ren)(ren)員(yuan)和個人(ren)(ren)信息保護負責人(ren)(ren)。

第六(liu)十二條 數據處理者(zhe)不(bu)履行第(di)二十(shi)八條、第(di)二十(shi)九(jiu)條、第(di)三十(shi)條、第(di)三十(shi)一條、第(di)三十(shi)二條、第(di)三十(shi)三條規(gui)定的(de)數據安全保護義務(wu)(wu)的(de)，由有關部門責(ze)(ze)令改正(zheng)，給予警告，對違(wei)法處理重要數據的(de)系統及應用，責(ze)(ze)令暫停或者(zhe)終(zhong)止提供(gong)服(fu)務(wu)(wu)；拒不(bu)改正(zheng)的(de)，并處二百萬元以下罰(fa)(fa)款，對直(zhi)接負(fu)責(ze)(ze)的(de)主管(guan)人員和其他(ta)直(zhi)接責(ze)(ze)任人員處五萬元以上二十(shi)萬元以下罰(fa)(fa)款。

有前(qian)款規定的(de)(de)違法(fa)(fa)行為，情節嚴(yan)重的(de)(de)，由(you)有關部門(men)責(ze)(ze)令改正，沒(mei)收違法(fa)(fa)所(suo)得(de)，并處二百(bai)萬元(yuan)(yuan)以(yi)上(shang)五百(bai)萬元(yuan)(yuan)以(yi)下罰(fa)款，并可以(yi)責(ze)(ze)令暫停相(xiang)關業務(wu)或(huo)者(zhe)停業整(zheng)頓(dun)、通報有關主管(guan)部門(men)吊(diao)(diao)銷相(xiang)關業務(wu)許可證或(huo)者(zhe)吊(diao)(diao)銷營業執照；對直接負責(ze)(ze)的(de)(de)主管(guan)人(ren)員(yuan)(yuan)和(he)其他直接責(ze)(ze)任(ren)人(ren)員(yuan)(yuan)處二十萬元(yuan)(yuan)以(yi)上(shang)一百(bai)萬元(yuan)(yuan)以(yi)下罰(fa)款。

第六十三條 關鍵信息(xi)基礎設施運營者違反第(di)三十(shi)四(si)條的(de)規定，由有關部門(men)責令(ling)改(gai)正，依照有關法律、行政法規的(de)規定予以處罰。

第六十四(si)條(tiao) 數據處(chu)理者違反第(di)三(san)十(shi)(shi)(shi)(shi)五條、第(di)三(san)十(shi)(shi)(shi)(shi)六條、第(di)三(san)十(shi)(shi)(shi)(shi)七條、第(di)三(san)十(shi)(shi)(shi)(shi)九條第(di)一(yi)(yi)款(kuan)、第(di)四十(shi)(shi)(shi)(shi)條、第(di)四十(shi)(shi)(shi)(shi)二(er)條的規定，由(you)有關部門責(ze)(ze)(ze)令改正，給予警告，暫停(ting)數據出(chu)境(jing)，可以(yi)(yi)(yi)并處(chu)十(shi)(shi)(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)，對直(zhi)接(jie)(jie)負責(ze)(ze)(ze)的主(zhu)管人(ren)(ren)員和(he)其他(ta)直(zhi)接(jie)(jie)責(ze)(ze)(ze)任(ren)人(ren)(ren)員可以(yi)(yi)(yi)處(chu)一(yi)(yi)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)十(shi)(shi)(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)；情節嚴(yan)重的，處(chu)一(yi)(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)(yi)千(qian)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)，并可以(yi)(yi)(yi)責(ze)(ze)(ze)令暫停(ting)相(xiang)(xiang)關業(ye)(ye)務、停(ting)業(ye)(ye)整頓(dun)、吊銷(xiao)相(xiang)(xiang)關業(ye)(ye)務許可證或者吊銷(xiao)營業(ye)(ye)執照，對直(zhi)接(jie)(jie)負責(ze)(ze)(ze)的主(zhu)管人(ren)(ren)員和(he)其他(ta)直(zhi)接(jie)(jie)責(ze)(ze)(ze)任(ren)人(ren)(ren)員處(chu)十(shi)(shi)(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)一(yi)(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰款(kuan)。

第六(liu)十五條 違(wei)反本條(tiao)例(li)第三十(shi)九條(tiao)第二(er)款(kuan)(kuan)(kuan)的規定，未(wei)經(jing)主(zhu)(zhu)管(guan)機關(guan)(guan)批準向外國(guo)司法(fa)或者(zhe)執法(fa)機構(gou)提(ti)供數(shu)據的，由有關(guan)(guan)主(zhu)(zhu)管(guan)部門給予警(jing)告，可以(yi)(yi)(yi)并處(chu)十(shi)萬(wan)元以(yi)(yi)(yi)上一(yi)百(bai)萬(wan)元以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)(kuan)(kuan)，對直接(jie)負(fu)責的主(zhu)(zhu)管(guan)人(ren)員和其他(ta)(ta)直接(jie)責任(ren)人(ren)員可以(yi)(yi)(yi)處(chu)一(yi)萬(wan)元以(yi)(yi)(yi)上十(shi)萬(wan)元以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)(kuan)(kuan)；造成嚴重后果的，處(chu)一(yi)百(bai)萬(wan)元以(yi)(yi)(yi)上五(wu)百(bai)萬(wan)元以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)(kuan)(kuan)，并可以(yi)(yi)(yi)責令暫停相(xiang)關(guan)(guan)業(ye)務、停業(ye)整頓、吊(diao)銷(xiao)相(xiang)關(guan)(guan)業(ye)務許可證或者(zhe)吊(diao)銷(xiao)營業(ye)執照，對直接(jie)負(fu)責的主(zhu)(zhu)管(guan)人(ren)員和其他(ta)(ta)直接(jie)責任(ren)人(ren)員處(chu)五(wu)萬(wan)元以(yi)(yi)(yi)上五(wu)十(shi)萬(wan)元以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)(kuan)(kuan)。

第六(liu)十(shi)六(liu)條 個(ge)人(ren)和組(zu)織違反第四十一(yi)條的(de)(de)(de)規定(ding)(ding)，由有(you)關主(zhu)管(guan)(guan)部門責令改(gai)正(zheng)，給(gei)予警告、沒收(shou)違法(fa)(fa)(fa)所得；拒不改(gai)正(zheng)的(de)(de)(de)，處違法(fa)(fa)(fa)所得一(yi)倍以上十倍以下的(de)(de)(de)罰款，沒有(you)違法(fa)(fa)(fa)所得的(de)(de)(de)，對直接負責的(de)(de)(de)主(zhu)管(guan)(guan)人(ren)員和其他直接負責人(ren)員，處五萬(wan)元(yuan)以上五十萬(wan)元(yuan)以下罰款；情節嚴重的(de)(de)(de)，由有(you)關主(zhu)管(guan)(guan)部門依(yi)照相(xiang)關法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規的(de)(de)(de)規定(ding)(ding)，責令其暫停相(xiang)關業(ye)務(wu)、停業(ye)整(zheng)頓、吊(diao)銷相(xiang)關業(ye)務(wu)許可證或(huo)者吊(diao)銷營業(ye)執照；構成犯罪(zui)的(de)(de)(de)，依(yi)照相(xiang)關法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規的(de)(de)(de)規定(ding)(ding)處罰。

第六十七條(tiao) 互(hu)聯網(wang)平臺運營者違反(fan)第(di)四(si)十(shi)三(san)條(tiao)(tiao)、第(di)四(si)十(shi)四(si)條(tiao)(tiao)、第(di)四(si)十(shi)五條(tiao)(tiao)、第(di)四(si)十(shi)七(qi)條(tiao)(tiao)、第(di)五十(shi)三(san)條(tiao)(tiao)的規定，由有關部(bu)門(men)責令改(gai)正，予以(yi)警告；拒(ju)不改(gai)正，處(chu)五十(shi)萬(wan)元(yuan)以(yi)上五百萬(wan)元(yuan)以(yi)下罰款(kuan)，對直接負責的主管人員和其他直接負責人員，處(chu)五萬(wan)元(yuan)以(yi)上五十(shi)萬(wan)元(yuan)以(yi)下罰款(kuan)；情節嚴重的，可(ke)以(yi)責令暫停相關業務(wu)、停業整頓、關閉網(wang)站、吊銷相關業務(wu)許(xu)可(ke)證或者吊銷營業執照。

第六十八條(tiao) 互聯網(wang)平臺運營者違反(fan)第(di)四(si)(si)十(shi)六條(tiao)、第(di)四(si)(si)十(shi)八條(tiao)、第(di)五十(shi)一條(tiao)的(de)規定，由(you)有關(guan)主管(guan)部門責令改(gai)正，給予警告(gao)；拒不改(gai)正的(de)，處上(shang)一年度(du)銷售額百(bai)分之(zhi)(zhi)一以(yi)上(shang)百(bai)分之(zhi)(zhi)五以(yi)下的(de)罰款；情節嚴重的(de)，由(you)有關(guan)主管(guan)部門依照(zhao)相(xiang)關(guan)法(fa)律、行(xing)政法(fa)規的(de)規定，責令其暫停相(xiang)關(guan)業(ye)(ye)務、停業(ye)(ye)整頓(dun)、吊(diao)銷相(xiang)關(guan)業(ye)(ye)務許可證或(huo)者吊(diao)銷營業(ye)(ye)執(zhi)照(zhao)；構(gou)成犯罪的(de)，依照(zhao)相(xiang)關(guan)法(fa)律、行(xing)政法(fa)規的(de)規定處罰。

第六十九條 互(hu)聯網平臺(tai)運(yun)營(ying)(ying)者(zhe)違(wei)反第四十九(jiu)條(tiao)、第五(wu)(wu)十四條(tiao)的規定，由有關主管部門責(ze)令改(gai)正，予以(yi)警告(gao)；拒不(bu)改(gai)正，處五(wu)(wu)萬(wan)元(yuan)以(yi)上五(wu)(wu)十萬(wan)元(yuan)以(yi)下罰(fa)款，對(dui)直(zhi)接負責(ze)的主管人員和其他直(zhi)接責(ze)任人員處一萬(wan)元(yuan)以(yi)上十萬(wan)元(yuan)以(yi)下罰(fa)款；情節(jie)嚴(yan)重的，可由有關主管部門責(ze)令暫(zan)停相關業(ye)務(wu)、停業(ye)整頓、關閉(bi)網站、吊(diao)(diao)銷(xiao)相關業(ye)務(wu)許可證(zheng)或者(zhe)吊(diao)(diao)銷(xiao)營(ying)(ying)業(ye)執照(zhao)。

第七(qi)十條 數據處(chu)理(li)者違反本條例規定，給他人造成(cheng)損害的，依(yi)法承擔民事(shi)(shi)責任；構成(cheng)違反治(zhi)安管理(li)行為的，依(yi)法給予治(zhi)安管理(li)處(chu)罰；構成(cheng)犯罪的，依(yi)法追究(jiu)刑事(shi)(shi)責任。

第七十一條(tiao) 國家機關(guan)不履(lv)行本法規(gui)定的(de)數(shu)據(ju)安全(quan)保護義(yi)務(wu)的(de)，由其上級機關(guan)或者履(lv)行數(shu)據(ju)安全(quan)管(guan)理職責的(de)部門責令改正；對直接負責的(de)主管(guan)人員和其他直接責任人員依法給予處分。

第七(qi)十二條 在中(zhong)華人(ren)民(min)共和國(guo)境(jing)外開展數據(ju)處理活動，損(sun)害中(zhong)華人(ren)民(min)共和國(guo)國(guo)家(jia)安全、公(gong)共利益(yi)(yi)或者公(gong)民(min)、組織合法權益(yi)(yi)的，依法追究法律責(ze)任(ren)。

第九章 附則

第七(qi)十三條 本條(tiao)例下列用語的含義(yi)：

（一）網絡數據（簡稱數據）是指任何以(yi)電子方(fang)式對信息(xi)的(de)記錄。

（二）數據(ju)處理活動是指數據(ju)收(shou)集(ji)、存儲(chu)、使(shi)用、加(jia)工、傳輸、提供、公開、刪除(chu)等活動。

（三）重要(yao)數(shu)據(ju)是指(zhi)一(yi)旦(dan)遭(zao)到篡改、破壞、泄露(lu)或(huo)者(zhe)非(fei)法獲取、非(fei)法利(li)用，可(ke)能危(wei)害(hai)國家安全、公共利(li)益的數(shu)據(ju)。包括以下數(shu)據(ju)：

1.未公開的政(zheng)務數(shu)據(ju)、工(gong)作秘密(mi)、情報數(shu)據(ju)和執法(fa)司(si)法(fa)數(shu)據(ju)；

2.出口(kou)管(guan)制數據，出口(kou)管(guan)制物項(xiang)涉及的(de)核心技術(shu)(shu)、設計方(fang)案、生(sheng)產工藝(yi)等相關(guan)的(de)數據，密碼、生(sheng)物、電子信(xin)息、人(ren)工智能等領域對國家安全、經濟競爭實力有直接影響(xiang)的(de)科學技術(shu)(shu)成果數據；

3.國家法(fa)律、行政法(fa)規(gui)、部門規(gui)章(zhang)明確規(gui)定需要保護(hu)或者(zhe)控制傳播的國家經濟運行數(shu)據、重要行業(ye)(ye)業(ye)(ye)務數(shu)據、統計數(shu)據等(deng)；

4.工(gong)業(ye)、電(dian)信、能源(yuan)、交通、水利、金融、國防科技工(gong)業(ye)、海(hai)關、稅(shui)務等重點行業(ye)和領(ling)域安全生產(chan)、運(yun)行的數據(ju)，關鍵系統組件、設備供應鏈數據(ju)；

5.達到國(guo)家(jia)有關部門規定的(de)(de)規模或者精度(du)的(de)(de)基因、地理、礦(kuang)產、氣象等(deng)人口與健康、自然(ran)資源與環(huan)境國(guo)家(jia)基礎數據(ju)；

6.國(guo)(guo)家基(ji)礎設(she)施(shi)、關(guan)鍵信(xin)息基(ji)礎設(she)施(shi)建設(she)運行(xing)及其安(an)全數據，國(guo)(guo)防設(she)施(shi)、軍事管理區、國(guo)(guo)防科研(yan)生產單位等重(zhong)要敏感區域的地(di)理位置(zhi)、安(an)保情況(kuang)等數據；

7.其(qi)他可能(neng)影響(xiang)國(guo)家政(zheng)治、國(guo)土、軍事、經濟(ji)、文化、社會、科技(ji)、生(sheng)態(tai)、資源、核設施(shi)、海外利益(yi)、生(sheng)物(wu)、太空、極地、深海等安全的數(shu)據(ju)。

（四）核心數據是指關系國(guo)家安全、國(guo)民(min)經濟命脈(mo)、重要民(min)生和(he)重大公共(gong)利益等的數據。

（五(wu)）數據處理(li)者是指在數據處理(li)活動中(zhong)自主(zhu)決(jue)定處理(li)目的(de)(de)和(he)處理(li)方式(shi)的(de)(de)個人和(he)組織(zhi)。

（六）公(gong)(gong)(gong)共數據是指國家機關和(he)法律、行政法規授權的具有管理(li)公(gong)(gong)(gong)共事務(wu)職能的組(zu)織履(lv)行公(gong)(gong)(gong)共管理(li)職責或(huo)者提供公(gong)(gong)(gong)共服務(wu)過程中收集、產生的各類數據，以及其他組(zu)織在提供公(gong)(gong)(gong)共服務(wu)中收集、產生的涉及公(gong)(gong)(gong)共利益的各類數據。

（七(qi)）委托(tuo)處理是(shi)指數據處理者委托(tuo)第三方(fang)按照約定的(de)(de)目的(de)(de)和方(fang)式開展的(de)(de)數據處理活動。

（八）單(dan)獨同意(yi)(yi)是指數據處理(li)(li)者(zhe)在開展具(ju)體(ti)數據處理(li)(li)活(huo)動時(shi)，對每項(xiang)個人信(xin)息取得個人同意(yi)(yi)，不包(bao)括一(yi)次性針對多項(xiang)個人信(xin)息、多種處理(li)(li)活(huo)動的同意(yi)(yi)。

（九）互聯(lian)網平(ping)臺運營者(zhe)是指為用(yong)戶(hu)提供信息發(fa)布(bu)、社交(jiao)、交(jiao)易、支付、視聽等互聯(lian)網平(ping)臺服務的數據處理者(zhe)。

（十）大型互(hu)聯網平臺運營(ying)者是指用戶超過五千萬、處理(li)大量個人信息和(he)重要數據(ju)、具(ju)有(you)強大社會動員能力和(he)市場支(zhi)配地(di)位的互(hu)聯網平臺運營(ying)者。

（十一）數(shu)據跨(kua)境安全網(wang)(wang)(wang)關是指阻斷訪問境外反(fan)動網(wang)(wang)(wang)站(zhan)和有害信(xin)息、防止來(lai)自境外的網(wang)(wang)(wang)絡攻擊(ji)、管(guan)控跨(kua)境網(wang)(wang)(wang)絡數(shu)據傳輸(shu)、防范偵查(cha)打擊(ji)跨(kua)境網(wang)(wang)(wang)絡犯罪的重要安全基(ji)礎(chu)設(she)施。

（十二）公共(gong)信息是指數據處(chu)理者(zhe)在提供(gong)公共(gong)服務過程中收(shou)集、產(chan)生的具有(you)公共(gong)傳播(bo)特性(xing)的信息。包括公開發布信息、可轉發信息、無明(ming)確接(jie)收(shou)人(ren)信息等。

第七(qi)十四(si)條 涉及國(guo)家秘密(mi)信息(xi)、核心數據(ju)、密(mi)碼使用的(de)數據(ju)處理(li)活動，按照國(guo)家有關規定(ding)執行。

第七十五條 本條例(li)自 年 月 日起(qi)施行。

（來源：國家(jia)網信辦官(guan)網）