網絡數據安全管理條例

中華人民共和國國務院令

第790號

《網絡數據安全管理條(tiao)例》已經2024年(nian)8月(yue)30日國(guo)務(wu)院第40次常務(wu)會(hui)議通過，現(xian)予公布，自2025年(nian)1月(yue)1日起施行(xing)。

總理  李強        

2024年9月24日(ri)     

網絡數據安全管理條例

第一章 總  則

第一條 為了規范網(wang)(wang)(wang)絡數(shu)據(ju)(ju)處(chu)理活動，保(bao)(bao)障網(wang)(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)，促(cu)進(jin)網(wang)(wang)(wang)絡數(shu)據(ju)(ju)依法(fa)合理有效利用，保(bao)(bao)護個(ge)人(ren)、組(zu)織的合法(fa)權益(yi)，維護國家安全(quan)和公共(gong)利益(yi)，根據(ju)(ju)《中華(hua)人(ren)民共(gong)和國網(wang)(wang)(wang)絡安全(quan)法(fa)》、《中華(hua)人(ren)民共(gong)和國數(shu)據(ju)(ju)安全(quan)法(fa)》、《中華(hua)人(ren)民共(gong)和國個(ge)人(ren)信息保(bao)(bao)護法(fa)》等法(fa)律，制(zhi)定(ding)本條例。

第二條 在中華人民共(gong)和國(guo)境(jing)內開展網(wang)絡數據處理活動及其安全監督管理，適(shi)用本條例(li)。

在中華人(ren)民(min)共和(he)國境(jing)外處理(li)中華人(ren)民(min)共和(he)國境(jing)內自然(ran)人(ren)個人(ren)信(xin)息的活動，符(fu)合《中華人(ren)民(min)共和(he)國個人(ren)信(xin)息保護法》第三條第二款規定情形的，也適用本條例。

在中(zhong)華人(ren)民(min)共和國境(jing)外(wai)開(kai)展網絡數據處理活動(dong)，損害中(zhong)華人(ren)民(min)共和國國家安全(quan)、公(gong)共利益(yi)或者公(gong)民(min)、組織合法權益(yi)的，依法追究法律責任。

第三條 網絡(luo)數(shu)據安(an)(an)全管理工作堅持中國(guo)共(gong)產(chan)黨的領導(dao)，貫(guan)徹總(zong)體國(guo)家(jia)安(an)(an)全觀，統籌促進網絡(luo)數(shu)據開發利用與(yu)保(bao)障網絡(luo)數(shu)據安(an)(an)全。

第四條 國家鼓勵網(wang)(wang)絡(luo)數(shu)據在各行(xing)業、各領域(yu)的(de)創新(xin)(xin)應用(yong)，加強網(wang)(wang)絡(luo)數(shu)據安全(quan)防護能力建(jian)設，支持網(wang)(wang)絡(luo)數(shu)據相關技術、產(chan)品、服務創新(xin)(xin)，開(kai)展(zhan)網(wang)(wang)絡(luo)數(shu)據安全(quan)宣傳教育和人才培養，促進網(wang)(wang)絡(luo)數(shu)據開(kai)發(fa)(fa)利用(yong)和產(chan)業發(fa)(fa)展(zhan)。

第五條 國家根據網絡(luo)數據在(zai)經濟社會發展(zhan)中的重要程(cheng)度，以(yi)及(ji)一旦遭到篡(cuan)改、破壞(huai)、泄露或(huo)者非法獲(huo)取、非法利用(yong)，對國家安全(quan)、公共(gong)利益或(huo)者個人、組(zu)織合法權(quan)益造成的危(wei)害(hai)程(cheng)度，對網絡(luo)數據實行分類分級保護。

第六條 國(guo)家(jia)積極參與網(wang)絡數據(ju)安全相(xiang)關(guan)國(guo)際規則和(he)標準的制定，促進國(guo)際交(jiao)流與合(he)作。

第七條 國家支持相關行(xing)業(ye)組織按(an)照章程(cheng)，制定網(wang)絡(luo)數(shu)(shu)據(ju)安(an)全(quan)行(xing)為規范，加(jia)強行(xing)業(ye)自律，指導會員加(jia)強網(wang)絡(luo)數(shu)(shu)據(ju)安(an)全(quan)保護(hu)，提高網(wang)絡(luo)數(shu)(shu)據(ju)安(an)全(quan)保護(hu)水平，促進行(xing)業(ye)健康發展。

第二章 一般規定

第八條 任(ren)何個(ge)人、組織(zhi)不得利用網(wang)(wang)絡數(shu)據(ju)從事(shi)非法活動，不得從事(shi)竊取(qu)或者以其(qi)他非法方(fang)式獲取(qu)網(wang)(wang)絡數(shu)據(ju)、非法出售或者非法向(xiang)他人提供網(wang)(wang)絡數(shu)據(ju)等非法網(wang)(wang)絡數(shu)據(ju)處(chu)理活動。

任何個(ge)人、組織(zhi)不(bu)(bu)得提(ti)供(gong)專門用于(yu)從事前(qian)款(kuan)非法活動的(de)程序、工具(ju)；明知(zhi)他人從事前(qian)款(kuan)非法活動的(de)，不(bu)(bu)得為其提(ti)供(gong)互(hu)聯(lian)網(wang)接入、服務器托(tuo)管、網(wang)絡存(cun)儲、通訊傳(chuan)輸等技術支(zhi)持，或者提(ti)供(gong)廣告推廣、支(zhi)付(fu)結算等幫助。

第九條 網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據處(chu)理(li)者應當依照法(fa)律、行政法(fa)規的規定和國家標(biao)準(zhun)的強(qiang)(qiang)制(zhi)性(xing)要求，在網(wang)(wang)(wang)絡(luo)(luo)安全等級保(bao)護的基礎上(shang)，加強(qiang)(qiang)網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據安全防(fang)護，建立健(jian)全網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據安全管理(li)制(zhi)度，采取加密(mi)、備份(fen)、訪問控制(zhi)、安全認證等技(ji)術措施和其他必要措施，保(bao)護網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據免遭(zao)篡改、破壞、泄露或者非法(fa)獲取、非法(fa)利(li)用(yong)(yong)，處(chu)置網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據安全事(shi)件，防(fang)范(fan)針對(dui)和利(li)用(yong)(yong)網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據實施的違法(fa)犯罪活動，并對(dui)所處(chu)理(li)網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據的安全承擔主體責任(ren)。

第十條 網絡(luo)數(shu)據(ju)處理者(zhe)(zhe)提供的網絡(luo)產品、服(fu)務(wu)應當符合相關(guan)國(guo)家標準的強制性要求(qiu)；發現網絡(luo)產品、服(fu)務(wu)存在(zai)安(an)(an)全缺陷、漏(lou)洞(dong)等(deng)風險時(shi)，應當立(li)即采取補救(jiu)措施，按照規定及時(shi)告知用戶(hu)并向有關(guan)主(zhu)管部(bu)門(men)報(bao)告；涉及危害國(guo)家安(an)(an)全、公(gong)共利益的，網絡(luo)數(shu)據(ju)處理者(zhe)(zhe)還應當在(zai)24小時(shi)內(nei)向有關(guan)主(zhu)管部(bu)門(men)報(bao)告。

第十一條 網(wang)絡數(shu)據處理者應(ying)當建立健全網(wang)絡數(shu)據安(an)全事(shi)件應(ying)急預(yu)案(an)，發生網(wang)絡數(shu)據安(an)全事(shi)件時，應(ying)當立即啟(qi)動預(yu)案(an)，采取(qu)措施(shi)防止(zhi)危(wei)害擴大，消除安(an)全隱患，并按照規定(ding)向有(you)關主管(guan)部門報(bao)告。

網(wang)絡(luo)(luo)數(shu)據安全(quan)(quan)事(shi)件(jian)(jian)(jian)對個人、組織合(he)法(fa)權益造成危害(hai)的(de)(de)(de)，網(wang)絡(luo)(luo)數(shu)據處(chu)(chu)理者應當及時將(jiang)安全(quan)(quan)事(shi)件(jian)(jian)(jian)和風險情(qing)況、危害(hai)后果、已(yi)經(jing)采取的(de)(de)(de)補救措施等(deng)(deng)，以電(dian)話、短信、即時通(tong)信工具、電(dian)子(zi)郵件(jian)(jian)(jian)或者公告等(deng)(deng)方式通(tong)知(zhi)利(li)害(hai)關系人；法(fa)律、行(xing)政法(fa)規(gui)規(gui)定(ding)可以不通(tong)知(zhi)的(de)(de)(de)，從其規(gui)定(ding)。網(wang)絡(luo)(luo)數(shu)據處(chu)(chu)理者在處(chu)(chu)置網(wang)絡(luo)(luo)數(shu)據安全(quan)(quan)事(shi)件(jian)(jian)(jian)過程中(zhong)發現涉(she)嫌違法(fa)犯罪線索的(de)(de)(de)，應當按照規(gui)定(ding)向公安機關、國家安全(quan)(quan)機關報案，并配合(he)開展偵查(cha)、調查(cha)和處(chu)(chu)置工作。

第十二條 網(wang)(wang)絡(luo)(luo)數據處(chu)理者(zhe)向(xiang)其他網(wang)(wang)絡(luo)(luo)數據處(chu)理者(zhe)提供(gong)、委(wei)托處(chu)理個人(ren)信(xin)息(xi)和重(zhong)要(yao)數據的(de)，應當(dang)通(tong)過合同等與網(wang)(wang)絡(luo)(luo)數據接收方約定處(chu)理目的(de)、方式、范圍以及(ji)安全保(bao)護義(yi)務等，并對(dui)網(wang)(wang)絡(luo)(luo)數據接收方履行義(yi)務的(de)情況進(jin)行監督(du)。向(xiang)其他網(wang)(wang)絡(luo)(luo)數據處(chu)理者(zhe)提供(gong)、委(wei)托處(chu)理個人(ren)信(xin)息(xi)和重(zhong)要(yao)數據的(de)處(chu)理情況記錄，應當(dang)至少保(bao)存(cun)3年。

網(wang)絡數據接(jie)收方應當履行網(wang)絡數據安全保(bao)護義務(wu)，并按照(zhao)約定的(de)目(mu)的(de)、方式、范圍(wei)等處理個人信息(xi)和重要數據。

兩個以上(shang)的(de)(de)(de)網絡數(shu)(shu)據處(chu)(chu)理者共同(tong)決(jue)定個人信息和(he)重(zhong)要數(shu)(shu)據的(de)(de)(de)處(chu)(chu)理目的(de)(de)(de)和(he)處(chu)(chu)理方(fang)式的(de)(de)(de)，應當約定各自的(de)(de)(de)權(quan)利和(he)義務。

第十三條 網(wang)絡(luo)數據處理(li)者開(kai)展網(wang)絡(luo)數據處理(li)活(huo)動(dong)，影(ying)響(xiang)或者可能影(ying)響(xiang)國(guo)(guo)家安(an)全的，應(ying)當按照國(guo)(guo)家有關(guan)規定進(jin)行國(guo)(guo)家安(an)全審查。

第十四條 網絡(luo)(luo)數(shu)據(ju)處理者(zhe)因合(he)并、分立、解散、破產等原因需(xu)要轉(zhuan)移網絡(luo)(luo)數(shu)據(ju)的，網絡(luo)(luo)數(shu)據(ju)接收方(fang)應當繼續履行(xing)網絡(luo)(luo)數(shu)據(ju)安全保護義務。

第十五條 國(guo)家(jia)機關(guan)(guan)委托他人建設、運行、維護(hu)電(dian)子政務系(xi)統，存(cun)儲、加工政務數(shu)據，應當按照國(guo)家(jia)有(you)關(guan)(guan)規定經過嚴格的(de)批準程序(xu)，明確受(shou)托方(fang)的(de)網(wang)絡數(shu)據處理(li)權限、保護(hu)責任等，監督(du)受(shou)托方(fang)履行網(wang)絡數(shu)據安全(quan)保護(hu)義務。

第十六條 網(wang)絡(luo)數據(ju)處理者為(wei)國家機關、關鍵信息基礎設(she)(she)施運營(ying)者提(ti)(ti)供(gong)服(fu)(fu)務，或者參與(yu)其(qi)他公(gong)(gong)共基礎設(she)(she)施、公(gong)(gong)共服(fu)(fu)務系統建設(she)(she)、運行、維護(hu)的，應當依(yi)照(zhao)法律(lv)、法規(gui)的規(gui)定和合同(tong)約定履行網(wang)絡(luo)數據(ju)安全保(bao)護(hu)義務，提(ti)(ti)供(gong)安全、穩定、持續的服(fu)(fu)務。

前款規定的網絡(luo)數據處理(li)者未經(jing)委托(tuo)方(fang)同意，不得(de)訪問、獲取(qu)、留存(cun)、使用、泄露或者向他人提供網絡(luo)數據，不得(de)對網絡(luo)數據進(jin)行關(guan)聯分析(xi)。

第十七條 為國家機關提(ti)供服務的信息(xi)系(xi)統應當參照電(dian)子政(zheng)務系(xi)統的管(guan)理要求(qiu)加強網(wang)絡(luo)數據安(an)全(quan)管(guan)理，保障網(wang)絡(luo)數據安(an)全(quan)。

第十八條 網(wang)(wang)絡(luo)(luo)數據(ju)處(chu)理(li)者使(shi)用自動(dong)化工具訪問、收集網(wang)(wang)絡(luo)(luo)數據(ju)，應當評估對網(wang)(wang)絡(luo)(luo)服務(wu)帶來的影響，不得(de)非法侵入他人網(wang)(wang)絡(luo)(luo)，不得(de)干(gan)擾網(wang)(wang)絡(luo)(luo)服務(wu)正常(chang)運(yun)行。

第十九條 提供(gong)生成式人工智能服務(wu)的網絡(luo)數據(ju)處(chu)(chu)理(li)者應(ying)當加強對(dui)訓練數據(ju)和(he)(he)訓練數據(ju)處(chu)(chu)理(li)活(huo)動(dong)的安全管理(li)，采取有效措施防(fang)范和(he)(he)處(chu)(chu)置網絡(luo)數據(ju)安全風險。

第二十條 面向(xiang)社(she)會(hui)(hui)提供產品、服務的網(wang)絡(luo)(luo)數據處(chu)理者應當接受社(she)會(hui)(hui)監督，建(jian)立便捷的網(wang)絡(luo)(luo)數據安(an)全(quan)投訴(su)(su)、舉(ju)報渠道，公(gong)布投訴(su)(su)、舉(ju)報方式(shi)等信息，及時受理并處(chu)理網(wang)絡(luo)(luo)數據安(an)全(quan)投訴(su)(su)、舉(ju)報。

第三章 個人信息保護

第二十一條 網絡(luo)數據處理(li)者在處理(li)個(ge)(ge)人信(xin)息(xi)前，通(tong)過(guo)制定個(ge)(ge)人信(xin)息(xi)處理(li)規則(ze)的方式依(yi)法向(xiang)個(ge)(ge)人告(gao)知的，個(ge)(ge)人信(xin)息(xi)處理(li)規則(ze)應當集中公開展示、易于訪(fang)問并置(zhi)于醒目(mu)位置(zhi)，內(nei)容(rong)明確具體、清晰易懂，包括但不限于下列內(nei)容(rong)：

（一(yi)）網絡數據處(chu)理(li)者的名(ming)稱或(huo)者姓(xing)名(ming)和聯系方(fang)式；

（二）處(chu)理(li)個(ge)人信息(xi)的(de)(de)目的(de)(de)、方式、種(zhong)類(lei)，處(chu)理(li)敏感個(ge)人信息(xi)的(de)(de)必要(yao)性(xing)以及對個(ge)人權(quan)益的(de)(de)影響(xiang)；

（三(san)）個人信息保(bao)存(cun)期(qi)(qi)限和到期(qi)(qi)后的處理方(fang)式，保(bao)存(cun)期(qi)(qi)限難以確(que)(que)定的，應當(dang)明確(que)(que)保(bao)存(cun)期(qi)(qi)限的確(que)(que)定方(fang)法；

（四(si)）個人查閱、復制、轉(zhuan)移、更正、補充、刪除(chu)、限制處(chu)理個人信息(xi)以(yi)及注(zhu)銷(xiao)賬號、撤(che)回同意的(de)方法和(he)途(tu)徑等。

網(wang)絡(luo)(luo)數據(ju)處理(li)者(zhe)按照(zhao)前款規(gui)(gui)定向(xiang)個(ge)人(ren)(ren)告知(zhi)收(shou)集和向(xiang)其他網(wang)絡(luo)(luo)數據(ju)處理(li)者(zhe)提供個(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)目(mu)的(de)、方式、種類以(yi)及(ji)網(wang)絡(luo)(luo)數據(ju)接收(shou)方信(xin)息(xi)(xi)的(de)，應當以(yi)清單等形式予以(yi)列明(ming)。網(wang)絡(luo)(luo)數據(ju)處理(li)者(zhe)處理(li)不滿十四周歲(sui)未成年人(ren)(ren)個(ge)人(ren)(ren)信(xin)息(xi)(xi)的(de)，還應當制定專(zhuan)門的(de)個(ge)人(ren)(ren)信(xin)息(xi)(xi)處理(li)規(gui)(gui)則。

第二十二條 網(wang)絡數據處理(li)者(zhe)基于個人同意處理(li)個人信息的，應(ying)當遵(zun)守下(xia)列規定：

（一）收集個(ge)人信息(xi)為提供產品或者服務所(suo)必需，不得超范圍(wei)收集個(ge)人信息(xi)，不得通過(guo)誤導、欺詐、脅迫等方式取(qu)得個(ge)人同意(yi)；

（二）處理(li)生物識別(bie)、宗教信(xin)仰、特定身(shen)份(fen)、醫療健康、金融賬戶、行蹤軌跡等敏感個人信(xin)息的，應當取得個人的單獨同意(yi)；

（三）處理不滿十四周歲未成年人(ren)個人(ren)信息的，應當(dang)取(qu)得未成年人(ren)的父(fu)母(mu)或者其他監護人(ren)的同意；

（四）不得(de)超出個(ge)(ge)人(ren)同(tong)意的個(ge)(ge)人(ren)信息(xi)處(chu)(chu)理目的、方(fang)式、種類、保(bao)存期(qi)限(xian)處(chu)(chu)理個(ge)(ge)人(ren)信息(xi)；

（五(wu)）不得(de)在個人明確表示不同意處理(li)其個人信息后(hou)，頻繁征求同意；

（六）個(ge)(ge)人信息的(de)處(chu)理目的(de)、方(fang)式、種類(lei)發生變更的(de)，應當(dang)重新(xin)取得(de)個(ge)(ge)人同意。

法律、行政(zheng)法規規定處理敏(min)感個人信息應當取得書面同意的(de)，從其規定。 

第二十三條 個(ge)(ge)人請求查閱(yue)、復(fu)制、更(geng)正、補充、刪除、限(xian)(xian)制處理(li)(li)其個(ge)(ge)人信息，或者個(ge)(ge)人注銷賬號、撤回同意的，網絡數據處理(li)(li)者應當(dang)及時受理(li)(li)，并(bing)提供便捷的支持個(ge)(ge)人行(xing)使權利的方法(fa)和途徑，不(bu)(bu)得設置不(bu)(bu)合理(li)(li)條(tiao)件限(xian)(xian)制個(ge)(ge)人的合理(li)(li)請求。

第二十四條 因使用自動化采集(ji)技(ji)術(shu)等無法(fa)(fa)避免采集(ji)到非必(bi)要個(ge)(ge)人(ren)信(xin)息(xi)(xi)或者(zhe)(zhe)(zhe)未(wei)依法(fa)(fa)取得個(ge)(ge)人(ren)同意的個(ge)(ge)人(ren)信(xin)息(xi)(xi)，以及個(ge)(ge)人(ren)注銷(xiao)賬(zhang)號的，網絡(luo)數(shu)據處(chu)(chu)理(li)(li)者(zhe)(zhe)(zhe)應當刪除個(ge)(ge)人(ren)信(xin)息(xi)(xi)或者(zhe)(zhe)(zhe)進行匿名(ming)化處(chu)(chu)理(li)(li)。法(fa)(fa)律(lv)、行政法(fa)(fa)規規定的保存期(qi)限未(wei)屆滿，或者(zhe)(zhe)(zhe)刪除、匿名(ming)化處(chu)(chu)理(li)(li)個(ge)(ge)人(ren)信(xin)息(xi)(xi)從(cong)技(ji)術(shu)上難(nan)以實現(xian)的，網絡(luo)數(shu)據處(chu)(chu)理(li)(li)者(zhe)(zhe)(zhe)應當停止除存儲和(he)采取必(bi)要的安全保護措(cuo)施之外(wai)的處(chu)(chu)理(li)(li)。

第二十五條 對符合下列條件的個(ge)人(ren)信(xin)息轉(zhuan)移請求(qiu)，網絡(luo)數據處理者應(ying)當(dang)為個(ge)人(ren)指(zhi)定的其(qi)他網絡(luo)數據處理者訪問(wen)、獲取有關個(ge)人(ren)信(xin)息提供途徑：

（一）能(neng)夠(gou)驗證請(qing)求(qiu)人的真(zhen)實身份；

（二）請求(qiu)轉移(yi)的是本人同(tong)意提供的或者基于合同(tong)收集(ji)的個人信息；

（三(san)）轉移(yi)個人信息具備技術可行性；

（四）轉移個(ge)人(ren)信息(xi)不損害他人(ren)合法權益。

請求轉(zhuan)移個人信(xin)息次(ci)數等明顯超出合理范圍的(de)，網絡數據處理者(zhe)可以(yi)根(gen)據轉(zhuan)移個人信(xin)息的(de)成本收取(qu)必要費用。

第二十六條 中華人民共和國境(jing)(jing)外網(wang)絡數據處(chu)理者(zhe)處(chu)理境(jing)(jing)內自然人個人信息，依照《中華人民共和國個人信息保護(hu)法(fa)》第五(wu)十(shi)三條規(gui)定在(zai)境(jing)(jing)內設立專門(men)(men)機(ji)構或者(zhe)指定代表(biao)的，應當將有(you)關機(ji)構的名(ming)稱或者(zhe)代表(biao)的姓名(ming)、聯系方式等(deng)報送所在(zai)地(di)設區的市(shi)級網(wang)信部(bu)門(men)(men)；網(wang)信部(bu)門(men)(men)應當及時通報同級有(you)關主管部(bu)門(men)(men)。

第二十七條 網絡數(shu)據處理者(zhe)應當定期自行(xing)或者(zhe)委托專業機構對其處理個人(ren)信息(xi)遵守法律、行(xing)政法規的(de)情況進行(xing)合規審計。

第二十八條 網絡數據處(chu)理者處(chu)理1000萬(wan)人以上個(ge)人信息的，還(huan)應當(dang)遵(zun)守本條(tiao)例第(di)三(san)十(shi)條(tiao)、第(di)三(san)十(shi)二條(tiao)對處(chu)理重要(yao)數據的網絡數據處(chu)理者（以下簡(jian)稱(cheng)重要(yao)數據的處(chu)理者）作出(chu)的規定(ding)。

第四章 重要數據安全

第二十九條 國家數據(ju)(ju)安全工作協調機(ji)制(zhi)(zhi)統籌(chou)協調有關(guan)部(bu)門制(zhi)(zhi)定(ding)重(zhong)要數據(ju)(ju)目(mu)(mu)錄(lu)，加強對(dui)重(zhong)要數據(ju)(ju)的保護(hu)(hu)。各(ge)地(di)區、各(ge)部(bu)門應(ying)當按照數據(ju)(ju)分(fen)類分(fen)級保護(hu)(hu)制(zhi)(zhi)度，確定(ding)本地(di)區、本部(bu)門以及相關(guan)行(xing)業、領域的重(zhong)要數據(ju)(ju)具體目(mu)(mu)錄(lu)，對(dui)列入(ru)目(mu)(mu)錄(lu)的網絡(luo)數據(ju)(ju)進行(xing)重(zhong)點保護(hu)(hu)。

網絡(luo)(luo)數(shu)據(ju)(ju)處理者應當按照國家(jia)有關規定識(shi)別、申(shen)報(bao)重(zhong)要(yao)數(shu)據(ju)(ju)。對(dui)確認(ren)為(wei)重(zhong)要(yao)數(shu)據(ju)(ju)的，相(xiang)關地區、部門應當及時(shi)向(xiang)網絡(luo)(luo)數(shu)據(ju)(ju)處理者告知或者公開發布。網絡(luo)(luo)數(shu)據(ju)(ju)處理者應當履行(xing)網絡(luo)(luo)數(shu)據(ju)(ju)安全保護責任(ren)。

國家鼓勵網(wang)絡數據(ju)處(chu)理者(zhe)使用數據(ju)標簽標識等技術和產品，提(ti)高重要數據(ju)安全管理水平。

第三十條 重要數據(ju)(ju)的處(chu)理者應當明確網絡(luo)(luo)數據(ju)(ju)安(an)全負責人和網絡(luo)(luo)數據(ju)(ju)安(an)全管理機構。網絡(luo)(luo)數據(ju)(ju)安(an)全管理機構應當履行(xing)下(xia)列網絡(luo)(luo)數據(ju)(ju)安(an)全保護責任：

（一）制定實施網絡數據安全管理制度(du)、操(cao)作規程和網絡數據安全事件應急預(yu)案；

（二）定(ding)期組織(zhi)開(kai)展網(wang)絡數據安(an)全(quan)(quan)風險(xian)(xian)監測、風險(xian)(xian)評估、應急演練、宣傳教育培訓等(deng)活動(dong)，及時處置(zhi)網(wang)絡數據安(an)全(quan)(quan)風險(xian)(xian)和事件；

（三）受理并(bing)處理網絡數(shu)據安全(quan)投訴(su)、舉報(bao)。

網(wang)絡數(shu)據安(an)全(quan)(quan)負責人應當(dang)具備網(wang)絡數(shu)據安(an)全(quan)(quan)專(zhuan)業知識和相關管理(li)工作經歷，由網(wang)絡數(shu)據處理(li)者管理(li)層成員擔任，有權(quan)直(zhi)接(jie)向有關主管部門報告網(wang)絡數(shu)據安(an)全(quan)(quan)情(qing)況。

掌握有(you)關(guan)主(zhu)管部門(men)規定(ding)的特定(ding)種(zhong)類、規模的重(zhong)要數據的網絡數據處(chu)理者，應當對(dui)網絡數據安(an)全(quan)負責(ze)人和關(guan)鍵崗位的人員進行安(an)全(quan)背景(jing)審查(cha)，加強相關(guan)人員培訓。審查(cha)時，可以申請(qing)公安(an)機關(guan)、國家安(an)全(quan)機關(guan)協助。

第三十一條 重要數(shu)(shu)據(ju)(ju)的處(chu)理(li)者提(ti)供、委托處(chu)理(li)、共(gong)同處(chu)理(li)重要數(shu)(shu)據(ju)(ju)前(qian)，應當進行風險(xian)評估，但(dan)是屬于履行法(fa)定職責(ze)或者法(fa)定義務的除外。

風(feng)險評估(gu)應當重點評估(gu)下(xia)列內(nei)容：

（一）提供、委托處理(li)(li)、共同處理(li)(li)網(wang)絡(luo)(luo)數據，以(yi)及(ji)網(wang)絡(luo)(luo)數據接(jie)收方處理(li)(li)網(wang)絡(luo)(luo)數據的目的、方式、范圍等是否合法、正當、必(bi)要；

（二）提供、委托處(chu)理(li)(li)、共同處(chu)理(li)(li)的網絡(luo)數據遭(zao)到篡改、破壞、泄露或(huo)者非法獲取(qu)、非法利(li)用的風(feng)險，以及對國家安全(quan)、公共利(li)益或(huo)者個人、組(zu)織合法權(quan)益帶來的風(feng)險；

（三(san)）網絡數據接收方(fang)的誠(cheng)信、守法等情況(kuang)；

（四）與(yu)網絡(luo)數(shu)(shu)據(ju)接收方訂(ding)(ding)立或(huo)者擬訂(ding)(ding)立的相(xiang)關合同(tong)中關于網絡(luo)數(shu)(shu)據(ju)安全的要求能否有效(xiao)約束網絡(luo)數(shu)(shu)據(ju)接收方履行網絡(luo)數(shu)(shu)據(ju)安全保護義務；

（五）采取或(huo)者(zhe)擬采取的技術和管理措(cuo)施等能否(fou)有效防范(fan)網絡數(shu)據遭到篡改、破壞、泄露或(huo)者(zhe)非(fei)(fei)法(fa)獲(huo)取、非(fei)(fei)法(fa)利用等風(feng)險(xian)；

（六）有關主管部門(men)規定的其他(ta)評估內容。

第三十二條 重要數(shu)(shu)據(ju)的處(chu)理者因合并(bing)、分(fen)立、解散、破產等可能影響重要數(shu)(shu)據(ju)安全的，應當采取措施保障網絡數(shu)(shu)據(ju)安全，并(bing)向省級(ji)以(yi)上有關主(zhu)管部門(men)報(bao)告(gao)重要數(shu)(shu)據(ju)處(chu)置方(fang)案、接收方(fang)的名(ming)稱或者姓名(ming)和聯系方(fang)式等；主(zhu)管部門(men)不明(ming)確的，應當向省級(ji)以(yi)上數(shu)(shu)據(ju)安全工作協調機制報(bao)告(gao)。

第三十三條 重(zhong)要(yao)數據的處理者(zhe)應當每年(nian)度對其網(wang)絡數據處理活動(dong)開展風險評估(gu)，并向省級以(yi)上(shang)有關主(zhu)管部(bu)(bu)門報(bao)送風險評估(gu)報(bao)告，有關主(zhu)管部(bu)(bu)門應當及時通(tong)報(bao)同(tong)級網(wang)信部(bu)(bu)門、公安機(ji)關。

風險評(ping)估(gu)報告應當包括下(xia)列內容：

（一）網(wang)絡(luo)數據處(chu)理者(zhe)基本信息、網(wang)絡(luo)數據安全管(guan)理機構(gou)信息、網(wang)絡(luo)數據安全負責人姓名和聯系方式等；

（二(er)）處理重要數(shu)據(ju)的(de)目的(de)、種類、數(shu)量、方式(shi)、范圍、存儲期(qi)限、存儲地點(dian)等，開展網絡(luo)數(shu)據(ju)處理活動的(de)情況，不包括網絡(luo)數(shu)據(ju)內容本(ben)身；

（三）網絡(luo)數據安全(quan)管理制度及實施情(qing)況，加密、備份、標簽(qian)標識(shi)、訪問控制、安全(quan)認證等技術(shu)措(cuo)(cuo)施和(he)其他必(bi)要措(cuo)(cuo)施及其有效(xiao)性；

 （四(si)）發(fa)(fa)現的網絡數據(ju)安全風險，發(fa)(fa)生的網絡數據(ju)安全事件及(ji)處置情況；

（五）提供、委托處理(li)(li)、共同處理(li)(li)重(zhong)要數據的風險評(ping)估情況；

（六(liu)）網絡數據出境(jing)情況；

（七）有關主管部門(men)規(gui)定的其他(ta)報(bao)告(gao)內容。

處理重(zhong)要數據的大(da)型網絡平臺服務提供(gong)者(zhe)報(bao)送的風險評估報(bao)告，除包括前款規定的內容(rong)外(wai)，還應(ying)當充分說明關鍵(jian)業務和(he)供(gong)應(ying)鏈網絡數據安全等情況。

重(zhong)要(yao)(yao)數據(ju)的(de)處理者(zhe)存在可(ke)能危害國家安(an)全的(de)重(zhong)要(yao)(yao)數據(ju)處理活動的(de)，省級以上有關主管(guan)部門應當(dang)責令其采取整(zheng)改或者(zhe)停止處理重(zhong)要(yao)(yao)數據(ju)等措施。重(zhong)要(yao)(yao)數據(ju)的(de)處理者(zhe)應當(dang)按照(zhao)有關要(yao)(yao)求立即采取措施。

第五章 網絡數據跨境安全管理

第三十四條 國家(jia)網(wang)信(xin)部門統籌協調有關部門建立國家(jia)數(shu)據(ju)(ju)出(chu)境(jing)安全(quan)管理專項工作(zuo)機制，研究制定國家(jia)網(wang)絡(luo)數(shu)據(ju)(ju)出(chu)境(jing)安全(quan)管理相關政(zheng)策，協調處理網(wang)絡(luo)數(shu)據(ju)(ju)出(chu)境(jing)安全(quan)重大事項。

第三十五條 符合下(xia)列(lie)條件之一的，網(wang)絡數據處(chu)理(li)者(zhe)可(ke)以向境外提供個人信息：

（一）通(tong)過國家網信部(bu)門組織的(de)數據(ju)出(chu)境安全(quan)評估；

（二）按照國家網信(xin)(xin)部門的(de)規(gui)定(ding)經專(zhuan)業(ye)機構進行個人信(xin)(xin)息保護(hu)認證；

（三）符合(he)國家網信部門制(zhi)定的關于個人信息出(chu)境(jing)標準合(he)同的規定；

（四(si)）為訂立、履行(xing)個人(ren)作為一方當事人(ren)的合同，確需向境外提供個人(ren)信(xin)息；

（五）按照依(yi)法制定(ding)的勞動規章制度和依(yi)法簽訂的集體(ti)合(he)同實施(shi)跨境人力(li)資源管理，確需(xu)向(xiang)境外提供員工個人信息；

（六）為履行法(fa)定職責或者法(fa)定義務，確(que)需向(xiang)境外提供個人(ren)信息；

（七）緊急情(qing)況下為保護自然人(ren)的生命健康和財產安(an)全，確(que)需向境外(wai)提供個人(ren)信息;

（八）法(fa)律(lv)、行政(zheng)法(fa)規或者國家網(wang)信部門(men)規定的(de)其(qi)他條件(jian)。

第三十六條 中華人民共(gong)和國締結或(huo)者參加的國際條約、協定對向中華人民共(gong)和國境外提供個人信息的條件等有規定的，可以按(an)照(zhao)其規定執行。

第三十七條 網絡(luo)數(shu)(shu)據處理者(zhe)在中(zhong)華人民共和(he)國境(jing)(jing)內運(yun)營中(zhong)收(shou)集和(he)產生的(de)重要(yao)數(shu)(shu)據確需向境(jing)(jing)外提供的(de)，應當通過國家網信部門組織的(de)數(shu)(shu)據出境(jing)(jing)安全評估(gu)。網絡(luo)數(shu)(shu)據處理者(zhe)按照國家有關(guan)規定識(shi)別(bie)、申(shen)報重要(yao)數(shu)(shu)據，但(dan)未(wei)被相關(guan)地區、部門告知或者(zhe)公(gong)開(kai)發布為重要(yao)數(shu)(shu)據的(de)，不需要(yao)將其作為重要(yao)數(shu)(shu)據申(shen)報數(shu)(shu)據出境(jing)(jing)安全評估(gu)。

第三十八條 通過數(shu)據出(chu)境(jing)安全評估后，網(wang)絡數(shu)據處理者向境(jing)外(wai)提供(gong)個人信息和重要數(shu)據的，不得(de)超出(chu)評估時明確(que)的數(shu)據出(chu)境(jing)目(mu)的、方式、范圍和種類(lei)、規模等。

第三十九條 國家采取措施，防(fang)范、處置網(wang)絡數據(ju)跨境安(an)全風險和威脅。任(ren)何個人、組織不得提供(gong)專門用于破壞(huai)、避開技(ji)術(shu)(shu)措施的程序、工(gong)具等；明知他人從事(shi)破壞(huai)、避開技(ji)術(shu)(shu)措施等活動的，不得為(wei)其提供(gong)技(ji)術(shu)(shu)支(zhi)持或者幫助。

第六章 網絡平臺服務提供者義務

第四十條 網絡(luo)平(ping)臺服務(wu)(wu)提供者應當通過平(ping)臺規則或(huo)者合同等明確接入其(qi)平(ping)臺的(de)第三方(fang)產品和服務(wu)(wu)提供者的(de)網絡(luo)數(shu)據安全保(bao)護義務(wu)(wu)，督促第三方(fang)產品和服務(wu)(wu)提供者加強網絡(luo)數(shu)據安全管理(li)。

預裝(zhuang)應(ying)用(yong)(yong)程序的智能(neng)終(zhong)端(duan)等設備生產者，適用(yong)(yong)前款規定。

第三方產(chan)(chan)品(pin)(pin)和(he)服(fu)(fu)務提(ti)供(gong)者(zhe)違反法(fa)律、行政法(fa)規的(de)規定(ding)或者(zhe)平臺(tai)規則(ze)、合同(tong)約定(ding)開展網絡(luo)數(shu)據(ju)處(chu)理活動，對用(yong)戶造成損害的(de)，網絡(luo)平臺(tai)服(fu)(fu)務提(ti)供(gong)者(zhe)、第三方產(chan)(chan)品(pin)(pin)和(he)服(fu)(fu)務提(ti)供(gong)者(zhe)、預裝應(ying)(ying)用(yong)程序的(de)智能(neng)終端等設備生產(chan)(chan)者(zhe)應(ying)(ying)當依法(fa)承擔相應(ying)(ying)責任。

國家鼓勵(li)保險公司開發網(wang)絡數據損害賠償責任(ren)險種，鼓勵(li)網(wang)絡平臺服務提供者(zhe)、預裝應用(yong)程序的智能終端等(deng)設(she)備生產者(zhe)投保。

第四十一條 提(ti)供應(ying)(ying)(ying)用程序分(fen)發(fa)服務的(de)網絡平臺服務提(ti)供者(zhe)，應(ying)(ying)(ying)當建立應(ying)(ying)(ying)用程序核(he)驗(yan)(yan)規(gui)則并開展網絡數據安全相關核(he)驗(yan)(yan)。發(fa)現(xian)待分(fen)發(fa)或(huo)(huo)者(zhe)已分(fen)發(fa)的(de)應(ying)(ying)(ying)用程序不(bu)符合法律(lv)、行政法規(gui)的(de)規(gui)定或(huo)(huo)者(zhe)國家標(biao)準(zhun)的(de)強制性要(yao)求的(de)，應(ying)(ying)(ying)當采取警示、不(bu)予分(fen)發(fa)、暫停分(fen)發(fa)或(huo)(huo)者(zhe)終止分(fen)發(fa)等措施(shi)。

第四十二條 網(wang)絡平(ping)臺(tai)服(fu)務(wu)提(ti)供(gong)者通過自動化決(jue)策方式向個(ge)人(ren)進行信息推送的(de)，應當(dang)設(she)置(zhi)易于(yu)理解、便于(yu)訪問和操作的(de)個(ge)性化推薦關閉選項，為用戶提(ti)供(gong)拒絕接收推送信息、刪除(chu)針對其個(ge)人(ren)特征的(de)用戶標簽等(deng)功能。

第四十三條 國家推(tui)進網絡(luo)身(shen)份認證公共服務(wu)建設，按照政府引導(dao)、用(yong)(yong)戶(hu)自愿原(yuan)則進行推(tui)廣應用(yong)(yong)。

鼓勵網(wang)絡(luo)平臺(tai)服務提供者支持用(yong)(yong)戶(hu)使用(yong)(yong)國家網(wang)絡(luo)身份認(ren)證(zheng)公共服務登記、核驗真實(shi)身份信息。

第四十四條 大型網絡(luo)平臺(tai)服(fu)務提供者應當每年(nian)度發(fa)布個(ge)人(ren)信息保(bao)護社會責任(ren)報告(gao)，報告(gao)內容包括但(dan)不限于個(ge)人(ren)信息保(bao)護措施和成(cheng)效、個(ge)人(ren)行使權利的申(shen)請(qing)受理情況(kuang)、主(zhu)要(yao)由外部(bu)成(cheng)員(yuan)組成(cheng)的個(ge)人(ren)信息保(bao)護監督機構履行職責情況(kuang)等。

第四十五條 大型網絡平臺服務提供者跨境(jing)提供網絡數據，應當(dang)遵守國家數據跨境(jing)安全(quan)(quan)管理要求，健全(quan)(quan)相關技術(shu)和(he)管理措施，防(fang)范(fan)網絡數據跨境(jing)安全(quan)(quan)風險。

第四十六條 大型網絡平(ping)臺服務提供(gong)者不得利用網絡數據(ju)、算法以及平(ping)臺規(gui)則(ze)等從事下列活動(dong)：

（一）通過誤(wu)導、欺詐、脅迫等方(fang)式處理用戶在平臺上產生的網絡數據(ju)；

（二）無正當理由限制用戶訪問(wen)、使用其在平臺上產生(sheng)的網絡數據(ju)；

（三）對用戶實施不合理(li)的差別待遇，損害用戶合法權益；

（四）法律(lv)、行(xing)政法規禁止(zhi)的其他活動。

第七章 監督管理

第四十七條 國家網(wang)信部門負責(ze)統籌協調網(wang)絡數(shu)據安全和相關監(jian)督管理(li)工作。

公安(an)機關、國家安(an)全機關依照有關法律(lv)、行政法規和本條例的(de)規定，在各自職責范圍內承擔網(wang)絡數(shu)據安(an)全監督管(guan)理(li)職責，依法防范和打擊危害網(wang)絡數(shu)據安(an)全的(de)違法犯罪活動。

國家(jia)數據(ju)(ju)管(guan)理部門在具(ju)體承擔數據(ju)(ju)管(guan)理工作中履行(xing)相應(ying)的網絡數據(ju)(ju)安全職責(ze)。

各地區、各部門(men)(men)對(dui)本地區、本部門(men)(men)工作中收集和產生的網絡數(shu)據及網絡數(shu)據安全負責。

第四十八條 各有(you)關(guan)主管(guan)部門(men)承擔(dan)本行(xing)業(ye)、本領(ling)(ling)域(yu)(yu)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)(an)全監督管(guan)理職責，應當明確本行(xing)業(ye)、本領(ling)(ling)域(yu)(yu)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)(an)全保護工作機(ji)構，統籌(chou)制定并組(zu)織實施本行(xing)業(ye)、本領(ling)(ling)域(yu)(yu)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)(an)全事件應急預(yu)案，定期(qi)組(zu)織開展本行(xing)業(ye)、本領(ling)(ling)域(yu)(yu)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)(an)全風險(xian)評估，對網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處理者履行(xing)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)(an)全保護義務情況進(jin)行(xing)監督檢查(cha)，指導督促(cu)網(wang)絡(luo)(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處理者及時(shi)對存在的風險(xian)隱患進(jin)行(xing)整改。

第四十九條 國家網(wang)信(xin)部門統籌協調有關(guan)主管部門及時匯總、研判(pan)、共享、發布網(wang)絡(luo)數(shu)據(ju)安全風(feng)險(xian)相(xiang)關(guan)信(xin)息，加強(qiang)網(wang)絡(luo)數(shu)據(ju)安全信(xin)息共享、網(wang)絡(luo)數(shu)據(ju)安全風(feng)險(xian)和威脅(xie)監(jian)測(ce)預警以及網(wang)絡(luo)數(shu)據(ju)安全事(shi)件(jian)應急處置工作(zuo)。

第五十條 有關主管部(bu)門可以采取下列措施對網絡數據安全進(jin)行監督(du)檢查：

（一）要求網絡(luo)數據處理者及其相關(guan)人員就(jiu)監督檢(jian)查事(shi)項(xiang)作出說明；

（二(er)）查閱、復制(zhi)與網(wang)絡(luo)數據安全有關的文(wen)件、記錄；

（三）檢查網絡數據安全措施運(yun)行情況；

（四）檢查(cha)與網絡數(shu)據處理活動有關的設備、物(wu)品(pin)；

（五）法律(lv)、行政法規規定的其他必要措施。

網絡數據(ju)處(chu)理者應(ying)當對有關主管部門依法開展的網絡數據(ju)安全監督檢查予以配合。

第五十一條 有關主管部(bu)門開(kai)展網絡數據安全(quan)監督(du)檢查，應當客觀(guan)公正(zheng)，不得向被(bei)檢查單位收(shou)取費(fei)用。

有關(guan)主(zhu)管部門在網(wang)絡數(shu)(shu)據安(an)(an)全(quan)監(jian)督檢查中(zhong)不得(de)(de)訪問、收(shou)集與網(wang)絡數(shu)(shu)據安(an)(an)全(quan)無關(guan)的(de)業(ye)務信息，獲(huo)取的(de)信息只能(neng)用(yong)于維護網(wang)絡數(shu)(shu)據安(an)(an)全(quan)的(de)需要，不得(de)(de)用(yong)于其(qi)他(ta)用(yong)途(tu)。

有關(guan)主(zhu)管部門(men)發現網絡數(shu)(shu)據處(chu)理(li)(li)者的網絡數(shu)(shu)據處(chu)理(li)(li)活動(dong)存在(zai)較大(da)安(an)全(quan)風險的，可以按照規(gui)定的權限和程序要求網絡數(shu)(shu)據處(chu)理(li)(li)者暫(zan)停(ting)相(xiang)關(guan)服務(wu)、修改平(ping)臺規(gui)則、完善(shan)技術措施等，消除網絡數(shu)(shu)據安(an)全(quan)隱患。

第五十二條 有關(guan)主(zhu)管(guan)部門(men)在開展網絡數據安全監督(du)檢(jian)(jian)查(cha)(cha)時，應當加強協(xie)同(tong)配合、信息溝通，合理(li)確(que)定檢(jian)(jian)查(cha)(cha)頻次和(he)檢(jian)(jian)查(cha)(cha)方式，避免不必要的檢(jian)(jian)查(cha)(cha)和(he)交叉(cha)重復檢(jian)(jian)查(cha)(cha)。

個人信息(xi)保(bao)護合(he)規審計、重要(yao)(yao)數(shu)據風險評(ping)(ping)(ping)(ping)估(gu)、重要(yao)(yao)數(shu)據出境安全評(ping)(ping)(ping)(ping)估(gu)等應(ying)當加強銜(xian)接，避免重復(fu)評(ping)(ping)(ping)(ping)估(gu)、審計。重要(yao)(yao)數(shu)據風險評(ping)(ping)(ping)(ping)估(gu)和(he)網絡(luo)安全等級測評(ping)(ping)(ping)(ping)的(de)內容重合(he)的(de)，相關結果可以(yi)互相采(cai)信。

第五十三條 有關主管部門及其工(gong)作人(ren)員對在履行職責中(zhong)知悉的個人(ren)隱(yin)私、個人(ren)信息(xi)、商業秘密、保密商務信息(xi)等網絡數據應當(dang)依法予以保密，不得泄(xie)露或者(zhe)非(fei)法向(xiang)他人(ren)提供。

第五十四條 境外的組織、個(ge)人(ren)(ren)從事危害(hai)中(zhong)華(hua)人(ren)(ren)民共和(he)國國家安全、公(gong)共利益(yi)，或(huo)者侵害(hai)中(zhong)華(hua)人(ren)(ren)民共和(he)國公(gong)民的個(ge)人(ren)(ren)信息(xi)權益(yi)的網(wang)絡數據(ju)處理活動的，國家網(wang)信部門(men)會(hui)同有關(guan)主管部門(men)可以(yi)依(yi)法采取相應的必要措施。

第八章 法律責任

第五十五條 違反本條(tiao)(tiao)例第(di)(di)(di)十(shi)二(er)條(tiao)(tiao)、第(di)(di)(di)十(shi)六條(tiao)(tiao)至第(di)(di)(di)二(er)十(shi)條(tiao)(tiao)、第(di)(di)(di)二(er)十(shi)二(er)條(tiao)(tiao)、第(di)(di)(di)四十(shi)條(tiao)(tiao)第(di)(di)(di)一(yi)款(kuan)和(he)第(di)(di)(di)二(er)款(kuan)、第(di)(di)(di)四十(shi)一(yi)條(tiao)(tiao)、第(di)(di)(di)四十(shi)二(er)條(tiao)(tiao)規(gui)定的，由網信(xin)、電(dian)信(xin)、公安等主管(guan)部門依據(ju)各自(zi)職責責令(ling)改(gai)正(zheng)，給予警告(gao)，沒收(shou)違法所得；拒(ju)不改(gai)正(zheng)或者情節(jie)嚴重的，處100萬(wan)元(yuan)以下(xia)罰(fa)(fa)款(kuan)，并(bing)可以責令(ling)暫停相關(guan)(guan)業(ye)(ye)務(wu)、停業(ye)(ye)整(zheng)頓、吊銷相關(guan)(guan)業(ye)(ye)務(wu)許可證或者吊銷營業(ye)(ye)執(zhi)照，對直接負責的主管(guan)人(ren)員和(he)其(qi)他(ta)直接責任人(ren)員可以處1萬(wan)元(yuan)以上10萬(wan)元(yuan)以下(xia)罰(fa)(fa)款(kuan)。

第五十六條 違反本條例第十三條規定的，由(you)網信、電信、公安(an)、國家安(an)全(quan)等主(zhu)(zhu)管部門依據各自職(zhi)責(ze)(ze)(ze)(ze)(ze)責(ze)(ze)(ze)(ze)(ze)令改正，給予警(jing)告，可以(yi)(yi)(yi)并(bing)處(chu)10萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)100萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)，對(dui)直(zhi)接負責(ze)(ze)(ze)(ze)(ze)的主(zhu)(zhu)管人員(yuan)和其(qi)他直(zhi)接責(ze)(ze)(ze)(ze)(ze)任(ren)人員(yuan)可以(yi)(yi)(yi)處(chu)1萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)10萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)；拒不改正或者情節嚴重的，處(chu)100萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)1000萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)，并(bing)可以(yi)(yi)(yi)責(ze)(ze)(ze)(ze)(ze)令暫(zan)停(ting)相(xiang)關(guan)業(ye)務、停(ting)業(ye)整頓(dun)、吊(diao)(diao)銷相(xiang)關(guan)業(ye)務許可證或者吊(diao)(diao)銷營業(ye)執照，對(dui)直(zhi)接負責(ze)(ze)(ze)(ze)(ze)的主(zhu)(zhu)管人員(yuan)和其(qi)他直(zhi)接責(ze)(ze)(ze)(ze)(ze)任(ren)人員(yuan)處(chu)10萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)100萬(wan)(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)。

第五十七條 違(wei)反本(ben)條(tiao)例第(di)二(er)十(shi)九條(tiao)第(di)二(er)款(kuan)(kuan)(kuan)、第(di)三十(shi)條(tiao)第(di)二(er)款(kuan)(kuan)(kuan)和第(di)三款(kuan)(kuan)(kuan)、第(di)三十(shi)一條(tiao)、第(di)三十(shi)二(er)條(tiao)規定的，由網(wang)信、電信、公(gong)安等主(zhu)管(guan)部門依據各自(zi)職責責令(ling)改(gai)正，給予警(jing)告(gao)，可(ke)以(yi)(yi)并(bing)處5萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)上50萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan)(kuan)(kuan)，對(dui)直(zhi)接負(fu)責的主(zhu)管(guan)人(ren)員和其他直(zhi)接責任(ren)人(ren)員可(ke)以(yi)(yi)處1萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)上10萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan)(kuan)(kuan)；拒(ju)不改(gai)正或(huo)者造成大量數據泄露等嚴(yan)重后果的，處50萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)上200萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan)(kuan)(kuan)，并(bing)可(ke)以(yi)(yi)責令(ling)暫(zan)停(ting)相關(guan)業(ye)務、停(ting)業(ye)整(zheng)頓、吊(diao)銷(xiao)相關(guan)業(ye)務許可(ke)證或(huo)者吊(diao)銷(xiao)營業(ye)執照，對(dui)直(zhi)接負(fu)責的主(zhu)管(guan)人(ren)員和其他直(zhi)接責任(ren)人(ren)員處5萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)上20萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan)(kuan)(kuan)。

第五十八條 違反(fan)本(ben)條例其(qi)他有(you)關規(gui)定(ding)的(de)，由(you)有(you)關主管部門依照《中(zhong)華(hua)人(ren)民(min)共(gong)和國(guo)網絡安全法(fa)》、《中(zhong)華(hua)人(ren)民(min)共(gong)和國(guo)數(shu)據安全法(fa)》、《中(zhong)華(hua)人(ren)民(min)共(gong)和國(guo)個人(ren)信息保護法(fa)》等(deng)法(fa)律的(de)有(you)關規(gui)定(ding)追究(jiu)法(fa)律責任。

第五十九條 網絡數據(ju)處理者(zhe)存在主動消(xiao)除或者(zhe)減輕違法行(xing)為危害后果(guo)、違法行(xing)為輕微并及(ji)(ji)時改(gai)正(zheng)且沒有造成危害后果(guo)或者(zhe)初次違法且危害后果(guo)輕微并及(ji)(ji)時改(gai)正(zheng)等情形的(de)，依照(zhao)《中華人民共和國行(xing)政處罰法》的(de)規定從輕、減輕或者(zhe)不予行(xing)政處罰。

第六十條 國家(jia)機關(guan)不履行本條例(li)規定(ding)的網絡數據安(an)全保護義務的，由其上級機關(guan)或者有(you)關(guan)主管部門責令(ling)改正；對直接負責的主管人(ren)員和其他直接責任人(ren)員依法(fa)給(gei)予處分。

第六十一條 違(wei)反(fan)本條(tiao)例規定，給他人(ren)造成損害的(de)，依(yi)(yi)法承擔(dan)民(min)事責(ze)任(ren)；構成違(wei)反(fan)治(zhi)安(an)管(guan)理行(xing)為的(de)，依(yi)(yi)法給予(yu)治(zhi)安(an)管(guan)理處罰；構成犯罪的(de)，依(yi)(yi)法追究刑事責(ze)任(ren)。

第九章 附  則

第六十二條 本條例(li)下列(lie)用語的(de)含義(yi)：

（一(yi)）網絡數據，是(shi)指通(tong)過網絡處(chu)理和產(chan)生的各種電子數據。

（二）網(wang)絡(luo)數據(ju)(ju)處理(li)活動(dong)，是指(zhi)網(wang)絡(luo)數據(ju)(ju)的(de)收集(ji)、存儲(chu)、使用、加工、傳輸、提供、公開、刪除(chu)等活動(dong)。

（三）網絡(luo)數據(ju)處(chu)理者(zhe)，是指在網絡(luo)數據(ju)處(chu)理活動中自主決定處(chu)理目的和處(chu)理方式(shi)的個人、組(zu)織。

（四）重要數(shu)據(ju)，是指特(te)定(ding)領域、特(te)定(ding)群體、特(te)定(ding)區(qu)域或者(zhe)達到(dao)一定(ding)精度和(he)規模，一旦遭到(dao)篡改、破(po)壞、泄露或者(zhe)非(fei)法(fa)獲(huo)取(qu)、非(fei)法(fa)利用，可能直接(jie)危害國家安全、經濟運行(xing)、社會(hui)穩(wen)定(ding)、公共(gong)健(jian)康和(he)安全的數(shu)據(ju)。

（五）委托處理(li)，是(shi)指網(wang)絡(luo)數據處理(li)者(zhe)委托個人(ren)、組(zu)織按照約定(ding)的(de)目的(de)和方(fang)式開展的(de)網(wang)絡(luo)數據處理(li)活動(dong)。

（六）共同(tong)處(chu)理，是指(zhi)兩(liang)個以(yi)上(shang)的網絡數據處(chu)理者(zhe)共同(tong)決定網絡數據的處(chu)理目的和(he)處(chu)理方式(shi)的網絡數據處(chu)理活動。

（七）單獨同(tong)意，是指(zhi)個人針對其個人信息進(jin)行特定處(chu)理而專門作出具體、明確的(de)同(tong)意。

（八(ba)）大型網絡(luo)平臺(tai)，是指注冊用(yong)戶5000萬(wan)以上或者月(yue)活(huo)躍用(yong)戶1000萬(wan)以上，業務類型復雜(za)，網絡(luo)數據處理活(huo)動對國家安(an)全、經濟運行(xing)、國計民生等具有(you)重要(yao)影響(xiang)的網絡(luo)平臺(tai)。

第六十三條 開(kai)展核心數據的網(wang)絡數據處(chu)理活動，按(an)照國家有關規定執行。

自然人(ren)因個人(ren)或者家(jia)庭(ting)事務(wu)處理個人(ren)信息的，不適(shi)用本條例。

開展涉及國(guo)家秘(mi)密、工作秘(mi)密的網絡(luo)數據處理活動，適用(yong)《中華人民共(gong)和國(guo)保守國(guo)家秘(mi)密法》等法律(lv)、行政法規的規定(ding)。

第六十四條 本條(tiao)例自2025年1月1日(ri)起施行(xing)。