立法沿革

《中(zhong)華人(ren)民共(gong)和(he)國(guo)(guo)數據安全(quan)法》已(yi)由中(zhong)華人(ren)民共(gong)和(he)國(guo)(guo)第(di)(di)十(shi)三屆全(quan)國(guo)(guo)人(ren)民代表大會(hui)常務委員會(hui)第(di)(di)二(er)十(shi)九(jiu)次(ci)會(hui)議(yi)于(yu)2021年(nian)(nian)6月10日通過，現(xian)予公布(bu)，自(zi)2021年(nian)(nian)9月1日起(qi)施行。

中華人民共和國數據安全法(fa)

（2021年6月10日(ri)第十(shi)三屆全國(guo)人民代表大會常務委員會第二十(shi)九次會議通過）

目錄

第一章　總則

第二章　數據安全與發展(zhan)

第三章　數據(ju)安全(quan)制度

第四章(zhang)　數據安全保護義務(wu)

第五章　政務數據安全與開放(fang)

第六章　法律責任

第七章　附則

第一章　總則

第一條　為了(le)規范(fan)數據處(chu)理活動，保障數據安全，促進數據開(kai)發利用，保護(hu)個人、組織(zhi)的合法權益，維(wei)護(hu)國家主(zhu)權、安全和發展利益，制定本法。

第(di)二條　在中華(hua)人(ren)民共(gong)和國境內開展數據處(chu)理活動及其安全監管，適用本(ben)法。

在中華人(ren)民(min)共和(he)國境(jing)外開展數據處理活動(dong)，損害中華人(ren)民(min)共和(he)國國家安全、公(gong)共利益(yi)或者公(gong)民(min)、組織合法權益(yi)的，依法追究法律責任。

第三條　本法(fa)所稱(cheng)數據，是指任何以電子或者其他方式對信息(xi)的記錄。

數據處理(li)，包括(kuo)數據的收集、存儲、使用、加工、傳輸、提供(gong)、公開(kai)等。

數據安全(quan)，是指(zhi)通過采取必要(yao)措施，確保數據處(chu)于有效保護和合法利用的狀(zhuang)態，以(yi)及(ji)具備保障持(chi)續安全(quan)狀(zhuang)態的能力。

第(di)四條　維護數據安(an)全(quan)(quan)，應當堅持總體(ti)國(guo)家安(an)全(quan)(quan)觀，建立健全(quan)(quan)數據安(an)全(quan)(quan)治理體(ti)系，提高數據安(an)全(quan)(quan)保(bao)障(zhang)能(neng)力。

第(di)五條　中央國(guo)家安(an)全領導(dao)機(ji)(ji)構負(fu)責國(guo)家數據(ju)安(an)全工作的決策(ce)和(he)(he)議事(shi)協(xie)調(diao)，研究制(zhi)定、指導(dao)實施國(guo)家數據(ju)安(an)全戰略和(he)(he)有關重(zhong)大方針政策(ce)，統籌協(xie)調(diao)國(guo)家數據(ju)安(an)全的重(zhong)大事(shi)項和(he)(he)重(zhong)要工作，建立國(guo)家數據(ju)安(an)全工作協(xie)調(diao)機(ji)(ji)制(zhi)。

第六條　各地(di)(di)區、各部門(men)對本地(di)(di)區、本部門(men)工作中收集和產生(sheng)的數據及數據安全負責。

工(gong)業(ye)、電信、交(jiao)通(tong)、金融、自然資源、衛生健康、教育、科技(ji)等主管部門(men)承擔(dan)本行(xing)業(ye)、本領(ling)域數據(ju)安全監(jian)管職責。

公安機關、國(guo)家安全(quan)機關等(deng)依(yi)照本(ben)法(fa)和有(you)關法(fa)律、行政法(fa)規的規定，在各自(zi)職責(ze)范圍內承擔數據安全(quan)監(jian)管職責(ze)。

國家網(wang)信部(bu)門依照本(ben)法(fa)和有關法(fa)律、行政法(fa)規的規定，負責(ze)統(tong)籌協調網(wang)絡數據安全和相關監管工作。

第七條　國家保(bao)護個人、組織與數(shu)據有關的權益(yi)，鼓勵數(shu)據依法合理有效利用，保(bao)障數(shu)據依法有序自由(you)流動，促進以數(shu)據為關鍵(jian)要素的數(shu)字經濟發展(zhan)。

第八(ba)條　開展數據處理(li)活動，應(ying)當遵守(shou)(shou)法(fa)律、法(fa)規，尊重社會(hui)公德(de)和倫(lun)理(li)，遵守(shou)(shou)商(shang)業道德(de)和職業道德(de)，誠實守(shou)(shou)信，履(lv)行數據安全保護(hu)義務，承擔(dan)社會(hui)責任，不(bu)得危害國家安全、公共利益(yi)，不(bu)得損(sun)害個人、組織的合法(fa)權益(yi)。

第(di)九條　國家支持開展(zhan)數據安(an)全知識宣傳普及，提高全社(she)會的數據安(an)全保(bao)護意識和水平，推(tui)動有關部門、行業(ye)組織、科研(yan)機構、企(qi)業(ye)、個人等共同參與(yu)數據安(an)全保(bao)護工作，形成全社(she)會共同維護數據安(an)全和促進(jin)發展(zhan)的良(liang)好環境。

第十條(tiao)　相關行業組織(zhi)按照章程(cheng)，依法制定數(shu)據安(an)(an)全行為規范和團(tuan)體標準，加強行業自律，指導會員加強數(shu)據安(an)(an)全保護，提高數(shu)據安(an)(an)全保護水平，促進行業健康發展(zhan)。

第十一條　國(guo)家(jia)積極開展數(shu)(shu)據安全(quan)治理(li)、數(shu)(shu)據開發(fa)利用等領域(yu)的(de)國(guo)際(ji)交流與合(he)作，參與數(shu)(shu)據安全(quan)相關國(guo)際(ji)規則和標(biao)準的(de)制(zhi)定(ding)，促(cu)進數(shu)(shu)據跨境安全(quan)、自由流動。

第十二(er)條　任何(he)個人(ren)、組(zu)織都(dou)有權對違反(fan)本法規定的行為向(xiang)有關主管部門投訴、舉(ju)(ju)報(bao)。收到投訴、舉(ju)(ju)報(bao)的部門應(ying)當及(ji)時依(yi)法處理。

有關主管(guan)部門應當對投訴(su)、舉(ju)報人(ren)的相關信息予以保密，保護投訴(su)、舉(ju)報人(ren)的合法權益。

第二章　數據安全與發展

第十三條(tiao)　國家統籌發(fa)展和(he)安全，堅(jian)持(chi)以(yi)(yi)數(shu)據開(kai)發(fa)利(li)用和(he)產(chan)業(ye)發(fa)展促(cu)進數(shu)據安全，以(yi)(yi)數(shu)據安全保障數(shu)據開(kai)發(fa)利(li)用和(he)產(chan)業(ye)發(fa)展。

第十四條　國家實施(shi)大數據戰略，推進數據基礎設施(shi)建設，鼓勵和支(zhi)持數據在各行業、各領域的創新(xin)應用。

省(sheng)級(ji)以(yi)上(shang)人民政府應(ying)當將數字經濟發(fa)(fa)展納(na)入本(ben)級(ji)國(guo)民經濟和社會(hui)發(fa)(fa)展規劃(hua)，并根據需(xu)要制定數字經濟發(fa)(fa)展規劃(hua)。

第十五條(tiao)　國(guo)家支持開發利(li)用數據提(ti)升公共(gong)服務的智(zhi)能化水平。提(ti)供智(zhi)能化公共(gong)服務，應當充分考慮老年人、殘疾人的需求，避(bi)免對老年人、殘疾人的日常(chang)生活造成障(zhang)礙。

第十六條　國家支持(chi)數據(ju)(ju)開發(fa)(fa)利(li)用和(he)數據(ju)(ju)安(an)全(quan)技(ji)術研(yan)究，鼓勵數據(ju)(ju)開發(fa)(fa)利(li)用和(he)數據(ju)(ju)安(an)全(quan)等領域的(de)技(ji)術推廣和(he)商(shang)業創新，培育(yu)、發(fa)(fa)展數據(ju)(ju)開發(fa)(fa)利(li)用和(he)數據(ju)(ju)安(an)全(quan)產品、產業體(ti)系。

第(di)十七條　國家(jia)推進數(shu)據開發(fa)(fa)利(li)用(yong)技(ji)術和數(shu)據安全(quan)標(biao)準(zhun)體系建(jian)設。國務院標(biao)準(zhun)化行政主(zhu)管部門和國務院有關部門根據各(ge)自的(de)職(zhi)責，組織制定并(bing)適時(shi)修訂有關數(shu)據開發(fa)(fa)利(li)用(yong)技(ji)術、產品和數(shu)據安全(quan)相關標(biao)準(zhun)。國家(jia)支持企(qi)業(ye)、社(she)會團(tuan)體和教(jiao)育、科研(yan)機構(gou)等(deng)參與標(biao)準(zhun)制定。

第十八條　國家促進數據(ju)安全(quan)檢(jian)測評估(gu)、認證等服務的發展，支持數據(ju)安全(quan)檢(jian)測評估(gu)、認證等專業機(ji)構依(yi)法開展服務活動。

國家支持有關(guan)部門、行業(ye)組織、企(qi)業(ye)、教育(yu)和科(ke)研機構、有關(guan)專業(ye)機構等在(zai)數據(ju)安全風險評估、防范、處置(zhi)等方面開展協作。

第十九條　國家建(jian)立健全數(shu)據(ju)(ju)交易(yi)管理制度(du)，規范數(shu)據(ju)(ju)交易(yi)行為，培育數(shu)據(ju)(ju)交易(yi)市場。

第二(er)十條　國(guo)家(jia)支(zhi)持教育(yu)、科研機構和(he)企業等(deng)開(kai)(kai)展數(shu)(shu)據開(kai)(kai)發利用(yong)技(ji)術和(he)數(shu)(shu)據安全(quan)(quan)相關教育(yu)和(he)培(pei)訓(xun)，采取(qu)多(duo)種方式(shi)培(pei)養數(shu)(shu)據開(kai)(kai)發利用(yong)技(ji)術和(he)數(shu)(shu)據安全(quan)(quan)專業人(ren)才，促進人(ren)才交流。

第三(san)章　數(shu)據安(an)全制度(du)

第二十一(yi)條(tiao)　國家建立數(shu)據(ju)分(fen)類(lei)分(fen)級(ji)保(bao)護制度，根據(ju)數(shu)據(ju)在(zai)經濟社會發(fa)展中的重要程度，以及一(yi)旦遭(zao)到篡改、破(po)壞、泄(xie)露(lu)或(huo)者(zhe)非(fei)法(fa)獲取、非(fei)法(fa)利(li)用，對國家安全(quan)(quan)、公共利(li)益或(huo)者(zhe)個人、組織合法(fa)權益造成(cheng)的危害程度，對數(shu)據(ju)實(shi)行分(fen)類(lei)分(fen)級(ji)保(bao)護。國家數(shu)據(ju)安全(quan)(quan)工(gong)作協調機制統籌(chou)協調有(you)關部門制定重要數(shu)據(ju)目錄，加強對重要數(shu)據(ju)的保(bao)護。

關系國(guo)家安全、國(guo)民經濟命脈、重(zhong)要民生、重(zhong)大(da)公共(gong)利益(yi)等數據屬(shu)于國(guo)家核心數據，實行更加(jia)嚴格的管理制(zhi)度。

各地(di)區、各部門(men)應當按照數據分類分級(ji)保(bao)護制度，確定(ding)本地(di)區、本部門(men)以及相關行業、領(ling)域(yu)的重(zhong)要數據具體(ti)目(mu)錄，對列入目(mu)錄的數據進(jin)行重(zhong)點保(bao)護。

第二十二條　國家建立集中(zhong)統一、高效權威的數(shu)據安(an)(an)全(quan)風險評(ping)估、報告、信息共享(xiang)、監測預(yu)警(jing)機制。國家數(shu)據安(an)(an)全(quan)工作協(xie)調機制統籌協(xie)調有(you)關(guan)部門加(jia)強數(shu)據安(an)(an)全(quan)風險信息的獲取、分析、研(yan)判、預(yu)警(jing)工作。

第二十三條　國家建(jian)立數據(ju)安全(quan)應(ying)(ying)(ying)急(ji)處置(zhi)機制。發生數據(ju)安全(quan)事件，有(you)關主(zhu)管部門應(ying)(ying)(ying)當(dang)依(yi)法啟動應(ying)(ying)(ying)急(ji)預案，采取相應(ying)(ying)(ying)的應(ying)(ying)(ying)急(ji)處置(zhi)措施，防止危害擴大，消(xiao)除安全(quan)隱患(huan)，并及時向社會發布(bu)與公眾有(you)關的警(jing)示信(xin)息。

第二(er)十(shi)四條　國家(jia)建立(li)數(shu)據(ju)安(an)全審查制(zhi)度，對影響或者可(ke)能影響國家(jia)安(an)全的數(shu)據(ju)處理活(huo)動進行國家(jia)安(an)全審查。

依法作出的安(an)全審(shen)查決(jue)定為(wei)最終決(jue)定。

第二(er)十五(wu)條　國(guo)家(jia)對(dui)與維護國(guo)家(jia)安全和利益(yi)、履(lv)行國(guo)際(ji)義務相關的屬(shu)于管(guan)制物項的數據依法實(shi)施出口管(guan)制。

第(di)二十六(liu)條　任(ren)何國(guo)家或(huo)者地區在與數據和數據開(kai)發(fa)利(li)用(yong)技(ji)術等有關的(de)投資、貿(mao)易等方面對中華人(ren)民共和國(guo)采(cai)取歧視性的(de)禁止、限制或(huo)者其他類似措(cuo)施(shi)的(de)，中華人(ren)民共和國(guo)可以根據實際(ji)情況對該國(guo)家或(huo)者地區對等采(cai)取措(cuo)施(shi)。

第四(si)章　數據安全保護義務

第(di)二十七(qi)條　開(kai)(kai)展(zhan)數(shu)(shu)據(ju)(ju)處理活動應(ying)當依照(zhao)法律、法規(gui)的(de)規(gui)定，建立健全(quan)(quan)(quan)全(quan)(quan)(quan)流(liu)程數(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)管理制(zhi)度，組織(zhi)開(kai)(kai)展(zhan)數(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)教(jiao)育(yu)培訓，采取(qu)相應(ying)的(de)技術措施和其他必要措施，保(bao)障數(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)。利用(yong)互聯網等信息網絡開(kai)(kai)展(zhan)數(shu)(shu)據(ju)(ju)處理活動，應(ying)當在網絡安全(quan)(quan)(quan)等級保(bao)護制(zhi)度的(de)基礎上(shang)，履行上(shang)述數(shu)(shu)據(ju)(ju)安全(quan)(quan)(quan)保(bao)護義(yi)務(wu)。

重要數(shu)據的處理者(zhe)應當明確(que)數(shu)據安全(quan)(quan)負責人和(he)管理機構，落實數(shu)據安全(quan)(quan)保護責任。

第二十八條　開展數據處理活動(dong)以及研究(jiu)開發(fa)(fa)數據新技術(shu)，應(ying)當有利(li)于促進經濟社(she)會發(fa)(fa)展，增進人民福祉，符合社(she)會公德和倫理。

第二十九條　開展數(shu)據處理(li)活動應(ying)(ying)當(dang)加強風(feng)險監測，發現數(shu)據安(an)全缺(que)陷、漏(lou)洞等(deng)風(feng)險時(shi)，應(ying)(ying)當(dang)立即采(cai)取(qu)補救措(cuo)施；發生數(shu)據安(an)全事(shi)件時(shi)，應(ying)(ying)當(dang)立即采(cai)取(qu)處置措(cuo)施，按照(zhao)規定及時(shi)告知用戶并向(xiang)有關主管部門(men)報告。

第三十條　重要數據(ju)的(de)處(chu)理者應當按照規定對其數據(ju)處(chu)理活動定期(qi)開展(zhan)風險(xian)評估(gu)，并向有關主管部(bu)門報(bao)送風險(xian)評估(gu)報(bao)告(gao)。

風(feng)險(xian)評(ping)估報告應當包括處(chu)(chu)理(li)的重要(yao)數據的種類、數量，開展數據處(chu)(chu)理(li)活動的情況，面臨的數據安全風(feng)險(xian)及其應對(dui)措(cuo)施等。

第(di)三十(shi)一條　關鍵(jian)信(xin)息基礎設施的運(yun)(yun)營者在(zai)中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)境(jing)內(nei)(nei)運(yun)(yun)營中(zhong)收集(ji)和(he)產生的重(zhong)要(yao)(yao)數據的出(chu)境(jing)安全(quan)管理(li)(li)，適用《中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)網(wang)絡安全(quan)法(fa)》的規定；其他(ta)數據處(chu)理(li)(li)者在(zai)中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)境(jing)內(nei)(nei)運(yun)(yun)營中(zhong)收集(ji)和(he)產生的重(zhong)要(yao)(yao)數據的出(chu)境(jing)安全(quan)管理(li)(li)辦法(fa)，由國(guo)(guo)(guo)家網(wang)信(xin)部門會同國(guo)(guo)(guo)務院有(you)關部門制定。

第三十二條　任何組織、個人收集(ji)數據，應當采取合(he)法、正當的方(fang)式(shi)，不得竊取或者以其他(ta)非法方(fang)式(shi)獲取數據。

法(fa)律、行政法(fa)規(gui)對收集(ji)、使用數據的目(mu)的、范圍有規(gui)定的，應當在法(fa)律、行政法(fa)規(gui)規(gui)定的目(mu)的和范圍內收集(ji)、使用數據。

第(di)三(san)(san)十三(san)(san)條　從事數據(ju)交(jiao)易(yi)中介(jie)服務(wu)的(de)機構提供服務(wu)，應當要求數據(ju)提供方說明(ming)數據(ju)來源(yuan)，審(shen)核(he)(he)交(jiao)易(yi)雙方的(de)身份，并留(liu)存審(shen)核(he)(he)、交(jiao)易(yi)記(ji)錄。

第三十四條(tiao)　法律、行政(zheng)法規(gui)規(gui)定提供(gong)數據處理(li)相關服(fu)務(wu)應當取得(de)行政(zheng)許(xu)可的，服(fu)務(wu)提供(gong)者應當依法取得(de)許(xu)可。

第三十五條　公(gong)安(an)機(ji)關(guan)、國家安(an)全機(ji)關(guan)因依法維(wei)護國家安(an)全或者偵查犯(fan)罪(zui)的需要調取數據，應當(dang)(dang)按照國家有關(guan)規定(ding)，經過嚴(yan)格(ge)的批準手續，依法進行，有關(guan)組織、個(ge)人應當(dang)(dang)予以配合。

第(di)三十六條(tiao)　中華人民(min)共(gong)(gong)和國(guo)主管(guan)(guan)機關根據有關法(fa)律和中華人民(min)共(gong)(gong)和國(guo)締結或(huo)者(zhe)參加的(de)(de)國(guo)際條(tiao)約、協定，或(huo)者(zhe)按照平等互惠原則，處(chu)理外(wai)國(guo)司法(fa)或(huo)者(zhe)執(zhi)法(fa)機構(gou)關于提供數據的(de)(de)請求。非經中華人民(min)共(gong)(gong)和國(guo)主管(guan)(guan)機關批準，境內的(de)(de)組織、個(ge)人不得向外(wai)國(guo)司法(fa)或(huo)者(zhe)執(zhi)法(fa)機構(gou)提供存儲(chu)于中華人民(min)共(gong)(gong)和國(guo)境內的(de)(de)數據。

第五章　政務數據(ju)安全與開放(fang)

第三十七條(tiao)　國家(jia)大力推進電子(zi)政(zheng)務(wu)建設(she)，提高(gao)政(zheng)務(wu)數據(ju)的科(ke)學性(xing)、準確性(xing)、時效性(xing)，提升運(yun)用數據(ju)服務(wu)經(jing)濟(ji)社會(hui)發展的能(neng)力。

第三(san)十八條(tiao)　國(guo)家(jia)機關為履行(xing)法(fa)定(ding)職(zhi)責的(de)需要收(shou)集、使(shi)用數據，應(ying)當在其履行(xing)法(fa)定(ding)職(zhi)責的(de)范圍內(nei)依(yi)照(zhao)法(fa)律、行(xing)政(zheng)法(fa)規規定(ding)的(de)條(tiao)件(jian)和程序進行(xing)；對(dui)在履行(xing)職(zhi)責中知悉的(de)個人(ren)隱私、個人(ren)信(xin)息、商業秘密(mi)(mi)、保(bao)密(mi)(mi)商務(wu)信(xin)息等數據應(ying)當依(yi)法(fa)予以保(bao)密(mi)(mi)，不得泄露或者非(fei)法(fa)向他人(ren)提供。

第三十九(jiu)條　國(guo)家機關(guan)應當依照法律、行政法規(gui)的規(gui)定，建立健全(quan)數據(ju)安全(quan)管(guan)理制度(du)，落實數據(ju)安全(quan)保(bao)(bao)護責任，保(bao)(bao)障政務數據(ju)安全(quan)。

第四十(shi)條　國家機關委托(tuo)他人建設、維(wei)護(hu)電子政(zheng)務(wu)系(xi)統，存儲、加工政(zheng)務(wu)數(shu)據(ju)，應(ying)當經過嚴格的批準程序，并應(ying)當監督受托(tuo)方(fang)履行相應(ying)的數(shu)據(ju)安全(quan)保護(hu)義務(wu)。受托(tuo)方(fang)應(ying)當依照法(fa)律(lv)、法(fa)規(gui)的規(gui)定(ding)和合(he)同約定(ding)履行數(shu)據(ju)安全(quan)保護(hu)義務(wu)，不(bu)得擅自留存、使(shi)用、泄(xie)露或(huo)者向他人提供(gong)政(zheng)務(wu)數(shu)據(ju)。

第四十一條　國家機(ji)關應當(dang)遵循公(gong)正、公(gong)平、便(bian)民的(de)原(yuan)則，按(an)照規(gui)定及(ji)時、準確地公(gong)開(kai)政務數據。依法不予公(gong)開(kai)的(de)除外。

第四(si)十二(er)條　國家(jia)制定政務數據(ju)開放(fang)目錄，構(gou)建統一規范、互聯(lian)互通(tong)、安(an)全可控的政務數據(ju)開放(fang)平臺(tai)，推動政務數據(ju)開放(fang)利(li)用。

第四十三條　法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定。
第六章　法律責任

第四十四條　有關(guan)主管(guan)(guan)部(bu)門在履行(xing)(xing)數(shu)據安(an)全(quan)監管(guan)(guan)職責中，發現數(shu)據處理活動存在較大安(an)全(quan)風(feng)險(xian)的，可以按照規定的權限和程(cheng)序對(dui)有關(guan)組織(zhi)、個人進(jin)行(xing)(xing)約談，并要求有關(guan)組織(zhi)、個人采取措(cuo)施進(jin)行(xing)(xing)整改，消除隱患。

第(di)四十(shi)(shi)(shi)五(wu)條　開展數據處(chu)理活動的(de)(de)組織、個人不履行本法(fa)第(di)二(er)十(shi)(shi)(shi)七條、第(di)二(er)十(shi)(shi)(shi)九條、第(di)三(san)十(shi)(shi)(shi)條規定的(de)(de)數據安全保護義務的(de)(de)，由有關主管部門責(ze)令改正，給予警告，可以(yi)(yi)(yi)并處(chu)五(wu)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)五(wu)十(shi)(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)，對(dui)直(zhi)接負責(ze)的(de)(de)主管人員和(he)(he)其他直(zhi)接責(ze)任人員可以(yi)(yi)(yi)處(chu)一萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)十(shi)(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)；拒不改正或者造成(cheng)大量(liang)數據泄露等嚴(yan)重后(hou)果的(de)(de)，處(chu)五(wu)十(shi)(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)二(er)百萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)，并可以(yi)(yi)(yi)責(ze)令暫停(ting)相(xiang)關業(ye)(ye)務、停(ting)業(ye)(ye)整頓、吊(diao)銷相(xiang)關業(ye)(ye)務許可證或者吊(diao)銷營業(ye)(ye)執照，對(dui)直(zhi)接負責(ze)的(de)(de)主管人員和(he)(he)其他直(zhi)接責(ze)任人員處(chu)五(wu)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上(shang)二(er)十(shi)(shi)(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款(kuan)。

違反國家(jia)(jia)核心數據(ju)管(guan)理制度，危害國家(jia)(jia)主(zhu)權、安全(quan)和(he)發展利益的，由有關(guan)主(zhu)管(guan)部門處二百萬(wan)元(yuan)(yuan)以上一(yi)千萬(wan)元(yuan)(yuan)以下罰款，并根據(ju)情況(kuang)責(ze)令暫(zan)停相(xiang)關(guan)業(ye)務、停業(ye)整頓、吊(diao)銷(xiao)相(xiang)關(guan)業(ye)務許可證或者吊(diao)銷(xiao)營業(ye)執照；構成(cheng)犯罪的，依法(fa)追究刑事責(ze)任。

第四(si)十六(liu)條　違反(fan)本法第三十一(yi)條規定，向境外提供重要數據的(de)(de)，由有關(guan)主(zhu)管部(bu)門責(ze)令(ling)改正，給予(yu)警告，可以(yi)(yi)(yi)并處十萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上(shang)(shang)一(yi)百(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)，對直接負責(ze)的(de)(de)主(zhu)管人員(yuan)(yuan)和(he)其他直接責(ze)任人員(yuan)(yuan)可以(yi)(yi)(yi)處一(yi)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上(shang)(shang)十萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)；情節嚴重的(de)(de)，處一(yi)百(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上(shang)(shang)一(yi)千(qian)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)，并可以(yi)(yi)(yi)責(ze)令(ling)暫停相關(guan)業(ye)務、停業(ye)整頓、吊銷相關(guan)業(ye)務許可證或者吊銷營(ying)業(ye)執(zhi)照，對直接負責(ze)的(de)(de)主(zhu)管人員(yuan)(yuan)和(he)其他直接責(ze)任人員(yuan)(yuan)處十萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)上(shang)(shang)一(yi)百(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)。

第四十(shi)七條(tiao)　從(cong)事(shi)數據交易(yi)中(zhong)介(jie)服務(wu)(wu)的(de)機構未履行(xing)本法(fa)第三十(shi)三條(tiao)規定的(de)義務(wu)(wu)的(de)，由有關主(zhu)管部門責(ze)(ze)令改正，沒收(shou)違(wei)(wei)(wei)法(fa)所(suo)得(de)(de)，處違(wei)(wei)(wei)法(fa)所(suo)得(de)(de)一(yi)倍以(yi)(yi)上(shang)(shang)十(shi)倍以(yi)(yi)下罰(fa)款，沒有違(wei)(wei)(wei)法(fa)所(suo)得(de)(de)或者違(wei)(wei)(wei)法(fa)所(suo)得(de)(de)不足十(shi)萬元的(de)，處十(shi)萬元以(yi)(yi)上(shang)(shang)一(yi)百萬元以(yi)(yi)下罰(fa)款，并可(ke)以(yi)(yi)責(ze)(ze)令暫停(ting)(ting)相(xiang)關業(ye)務(wu)(wu)、停(ting)(ting)業(ye)整頓(dun)、吊銷(xiao)相(xiang)關業(ye)務(wu)(wu)許可(ke)證或者吊銷(xiao)營業(ye)執照；對(dui)直接負責(ze)(ze)的(de)主(zhu)管人員(yuan)和其(qi)他直接責(ze)(ze)任人員(yuan)處一(yi)萬元以(yi)(yi)上(shang)(shang)十(shi)萬元以(yi)(yi)下罰(fa)款。

第(di)四十(shi)八條(tiao)(tiao)　違(wei)反本法第(di)三十(shi)五(wu)(wu)條(tiao)(tiao)規(gui)定，拒不配(pei)合數(shu)據調取的，由有關(guan)主管部(bu)門責(ze)令改正(zheng)，給(gei)予警告，并處(chu)五(wu)(wu)萬(wan)元以(yi)上五(wu)(wu)十(shi)萬(wan)元以(yi)下罰款(kuan)，對直接負責(ze)的主管人(ren)員和其他(ta)直接責(ze)任(ren)人(ren)員處(chu)一萬(wan)元以(yi)上十(shi)萬(wan)元以(yi)下罰款(kuan)。

違反本法第三十(shi)六條規定，未經主管機關(guan)(guan)批準(zhun)向(xiang)外國司法或者(zhe)執法機構提供數據的，由有(you)關(guan)(guan)主管部門給予警(jing)告，可(ke)以(yi)(yi)并(bing)(bing)處十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)上(shang)一(yi)(yi)百(bai)(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)，對直(zhi)接負(fu)責(ze)的主管人員(yuan)(yuan)和其他(ta)直(zhi)接責(ze)任(ren)人員(yuan)(yuan)可(ke)以(yi)(yi)處一(yi)(yi)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)上(shang)十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)；造成(cheng)嚴重后(hou)果(guo)的，處一(yi)(yi)百(bai)(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)上(shang)五百(bai)(bai)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)，并(bing)(bing)可(ke)以(yi)(yi)責(ze)令暫(zan)停(ting)相(xiang)(xiang)關(guan)(guan)業(ye)務(wu)、停(ting)業(ye)整頓、吊銷相(xiang)(xiang)關(guan)(guan)業(ye)務(wu)許(xu)可(ke)證(zheng)或者(zhe)吊銷營業(ye)執照，對直(zhi)接負(fu)責(ze)的主管人員(yuan)(yuan)和其他(ta)直(zhi)接責(ze)任(ren)人員(yuan)(yuan)處五萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)上(shang)五十(shi)萬(wan)(wan)(wan)元(yuan)(yuan)以(yi)(yi)下(xia)(xia)罰(fa)款(kuan)。

第四十九條　國家機關不履行本法(fa)規定的數據(ju)安全保護義務的，對直(zhi)接負責(ze)的主管人員和其他(ta)直(zhi)接責(ze)任人員依(yi)法(fa)給予(yu)處分。

第五十(shi)條　履行數據安(an)全監管(guan)職(zhi)(zhi)責的(de)國(guo)家工作人員玩忽職(zhi)(zhi)守、濫用職(zhi)(zhi)權、徇私舞弊的(de)，依(yi)法給予處分。

第五十一條　竊取或者以其他非法方式獲取數據，開展數據處(chu)理活動排除、限(xian)制競(jing)爭，或者損(sun)害個(ge)人、組(zu)織(zhi)合(he)法權益的，依照(zhao)有(you)關法律、行(xing)政(zheng)法規的規定處(chu)罰。

第五十(shi)二條　違反本法規定(ding)，給他人造(zao)成損害的，依(yi)法承擔(dan)民事責任。

違反(fan)本(ben)法規定，構成違反(fan)治安管理行為的，依(yi)法給予治安管理處罰；構成犯罪的，依(yi)法追究刑事(shi)責任。

第七章　附　　則

第五十三條(tiao)　開展涉(she)及國(guo)家秘密(mi)的數(shu)據處理活動，適用《中華人民共和國(guo)保守國(guo)家秘密(mi)法》等法律、行政法規的規定。

在(zai)統(tong)計(ji)、檔(dang)案工(gong)作(zuo)中(zhong)開(kai)展數據處(chu)理活(huo)(huo)動(dong)，開(kai)展涉及個人信(xin)息的數據處(chu)理活(huo)(huo)動(dong)，還應(ying)當遵守有關法律、行政法規(gui)的規(gui)定。

第五十(shi)四條　軍(jun)事數(shu)據(ju)安全(quan)保護的辦法(fa)，由中(zhong)央軍(jun)事委(wei)員會依據(ju)本法(fa)另行制定(ding)。

第五十五條(tiao)　本法自2021年9月1日起施(shi)行。