立法沿革

《中華人民共和國(guo)數據安(an)全法(fa)》已由中華人民共和國(guo)第(di)(di)十三屆(jie)全國(guo)人民代表大(da)會(hui)常務委(wei)員會(hui)第(di)(di)二十九次會(hui)議于(yu)2021年6月(yue)10日(ri)通過，現(xian)予公(gong)布，自(zi)2021年9月(yue)1日(ri)起施行。

中華人民(min)共和國數據(ju)安全法(fa)

（2021年6月10日(ri)第(di)十三屆全(quan)國人民代表大會常(chang)務委(wei)員會第(di)二十九(jiu)次會議通過）

目錄

第一章　總則

第二章(zhang)　數據(ju)安全(quan)與發展

第三章(zhang)　數據安全制(zhi)度

第四章(zhang)　數據(ju)安全保護義務

第五章(zhang)　政(zheng)務數(shu)據安全(quan)與開放(fang)

第六章　法律責任

第七章　附則

第一章　總則

第一(yi)條　為(wei)了規范數據處理活動，保障數據安全(quan)，促進數據開發(fa)利(li)用，保護個(ge)人、組織的合法權(quan)益，維護國(guo)家主(zhu)權(quan)、安全(quan)和發(fa)展利(li)益，制定本(ben)法。

第(di)二(er)條(tiao)　在中華人民共(gong)和國境內(nei)開展數(shu)據處理(li)活動及(ji)其(qi)安全監管，適用(yong)本法。

在中華人(ren)(ren)民(min)共和國(guo)境外開展數據(ju)處(chu)理活(huo)動，損害中華人(ren)(ren)民(min)共和國(guo)國(guo)家(jia)安全、公共利益或者公民(min)、組織合法(fa)權益的(de)，依法(fa)追究法(fa)律責任。

第三條(tiao)　本法(fa)所(suo)稱數據，是指任何以電子或者其他方(fang)式(shi)對信(xin)息的記錄(lu)。

數據處理(li)，包括數據的收(shou)集(ji)、存(cun)儲、使用、加工、傳輸、提供(gong)、公開等(deng)。

數據(ju)(ju)安全，是指通(tong)過采取必要(yao)措(cuo)施(shi)，確保數據(ju)(ju)處于有效(xiao)保護和合(he)法利用(yong)的(de)狀(zhuang)(zhuang)態，以及具備保障持續安全狀(zhuang)(zhuang)態的(de)能力。

第(di)四條　維護數據安全，應當(dang)堅持總體(ti)國家安全觀，建立健全數據安全治(zhi)理體(ti)系，提高(gao)數據安全保障能力。

第五條　中央國(guo)(guo)家安全(quan)領導(dao)機(ji)構(gou)負責(ze)國(guo)(guo)家數(shu)(shu)據安全(quan)工作的(de)(de)決策和議事協(xie)調(diao)，研究(jiu)制(zhi)定(ding)、指導(dao)實施國(guo)(guo)家數(shu)(shu)據安全(quan)戰略和有(you)關重(zhong)大方針政策，統籌(chou)協(xie)調(diao)國(guo)(guo)家數(shu)(shu)據安全(quan)的(de)(de)重(zhong)大事項和重(zhong)要工作，建立(li)國(guo)(guo)家數(shu)(shu)據安全(quan)工作協(xie)調(diao)機(ji)制(zhi)。

第(di)六條　各地區、各部門對本(ben)地區、本(ben)部門工作中收集和產生的(de)數據(ju)及數據(ju)安全負責。

工業、電信、交通(tong)、金融、自然資源(yuan)、衛生健康、教(jiao)育、科技等(deng)主管部門承擔本行業、本領域數據安全監管職責。

公安(an)機關(guan)、國家安(an)全機關(guan)等(deng)依照本法和有關(guan)法律、行政(zheng)法規(gui)的規(gui)定，在各自(zi)職(zhi)責(ze)范(fan)圍內承擔數據安(an)全監管職(zhi)責(ze)。

國家網(wang)信部門依(yi)照本法和(he)有關法律(lv)、行政法規(gui)的(de)規(gui)定，負責統籌協調網(wang)絡數據(ju)安全(quan)和(he)相關監管工作。

第(di)七條　國(guo)家保護個(ge)人、組織與數據(ju)有關(guan)的權益，鼓(gu)勵(li)數據(ju)依(yi)法(fa)合理有效利用，保障(zhang)數據(ju)依(yi)法(fa)有序自由流動，促進以數據(ju)為關(guan)鍵要(yao)素的數字經濟發展(zhan)。

第八條　開展(zhan)數(shu)據處(chu)理活動，應當遵守(shou)法律、法規，尊重(zhong)社(she)會(hui)公(gong)德(de)和倫理，遵守(shou)商業(ye)道(dao)德(de)和職業(ye)道(dao)德(de)，誠實(shi)守(shou)信(xin)，履行數(shu)據安全(quan)保(bao)護義務，承擔社(she)會(hui)責(ze)任，不(bu)得危害(hai)(hai)國(guo)家安全(quan)、公(gong)共利(li)益，不(bu)得損害(hai)(hai)個(ge)人、組織的合法權益。

第九條　國家(jia)支(zhi)持開展數據安(an)全(quan)知識(shi)宣(xuan)傳(chuan)普及，提高全(quan)社會的(de)數據安(an)全(quan)保護(hu)意識(shi)和水平，推動有關部門、行(xing)業組織(zhi)、科(ke)研機(ji)構、企業、個(ge)人等(deng)共同參(can)與(yu)數據安(an)全(quan)保護(hu)工(gong)作，形成全(quan)社會共同維(wei)護(hu)數據安(an)全(quan)和促(cu)進發展的(de)良好環境。

第十(shi)條　相(xiang)關行業組(zu)織(zhi)按照章程，依法(fa)制定數(shu)據安(an)全(quan)行為(wei)規范和(he)團體標(biao)準，加強(qiang)(qiang)行業自律(lv)，指導會(hui)員加強(qiang)(qiang)數(shu)據安(an)全(quan)保護，提高數(shu)據安(an)全(quan)保護水(shui)平，促進行業健(jian)康發展。

第十一條(tiao)　國(guo)家積極(ji)開(kai)展數(shu)(shu)據安全(quan)(quan)治理、數(shu)(shu)據開(kai)發利用等領域的(de)國(guo)際交流(liu)與(yu)合作，參(can)與(yu)數(shu)(shu)據安全(quan)(quan)相關國(guo)際規則和(he)標準的(de)制定，促進數(shu)(shu)據跨境安全(quan)(quan)、自由流(liu)動。

第十二條(tiao)　任何(he)個人(ren)、組織都有(you)(you)權(quan)對(dui)違反本法規定(ding)的行(xing)為向有(you)(you)關主管部(bu)門(men)投訴、舉(ju)報。收到投訴、舉(ju)報的部(bu)門(men)應當及時依法處理(li)。

有關主管部門(men)應當對(dui)投訴、舉報人的相關信息予以保(bao)密，保(bao)護投訴、舉報人的合法權益。

第(di)二章(zhang)　數據安全與(yu)發展

第十三條(tiao)　國家統籌發(fa)(fa)(fa)展和安全(quan)(quan)，堅持以數據(ju)開發(fa)(fa)(fa)利(li)用(yong)和產(chan)業(ye)發(fa)(fa)(fa)展促進數據(ju)安全(quan)(quan)，以數據(ju)安全(quan)(quan)保障數據(ju)開發(fa)(fa)(fa)利(li)用(yong)和產(chan)業(ye)發(fa)(fa)(fa)展。

第十四條　國家實施(shi)大數據(ju)(ju)戰略(lve)，推進(jin)數據(ju)(ju)基礎(chu)設施(shi)建(jian)設，鼓勵和支持數據(ju)(ju)在(zai)各行業(ye)、各領域的(de)創新應(ying)用(yong)。

省級以上人民(min)政府應當將數(shu)字經濟發展納入本級國民(min)經濟和社會發展規(gui)劃，并根據需要制(zhi)定數(shu)字經濟發展規(gui)劃。

第十五條　國家(jia)支持開發利用(yong)數據(ju)提升(sheng)公共服務(wu)的智能(neng)化(hua)水平(ping)。提供智能(neng)化(hua)公共服務(wu)，應當充分考(kao)慮老(lao)年人(ren)、殘疾人(ren)的需求，避(bi)免對(dui)老(lao)年人(ren)、殘疾人(ren)的日常生活造(zao)成障礙。

第十六(liu)條　國家支(zhi)持數據(ju)(ju)開發利(li)用和(he)(he)數據(ju)(ju)安(an)(an)全技(ji)術研究，鼓勵數據(ju)(ju)開發利(li)用和(he)(he)數據(ju)(ju)安(an)(an)全等領域的(de)技(ji)術推廣和(he)(he)商業(ye)創新，培(pei)育(yu)、發展(zhan)數據(ju)(ju)開發利(li)用和(he)(he)數據(ju)(ju)安(an)(an)全產(chan)品(pin)、產(chan)業(ye)體系。

第十七條　國(guo)家推進數(shu)(shu)(shu)據開發(fa)利用(yong)技術(shu)(shu)和數(shu)(shu)(shu)據安全標準(zhun)體(ti)系建設(she)。國(guo)務院(yuan)標準(zhun)化行政主管部(bu)門和國(guo)務院(yuan)有關(guan)部(bu)門根據各自的職責，組織制定并適時(shi)修訂有關(guan)數(shu)(shu)(shu)據開發(fa)利用(yong)技術(shu)(shu)、產品和數(shu)(shu)(shu)據安全相關(guan)標準(zhun)。國(guo)家支持企業、社會團體(ti)和教育、科研機構等參(can)與(yu)標準(zhun)制定。

第(di)十八條　國家促進(jin)數據(ju)安(an)全檢測評估、認證(zheng)(zheng)等服務(wu)的(de)發展，支持數據(ju)安(an)全檢測評估、認證(zheng)(zheng)等專業機(ji)構依法開展服務(wu)活動。

國(guo)家支持有(you)關部門(men)、行業(ye)組織(zhi)、企業(ye)、教育和科研機構、有(you)關專業(ye)機構等在(zai)數據安全風險評估、防范、處(chu)置(zhi)等方面開展協(xie)作。

第十九條　國家(jia)建立(li)健全數(shu)據交(jiao)易管理制度，規范(fan)數(shu)據交(jiao)易行(xing)為，培育數(shu)據交(jiao)易市場。

第(di)二十條　國家支(zhi)持教(jiao)育、科研機構和(he)企業(ye)等開(kai)展數(shu)據開(kai)發利用(yong)技術和(he)數(shu)據安(an)全相(xiang)關教(jiao)育和(he)培訓，采取多種方式培養數(shu)據開(kai)發利用(yong)技術和(he)數(shu)據安(an)全專業(ye)人(ren)才，促進(jin)人(ren)才交流。

第三章　數(shu)據安全(quan)制度

第二十(shi)一條　國家(jia)(jia)建立數(shu)據(ju)分類分級保護制度(du)，根據(ju)數(shu)據(ju)在(zai)經濟社會發展中的(de)重要程(cheng)度(du)，以及一旦遭(zao)到(dao)篡改、破壞、泄露(lu)或(huo)者非法(fa)獲取、非法(fa)利用，對(dui)國家(jia)(jia)安全(quan)、公共利益(yi)或(huo)者個人(ren)、組織合法(fa)權(quan)益(yi)造(zao)成(cheng)的(de)危害程(cheng)度(du)，對(dui)數(shu)據(ju)實(shi)行分類分級保護。國家(jia)(jia)數(shu)據(ju)安全(quan)工作協調(diao)機制統(tong)籌協調(diao)有(you)關部門制定重要數(shu)據(ju)目錄，加強對(dui)重要數(shu)據(ju)的(de)保護。

關系國家安(an)全(quan)、國民(min)經(jing)濟(ji)命脈、重(zhong)要民(min)生、重(zhong)大(da)公(gong)共(gong)利(li)益等數據(ju)屬于國家核心數據(ju)，實行更(geng)加嚴(yan)格的管理(li)制度(du)。

各地區、各部門應當按照數據(ju)分類分級保(bao)(bao)護(hu)制度，確定(ding)本地區、本部門以(yi)及相關行(xing)業、領域的重(zhong)要數據(ju)具體(ti)目錄，對(dui)列入(ru)目錄的數據(ju)進行(xing)重(zhong)點保(bao)(bao)護(hu)。

第二(er)十二(er)條　國家建立集中統一(yi)、高效權威(wei)的(de)數據安全(quan)風險(xian)評(ping)估、報告(gao)、信(xin)(xin)息共享(xiang)、監測預警(jing)機制(zhi)。國家數據安全(quan)工作協調機制(zhi)統籌協調有(you)關部門加強數據安全(quan)風險(xian)信(xin)(xin)息的(de)獲取、分析、研(yan)判、預警(jing)工作。

第二十三條(tiao)　國家建立數(shu)據安全(quan)應(ying)急處置(zhi)機制。發(fa)生(sheng)數(shu)據安全(quan)事(shi)件，有(you)關主管部門應(ying)當依法(fa)啟動應(ying)急預案(an)，采取相應(ying)的應(ying)急處置(zhi)措施，防止(zhi)危害擴大，消除安全(quan)隱(yin)患(huan)，并及時(shi)向社會發(fa)布與公眾有(you)關的警示信息。

第二十四條　國(guo)家(jia)建立數據(ju)安全審查制度(du)，對影(ying)響或者可能影(ying)響國(guo)家(jia)安全的數據(ju)處(chu)理活動進行國(guo)家(jia)安全審查。

依法作(zuo)出的(de)安全(quan)審查決定(ding)為(wei)最終決定(ding)。

第二十五條　國家對(dui)與維(wei)護國家安全和(he)利益、履行(xing)國際義務相(xiang)關的(de)(de)屬于管(guan)制物項的(de)(de)數據依(yi)法實施出口管(guan)制。

第二(er)十六(liu)條　任何國家(jia)或(huo)者(zhe)地(di)區(qu)在與數據和數據開(kai)發利用技術(shu)等有關的投資(zi)、貿易等方面對(dui)中華人民(min)共(gong)和國采取歧視性的禁止、限制或(huo)者(zhe)其他類似措(cuo)施(shi)的，中華人民(min)共(gong)和國可(ke)以(yi)根據實際情(qing)況對(dui)該國家(jia)或(huo)者(zhe)地(di)區(qu)對(dui)等采取措(cuo)施(shi)。

第四(si)章(zhang)　數據安全保護(hu)義務

第二十(shi)七條(tiao)　開展數據(ju)(ju)(ju)處理活動應當依(yi)照(zhao)法(fa)律、法(fa)規的規定，建立健全(quan)全(quan)流程數據(ju)(ju)(ju)安全(quan)管理制度，組織開展數據(ju)(ju)(ju)安全(quan)教育(yu)培(pei)訓，采取相應的技術措施和其他必要措施，保(bao)(bao)障(zhang)數據(ju)(ju)(ju)安全(quan)。利用互聯網等信息網絡開展數據(ju)(ju)(ju)處理活動，應當在網絡安全(quan)等級保(bao)(bao)護制度的基礎上(shang)，履行上(shang)述數據(ju)(ju)(ju)安全(quan)保(bao)(bao)護義務(wu)。

重(zhong)要(yao)數(shu)據的處理者應當(dang)明確數(shu)據安(an)全負責(ze)人和管(guan)理機構，落實數(shu)據安(an)全保護責(ze)任。

第二十八條　開(kai)展數據(ju)處理(li)活(huo)動以及(ji)研究開(kai)發數據(ju)新技術，應當有利于促進經(jing)濟社會發展，增進人民福祉，符合社會公德和(he)倫理(li)。

第(di)二十九條　開展數據處(chu)(chu)理活動應(ying)當加(jia)強風險(xian)(xian)監(jian)測，發(fa)現數據安全(quan)缺陷、漏洞等(deng)風險(xian)(xian)時，應(ying)當立即采取補救(jiu)措(cuo)施(shi)；發(fa)生數據安全(quan)事件時，應(ying)當立即采取處(chu)(chu)置措(cuo)施(shi)，按照規定及時告知用戶(hu)并(bing)向有關主(zhu)管(guan)部門報告。

第三十條(tiao)　重要數據的處理者應當按照規(gui)定對其數據處理活動定期開展風險評估，并向有關(guan)主管部門報送風險評估報告。

風險評估報告應當包括處理的(de)重要(yao)數(shu)(shu)據(ju)的(de)種類、數(shu)(shu)量，開展數(shu)(shu)據(ju)處理活動的(de)情況，面臨(lin)的(de)數(shu)(shu)據(ju)安全風險及其應對措施等。

第三十一(yi)條　關(guan)(guan)鍵信(xin)息(xi)基礎設施(shi)的(de)(de)運(yun)營者(zhe)在中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)境(jing)內運(yun)營中(zhong)收集和(he)產(chan)生的(de)(de)重要數據的(de)(de)出境(jing)安(an)全管理，適用《中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)網(wang)絡安(an)全法》的(de)(de)規(gui)定(ding)；其他數據處理者(zhe)在中(zhong)華(hua)人民共(gong)和(he)國(guo)(guo)(guo)境(jing)內運(yun)營中(zhong)收集和(he)產(chan)生的(de)(de)重要數據的(de)(de)出境(jing)安(an)全管理辦法，由國(guo)(guo)(guo)家網(wang)信(xin)部(bu)門會同國(guo)(guo)(guo)務(wu)院(yuan)有關(guan)(guan)部(bu)門制(zhi)定(ding)。

第三十(shi)二條　任何組(zu)織、個人收集數據，應當采取合法(fa)(fa)、正當的方式，不(bu)得竊取或者以其他非法(fa)(fa)方式獲取數據。

法律、行政(zheng)法規對收集、使用數(shu)據的目的、范圍有(you)規定(ding)的，應當(dang)在法律、行政(zheng)法規規定(ding)的目的和范圍內收集、使用數(shu)據。

第三(san)十三(san)條(tiao)　從事數(shu)(shu)據(ju)交易(yi)中(zhong)介服(fu)務的機構(gou)提供服(fu)務，應當要求(qiu)數(shu)(shu)據(ju)提供方說(shuo)明數(shu)(shu)據(ju)來源，審核交易(yi)雙方的身(shen)份(fen)，并留(liu)存審核、交易(yi)記錄。

第(di)三十四條　法律、行政(zheng)法規規定提(ti)供(gong)數(shu)據(ju)處理相關服務應當取得行政(zheng)許可(ke)的(de)，服務提(ti)供(gong)者應當依(yi)法取得許可(ke)。

第(di)三十五條　公安(an)機(ji)關、國家安(an)全機(ji)關因依(yi)法維護國家安(an)全或者(zhe)偵查犯罪的(de)需要調取數(shu)據，應(ying)當(dang)按照國家有關規定，經過嚴格的(de)批(pi)準手續，依(yi)法進行，有關組織、個人應(ying)當(dang)予以配合。

第三十六(liu)條　中(zhong)華(hua)人(ren)民共(gong)(gong)和國(guo)主管機(ji)關(guan)(guan)(guan)根據有關(guan)(guan)(guan)法律(lv)和中(zhong)華(hua)人(ren)民共(gong)(gong)和國(guo)締結或者參加的(de)國(guo)際條約、協(xie)定，或者按照(zhao)平等互惠原(yuan)則，處理外國(guo)司法或者執(zhi)法機(ji)構(gou)關(guan)(guan)(guan)于提供(gong)數(shu)據的(de)請求。非經中(zhong)華(hua)人(ren)民共(gong)(gong)和國(guo)主管機(ji)關(guan)(guan)(guan)批準(zhun)，境內(nei)的(de)組織、個人(ren)不得向外國(guo)司法或者執(zhi)法機(ji)構(gou)提供(gong)存儲于中(zhong)華(hua)人(ren)民共(gong)(gong)和國(guo)境內(nei)的(de)數(shu)據。

第五(wu)章　政務(wu)數據安(an)全(quan)與開放

第三(san)十七條　國家(jia)大(da)力(li)推進電子政務(wu)建設，提高政務(wu)數據的(de)科學性、準(zhun)確性、時(shi)效性，提升運用(yong)數據服務(wu)經濟社(she)會發展的(de)能力(li)。

第(di)三十八條　國(guo)家機關為(wei)履(lv)行法(fa)定(ding)(ding)職(zhi)(zhi)責(ze)的需要收集(ji)、使用數據，應當(dang)在其履(lv)行法(fa)定(ding)(ding)職(zhi)(zhi)責(ze)的范圍內(nei)依(yi)照法(fa)律、行政法(fa)規規定(ding)(ding)的條件和程序進行；對在履(lv)行職(zhi)(zhi)責(ze)中知(zhi)悉的個人(ren)隱私、個人(ren)信(xin)息(xi)、商業秘密(mi)、保密(mi)商務信(xin)息(xi)等數據應當(dang)依(yi)法(fa)予(yu)以(yi)保密(mi)，不得泄露或者非法(fa)向他人(ren)提供。

第三(san)十九條　國家機關應當依照法律、行政法規(gui)的規(gui)定，建立健(jian)全(quan)數(shu)據(ju)(ju)安全(quan)管理制度，落實(shi)數(shu)據(ju)(ju)安全(quan)保護責(ze)任，保障政務數(shu)據(ju)(ju)安全(quan)。

第四十條　國(guo)家機關委托他人(ren)建(jian)設、維(wei)護(hu)電子政(zheng)務(wu)(wu)系統，存(cun)儲(chu)、加工政(zheng)務(wu)(wu)數據(ju)(ju)，應當(dang)經(jing)過嚴格的(de)批準(zhun)程序，并應當(dang)監督受(shou)(shou)托方(fang)(fang)履行相應的(de)數據(ju)(ju)安全(quan)保(bao)護(hu)義務(wu)(wu)。受(shou)(shou)托方(fang)(fang)應當(dang)依照法(fa)律、法(fa)規的(de)規定和合(he)同約(yue)定履行數據(ju)(ju)安全(quan)保(bao)護(hu)義務(wu)(wu)，不得擅自(zi)留存(cun)、使用、泄露或者(zhe)向他人(ren)提供政(zheng)務(wu)(wu)數據(ju)(ju)。

第四十一條(tiao)　國家機關應(ying)當遵循(xun)公正(zheng)、公平、便民的原則，按照規定及時、準確地(di)公開(kai)(kai)政務(wu)數(shu)據(ju)。依法不予公開(kai)(kai)的除外(wai)。

第四(si)十二條　國家制定政務(wu)數(shu)據(ju)開放(fang)目錄，構建統一規(gui)范(fan)、互聯互通、安全(quan)可控的政務(wu)數(shu)據(ju)開放(fang)平(ping)臺，推動政務(wu)數(shu)據(ju)開放(fang)利用。

第四十三條　法律、法規授權的具有管理公共事務職能的組織為履行法定職責開展數據處理活動，適用本章規定。
第六章　法律責任

第四十四條　有關(guan)主管(guan)(guan)部門在(zai)履(lv)行數據(ju)安(an)全監管(guan)(guan)職責(ze)中，發(fa)現數據(ju)處理活動存在(zai)較大(da)安(an)全風險的(de)，可以(yi)按照規(gui)定(ding)的(de)權限和程序對有關(guan)組織、個人進(jin)行約(yue)談，并要(yao)求有關(guan)組織、個人采取措(cuo)施進(jin)行整改，消除隱患。

第四十(shi)五(wu)條(tiao)　開展數(shu)(shu)據(ju)處理(li)活動的(de)(de)組織、個人(ren)不履行本法(fa)第二十(shi)七條(tiao)、第二十(shi)九條(tiao)、第三十(shi)條(tiao)規定的(de)(de)數(shu)(shu)據(ju)安全保護義務的(de)(de)，由(you)有關(guan)主(zhu)(zhu)管部門(men)責(ze)令(ling)改(gai)正，給予警告，可以(yi)(yi)并處五(wu)萬元(yuan)(yuan)以(yi)(yi)上五(wu)十(shi)萬元(yuan)(yuan)以(yi)(yi)下罰款，對(dui)直接負責(ze)的(de)(de)主(zhu)(zhu)管人(ren)員和其(qi)他(ta)直接責(ze)任(ren)人(ren)員可以(yi)(yi)處一(yi)萬元(yuan)(yuan)以(yi)(yi)上十(shi)萬元(yuan)(yuan)以(yi)(yi)下罰款；拒不改(gai)正或者造(zao)成大量數(shu)(shu)據(ju)泄露等(deng)嚴(yan)重(zhong)后果(guo)的(de)(de)，處五(wu)十(shi)萬元(yuan)(yuan)以(yi)(yi)上二百萬元(yuan)(yuan)以(yi)(yi)下罰款，并可以(yi)(yi)責(ze)令(ling)暫停相(xiang)關(guan)業務、停業整頓(dun)、吊銷相(xiang)關(guan)業務許可證或者吊銷營業執照，對(dui)直接負責(ze)的(de)(de)主(zhu)(zhu)管人(ren)員和其(qi)他(ta)直接責(ze)任(ren)人(ren)員處五(wu)萬元(yuan)(yuan)以(yi)(yi)上二十(shi)萬元(yuan)(yuan)以(yi)(yi)下罰款。

違(wei)反國家(jia)核(he)心數據(ju)管(guan)理制度，危害國家(jia)主權、安全和(he)發展利益的，由有關(guan)主管(guan)部門處二百萬(wan)元以上一(yi)千萬(wan)元以下(xia)罰款(kuan)，并根據(ju)情況責令暫停(ting)相(xiang)關(guan)業務(wu)、停(ting)業整(zheng)頓(dun)、吊銷相(xiang)關(guan)業務(wu)許可證或者(zhe)吊銷營業執照(zhao)；構成(cheng)犯罪的，依法追究刑(xing)事責任(ren)。

第(di)四十(shi)六條　違(wei)反本法第(di)三十(shi)一(yi)(yi)(yi)條規定，向境外提供重(zhong)要數據的，由有(you)關主管部門責(ze)令改正(zheng)，給予警(jing)告，可以(yi)(yi)(yi)并處(chu)十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上一(yi)(yi)(yi)百(bai)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款，對直(zhi)接(jie)(jie)負(fu)責(ze)的主管人(ren)員(yuan)和(he)其他(ta)(ta)直(zhi)接(jie)(jie)責(ze)任人(ren)員(yuan)可以(yi)(yi)(yi)處(chu)一(yi)(yi)(yi)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款；情節嚴重(zhong)的，處(chu)一(yi)(yi)(yi)百(bai)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上一(yi)(yi)(yi)千萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款，并可以(yi)(yi)(yi)責(ze)令暫停相關業務、停業整頓、吊銷相關業務許可證(zheng)或(huo)者吊銷營(ying)業執照，對直(zhi)接(jie)(jie)負(fu)責(ze)的主管人(ren)員(yuan)和(he)其他(ta)(ta)直(zhi)接(jie)(jie)責(ze)任人(ren)員(yuan)處(chu)十(shi)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)上一(yi)(yi)(yi)百(bai)萬元(yuan)(yuan)(yuan)以(yi)(yi)(yi)下(xia)罰(fa)款。

第四十(shi)(shi)七條　從事數據(ju)交易(yi)中(zhong)介服務的機構未(wei)履行本法(fa)第三十(shi)(shi)三條規定的義務的，由有關(guan)主管部門責令改正，沒收(shou)違(wei)(wei)(wei)法(fa)所(suo)得(de)，處(chu)(chu)(chu)違(wei)(wei)(wei)法(fa)所(suo)得(de)一倍以上十(shi)(shi)倍以下(xia)(xia)罰(fa)款，沒有違(wei)(wei)(wei)法(fa)所(suo)得(de)或者違(wei)(wei)(wei)法(fa)所(suo)得(de)不足十(shi)(shi)萬元(yuan)(yuan)(yuan)(yuan)的，處(chu)(chu)(chu)十(shi)(shi)萬元(yuan)(yuan)(yuan)(yuan)以上一百萬元(yuan)(yuan)(yuan)(yuan)以下(xia)(xia)罰(fa)款，并可以責令暫停(ting)相關(guan)業(ye)務、停(ting)業(ye)整(zheng)頓、吊(diao)銷(xiao)相關(guan)業(ye)務許可證或者吊(diao)銷(xiao)營業(ye)執照；對直接負責的主管人員和其他(ta)直接責任人員處(chu)(chu)(chu)一萬元(yuan)(yuan)(yuan)(yuan)以上十(shi)(shi)萬元(yuan)(yuan)(yuan)(yuan)以下(xia)(xia)罰(fa)款。

第四(si)十(shi)八條(tiao)　違反本法第三十(shi)五條(tiao)規定，拒不配合(he)數據調取的(de)，由有(you)關主管(guan)部門責令(ling)改正，給予(yu)警告，并處五萬(wan)元(yuan)以(yi)上五十(shi)萬(wan)元(yuan)以(yi)下罰款，對直接負責的(de)主管(guan)人(ren)員(yuan)和其他直接責任人(ren)員(yuan)處一萬(wan)元(yuan)以(yi)上十(shi)萬(wan)元(yuan)以(yi)下罰款。

違反本法(fa)第(di)三(san)十六條規定，未經主(zhu)管機關(guan)批(pi)準向外(wai)國(guo)司法(fa)或(huo)者執(zhi)法(fa)機構提供數據的，由(you)有關(guan)主(zhu)管部門給予(yu)警告(gao)，可(ke)以(yi)(yi)(yi)(yi)并(bing)處(chu)十萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上一(yi)百萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan)，對(dui)直(zhi)(zhi)接(jie)負責的主(zhu)管人(ren)員和(he)其他直(zhi)(zhi)接(jie)責任人(ren)員可(ke)以(yi)(yi)(yi)(yi)處(chu)一(yi)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上十萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan)；造成嚴重后(hou)果的，處(chu)一(yi)百萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上五(wu)百萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan)，并(bing)可(ke)以(yi)(yi)(yi)(yi)責令暫停(ting)(ting)相關(guan)業(ye)務(wu)、停(ting)(ting)業(ye)整頓、吊銷(xiao)相關(guan)業(ye)務(wu)許(xu)可(ke)證(zheng)或(huo)者吊銷(xiao)營業(ye)執(zhi)照，對(dui)直(zhi)(zhi)接(jie)負責的主(zhu)管人(ren)員和(he)其他直(zhi)(zhi)接(jie)責任人(ren)員處(chu)五(wu)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上五(wu)十萬(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰款(kuan)。

第四十九(jiu)條　國家機關不履行本法規定的(de)數據安全保護義務的(de)，對直接負(fu)責的(de)主管人員和其他直接責任人員依(yi)法給予處分。

第五十(shi)條(tiao)　履行數(shu)據安全監管職責的(de)國家工(gong)作人(ren)員(yuan)玩忽職守(shou)、濫用職權(quan)、徇私舞弊的(de)，依法給(gei)予處分。

第(di)五十一(yi)條(tiao)　竊取或(huo)者(zhe)以其他非(fei)法方(fang)式獲取數(shu)據(ju)，開展數(shu)據(ju)處理(li)活動(dong)排(pai)除、限(xian)制競爭，或(huo)者(zhe)損(sun)害個人、組(zu)織合法權益的，依(yi)照有關法律、行政法規的規定(ding)處罰。

第五十(shi)二條　違反本法(fa)規定，給他人造(zao)成損害的，依法(fa)承擔民事(shi)責任。

違(wei)反(fan)(fan)本法(fa)(fa)規定，構(gou)(gou)成違(wei)反(fan)(fan)治安(an)管(guan)理(li)行為的，依法(fa)(fa)給予治安(an)管(guan)理(li)處罰(fa)；構(gou)(gou)成犯罪的，依法(fa)(fa)追究刑事責任。

第七章　附　　則

第五十三(san)條　開展涉及國(guo)(guo)家秘密的(de)數據處理活動(dong)，適用《中華人民共和國(guo)(guo)保守國(guo)(guo)家秘密法》等法律(lv)、行(xing)政法規的(de)規定。

在統計、檔案工作中開展數(shu)據(ju)處理(li)活(huo)動(dong)，開展涉(she)及個人信息的(de)數(shu)據(ju)處理(li)活(huo)動(dong)，還(huan)應當遵守有關法(fa)律、行政法(fa)規的(de)規定。

第五十四條(tiao)　軍事(shi)數(shu)據(ju)安全保護的辦法，由中央軍事(shi)委(wei)員會依據(ju)本法另行(xing)制定(ding)。

第五十五條　本法自2021年9月1日起施行。