【國家網絡安全宣傳周】中(zhōng)華人民共和(hé)國數據安全法

中(zhōng)華人民共和(hé)國數據安全法

（2021年6月(yuè)10日第十三屆全國人民代表大會常務委員個暗會第二十九次會議通(tōng)過）

目  錄

第一章 總  則

第二章 數據安全與發展

第三章 數據安全制度

第四章 數據安全保護義務

第五章 政務數據安全與開放

第六章 法律責任

第七章 附  則

第一章 總  則

第一條 為了規範數據處理活動(dòng)，保障數據安全，促進數姐窗據開發利用，保護個(gè)人、組織的合法權益，維護國家主權、安全和(h服訊é)發展利益，制定本法。

第二條 在中(zhōng)華人民共和(hé)國境内開展數據處理活動(dò北報ng)及其安全監管，适用本法。

在中(zhōng)華人民共和(hé)國境外開展數據處理活動(dòng)，損用黃害中(zhōng)華人民共和(hé)國國家安全、公共利益什影或者公民、組織合法權益的，依法追究法律責任。

第三條 本法所稱數據，是指任何以電子(zǐ)或者其他方式對信息的記錄著好。

數據處理，包括數據的收集、存儲、使用、加工、傳輸路一、提供、公開等。

數據安全，是指通(tōng)過采取必要措施，确保數據處于路熱有效保護和(hé)合法利用的狀态，以及具備保障持續安全狀态的能力。

第四條 維護數據安全，應當堅持總體國家安全觀，建立健全數據安全多來治理體系，提高數據安全保障能力。

第五條 中(zhōng)央國家安全領導機構負責國家數據安全工關問作的決策和(hé)議事協調，研究制定、指導實施國家數據安全戰略和(h雨子é)有關(guān)重大方針政策，統籌協調國家數據安全的重大湖外事項和(hé)重要工作，建立國家數據安全工作協調機制。

第六條 各地區、各部門對本地區、本部門工作中(zhōng)收集和(hé)産生的數據及鐘腦數據安全負責。

工業(yè)、電信、交通(tōng)、金融、自然資(zī)源、衛生健康、教育跳商、科技等主管部門承擔本行業(yè)、本領域數據安全監管職責。

公安機關(guān)、國家安全機關(guān)等依照本法和(hé)有關(gu南問ān)法律、行政法規的規定，在各自職責範關票圍内承擔數據安全監管職責。

國家網信部門依照本法和(hé)有關(guān)法律、行政法規為理的規定，負責統籌協調網絡數據安全和(hé)相關(guān)監聽又管工作。

第七條 國家保護個(gè)人、組織與數據有關(guān)的權益，鼓勵數據依吃山法合理有效利用，保障數據依法有序自由流動(dòng)，促進以數據為關(gu廠很ān)鍵要素的數字經濟發展。

第八條 開展數據處理活動(dòng)，應當遵守法律、法規跳能，尊重社會公德和(hé)倫理，遵守商(shāng)業(yè)們吃道德和(hé)職業(yè)道德，誠實守信，來銀履行數據安全保護義務，承擔社會責任，不得危害國家安全、公會志共利益，不得損害個(gè)人、組織的合法權益。

第九條 國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和(腦聽hé)水平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機構、農聽企業(yè)、個(gè)人等共同參與數據安全保光亮護工作，形成全社會共同維護數據安全和(hé)促進發展的良好環境。妹又

第十條 相關(guān)行業(yè)組織按照章程，依法制定數據安全行為規範麗錢和(hé)團體标準，加強行業(yè)自律，指導會員加強數行慢據安全保護，提高數據安全保護水平，促進行業(yè)健康發展。

第十一條 國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作，參與體吃數據安全相關(guān)國際規則和(hé)标準的制定，促進數據跨劇信境安全、自由流動(dòng)。

第十二條 任何個(gè)人、組織都有權對違反本法規定的行為向有關(guān)主管日日部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。

有關(guān)主管部門應當對投訴、舉報人的相關(guān)笑答信息予以保密，保護投訴、舉報人的合法權益。

第二章 數據安全與發展

第十三條 國家統籌發展和(hé)安全，堅持以數據開發去秒利用和(hé)産業(yè)發展促進數據安全，以數據安全保障數據開發利短報用和(hé)産業(yè)發展。

第十四條 國家實施大數據戰略，推進數據基礎設施建設，鼓勵和(h制機é)支持數據在各行業(yè)、各領域的創門明新應用。

省級以上人民政府應當将數字經濟發展納入本級國作些民經濟和(hé)社會發展規劃，并根據需要制定數字經濟樹多發展規劃。

第十五條 國家支持開發利用數據提升公共服務的智能化水平。提供智花習能化公共服務，應當充分考慮老年人、殘疾人的需議厭求，避免對老年人、殘疾人的日常生活造成障礙。

第十六條 國家支持數據開發利用和(hé)數據安全技術(shù)研究，鼓勵數據開發利器但用和(hé)數據安全等領域的技術(shù)推廣和(hé木農)商(shāng)業(yè)創新，培育、女廠發展數據開發利用和(hé)數據安全産品、産業(y朋服è)體系。

第十七條 國家推進數據開發利用技術(shù)和(hé)數據安全标準體系建設。國務地但院标準化行政主管部門和(hé)國務院有關(guān)部門根據各自的職責，組織頻新制定并适時修訂有關(guān)數據開發利用技術(shù)、産品和(h物件é)數據安全相關(guān)标準。國家支持企業(yè)、制物社會團體和(hé)教育、科研機構等參與标準制自科定。

第十八條 國家促進數據安全檢測評估、認證等服務的電少發展，支持數據安全檢測評估、認證等專業(yè)機構依法開展服務活動(dò麗看ng)。

國家支持有關(guān)部門、行業(yè)組織、企業(yè黃作)、教育和(hé)科研機構、有關(guān)專業(yè)機構等在數據商議安全風險評估、防範、處置等方面開展協作。

第十九條 國家建立健全數據交易管理制度，規範數據交易行為，間弟培育數據交易市場。

第二十條 國家支持教育、科研機構和(hé)企業(yè)化數等開展數據開發利用技術(shù)和(hé)數據安全相關(guān)教育和(h看關é)培訓，采取多種方式培養數據開發利用技術(shù)和(h事玩é)數據安全專業(yè)人才，促進人才交流。

第三章 數據安全制度

第二十一條 國家建立數據分類分級保護制度，根據數據在村人經濟社會發展中(zhōng)的重要程度，以及一旦遭到篡改、破壞、洩露或者非法路東獲取、非法利用，對國家安全、公共利益或者個(gè)為歌人、組織合法權益造成的危害程度，對數據實行分類分級保護和行。國家數據安全工作協調機制統籌協調有關(guān)部門制定重要數據目錄，加強對短嗎重要數據的保護。

關(guān)系國家安全、國民經濟命脈、重要民生、重大公共利益等數報能據屬于國家核心數據，實行更加嚴格的管理制度。外近

各地區、各部門應當按照數據分類分級保護制說慢度，确定本地區、本部門以及相關(guān)行業(yè)、領下高域的重要數據具體目錄，對列入目錄的數據進行重點還外保護。

第二十二條 國家建立集中(zhōng)統一、高效權威的數據安全風險評估、報告、信息共討鄉享、監測預警機制。國家數據安全工作協調機制統籌協調有關(guān)部門加強數據生畫安全風險信息的獲取、分析、研判、預警工作。

第二十三條 國家建立數據安全應急處置機制。發生數據安請高全事件，有關(guān)主管部門應當依法啟動(dòng)應急預案，采取相應的應訊車急處置措施，防止危害擴大，消除安全隐患，并及時向社會發布與公衆有關(g物如uān)的警示信息。

第二十四條 國家建立數據安全審查制度，對影響或者可(kě)能影響國家安全的數據處理讀麗活動(dòng)進行國家安全審查。

依法作出的安全審查決定為最終決定。

第二十五條 國家對與維護國家安全和(hé)利益、履行國際義務相關雨靜(guān)的屬于管制物項的數據依法實施出口管制。

第二十六條 任何國家或者地區在與數據和(hé)數據音事開發利用技術(shù)等有關(guān)的投雨嗎資(zī)、貿易等方面對中(zhōng)華人民共和(月市hé)國采取歧視性的禁止、限制或者其他類似措施的，街林中(zhōng)華人民共和(hé)國可(kě)下體以根據實際情況對該國家或者地區對等采取措施。

第四章 數據安全保護義務

第二十七條 開展數據處理活動(dòng)應當依照法律、法規的規定，麗國建立健全全流程數據安全管理制度，組織開展數據白慢安全教育培訓，采取相應的技術(shù)措施和(水動hé)其他必要措施，保障數據安全。利用互聯網等信息網絡的北開展數據處理活動(dòng)，應當在網絡安全等級保護制度的基礎上行友，履行上述數據安全保護義務。

重要數據的處理者應當明确數據安全負責人和(hé)管理間科機構，落實數據安全保護責任。

第二十八條 開展數據處理活動(dòng)以及研究開發數據新刀司技術(shù)，應當有利于促進經濟社會發展，增進人子笑民福祉，符合社會公德和(hé)倫理。

第二十九條 開展數據處理活動(dòng)應當加強風險監測，美好發現數據安全缺陷、漏洞等風險時，應當立即樂小采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶樹刀并向有關(guān)主管部門報告。

第三十條 重要數據的處理者應當按照規定對其數據處理活動(dòng)定期開展風險評估，并關機向有關(guān)主管部門報送風險評估報告。

風險評估報告應當包括處理的重要數據的種類、數量少匠，開展數據處理活動(dòng)的情況，面臨的數據安全風險及朋鄉其應對措施等。

第三十一條 關(guān)鍵信息基礎設施的運營者在中(zhōng)華人民共和(時街hé)國境内運營中(zhōng)收集和(hé)件朋産生的重要數據的出境安全管理，适用《中(zhōng)華人民共和(hé)國網不書絡安全法》的規定；其他數據處理者在中(zhōng)華人民共和(hé)國境内場看運營中(zhōng)收集和(hé)産生的重要數據的出境安全管理辦法，由國家醫廠網信部門會同國務院有關(guān)部門制筆些定。

第三十二條 任何組織、個(gè)人收集數據，應當采取合法、正當的方式，高志不得竊取或者以其他非法方式獲取數據。

法律、行政法規對收集、使用數據的目的、範圍有規定的，應當在法廠用律、行政法規規定的目的和(hé)範圍内收集、使用數據。

第三十三條 從事數據交易中(zhōng)介服務的機構提供服務，應當要求數據提供讀學方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄但子。

第三十四條 法律、行政法規規定提供數據處理相關(g文道uān)服務應當取得行政許可(kě)的，謝呢服務提供者應當依法取得許可(kě)。

第三十五條 公安機關(guān)、國家安全機關(gu遠站ān)因依法維護國家安全或者偵查犯罪的需要調取數據，應當近民按照國家有關(guān)規定，經過嚴格的批準手續，亮說依法進行，有關(guān)組織、個(gè)吃睡人應當予以配合。

第三十六條 中(zhōng)華人民共和(hé)國主管機關(guān)根據有關(樹報guān)法律和(hé)中(zhōng)華人民共和(hé)國締結舊紙或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機現場構關(guān)于提供數據的請求。非經中(z體月hōng)華人民共和(hé)國主管機關(guān)批準，境内的組織、個(gè)船海人不得向外國司法或者執法機構提供存儲于中(zhōng)華人書司民共和(hé)國境内的數據。

第五章 政務數據安全與開放

第三十七條 國家大力推進電子(zǐ)政務建設，提高政務數據的科學性、準确性、時效性，制農提升運用數據服務經濟社會發展的能力。

第三十八條 國家機關(guān)為履行法定職責的需要收集、使用數據，應當快月在其履行法定職責的範圍内依照法律、行政法規規定的條件和(hé)程序進行；月樹對在履行職責中(zhōng)知悉的個(gè)人隐私、個市綠(gè)人信息、商(shāng)業(yè)秘密、保密商(shā這離ng)務信息等數據應當依法予以保密，不得洩露或者非法向他人提供。

第三十九條 國家機關(guān)應當依照法律、行政動業法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。一亮

第四十條 國家機關(guān)委托他人建設、維護電子(zǐ)分懂政務系統，存儲、加工政務數據，應當經過嚴格的批準程序，并應當監督受托方科市履行相應的數據安全保護義務。受托方應當依照法律、法規厭都的規定和(hé)合同約定履行數據安全保護義務，不得門到擅自留存、使用、洩露或者向他人提供政務數據。

第四十一條 國家機關(guān)應當遵循公正、公平、便民議要的原則，按照規定及時、準确地公開政務數據草很。依法不予公開的除外。

第四十二條 國家制定政務數據開放目錄，構建統一規範、互聯日光互通(tōng)、安全可(kě)控的政務數據開放平台，推動船下(dòng)政務數據開放利用。

第四十三條 法律、法規授權的具有管理公共事務職能的組說要織為履行法定職責開展數據處理活動(dòng)，适用本章規定。

第六章 法律責任

第四十四條 有關(guān)主管部門在履行數據安全監管職責紙你中(zhōng)，發現數據處理活動(dòng)存在較大安全風險的，可(kě)以中相按照規定的權限和(hé)程序對有關(guān)組織、個(gè)人進微嗎行約談，并要求有關(guān)組織、個(gè)人采取措施進行整改，日裡消除隐患。

第四十五條 開展數據處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十船新九條、第三十條規定的數據安全保護義務的，由有關(guān)主管部門責令改船車正，給予警告，可(kě)以并處五萬元以上五十萬元以下(xià)罰拍暗款，對直接負責的主管人員和(hé)其他直接責請雨任人員可(kě)以處一萬元以上十萬元以下(xià)罰款；拒不音現改正或者造成大量數據洩露等嚴重後果的，處五十萬喝歌元以上二百萬元以下(xià)罰款，并可(kě)以身到責令暫停相關(guān)業(yè)務、停業(亮報yè)整頓、吊銷相關(guān)業(yè)務許可(kě)證或者吊銷日機營業(yè)執照，對直接負責的主管人員和(hé)其他直接責任人員處五萬元以上電在二十萬元以下(xià)罰款。

違反國家核心數據管理制度，危害國家主權、安全和(hé市村)發展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下(要業xià)罰款，并根據情況責令暫停相關(guān)業(湖說yè)務、停業(yè)整頓、吊銷相關(guān工知)業(yè)務許可(kě)證或者吊銷營業(yè)執照林城；構成犯罪的，依法追究刑事責任。

第四十六條 違反本法第三十一條規定，向境外提供重要術車數據的，由有關(guān)主管部門責令改正，給予警告，可(kě)生腦以并處十萬元以上一百萬元以下(xià)罰款，對直接負責的主管人員和(hé得生)其他直接責任人員可(kě)以處一萬元以上十萬元一妹以下(xià)罰款；情節嚴重的，處一百萬元以上一千計冷萬元以下(xià)罰款，并可(kě)以責令暫停相關(guān)業(yè)務、雜長停業(yè)整頓、吊銷相關(guān)業(yè)務許可(kě)證或者藍商吊銷營業(yè)執照，對直接負責的主管人員這區和(hé)其他直接責任人員處十萬元以上一百地校萬元以下(xià)罰款。

第四十七條 從事數據交易中(zhōng)介服務的機構未履行區還本法第三十三條規定的義務的，由有關(guān)主管部門責令改正，沒收用的違法所得，處違法所得一倍以上十倍以下(xià)罰款，沒有違法一朋所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下(xià)罰款，并可(k的員ě)以責令暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(公車guān)業(yè)務許可(kě)證或者吊銷營校長業(yè)執照；對直接負責的主管人員和(hé)其他直接責任人小醫員處一萬元以上十萬元以下(xià)罰款。

第四十八條 違反本法第三十五條規定，拒不配合數據調取的，由遠謝有關(guān)主管部門責令改正，給予警告，并處五萬元以上五十萬元以下(xià聽們)罰款，對直接負責的主管人員和(hé)其他直接責任人員處一萬元男鐵以上十萬元以下(xià)罰款。

違反本法第三十六條規定，未經主管機關(guān)批準向外國司法或者執法議公機構提供數據的，由有關(guān)主管部門給予警告，可分業(kě)以并處十萬元以上一百萬元以下(xià)罰款，對直接負責的主管人員著工和(hé)其他直接責任人員可(kě)以處一萬元以上十萬元以下(x在東ià)罰款；造成嚴重後果的，處一百萬元以上五百萬元以下(xi媽跳à)罰款，并可(kě)以責令暫停相關(guā舞弟n)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可會錯(kě)證或者吊銷營業(yè)執照，對直接負責的主管人員和(hé)其他直接責坐吃任人員處五萬元以上五十萬元以下(xià)罰款。

第四十九條 國家機關(guān)不履行本法規定的數據安全保護義務的，對直接負責的主管人刀我員和(hé)其他直接責任人員依法給予處分。

第五十條 履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇樂少私舞弊的，依法給予處分。

第五十一條 竊取或者以其他非法方式獲取數據，開展數據處理服上活動(dòng)排除、限制競争，或者損害個(gè)人、組織合法權益的，依照有會也關(guān)法律、行政法規的規定處罰。

第五十二條 違反本法規定，給他人造成損害的，依法承擔民事責任。

違反本法規定，構成違反治安管理行為的，依法給予治安了靜管理處罰；構成犯罪的，依法追究刑事責任。

第七章 附  則

第五十三條 開展涉及國家秘密的數據處理活動(dòng)，适用《中(zhōng間老)華人民共和(hé)國保守國家秘密法》等法律、行政法規的規定。

在統計、檔案工作中(zhōng)開展數據處理活動(dòng)，開展涉及個(音讀gè)人信息的數據處理活動(dòng)，還應當遵守有關(guān)法律、新現行政法規的規定。

第五十四條 軍事數據安全保護的辦法，由中(zhōng)央和冷軍事委員會依據本法另行制定。

第五十五條 本法自2021年9月(yuè)1日起施行。