（2021年(nian)6月10日第十三屆全(quan)國人民代表大會(hui)常務(wu)委員會(hui)第二十九次會(hui)議通(tong)過）

目錄

第一章　總(zong)則

第二章　數(shu)據安全與發展

第三章　數據安全制(zhi)度(du)

第四章(zhang)　數據安全保護義務

第五章　政務數據安(an)全與開(kai)放

第六章　法律責任

第七(qi)章　附則

第一章(zhang)　總則

第一條(tiao)　為了規范數據(ju)(ju)處理活動，保障數據(ju)(ju)安全，促進數據(ju)(ju)開發利用，保護個人、組織的合法權(quan)益，維護國家(jia)主權(quan)、安全和發展利益，制定(ding)本法。

第二條(tiao)　在中華(hua)人民共和國境(jing)內開展數據處理活動及其安全監管(guan)，適用本(ben)法。

在(zai)中(zhong)華人(ren)民(min)共和(he)國(guo)境外開展數據處理(li)活動，損害中(zhong)華人(ren)民(min)共和(he)國(guo)國(guo)家安(an)全、公共利益或(huo)者(zhe)公民(min)、組織合法權益的，依法追究法律(lv)責任。

第(di)三條(tiao)　本法(fa)所稱數據，是指任(ren)何以電子或者其他方式對(dui)信息的記錄。

數據(ju)處理，包括數據(ju)的收(shou)集、存儲、使用、加工、傳輸、提供(gong)、公開等(deng)。

數據安全，是指(zhi)通過采取(qu)必要措施(shi)，確保(bao)數據處于有(you)效保(bao)護和合法利用的狀(zhuang)態(tai)，以及具備保(bao)障持續安全狀(zhuang)態(tai)的能力。

第四(si)條　維護數據(ju)安(an)全，應當堅持總體國家安(an)全觀，建立健全數據(ju)安(an)全治理體系(xi)，提高數據(ju)安(an)全保(bao)障能力。

第(di)五條　中央(yang)國家安全(quan)領(ling)導(dao)機(ji)構負責國家數據(ju)安全(quan)工作的(de)決策和(he)議事協(xie)調，研究制(zhi)定、指導(dao)實施國家數據(ju)安全(quan)戰略(lve)和(he)有關(guan)重(zhong)大方(fang)針政策，統籌協(xie)調國家數據(ju)安全(quan)的(de)重(zhong)大事項(xiang)和(he)重(zhong)要(yao)工作，建立國家數據(ju)安全(quan)工作協(xie)調機(ji)制(zhi)。

第六(liu)條　各地區、各部(bu)門對本地區、本部(bu)門工作中收(shou)集(ji)和產生的數(shu)據及(ji)數(shu)據安全負責。

工業、電(dian)信(xin)、交通、金融、自然資(zi)源、衛生健康、教育、科技等主管部(bu)門承擔本行業、本領(ling)域數(shu)據安全監管職責(ze)。

公安機關(guan)(guan)、國(guo)家安全機關(guan)(guan)等(deng)依照本法和(he)有(you)關(guan)(guan)法律、行政法規(gui)的規(gui)定(ding)，在(zai)各自職責范圍內(nei)承擔數據安全監管職責。

國家網(wang)信(xin)部(bu)門依照本法(fa)和(he)有關(guan)法(fa)律、行政法(fa)規的規定(ding)，負(fu)責統籌協調網(wang)絡數據(ju)安全和(he)相關(guan)監管工作。

第七(qi)條　國家保護個(ge)人、組織與數據有關的權(quan)益，鼓勵數據依法合理有效(xiao)利(li)用，保障數據依法有序自由(you)流動，促進以(yi)數據為關鍵(jian)要素的數字經濟發展(zhan)。

第八條(tiao)　開(kai)展數據處理活動，應當遵守法(fa)律、法(fa)規，尊重社(she)會(hui)公德(de)(de)和倫(lun)理，遵守商業(ye)道德(de)(de)和職業(ye)道德(de)(de)，誠實(shi)守信，履行數據安(an)全(quan)(quan)保護義務(wu)，承擔社(she)會(hui)責任，不得危害國家安(an)全(quan)(quan)、公共利益(yi)(yi)，不得損害個人、組(zu)織(zhi)的合(he)法(fa)權益(yi)(yi)。

第九條　國(guo)家支(zhi)持開(kai)展數(shu)據安全(quan)知(zhi)識宣傳(chuan)普及，提高全(quan)社會的(de)數(shu)據安全(quan)保護(hu)意識和(he)水平，推動有關部門、行業組織、科研機構(gou)、企業、個人(ren)等共(gong)同(tong)參(can)與數(shu)據安全(quan)保護(hu)工作，形成全(quan)社會共(gong)同(tong)維護(hu)數(shu)據安全(quan)和(he)促進發展的(de)良好環境(jing)。

第十條(tiao)　相關行(xing)業組織按照章程(cheng)，依法制定數(shu)據(ju)(ju)安(an)全行(xing)為規范和(he)團體標(biao)準，加(jia)強行(xing)業自律，指(zhi)導(dao)會員加(jia)強數(shu)據(ju)(ju)安(an)全保(bao)護(hu)(hu)，提高數(shu)據(ju)(ju)安(an)全保(bao)護(hu)(hu)水平，促(cu)進行(xing)業健康發展。

第(di)十一條　國(guo)家積極開(kai)展數(shu)據(ju)(ju)安全(quan)治(zhi)理、數(shu)據(ju)(ju)開(kai)發利用(yong)等領域的(de)國(guo)際(ji)(ji)交流與(yu)合作，參與(yu)數(shu)據(ju)(ju)安全(quan)相關國(guo)際(ji)(ji)規則和標準的(de)制定，促進數(shu)據(ju)(ju)跨境安全(quan)、自由流動。

第十(shi)二條　任何個人、組織都有(you)權對違反本法(fa)規(gui)定的行為向(xiang)有(you)關主(zhu)管部(bu)門投訴、舉(ju)報(bao)。收到投訴、舉(ju)報(bao)的部(bu)門應當(dang)及(ji)時(shi)依法(fa)處理。

有關(guan)主管部門應當對投(tou)訴、舉(ju)報人的相關(guan)信息予以保(bao)密，保(bao)護投(tou)訴、舉(ju)報人的合法權益。

第二章　數據(ju)安(an)全與(yu)發(fa)展

第十三條　國(guo)家統籌發(fa)展(zhan)和(he)(he)(he)安(an)全，堅(jian)持以數據(ju)開發(fa)利用和(he)(he)(he)產業(ye)發(fa)展(zhan)促(cu)進(jin)數據(ju)安(an)全，以數據(ju)安(an)全保障數據(ju)開發(fa)利用和(he)(he)(he)產業(ye)發(fa)展(zhan)。

第十四條　國家(jia)實(shi)施(shi)大數(shu)據(ju)戰(zhan)略，推進數(shu)據(ju)基礎設施(shi)建設，鼓勵和支持數(shu)據(ju)在各行(xing)業、各領域的創(chuang)新應用。

省(sheng)級以上(shang)人民(min)政(zheng)府應當將數(shu)(shu)字經濟(ji)發展納入(ru)本級國(guo)民(min)經濟(ji)和社會發展規劃(hua)，并根(gen)據需要制定數(shu)(shu)字經濟(ji)發展規劃(hua)。

第十五條　國家(jia)支持開發利用數據提升(sheng)公共服務的智能化水平。提供智能化公共服務，應當充分(fen)考慮老(lao)年人、殘疾人的需求，避免對老(lao)年人、殘疾人的日常生活(huo)造成(cheng)障礙。

第十六(liu)條　國家(jia)支持數(shu)(shu)據(ju)開發利(li)用(yong)和數(shu)(shu)據(ju)安(an)全(quan)技(ji)術研究，鼓勵(li)數(shu)(shu)據(ju)開發利(li)用(yong)和數(shu)(shu)據(ju)安(an)全(quan)等領域的技(ji)術推廣和商(shang)業(ye)創新，培育、發展數(shu)(shu)據(ju)開發利(li)用(yong)和數(shu)(shu)據(ju)安(an)全(quan)產(chan)品、產(chan)業(ye)體系。

第十七條　國(guo)家推進(jin)數據開發利(li)用(yong)技術(shu)和(he)數據安全標(biao)準(zhun)(zhun)體系建設。國(guo)務院標(biao)準(zhun)(zhun)化行(xing)政主(zhu)管(guan)部(bu)門和(he)國(guo)務院有(you)關部(bu)門根據各自的職責，組織制定并適時修訂有(you)關數據開發利(li)用(yong)技術(shu)、產品和(he)數據安全相關標(biao)準(zhun)(zhun)。國(guo)家支持企業、社會團(tuan)體和(he)教育、科研機構等參與標(biao)準(zhun)(zhun)制定。

第(di)十八條　國家促(cu)進數據安(an)全(quan)檢測評(ping)估(gu)、認(ren)證(zheng)等服務的發展(zhan)，支(zhi)持數據安(an)全(quan)檢測評(ping)估(gu)、認(ren)證(zheng)等專業機(ji)構依法開(kai)展(zhan)服務活動。

國(guo)家(jia)支持有關部門、行業組織、企業、教育和(he)科(ke)研(yan)機(ji)構、有關專業機(ji)構等在數據安全風險評估、防范、處置等方面(mian)開展協(xie)作。

第十(shi)九條　國家(jia)建立健(jian)全(quan)數(shu)據交易管理制(zhi)度，規(gui)范數(shu)據交易行為，培育數(shu)據交易市場。

第(di)二十條(tiao)　國家(jia)支持教育、科(ke)研(yan)機(ji)構和企業(ye)等開(kai)展數據開(kai)發利用(yong)技術(shu)和數據安全(quan)相(xiang)關(guan)教育和培訓，采取多種方(fang)式培養數據開(kai)發利用(yong)技術(shu)和數據安全(quan)專業(ye)人才，促進人才交流。

第(di)三章(zhang)　數(shu)據安全制度

第二十一條　國(guo)(guo)家(jia)建立數(shu)(shu)(shu)據(ju)分(fen)類(lei)(lei)分(fen)級(ji)保護制度(du)，根據(ju)數(shu)(shu)(shu)據(ju)在經濟(ji)社會發展中的重(zhong)要(yao)程度(du)，以及一旦遭到篡改(gai)、破壞(huai)、泄露或者(zhe)非(fei)(fei)法(fa)獲取、非(fei)(fei)法(fa)利(li)用，對國(guo)(guo)家(jia)安全、公共利(li)益或者(zhe)個人(ren)、組織合(he)法(fa)權益造成(cheng)的危害程度(du)，對數(shu)(shu)(shu)據(ju)實行(xing)分(fen)類(lei)(lei)分(fen)級(ji)保護。國(guo)(guo)家(jia)數(shu)(shu)(shu)據(ju)安全工(gong)作協調機制統籌協調有(you)關部門制定重(zhong)要(yao)數(shu)(shu)(shu)據(ju)目(mu)錄，加強對重(zhong)要(yao)數(shu)(shu)(shu)據(ju)的保護。

關系國家(jia)安全、國民經(jing)濟命脈、重要民生、重大公共利益等數(shu)據屬于(yu)國家(jia)核心數(shu)據，實行更(geng)加嚴格的管理制度。

各地區(qu)(qu)、各部門應當按照數(shu)(shu)據分類分級保(bao)護制度，確定本(ben)地區(qu)(qu)、本(ben)部門以(yi)及相關行業(ye)、領域的重要數(shu)(shu)據具體目錄，對列入目錄的數(shu)(shu)據進行重點保(bao)護。

第(di)二(er)十二(er)條　國家(jia)建(jian)立集中統一、高(gao)效(xiao)權(quan)威的(de)數據安(an)全(quan)風(feng)險評(ping)估、報告、信息(xi)共享、監測預警(jing)機制。國家(jia)數據安(an)全(quan)工作(zuo)協調(diao)機制統籌協調(diao)有(you)關部(bu)門加強數據安(an)全(quan)風(feng)險信息(xi)的(de)獲(huo)取、分析、研判、預警(jing)工作(zuo)。

第(di)二十三條　國家建立數(shu)據(ju)安全(quan)應急處置機制。發(fa)生數(shu)據(ju)安全(quan)事件，有(you)關(guan)主管部門應當依(yi)法啟動應急預案，采取相應的(de)(de)應急處置措施，防止(zhi)危害擴大，消除安全(quan)隱患，并及時(shi)向社(she)會發(fa)布與公(gong)眾(zhong)有(you)關(guan)的(de)(de)警示信(xin)息(xi)。

第二十四條　國家(jia)建立數據(ju)安全(quan)審查(cha)制度(du)，對影(ying)響或者可能影(ying)響國家(jia)安全(quan)的數據(ju)處(chu)理活(huo)動進行國家(jia)安全(quan)審查(cha)。

依法作出的安全審查決(jue)(jue)定為最終(zhong)決(jue)(jue)定。

第二十五條　國(guo)(guo)(guo)家(jia)(jia)對(dui)與維護國(guo)(guo)(guo)家(jia)(jia)安(an)全和利益(yi)、履行國(guo)(guo)(guo)際義務相關的(de)屬于管制物項(xiang)的(de)數據依法實施出口(kou)管制。

第二十六條(tiao)　任何國(guo)家或者(zhe)地區在與數據和(he)數據開發利用技(ji)術等(deng)(deng)有關的投資、貿易(yi)等(deng)(deng)方面對中華(hua)人民共和(he)國(guo)采(cai)取(qu)歧視性的禁止、限制或者(zhe)其他類似措(cuo)施(shi)的，中華(hua)人民共和(he)國(guo)可以根據實際情況對該國(guo)家或者(zhe)地區對等(deng)(deng)采(cai)取(qu)措(cuo)施(shi)。

第四(si)章　數(shu)據安(an)全保護義(yi)務(wu)

第二十七條　開展數(shu)(shu)據處(chu)理活(huo)動應(ying)當(dang)(dang)依照法律、法規(gui)的規(gui)定，建立健全(quan)全(quan)流程數(shu)(shu)據安全(quan)管理制度(du)，組織開展數(shu)(shu)據安全(quan)教育培訓，采取相應(ying)的技術措施和其他必(bi)要措施，保(bao)障數(shu)(shu)據安全(quan)。利用(yong)互聯網等信息網絡開展數(shu)(shu)據處(chu)理活(huo)動，應(ying)當(dang)(dang)在網絡安全(quan)等級保(bao)護制度(du)的基(ji)礎上，履行(xing)上述數(shu)(shu)據安全(quan)保(bao)護義(yi)務(wu)。

重要數(shu)據(ju)的處(chu)理(li)者應當(dang)明確數(shu)據(ju)安全負責人和(he)管理(li)機構，落實數(shu)據(ju)安全保(bao)護責任(ren)。

第(di)二十八條　開展數據處理活動以及(ji)研(yan)究(jiu)開發(fa)數據新(xin)技術，應當(dang)有利于促進經濟社會發(fa)展，增進人民福祉(zhi)，符(fu)合(he)社會公德和倫理。

第(di)二十九條(tiao)　開(kai)展(zhan)數(shu)據處(chu)理活動應(ying)當(dang)加強風險(xian)監測，發(fa)現數(shu)據安全缺陷、漏洞等(deng)風險(xian)時(shi)，應(ying)當(dang)立(li)即(ji)采取(qu)補救措(cuo)施(shi)；發(fa)生(sheng)數(shu)據安全事件時(shi)，應(ying)當(dang)立(li)即(ji)采取(qu)處(chu)置措(cuo)施(shi)，按照(zhao)規定及時(shi)告(gao)知(zhi)用戶并向有關主管部門報告(gao)。

第(di)三(san)十條　重要數(shu)(shu)據的處理者(zhe)應當(dang)按照(zhao)規定對其(qi)數(shu)(shu)據處理活(huo)動定期開展風險評估，并(bing)向有關主管部門報送風險評估報告。

風險評估報告(gao)應當包括處理的(de)重要數(shu)據(ju)的(de)種類、數(shu)量，開(kai)展數(shu)據(ju)處理活動的(de)情況，面臨的(de)數(shu)據(ju)安全風險及(ji)其(qi)應對措施等(deng)。

第三十一條(tiao)　關鍵信息基礎設施的運(yun)(yun)營者在中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)(gong)和國(guo)境(jing)內運(yun)(yun)營中(zhong)(zhong)收集(ji)和產生(sheng)(sheng)的重(zhong)要數(shu)據的出(chu)境(jing)安(an)全管理(li)(li)，適用《中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)(gong)和國(guo)網(wang)絡安(an)全法(fa)(fa)》的規定(ding)(ding)；其(qi)他數(shu)據處理(li)(li)者在中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)(gong)和國(guo)境(jing)內運(yun)(yun)營中(zhong)(zhong)收集(ji)和產生(sheng)(sheng)的重(zhong)要數(shu)據的出(chu)境(jing)安(an)全管理(li)(li)辦法(fa)(fa)，由國(guo)家(jia)網(wang)信部門(men)(men)會同(tong)國(guo)務院(yuan)有(you)關部門(men)(men)制定(ding)(ding)。

第三十二條　任(ren)何(he)組(zu)織、個人收集數(shu)據(ju)，應當采(cai)取合(he)法、正當的(de)方式(shi)，不(bu)得(de)竊取或者以(yi)其他(ta)非法方式(shi)獲取數(shu)據(ju)。

法律(lv)、行(xing)政法規(gui)對(dui)收(shou)集、使用數據的(de)目(mu)的(de)、范圍(wei)(wei)有規(gui)定(ding)的(de)，應當在法律(lv)、行(xing)政法規(gui)規(gui)定(ding)的(de)目(mu)的(de)和(he)范圍(wei)(wei)內收(shou)集、使用數據。

第三(san)十三(san)條　從事(shi)數據交易(yi)中介服務(wu)的機(ji)構提供服務(wu)，應當要求數據提供方(fang)說(shuo)明數據來(lai)源，審核(he)交易(yi)雙方(fang)的身份，并留存審核(he)、交易(yi)記(ji)錄。

第三十(shi)四條　法(fa)(fa)律、行(xing)政(zheng)法(fa)(fa)規規定(ding)提供數據處理相(xiang)關服(fu)務應當取得行(xing)政(zheng)許可(ke)的，服(fu)務提供者應當依(yi)法(fa)(fa)取得許可(ke)。

第三十五(wu)條(tiao)　公安機(ji)關(guan)、國(guo)家安全機(ji)關(guan)因依法維護(hu)國(guo)家安全或(huo)者(zhe)偵查犯罪的需要調取數據(ju)，應(ying)當按照國(guo)家有關(guan)規(gui)定，經過(guo)嚴格的批(pi)準手續，依法進(jin)行(xing)，有關(guan)組織、個人應(ying)當予以配合。

第三十(shi)六條　中(zhong)華人民(min)(min)共(gong)和(he)國(guo)(guo)主管(guan)(guan)機(ji)(ji)關根據(ju)(ju)有(you)關法律(lv)和(he)中(zhong)華人民(min)(min)共(gong)和(he)國(guo)(guo)締結(jie)或者(zhe)(zhe)參加的(de)(de)國(guo)(guo)際條約、協定，或者(zhe)(zhe)按(an)照平等互惠原則(ze)，處理外(wai)國(guo)(guo)司(si)法或者(zhe)(zhe)執法機(ji)(ji)構關于(yu)提供(gong)數據(ju)(ju)的(de)(de)請求。非經中(zhong)華人民(min)(min)共(gong)和(he)國(guo)(guo)主管(guan)(guan)機(ji)(ji)關批準(zhun)，境內的(de)(de)組織、個人不得向(xiang)外(wai)國(guo)(guo)司(si)法或者(zhe)(zhe)執法機(ji)(ji)構提供(gong)存儲于(yu)中(zhong)華人民(min)(min)共(gong)和(he)國(guo)(guo)境內的(de)(de)數據(ju)(ju)。

第(di)五章　政(zheng)務數據(ju)安(an)全與開放(fang)

第三(san)十(shi)七(qi)條　國(guo)家大力推進(jin)電(dian)子政務(wu)(wu)建(jian)設，提(ti)高政務(wu)(wu)數據的(de)科學性、準(zhun)確性、時(shi)效性，提(ti)升運用數據服(fu)務(wu)(wu)經濟社會發展的(de)能力。

第三十八條　國家機關為履(lv)行(xing)法(fa)定(ding)(ding)職(zhi)責的(de)需要(yao)收(shou)集、使用數(shu)據，應當(dang)在其履(lv)行(xing)法(fa)定(ding)(ding)職(zhi)責的(de)范圍內依照法(fa)律、行(xing)政法(fa)規(gui)規(gui)定(ding)(ding)的(de)條件和程(cheng)序進行(xing)；對(dui)在履(lv)行(xing)職(zhi)責中知(zhi)悉(xi)的(de)個(ge)人(ren)(ren)隱私、個(ge)人(ren)(ren)信息、商業秘(mi)密、保密商務信息等數(shu)據應當(dang)依法(fa)予以保密，不得泄露或者非法(fa)向他人(ren)(ren)提(ti)供。

第三十九(jiu)條　國家機關應當依(yi)照法律、行政(zheng)(zheng)法規的規定，建立健(jian)全數(shu)據安(an)(an)全管理制度，落實數(shu)據安(an)(an)全保護(hu)責任(ren)，保障(zhang)政(zheng)(zheng)務數(shu)據安(an)(an)全。

第(di)四十(shi)條　國家機關(guan)委(wei)托他人(ren)建設、維護(hu)電子政務(wu)系統，存儲、加工政務(wu)數(shu)據，應當經過嚴(yan)格的批準程(cheng)序，并應當監督受(shou)托方履(lv)行相應的數(shu)據安全保護(hu)義務(wu)。受(shou)托方應當依(yi)照法(fa)律、法(fa)規的規定和合同約定履(lv)行數(shu)據安全保護(hu)義務(wu)，不(bu)得擅自留存、使用(yong)、泄(xie)露或者向(xiang)他人(ren)提供政務(wu)數(shu)據。

第四十一條　國家機關(guan)應當遵循公(gong)正、公(gong)平、便(bian)民的(de)原則(ze)，按照規定及時(shi)、準(zhun)確(que)地公(gong)開政務數據(ju)。依法不予(yu)公(gong)開的(de)除外(wai)。

第四十(shi)二條　國家(jia)制(zhi)定政務數據開(kai)放目錄，構建統一規范、互聯互通、安全可控的政務數據開(kai)放平(ping)臺，推動政務數據開(kai)放利(li)用。

第四十三條　法律(lv)、法規授權的具有管理(li)公共事務職能的組織為(wei)履行法定職責開展數(shu)據(ju)處理(li)活動，適用(yong)本章規定。

第六章(zhang)　法律責任

第(di)四十四條　有關主管(guan)(guan)部門在(zai)(zai)履行數據安(an)全(quan)監管(guan)(guan)職責中，發(fa)現數據處理活動(dong)存(cun)在(zai)(zai)較大安(an)全(quan)風險的(de)，可(ke)以按照規(gui)定的(de)權(quan)限和程序對有關組織(zhi)、個人進(jin)行約談，并要求有關組織(zhi)、個人采取措(cuo)施進(jin)行整(zheng)改，消除(chu)隱患。

第(di)四十(shi)五(wu)(wu)條　開展數據處(chu)理活動的(de)組織、個人不履行本法第(di)二十(shi)七(qi)條、第(di)二十(shi)九條、第(di)三十(shi)條規定的(de)數據安全保護義務的(de)，由有關主管(guan)部門責(ze)令(ling)改(gai)正，給(gei)予警(jing)告，可(ke)以(yi)(yi)(yi)(yi)(yi)并(bing)處(chu)五(wu)(wu)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)五(wu)(wu)十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰款，對直接(jie)負(fu)(fu)責(ze)的(de)主管(guan)人員(yuan)(yuan)和(he)其他(ta)直接(jie)責(ze)任(ren)人員(yuan)(yuan)可(ke)以(yi)(yi)(yi)(yi)(yi)處(chu)一萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰款；拒不改(gai)正或(huo)者造成大量數據泄(xie)露等(deng)嚴重后(hou)果的(de)，處(chu)五(wu)(wu)十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)二百萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰款，并(bing)可(ke)以(yi)(yi)(yi)(yi)(yi)責(ze)令(ling)暫停(ting)(ting)相關業(ye)(ye)務、停(ting)(ting)業(ye)(ye)整(zheng)頓(dun)、吊銷(xiao)相關業(ye)(ye)務許可(ke)證或(huo)者吊銷(xiao)營業(ye)(ye)執照，對直接(jie)負(fu)(fu)責(ze)的(de)主管(guan)人員(yuan)(yuan)和(he)其他(ta)直接(jie)責(ze)任(ren)人員(yuan)(yuan)處(chu)五(wu)(wu)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)二十(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰款。

違(wei)反國家核心(xin)數(shu)據管理制度，危害國家主權、安全和發展利(li)益的(de)，由有關主管部門(men)處(chu)二(er)百萬元以上一千萬元以下(xia)罰(fa)款，并根據情況責令暫停相關業(ye)務、停業(ye)整頓、吊(diao)銷(xiao)相關業(ye)務許(xu)可(ke)證或者吊(diao)銷(xiao)營業(ye)執照；構成犯罪的(de)，依(yi)法追究刑事責任(ren)。

第四(si)十(shi)(shi)六條　違反(fan)本法(fa)第三(san)十(shi)(shi)一(yi)條規定，向(xiang)境外提供(gong)重(zhong)要(yao)數據的，由有關主管部(bu)門責(ze)(ze)令改(gai)正，給(gei)予警告，可以(yi)(yi)并(bing)處(chu)十(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)上一(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)，對直接(jie)負(fu)責(ze)(ze)的主管人(ren)員(yuan)和其他直接(jie)責(ze)(ze)任人(ren)員(yuan)可以(yi)(yi)處(chu)一(yi)萬(wan)(wan)元(yuan)以(yi)(yi)上十(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)；情節嚴重(zhong)的，處(chu)一(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)上一(yi)千萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)，并(bing)可以(yi)(yi)責(ze)(ze)令暫停相關業(ye)(ye)務、停業(ye)(ye)整頓、吊銷(xiao)相關業(ye)(ye)務許(xu)可證或者吊銷(xiao)營業(ye)(ye)執照，對直接(jie)負(fu)責(ze)(ze)的主管人(ren)員(yuan)和其他直接(jie)責(ze)(ze)任人(ren)員(yuan)處(chu)十(shi)(shi)萬(wan)(wan)元(yuan)以(yi)(yi)上一(yi)百(bai)萬(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)。

第四(si)十(shi)(shi)七條(tiao)　從(cong)事數據交易中介服務(wu)的機構未(wei)履行本法(fa)(fa)第三十(shi)(shi)三條(tiao)規定的義務(wu)的，由有(you)關(guan)主管(guan)部門(men)責令改正，沒收違(wei)法(fa)(fa)所(suo)得(de)，處(chu)違(wei)法(fa)(fa)所(suo)得(de)一(yi)倍以(yi)(yi)上十(shi)(shi)倍以(yi)(yi)下(xia)罰(fa)款，沒有(you)違(wei)法(fa)(fa)所(suo)得(de)或者違(wei)法(fa)(fa)所(suo)得(de)不足十(shi)(shi)萬(wan)元(yuan)的，處(chu)十(shi)(shi)萬(wan)元(yuan)以(yi)(yi)上一(yi)百(bai)萬(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款，并(bing)可以(yi)(yi)責令暫停相關(guan)業務(wu)、停業整(zheng)頓、吊銷相關(guan)業務(wu)許可證或者吊銷營業執照；對直(zhi)接(jie)負責的主管(guan)人員(yuan)和其他直(zhi)接(jie)責任人員(yuan)處(chu)一(yi)萬(wan)元(yuan)以(yi)(yi)上十(shi)(shi)萬(wan)元(yuan)以(yi)(yi)下(xia)罰(fa)款。

第(di)四(si)十(shi)八條　違反本法第(di)三十(shi)五條規定，拒(ju)不配(pei)合數據調取的(de)(de)，由有關主(zhu)(zhu)管部(bu)門責(ze)令(ling)改正，給(gei)予警告(gao)，并處(chu)五萬(wan)元以(yi)上五十(shi)萬(wan)元以(yi)下(xia)罰款，對直接(jie)(jie)負責(ze)的(de)(de)主(zhu)(zhu)管人員(yuan)和其他直接(jie)(jie)責(ze)任人員(yuan)處(chu)一萬(wan)元以(yi)上十(shi)萬(wan)元以(yi)下(xia)罰款。

違反本(ben)法第三十(shi)六條規定，未經(jing)主(zhu)管機關(guan)批準向外國司法或者(zhe)執法機構提供數據(ju)的(de)，由有關(guan)主(zhu)管部(bu)門給予警告(gao)，可以(yi)(yi)(yi)(yi)并(bing)處十(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上(shang)一(yi)百(bai)(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰(fa)款，對直(zhi)接負(fu)責(ze)的(de)主(zhu)管人員和(he)其他直(zhi)接責(ze)任(ren)人員可以(yi)(yi)(yi)(yi)處一(yi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上(shang)十(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰(fa)款；造成嚴重后果的(de)，處一(yi)百(bai)(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上(shang)五百(bai)(bai)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰(fa)款，并(bing)可以(yi)(yi)(yi)(yi)責(ze)令暫停(ting)相(xiang)關(guan)業務、停(ting)業整頓、吊(diao)銷相(xiang)關(guan)業務許可證或者(zhe)吊(diao)銷營業執照，對直(zhi)接負(fu)責(ze)的(de)主(zhu)管人員和(he)其他直(zhi)接責(ze)任(ren)人員處五萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)上(shang)五十(shi)萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)(yi)下罰(fa)款。

第四(si)十九條　國家機關不履(lv)行(xing)本法規定的(de)數據(ju)安全保護(hu)義務的(de)，對直接負責的(de)主管人(ren)員和其(qi)他直接責任人(ren)員依法給(gei)予(yu)處分。

第五十條　履行數據安全監管職(zhi)責的國家工(gong)作人員玩忽職(zhi)守、濫用職(zhi)權、徇私(si)舞(wu)弊的，依法給予(yu)處分。

第五(wu)十一條　竊(qie)取或者以其他非法方式獲取數據，開展數據處理活(huo)動排除、限制(zhi)競爭，或者損(sun)害個人、組(zu)織合法權(quan)益的，依(yi)照(zhao)有關法律、行政法規的規定處罰。

第五十二條　違(wei)反本法規定(ding)，給他(ta)人造成損害的，依法承擔民事(shi)責任(ren)。

違(wei)反本(ben)法(fa)(fa)規定，構成違(wei)反治安(an)管理(li)行為(wei)的(de)，依法(fa)(fa)給予治安(an)管理(li)處罰(fa)；構成犯罪的(de)，依法(fa)(fa)追究刑(xing)事責任。

第七章　附(fu)則(ze)

第五(wu)十(shi)三條　開(kai)展涉及國(guo)家(jia)秘密(mi)的數據處理活(huo)動，適用(yong)《中(zhong)華(hua)人民共和國(guo)保守國(guo)家(jia)秘密(mi)法》等法律、行(xing)政法規的規定。

在統計(ji)、檔(dang)案工(gong)作中開(kai)展數(shu)據(ju)處理活(huo)動(dong)(dong)，開(kai)展涉及(ji)個(ge)人信息的(de)數(shu)據(ju)處理活(huo)動(dong)(dong)，還應(ying)當(dang)遵守有關(guan)法律(lv)、行(xing)政法規的(de)規定。

第五十四(si)條　軍(jun)事(shi)數據(ju)安(an)全(quan)保護的(de)辦法，由中央(yang)軍(jun)事(shi)委員(yuan)會依據(ju)本法另行制(zhi)定。

第五(wu)十五(wu)條(tiao)　本法自(zi)2021年9月1日起施行。