中华人民共和国数据清静法
(2021年6月10日第十三届天下人民代表大会常务委yuan会第二十九ci聚会会议通过)
目录
第一章 总则
第二章 数据清静与生长
第三章 数据清静制度
第四章 数据清静掩护义务
第五章 政务数据清静与开放
第六章 执法责任
第七章 附则
第一章 总则
第一条 为了规范数据处置赏罚运动,保障数据清静,促进数据开发使用,掩护小我私人、组织的正当权益,维护国家主权、清静和生长利益,制订本法。
第二条 在中华人民共和国境内开展数据处置赏罚运动及其清静羁系,适用本法。
在中华人民共和国境外开展数据处置赏罚运动,损害中华人民共和国国家清静、公共利益或者公民、组织正当权益的,依法追究执法责任。
第三条 本法所称数据,是指任何以电子或者其他方式对信息的纪录。
数据处置赏罚,包罗数据的网络、存储、使用、加工、传输、提供、果真等。
数据清静,是指通过接纳须要措施,确保数据处于有用掩护和正当使用的状态,以及具备保障一连清静状态的能力。
第四条 维护数据清静,应当坚持总体国家清静观,建设健全数据清静治理系统,提高数据清静保障能力。
第五条 中央国家清静向导机构认真国家数据清静事情的决媾和议事协调,研究制订、指导实验国家数据清静战略和有关重大目的政策,统筹协调国家数据清静的重大事项和主要事情,建设国家数据清静事情协调机制。
第六条 各地域、各部门秠uan镜赜、本部门事情中网络和发生的数据及数据清静认真。
工业、电信、交通、金融、自然资源、卫生康健、教育、科技等主管部门肩负本行业、本事域数据清静羁系职责。
公安机关、国家清静机关等遵照本法和有关执法、行政规则的划定,在各自职责规模内肩负数据清静羁系职责。
国家网信部门遵照本法和有关执法、行政规则的划定,认真统筹协调网络数据清静和相关羁系事情。
第七条 国家掩护小我私人、组织与数据有关的权益,勉励数据依法合理有用使用,保障数据依法有序自由流动,促进以数据为关jian要素的数字经济生长。
第八条 开展数据处置赏罚运动,应当遵守执法、规则,尊重社会公德和伦理,遵守商业道德和职业道德,忠实守信,推行数据清静掩护义务,肩负社会责任,不得:仪寰、公共利益,不得损害小我私人、组织的正当权益。
第九条 国家支持开展数据清静知识宣传普及,提高全社会的数据清静掩护意识和水平,推动有关部门、行业组织、科研机构、企业、小我私人等配合加入数据清静掩护事情,形玉成社会配合维护数据清静和促进生长的优异情形。
第十条 相关行业组织an照章程,依法制订数据清静行为规范和团体尺度,增强行业自律,指导会yuan增强数据清静掩护,提高数据清静掩护水平,促举行业康健生长。
第十一条 国家起劲开展数据清静治理、数据开发使用等领域的国际交流与相助,加入数据清静相关国际规则和尺度的制订,促进数据跨境清静、自由流动。
第十二条 任何小我私人、组织都有权对违反本规则定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当实时依法处置赏罚。
有关主管部门应当对投诉、举报人的相关信息予襶uanC,掩护投诉、举报人的正当权益。
第二章 数据清静与生长
第十三条 国家统筹生长和清静,坚持以数据开发使用和工业生长促进数据清静,以数据清静保障数据开发使用和工业生长。
第十四条 国家实验大数据战略,推进数据基础设施建设,勉励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济生长纳入本级国民经济和社会生长妄想,并凭证需要制订数字经济生长妄想。
第十五条 国家支持开发使用数据提升公共服务的智能化水平。提供智能化公共服务,应当充实思量晚年人、残疾人的需求,阻止对晚年人、残疾人的一样平常生涯造成障碍。
第十六条 国家支持数据开发使用和数据清静手艺研究,勉励数据开发使用和数据清静等领域的手艺推广和商业创新,培育、生长数据开发使用和数据清静产物、工业系统。
第十七条 国家推进数据开发使用手艺和数据清静尺度系统建设。国务院尺度化行政主管部门和国务院有关部门凭证各自的职责,组织制订并适时修订有关数据开发使用手艺、产物和数据清静相关尺度。国家支持企业、社会团体和教育、科研机构等加入尺度制订。
第十八条 国家促进数据清静检测评估、认证等服务的生长,支持数据清静检测评估、认证等专业机构依法开展服务运动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据清静风险评估、提防、处置等方面开展协作。
第十九条 国家建设健全数据生意营业治理制度,规范数据生意营业行为,培育数据生意营业市chang。
第二十条 国家支持教育、科研机构和企业等开展数据开发使用手艺和数据清静相关教育和培训,接纳多种方式作育数据开发使用手艺和数据清静专业人才,促进人才交流。
第三章 数据清静制度
第二十一条 国家建设数据分类分级掩护制度,凭证数据在经济社会生长中的主要水平,以及一旦遭到改动、破损、泄露或者非法获取、非法使用,对国家清静、公共利益或者小我私人、组织正当权益造成的:λ剑允菔笛榉掷喾旨堆诨。国家数据清静事情协调机制统筹协调有关部门制订主要数据目录,增强对主要数据的掩护。
关系国家清静、国民经济命脉、主要民生、重大公共利益等数据属于国家焦点数据,实验越发严酷的治理制度。
各地域、各部门应当an照数据分类分级掩护制度,确定当地域、本部门以及相关行业、领域的主要数据详细目录,对列入目录的数据举行重点掩护。
第二十二条 国家建设集中统一、高效权威的数据清静风险评估、陈诉、信息共享、监测预警机制。国家数据清静事情协调机制统筹协调有关部门增强数据清静风险信息的获取、剖析、研判、预警事情。
第二十三条 国家建设数据清静应急处置机制。发生数据清静事务,有关主管部门应当依法启动应急预案,接纳响应的应急处置措施,防止:┐,消除清静隐患,并实时向社会宣布与民众有关的警示信息。
第二十四条 国家建设数据清静审查制度,对影响或者可能影响国家清静的数据处置赏罚运动举行国家清静审查。
依法作出的清静审查决议为最终决议。
第二十五条 国家对与维护国家清静和利益、推行国际义务相关的属于管制物项的数据依法实验出口管制。
第二十六条 任何国家或者地域在与数据和数据开发使用手艺等有关的投资、商业等方面临中华人民共和国接纳歧视性的榨取、限制或者其他类似措施的,中华人民共和国可以凭证现实qing况对gai国家或者地域对等接纳措施。
第四章 数据清静掩护义务
第二十七条 开展数据处置赏罚运动应当遵照执法、规则的划定,建设健全全流程数据清静治理制度,组织开展数据清静教育培训,接纳响应的手艺措施和其他须要措施,保障数据清静。使用互联网等信息网络开展数据处置赏罚运动,应当在网络清静品级掩护制度的基础上,推行上述数据清静掩护义务。
主要数据的处置赏罚者应当明确数据清静认真人和治理机构,落实数据清静掩护责任。
第二十八条 开展数据处置赏罚运动以及研究开发数据新手艺,应当有利于促进经济社会生长,zeng进人民福祉,切合社会公德和伦理。
第二十九条 开展数据处置赏罚运动应当增强风险监测,发现数据清静缺陷、误差等风险时,应当连忙接纳调停措施;发生数据清静事务时,应当连忙接纳处置措施,an照划定实时见告用户并向有关主管部门陈诉。
第三十条 主要数据的处置赏罚者应当an照划定对其数据处置赏罚运动定期开展风险评估,并向有关主管部门报送风险评估陈诉。
风险评估陈诉应当包罗处置赏罚的主要数据的种类、数目,开展数据处置赏罚运动的qing况,面临的数据清静风险及其应对措施等。
第三十一条 关jian信息基础设施的运营者在中华人民共和国境内运营中网络和发生的主要数据的出境清静治理,适用《中华人民共和国网络清静法》的划定;其他数据处置赏罚者在中华人民共和国境内运营中网络和发生的主要数据的出境清静治理措施,由国家网信部门会同国务院有关部门制订。
第三十二条 任何组织、小我私人网络数据,应当接纳正当、正当的方式,不得窃取或者以其他非法方式获取数据。
执法、行政规则对网络、使用数据的目的、规模有划定的,应当在执法、行政规则划定的目的和规模内网络、使用数据。
第三十三条 从事数据生意营业中介服务的机构提供服务,应当要求数据提供方说明数据泉源,审核生意营业双方的shen份,并留存审核、生意营业纪录。
第三十四条 执法、行政规则划定提供数据处置赏罚相关服务应当取得行政允许的,服务提供者应当依法取得允许。
第三十五条 公安机关、国家清静机关因依法维护国家清静或者侦查犯罪的需要调取数据,应当an照国家有关划定,经由严酷的批准手续,依法举行,有关组织、小我私人应当予以配合。
第三十六条 中华人民共和国主管机关凭证有关执法和中华人民共和国缔结或者加入的国际条约、协定,或者an照一律互惠原则,处置赏罚外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、小我私人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
第五章 政务数据清静与开放
第三十七条 国家鼎力大举推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会生长的能力。
第三十八条 国家机关为推行法定职责的需要网络、使用数据,应当在其推行法定职责的规模内遵照执法、行政规则划定的条件和法式举行;对在推行职责中知悉的小我私人隐私、小我私人信息、商业神秘、保密商务信息等数据应当依法予襶uanC,不得泄露或者非法向他人提供。
第三十九条 国家机关应当遵照执法、行政规则的划定,建设健全数据清静治理制度,落实数据清静掩护责任,保障政务数据清静。
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经由严酷的批准法式,并应当监视受托方推行响应的数据清静掩护义务。受托方应当遵照执法、规则的划定和条约约定推行数据清静掩护义务,不得私自留存、使用、泄露或者向他人提供政务数据。
第四十一条 国家机关应当遵照公正、公正、便民的原则,an照划定实时、准确地果真政务数据。依法不予果真的除外。
第四十二条 国家制订政务数据开放目录,构建统一规范、互联互通、清静可控的政务数据开放平台,推动政务数据开放使用。
第四十三条 执法、规则授权的具有治理公共事务职能的组织为推行法定职责开展数据处置赏罚运动,适用本章划定。
第六章 执法责任
第四十四条 有关主管部门在推行数据清静羁系职责中,发现数据处置赏罚运动存在较大清静风险的,可以an照划定的权限和法式对有关组织、小我私人举行约谈,并要求有关组织、小我私人接纳措施举行整改,消除隐患。
第四十五条 开展数据处置赏罚运动的组织、小我私人不推行本法第二十七条、第二十九条、第三十条划定的数据清静掩护义务的,由有关主管部门责令纠正,给予忠言,可以并处五万元以上五十万元以下?,对直接认真的主管人yuan和其他直接责任人yuan可以处一万元以上十万元以下罚款;拒不纠正或者造成大量数据泄露等严重效果的,处五十万元以上二百万元以下?,并可以责令暂停相关营业、停颐魅整理、吊销相关营业允许证或者吊销营业执照,对直接认真的主管人yuan和其他直接责任人yuan处五万元以上二十万元以下?睢
违反国家焦点数据治理制度,:抑魅、清静和生长利益的,由有关主管部门处二百万元以上一万万元以下?,并凭证qing况责令暂停相关营业、停颐魅整理、吊销相关营业允许证或者吊销营业执照;组成犯罪的,依法追究刑事责任。
第四十六条 违反本法第三十一条划定,向境外提供主要数据的,由有关主管部门责令纠正,给予忠言,可以并处十万元以上一百万元以下?,对直接认真的主管人yuan和其他直接责任人yuan可以处一万元以上十万元以下?睿籷ing节严重的,处一百万元以上一万万元以下罚款,并可以责令暂停相关营业、停颐魅整理、吊销相关营业允许证或者吊销营业执照,对直接认真的主管人yuan和其他直接责任人yuan处十万元以上一百万元以下?。
第四十七条 从事数据生意营业中介服务的机构未推行本法第三十三条划定的义务的,由有关主管部门责令纠正,没收违法所得,处违法所得一倍以上十倍以下?,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下?,并可以责令暂停相关营业、停颐魅整理、吊销相关营业允许证或者吊销营业执照;对直接认真的主管人yuan和其他直接责任人yuan处一万元以上十万元以下?。
第四十八条 违反本法第三十五条划定,拒不配合数据调取的,由有关主管部门责令纠正,给予忠言,并处五万元以上五十万元以下?,对直接认真的主管人yuan和其他直接责任人yuan处一万元以上十万元以下?。
违反本法第三十六条划定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予忠言,可以并处十万元以上一百万元以下?,对直接认真的主管人yuan和其他直接责任人yuan可以处一万元以上十万元以下?睿辉斐裳现匦Ч,处一百万元以上五百万元以下?,并可以责令暂停相关营业、停颐魅整理、吊销相关营业允许证或者吊销营业执照,对直接认真的主管人yuan和其他直接责任人yuan处五万元以上五十万元以下?。
第四十九条 国家机关不推行本规则定的数据清静掩护义务的,对直接认真的主管人yuan和其他直接责任人yuan依法给予处分。
第五十条 推行数据清静羁系职责的国家事情人yuan玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
第五十一条 窃取或者以其他非法方式获取数据,开展数据处置赏罚运动扫除、限制竞争,或者损害小我私人、组织正当权益的,遵照有关执法、行政规则的划定处罚。
第五十二条 违反本规则定,给他人造成损害的,依法肩负民事责任。
违反本规则定,组成违反治安治理行为的,依法给予治安治理处罚;组成犯罪的,依法追究刑事责任。
第七章 附则
第五十三条 开展涉及国家神秘的数据处置赏罚运动,适用《中华人民共和国守旧国家神秘法》等执法、行政规则的划定。
在统计、档案事情中开展数据处置赏罚运动,开展涉及小我私人信息的数据处置赏罚运动,还应当遵守有关执法、行政规则的划定。
第五十四条 军事数据清静掩护的措施,由中央军事委yuan会依据本法另行制订。
第五十五条 本法自2021年9月1日起施行。