中华人民共和国 数据 安全 法 (草案)
índice
Capítulo Um Disposições Gerais
第二 章 数据 安全 与 发展
第三 章 数据 安全 制度
第四 章 数据 安全 保护 义务
第五 章 政务 数据 安全 与 开放
第六 章 法律 责任
第七 章 附 则
Capítulo um
总 则
第一 条 为了 保障 数据 安全, 促进 数据 开发 利用, 保护 公民 、 组织 的 合法 权益, 维护 国家 主权 、 安全 和 发展 利益, 制定 本法.
第二 条 在 中华人民共和国 境内 开展 数据 活动, 适用 本法。 中华人民共和国 境外 的 组织 、 个人 开展 数据 活动, 损害 中华人民共和国 国家 安全 、 公共 利益 或者 公民 、 组织 合法 权益 的 , 依法 追究 法律 责任.
第三 条 本法 所称 数据, 是 指 任何 以 电子 或者 非 电子 形式 对 信息 的 记录。 数据 活动, 是 指 数据 的 收集 、 存储 、 加工 、 使用 、 提供 、 交易 、 公开 等 行为。 数据 安全 安全指 通过 采取 必要 措施, 保障 数据 得到 有效 保护 和 合法 利用, 并 持续 处于 安全 状态 的 能力.
第四 条 维护 数据 安全, 应当 坚持 总体 国家 安全 观, 建立 健全 数据 安全 治理 体系, 提高 数据 安全 保障。.
第五 条 国家 保护 公民 、 组织 与 数据 有关 的 权益, 鼓励 数据 依法 合理 有效 利用, 保障 数据 依法 有序 自由 自由 流动, 促进 以 数据 为 关键 要素 的 数字 经济 经济, 增进 人民 福祉.
第六 条 中央 国家 安全 领导 机构 负责 数据 安全 工作 的 决策 和 统筹 协调, 研究 制定 、 指导 实施 国家 数据 安全 战略 和 有关 重大 方针 政策.
第七 条 各 地区 、 各 部门 对 本 地区 、 本 部门 工作 中 产生 、 汇总 、 加工 的 数据 及 数据 安全 安全 负 主体 责任。 工业 工业 、 电信 、 自然资源 、 卫生 健康 、 教育 、 国防 科技 工业 、 金融.部门 承担 本 行业 、 本 领域 数据 安全 监管 职责。 公安 机关 、 国家 安全 机关 等 依照 本法 和 有关 法律 、 行政 法规 的 规定, 在 各自 职责 范围 内 承担 数据 安全 监管 职责。 国家 网 信 部门.有关 法律 、 行政 法规 的 规定, 负责 统筹 协调 网络 数据 安全 和 相关 监管 工作.
第八 条 开展 数据 活动 , 必须 遵守 法律 、 行政 法规, 尊重 社会公德 和 伦理, 遵守 商业 道德, 诚实 守信, 履行 数据 安全 保护 义务, 承担 社会 责任 , 不得 危害 国家 安全 、 公共 公共, 不得 不得 损害的 合法 权益。
第九条 国家 建立 健全 数据 安全 协同 治理 体系, 推动 有关部门 、 行业 组织 、 企业 、 个人 等 共同 参与 数据 安全 保护 工作, 形成 全 社会 共同 维护 数据 安全 和 促进 发展 的 良好 环境.
第十 条 国家 积极 开展 数据 领域 国际 交流 与 合作, 参与 数据 安全 相关 国际 规则 和 标准 的 制定, 促进 数据 跨境 安全 、 自由 流动.
第十一条 任何 组织 、 个人 都 有权 对 违反 本法 规定 的 行为 向 有关 主管 部门 投诉 、 举报。 收到 投诉 、 举报 的 部门 应当 及时 依法 处理.
O segundo capítulo
数据 安全 与 发展
第十二 条 国家 坚持 维护 数据 安全 和 促进 数据 开发 利用 并重, 以 数据 开发 利用 和 产业 发展 促进 数据 安全, 以 数据 安全 保障 数据 开发 利用 和 产业 发展.
第十三 条 国家 实施 大 数据 战略, 推进 数据 基础 设施 建设, 鼓励 和 支持 数据 在 各 行业 、 各 各 领域 的 创新 应用, 促进 数字 经济 发展。 省级 以上 人民政府 应当 制定 数字 经济 发展 规划, 并 纳入.级 国民经济 和 社会 发展 规划。
第十四 条 国家 加强 数据 开发 利用 技术 基础 研究, 支持 数据 开发 利用 和 数据 安全 等 领域 的 技术 推广 和 商业 创新, 培育 、 发展 数据 开发 利用 和 数据 安全 产品 和 产业 体系.
第十五 条 国家 推进 数据 开发 利用 技术 和 数据 安全 标准 体系 建设。 国务院 标准化 行政 主管 部门 和 国务院 有关部门 根据 各自 的 职责, 组织 制定 并 适时 修订 有关 数据 开发 利用 技术 、 产品 和 数据 安全 相关 标准。.支持 企业 、 研究 机构 、 高等学校 、 相关 行业 组织 等 等 标准 制定。
第十六 条 国家 促进 数据 安全 检测 评估 、 认证 等 服务 的 发展, 支持 数据 安全 检测 评估 、 认证 等 专业 机构 依法 开展 服务 活动.
第十七 条 国家 建立 健全 数据 交易 管理 制度, 规范 数据 交易 行为, 培育 数据 交易 市场.
第十八 条 国家 支持 高等学校 、 中等 职业 学校 和 企业 等 开展 数据 开发 利用 技术 和 数据 安全 相关 教育 和 培训, 采取 多种 方式 培养 数据 开发 利用 技术 和 数据 安全 专业 人才, , 人才 交流.
O terceiro capítulo
数据 安全 制度
第十九 条 国家 根据 数据 在 经济 社会 发展 中 的 重要 程度, 以及 一旦 遭到 篡改 、 破坏 、 泄露 或者 非法 获取 、 非法 利用 , 对 国家 安全 、 公共 利益 或者 公民 、 组织 合法 权益 造成 的 危害 程度 程度.数据 实行 分级 分类 保护。 各 地区 、 各部门应 当 按照 国家 有关 规定, 确定 本 地区 、 本 部门 、 本 行业 重要 数据 保护 目录, 对 列入 目录 的 数据 进行 重点 保护.
第二十条 国家 建立 集中 统一 、 高效 权威 的 数据 安全 风险 评估 、 报告 、 信息 共享 、 监测 预警 机制, 加强 数据 安全 风险 信息 的 获取 、 分析 、 研判 、 预警 工作.
第二十 一条 国家 建立 数据 安全 应急 处置 机制。 发生 数据 安全 事件, 有关 主管 部门 应当 依法 启动 应急 预案, 采取 相应 的 应急 处置 措施, 消除 安全 隐患, 防止 危害 扩大 , 并 及时 向 社会 发布 与 有关.的 警示 信息。
第二十 二条 国家 建立 数据 安全 审查 制度, 对 影响 或者 可能 影响 国家 安全 的 数据 活动 进行 国家 安全 审查。 依法 作出 的 安全 审查 决定 为 最终 决定.
第二十 三条 国家 对 与 履行 国际 义务 和 维护 国家 安全 相关 的 属于 管制 物 项 的 的 数据 依法 实施 出口 管制.
第二十 四条 任何 国家 或者 地区 在 与 数据 和 数据 开发 利用 技术 等 有关 的 投资 、 贸易 方面 对 中华人民共和国 采取 歧视 性 的 禁止 、 限制 或者 其他 类似 措施 的 , 中华人民共和国 可以 根据 实际 情况.国家 或者 地区 采取 相应 的 措施。
Capítulo XNUMX
数据 安全 保护 义务
第二十 五条 开展 数据 活动 应当 依照 法律 、 行政 法规 的 规定 和 国家 标准 的 强制性 要求, 建立 健全 全 流程 数据 安全 管理 制度 , 组织 开展 数据 安全 教育 培训 , 采取 相应 的 技术 措施 和 其他 必要.保障 数据 安全。 重要 数据 的 处理 者 应当 设立 数据 安全 负责 人和 管理 机构, 落实 数据 安全 保护 责任。
第二十 六条 开展 数据 活动 以及 研究 开发 数据 新 技术, 应当 有 利于 促进 经济 社会 发展, 增进 人民 福祉, 符合 社会公德 和 伦理.
第二 十七 条 开展 数据 活动 应当 加强 风险 监测, 发现 数据 安全 缺陷 、 漏洞 等 风险 时, 应当 立即 采取 补救 措施 ; 发生 数据 安全 事件 时, 应当 按照 规定 及时 告知 用户 并向 有关 主管 部门。
第二 十八 条 重要 数据 的 处理 者 应当 按照 规定 对其 数据 活动 定期 开展 风险 评估, 并向 有关 主管 部门 报送 风险 评估 报告。 风险 评估 报告 应当 包括 本 组织 掌握 的 重要 数据 的 种类 、 数量. 、 存储 、 加工 、 使用 数据 的 情况, 面临 的 数据 安全 风险 及其 应对 措施 等.
第二 十九 条 任何 组织 、 个人 收集 数据, 必须 采取 合法 、 正 当 的 方式, 不得 窃取 或者 以 其他 非法 方式 获取 数据。 法律 、 行政 法规 对 收集 、 使用 数据 的 目的 、 范围 有 规定 的 ,法律 、 行政 法规 规定 的 目的 和 范围 内 收集 、 使用 数据, 不得 超过 必要 的 限度.
第三 十条 从事 数据 交易 中介 服务 的 机构 在 提供 交易 中介 服务 时, 应当 要求 数据 提供 方 说明 数据 来源, 审核 交易 双方 的 身份, 并 留存 审核 、 交易 记录.
第三十一条 专门 提供 在线 数据 处理 等 服务 的 经营 者, 应当 依法 取得 经营 业务 许可 或者 备案。 具体 办法 由 国务院 电信 主管 部门 会同 有关部门 制定.
第三 十二 条 公安 机关 、 国家 安全 机关 因 依法 维护 国家 安全 或者 侦查 犯罪 的 需要 调 取 数据, 应当 按照 国家 有关 规定, 经过 严格 的 批准 手续, 依法 进行, 有关 组织 、 个人 应当 予以 配合.
第三 十三 条 境外 执法 机构 要求 调 取 存储 于 中华人民共和国 境内 的 数据 的, 有关 组织 、 个人 个人 向 向 有关 机关 报告, 获得 批准 后 方可 提供。 中华人民共和国 缔结 或者 参加 的 国际 条约 、 、.外国 执法 机构 调 取 境内 数据 有 规定 的 , 依照 其 规定.
capítulo cinco
政务 数据 安全 与 开放
第三 十四 条 国家 大力 推进 电子 政务 建设, 提高 政务 数据 的 科学 性 、 准确性 、 时效 性, 提升 运用 数据 服务 经济 社会 发展 的 能力.
第三 十五 条 国家 机关 为 履行 法定 职责 的 需要 收集 、 使用 数据, 应当 在 其 履行 法定 职责 的 范围 内 依照 法律 、 行政 法规 规定 的 条件 和 程序 进行.
第三 十六 条 国家 机关 应当 依照 法律 、 行政 法规 的 规定, 建立 健全 数据 安全 管理 制度, 落实 数据 安全 保护 责任, 保障 政务 数据 安全.
第三 十七 条 国家 机关 委托 他人 存储 、 加工 政务 数据, 或者 向 他人 提供 政务 数据, 应当 经过 严格 的 批准 程序, 并 应当 监督 接收 方 履行 相应 的 数据 安全 保护 义务.
第三 十八 条 国家 机关 应当 遵循 公正 、 公平 、 便民 的 原则, 按照 规定 及时 、 准确 地 公开 政务 数据。 依法 不予 公开 的 除外.
第三 十九 条 国家 制定 政务 数据 开放 目录, 构建 统一 规范 、 互联 互通 、 安全 可控 的 政务 数据 开放 平台, 推动 政务 数据 开放 利用.
第四 十条 具有 公共 事务 管理 职能 的 组织 为 履行 公共 事务 管理 职能 开展 数据 活动, 适用 本章 规定.
Capítulo Seis
responsabilidade legal
第四十一条 有关 主管 部门 在 履行 数据 安全 监管 职责 中 发现 数据 活动 存在 较大 安全 风险 的 , 可以 按照 规定 规定 的 权限 和 程序 对 有关 组织 和 和 进行 约谈。 有关 有关 组织 和 个人 应当 按照 要求 采取. , 进行 整改 , 消除 隐患。
第四 十二 条 开展 数据 活动 的 组织 、 个人 不 履行 本法 第二十 五条 、 第二 十七 条 、 第二 十八 条 条 、 第二 十九 条 规定 的 数据 安全 保护 义务 或者 未 采取 必要 的.措施 的 , 由 有关 主管 部门 责令 改正, 给予 警告 , 可以 并处 一 万元 以上 十 万元 以下 罚款, , 直接 负责 的 主管 人员 可以 处 五 千元 以上 五 万元 以下 罚款 ; 拒不 改正 改正 或者.数据 泄漏 等 严重 后果 的 , 处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款.
第四 十三 条 数据 交易 中介 机构 未 履行 本法 第三 十条 规定 的 义务, 导致 非法 来源 数据 交易 的 , 由 有关 主管 部门 责令 改正, 没收 违法 所得 , 处 违法 所得 一倍 以上 十倍 以下.没有 违法 所得 的 , 处 十 万元 以上 一百 万元 以下 罚款 , 并 可以 由 有关 主管 部门 吊销 相关 业务 许可证 或者 吊销 营业 执照 ; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上.万元 以下 罚款。
第四 十四 条 未 取得 许可 或者 备案, 擅自 从事 本法 第三十一条 规定 业务 的, 由 有关 主管 部门 责令 改正 或者 予以 取缔, 没收 违法 所得, 处 违法 所得 一倍 以上 十倍 以下 罚款 ;.违法 所得 的 , 处 十 万元 以上 一百 万元 以下 罚款 ; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款.
第四 十五 条 国家 机关 不 履行 本法 规定 的 数据 安全 保护 义务 的, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分.
第四 十六 条 履行 数据 安全 监管 责任 的 国家 工作 人员 玩忽职守 、 滥用职权 、 徇私舞弊, 尚不 构成 犯罪 的 , 依法 给予 处分.
第四 十七 条 通过 数据 活动 危害 国家 安全 、 公共 利益, 或者 损害 公民 、 组织 合法 权益 的 , 依照 有关 法律 、 行政 法规 的 规定 处罚.
第四 十八 条 违反 本法 规定 , 给 他人 造成 损害 的 , 依法 承担 民事责任。 违反 本法 规定 , 构成 违反 治安 管理 处罚 的 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
Capítulo VII
附
第四 十九 条 涉及 国家 秘密 的 数据 活动, 适用 《中华人民共和国 保守 国家 秘密 法》 等 法律 、 行政 法规 的 规定。 开展 涉及 个人 信息 的 数据 活动 , 应当 遵守 有关 法律 、 行政 法规 的 规定.
第五 十条 军事 数据 安全 保护 的 办法, 由 中央 军事 委员会 另行 制定.
第五十一条 本法 自 年 月 日 起 施行。