Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãohindiItalianoJapaneseKoreanPortuguêsRussoEspanholsuecohebraicoIndonesianVietnamitatailandêsturcoMalay

Lei de Segurança de Dados da China (2021)

数据 安全 法

Tipo de leis Escritórios de

Organismo emissor Comitê Permanente do Congresso Nacional do Povo

Data de promulgação Junho 10, 2021

Data efetiva 01 de Setembro, 2021

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Proteção de dados pessoais

Editor (es) CJ Observer

Lei de Segurança de Dados da República Popular da China
(Aprovado na 29ª Reunião da Comissão Permanente da Décima Terceira Assembleia Popular Nacional em 10 de junho de 2021)
Capítulo I Disposições Gerais
Artigo 1.º Esta Lei é promulgada com o objetivo de regulamentar o processamento de dados, garantindo a segurança dos dados, promovendo o desenvolvimento e utilização dos dados, protegendo os direitos e interesses legítimos de indivíduos e organizações e salvaguardando a soberania, segurança e interesses de desenvolvimento do Estado.
Artigo 2 Esta Lei aplica-se às atividades de processamento de dados e à supervisão e regulamentação da segurança de tais atividades no território da República Popular da China.
Quando o processamento de dados fora do território da República Popular da China prejudicar a segurança nacional, os interesses públicos ou os direitos e interesses legais de indivíduos ou organizações da República Popular da China, a responsabilidade legal deverá ser investigada de acordo com a lei.
Art. 3º Para os fins desta Lei, o termo “dados” designa qualquer registro de informação em meio eletrônico ou qualquer outra forma.
“Processamento de dados” inclui a coleta, armazenamento, uso, processamento, transmissão, fornecimento e divulgação de dados, entre outros.
“Segurança de dados” refere-se a garantir que os dados sejam protegidos de forma eficaz e usados ​​legalmente, por meio da adoção das medidas necessárias, e a possuir a capacidade de garantir a segurança contínua dos dados.
Artigo 4.º A fim de preservar a segurança dos dados, deve ser adotada uma abordagem holística da segurança nacional, devem ser criados sistemas sólidos de governação da segurança dos dados e melhoradas as capacidades de segurança e proteção dos dados.
Artigo 5º A autoridade central principal em matéria de segurança nacional será responsável pela tomada de decisões, deliberação e coordenação do trabalho nacional de segurança de dados; pesquisar, formular e orientar a implementação da estratégia nacional de segurança de dados e as principais diretrizes e políticas relacionadas; coordenar assuntos importantes e trabalhos importantes em relação à segurança nacional de dados; e estabelecer um mecanismo de coordenação para a segurança nacional de dados.
Artigo 6 Todas as localidades e departamentos serão responsáveis ​​pela gestão dos dados recolhidos ou gerados no seu trabalho, bem como pela segurança dos mesmos.
Os departamentos competentes da indústria, telecomunicações, transportes, finanças, recursos naturais, saúde, educação, tecnologia e outros departamentos competentes relevantes assumirão a responsabilidade de supervisionar e regulamentar a segurança de dados em seus respectivos negócios e setores.
Os órgãos de segurança pública e os órgãos de segurança nacional, etc. assumem as responsabilidades de fiscalização e regulação da segurança de dados no âmbito das respetivas atribuições, de acordo com o disposto nesta Lei e demais leis e regulamentos administrativos pertinentes.
O departamento nacional de assuntos cibernéticos será responsável pelo planejamento e coordenação geral da segurança de dados de rede e pela supervisão e regulamentação relacionadas de acordo com as disposições desta Lei e outras leis e regulamentos administrativos relevantes.
Artigo 7 O estado deve proteger os direitos e interesses relacionados aos dados de indivíduos e organizações, encorajar o uso legal, razoável e eficaz dos dados, garantir o livre fluxo de dados de maneira ordenada e de acordo com a lei e promover o desenvolvimento de uma economia digital com os dados como o fator-chave.
Artigo 8 Quem processa dados deve observar as leis e regulamentos, respeitar a moral e a ética sociais, observar a ética empresarial e profissional, defender a honestidade e a confiabilidade, cumprir as obrigações de proteção de segurança de dados e assumir responsabilidades sociais; e não deve pôr em perigo a segurança nacional e os interesses públicos, nem prejudicar os direitos e interesses legítimos de indivíduos e organizações.
Artigo 9 O estado apóia a disseminação e popularização do conhecimento de segurança de dados para aumentar a consciência pública a este respeito e a capacidade de proteger a segurança de dados, e promove a participação conjunta de departamentos relevantes, organizações da indústria, instituições de pesquisa, empresas e indivíduos na segurança de dados proteção, de modo a criar um bom ambiente para os membros de toda a sociedade para, em conjunto, proteger os dados, garantir a segurança dos dados e promover o desenvolvimento das indústrias relevantes.
Artigo 10 As associações industriais relevantes deverão, de acordo com seus estatutos, formular o código de conduta e normas para garantir a segurança de dados de acordo com a lei, fortalecer a auto-regulação em seus respectivos setores, orientar os membros para fortalecer a proteção de segurança de dados, melhorar sua nível de proteção e promover o desenvolvimento saudável das indústrias.
Artigo 11 O estado deve realizar ativamente intercâmbios e cooperação internacionais em áreas como governança de segurança de dados e desenvolvimento e utilização de dados, participar na formulação de regras e padrões internacionais relevantes para a segurança de dados e promover o fluxo livre e seguro de dados através das fronteiras .
Artigo 12 Qualquer pessoa ou organização terá o direito de reclamar ou denunciar as violações desta Lei aos órgãos competentes. Os departamentos que recebem essas reclamações ou denúncias devem tratá-los em tempo hábil, de acordo com a lei.
Os serviços competentes deverão manter a confidencialidade das informações relevantes de quem faz as denúncias ou denúncias e proteger seus legítimos direitos e interesses.
Capítulo II Segurança e Desenvolvimento de Dados
Artigo 13 O estado deve fazer um plano geral para coordenar o desenvolvimento e a segurança, para promover a segurança dos dados por meio do desenvolvimento e utilização dos dados e do desenvolvimento industrial, por um lado, e por outro lado, para garantir que a segurança dos dados também facilite o desenvolvimento e a utilização dos dados. como desenvolvimento industrial.
Artigo 14 O estado deve implementar a estratégia de big data, avançar na construção de infraestrutura de dados e encorajar e apoiar a aplicação inovadora de dados em todos os setores e campos.
Os governos populares em ou acima do nível provincial devem incorporar o desenvolvimento da economia digital em seus planos nacionais de desenvolvimento econômico e social e formular planos de desenvolvimento para a economia digital conforme necessário.
Artigo 15 O estado apóia o desenvolvimento e a utilização de dados para tornar os serviços públicos mais inteligentes. Na prestação de serviços públicos mais inteligentes, as necessidades dos idosos e das pessoas com deficiência devem ser levadas em consideração para evitar obstáculos ao seu dia a dia.
Artigo 16 O estado apóia pesquisas sobre desenvolvimento e utilização de dados e tecnologias relacionadas à segurança de dados, incentiva a popularização e inovação comercial de tecnologias nos campos anteriores, e promove e desenvolve produtos e sistemas industriais para desenvolvimento e utilização de dados e para segurança de dados.
Artigo 17 O Estado deverá promover a formação de padrões para o desenvolvimento de dados e dos padrões para tecnologias de utilização de dados e segurança de dados. O departamento encarregado da padronização sob o Conselho de Estado e outros departamentos relevantes sob o Conselho de Estado deve, no âmbito de suas respectivas atribuições e funções, organizar o estabelecimento e fazer revisões em devido tempo aos padrões para tecnologias e produtos para dados desenvolvimento e utilização de dados e os padrões para segurança de dados. O estado deve apoiar empresas, grupos sociais e instituições de ensino ou pesquisa, etc. em sua participação no estabelecimento de tais padrões.
Artigo 18 O estado incentiva o desenvolvimento de serviços, como teste, avaliação e credenciamento de segurança de dados, e apóia agências especializadas em testes, avaliação, credenciamento, etc. de segurança de dados, a prestarem serviços de acordo com a lei.
O estado apóia a colaboração entre departamentos relevantes, associações industriais, empresas, instituições de ensino e pesquisa, agências especializadas relevantes, etc. em áreas como avaliação, prevenção e descarte de riscos relacionados à segurança de dados.
Artigo 19 O estado estabelecerá sistemas sólidos para a gestão do comércio de dados, padronizará as atividades de comércio de dados e promoverá um mercado de comércio de dados.
Artigo 20 O estado apóia instituições de ensino e pesquisa, empresas e outras entidades na realização de educação e treinamento em tecnologias para desenvolvimento e utilização de dados e em segurança de dados, cultiva profissionais em tecnologias de desenvolvimento e utilização de dados e em segurança de dados por uma variedade de meios, e promove o intercâmbio de talentos.
Capítulo III Sistemas de Segurança de Dados
Artigo 21 O Estado estabelecerá um sistema categorizado e classificado e realizará a proteção de dados com base na importância dos dados no desenvolvimento econômico e social, bem como na extensão dos danos à segurança nacional, aos interesses públicos ou aos direitos e interesses legítimos de indivíduos ou organizações que serão causados ​​quando os dados forem alterados, destruídos, vazados ou obtidos ou usados ​​ilegalmente. O mecanismo de coordenação para a segurança nacional de dados deve coordenar os departamentos relevantes para formular um catálogo de dados importantes e fortalecer a proteção de dados importantes.
Dados relativos à segurança nacional, linhas de vida da economia nacional, aspectos importantes da vida das pessoas, principais interesses públicos, etc., são dados centrais do estado, para os quais um sistema de gestão mais rígido deve ser implementado.
Todas as localidades e departamentos devem, de acordo com o sistema de proteção de dados categorizados e classificados, preparar catálogos específicos de dados importantes para suas respectivas regiões, departamentos e indústrias e setores relevantes, e dar prioridade aos dados listados nos catálogos em termos de proteção de dados .
Artigo 22 O estado estabelecerá um mecanismo centralizado, unificado, altamente eficaz e autorizado para avaliar, relatar, compartilhar informações, monitorar e alertar antecipadamente os riscos à segurança dos dados. O mecanismo de coordenação para a segurança nacional de dados deve fazer um plano geral e coordenar os departamentos relevantes no fortalecimento do trabalho de aquisição, análise, pesquisa e avaliação de informações de riscos à segurança de dados e o trabalho sobre alerta antecipado de tais riscos.
Artigo 23 O Estado estabelecerá um mecanismo de resposta de emergência para a segurança de dados. Quando ocorre um incidente de segurança de dados, os departamentos competentes relevantes devem iniciar a resposta de emergência de acordo com o plano e a lei, tomar as medidas correspondentes para prevenir mais danos e eliminar riscos de segurança, e enviar avisos ao público publicando informações relevantes em um maneira oportuna.
Artigo 24 O Estado estabelecerá um sistema de revisão para a segurança de dados, conduzindo revisões de segurança nacional do processamento de dados que afetem ou possam afetar a segurança nacional.
As decisões de revisão de segurança feitas de acordo com a lei são as decisões finais.
Artigo 25 O Estado aplicará o controle de exportação de acordo com a lei sobre os dados que são itens controlados e dizem respeito à segurança e aos interesses nacionais e ao cumprimento de obrigações internacionais.
Artigo 26 Quando qualquer país ou região adotar proibições discriminatórias, restrições ou outras medidas semelhantes contra a República Popular da China em relação a investimento, comércio ou qualquer outro campo relacionado a dados e tecnologias de desenvolvimento e utilização de dados, a República Popular da China poderá tomar contra-medidas contra esse país ou região à luz das circunstâncias reais.
Capítulo IV Obrigações de proteção de segurança de dados
Artigo 27.º No processamento de dados, devem ser cumpridas as leis e regulamentos, deve ser estabelecido um sistema de gestão de segurança de dados sólido ao longo de todo o processo, deve ser organizada e conduzida formação e formação em segurança de dados, devendo ser realizadas as correspondentes medidas técnicas e outras necessárias. adoptada para garantir a segurança dos dados. No tratamento de dados através da utilização da Internet ou de quaisquer outras redes de informação, as referidas obrigações de segurança de dados devem ser cumpridas com base no sistema de proteção classificada para a cibersegurança.
Os processadores de dados importantes devem ser claros sobre as pessoas responsáveis ​​pela segurança de dados e os órgãos de gestão da segurança de dados, e cumprir as responsabilidades pela segurança de dados.
Artigo 28 O processamento de dados, bem como a pesquisa e o desenvolvimento de novas tecnologias de dados, devem contribuir para o desenvolvimento econômico e social e melhorar o bem-estar das pessoas, e devem obedecer à moral e à ética sociais.
Artigo 29.º Uma monitorização mais rigorosa dos riscos deve ser aplicada ao tratamento de dados. Quando defeitos de segurança de dados, bugs ou outros riscos são descobertos, medidas corretivas devem ser tomadas imediatamente. Quando ocorrer um incidente de segurança de dados, medidas devem ser tomadas imediatamente para solucioná-lo, e os usuários devem ser notificados e relatórios feitos aos departamentos competentes relevantes em tempo hábil de acordo com as disposições pertinentes.
Artigo 30.º Os processadores de dados importantes devem, em conformidade com as disposições relevantes, realizar avaliações de risco do seu processamento de dados numa base regular e apresentar relatórios de avaliação de risco aos serviços competentes relevantes.
Os relatórios de avaliação de risco devem incluir os tipos e quantidades de dados importantes processados, informações sobre o processamento de dados, riscos de segurança de dados e as medidas de resposta aos mesmos.
Artigo 31 As disposições da Lei de Segurança Cibernética da República Popular da China se aplicam à gestão da segurança de saída dos dados importantes coletados ou produzidos por operadores de infraestrutura de informação crítica durante sua operação no território da República Popular da China, e as medidas para o gerenciamento de segurança de saída de dados importantes coletados ou produzidos por outros processadores de dados durante sua operação no território da República Popular da China, devem ser formulados pela autoridade ciberespaço nacional em conjunto com os departamentos relevantes do Conselho de Estado.
Artigo 32 Uma organização ou indivíduo deve coletar dados por meios legais e apropriados, e não deve adquirir dados por roubo ou de outras maneiras ilegais.
Quando as leis ou regulamentos administrativos tiverem disposições sobre os objetivos ou escopos da coleta e uso de dados, os dados devem ser coletados e usados ​​para os fins e dentro dos escopos previstos por essas leis e regulamentos administrativos.
Artigo 33.º Ao prestarem serviços, os intermediários de transações de dados devem exigir que os fornecedores de dados especifiquem as fontes dos dados, verifiquem a identidade de ambas as partes nas transações e conservem os registos de verificação e transação.
Artigo 34 Quando as leis ou regulamentos administrativos exigirem que sejam adquiridas autorizações administrativas para a prestação de serviços relacionados com o processamento de dados, os prestadores de serviços devem obter essas autorizações administrativas de acordo com estas disposições.
Artigo 35 Quando um órgão de segurança pública ou órgão de segurança nacional precisar obter dados para fins de segurança nacional ou para investigar crimes de acordo com a lei, as formalidades de aprovação estritas devem ser cumpridas de acordo com as disposições pertinentes do estado e os dados devem ser obtidos de acordo com a lei, e as organizações e indivíduos relevantes devem cooperar.
Artigo 36 As autoridades competentes da República Popular da China tratarão dos pedidos de dados feitos por autoridades judiciais ou policiais estrangeiras, de acordo com as leis e tratados ou acordos internacionais concluídos ou aos quais a República Popular da China tenha aderido, ou de acordo com com os princípios da igualdade e reciprocidade. Sem a aprovação das autoridades competentes da República Popular da China, as organizações ou indivíduos na República Popular da China não fornecerão dados armazenados no território da República Popular da China a nenhum órgão judicial ou policial estrangeiro.
Capítulo V Segurança e Abertura de Dados Governamentais
Artigo 37 O estado deverá envidar grandes esforços para promover o desenvolvimento do governo eletrônico, tornar os bancos de dados do governo mais científicos, precisos e eficientes em termos de tempo e melhorar a capacidade de usar os dados para servir ao desenvolvimento econômico e social.
Artigo 38.º Sempre que os órgãos do Estado necessitem de recolher ou utilizar dados para o desempenho das suas funções estatutárias, devem proceder à recolha ou utilização dos dados no âmbito da necessária ao desempenho das suas funções estatutárias e nas condições e procedimentos previstos nas leis e regulamentos administrativos. Devem, de acordo com a lei, preservar a confidencialidade dos dados acessados ​​no exercício de suas funções, como privacidade pessoal, informações pessoais, segredos comerciais e informações comerciais confidenciais, e não devem divulgar esses dados ou fornecê-los ilegalmente para outros.
Artigo 39 Os órgãos do Estado deverão, de acordo com as disposições das leis e regulamentos administrativos, estabelecer sistemas sólidos de gestão da segurança de dados, cumprir as responsabilidades de proteção da segurança de dados e garantir a segurança dos dados governamentais.
Artigo 40 Quando um órgão estadual confiar a terceiros a construção ou manutenção de sistemas de governo eletrônico, ou o armazenamento ou processamento de dados governamentais, o órgão estadual deverá passar por procedimentos de aprovação rígidos e supervisionar a parte encarregada no cumprimento das obrigações de proteção de segurança de dados. A parte responsável deve cumprir suas obrigações de proteção de segurança de dados de acordo com as disposições das leis, regulamentos e contratos assinados, e não deve reter, usar, divulgar ou fornecer dados governamentais a terceiros sem autorização.
Artigo 41 Os órgãos do Estado deverão, de acordo com os princípios da justiça, igualdade e conveniência para o povo, divulgar dados governamentais de maneira oportuna e precisa, de acordo com as disposições, exceto aquelas que não serão divulgadas de acordo com a lei.
Artigo 42 O estado deve formular o catálogo de dados governamentais abertos, construir uma plataforma de dados governamentais aberta, uniforme, padronizada, interconectada, segura e controlável, e promover a divulgação e utilização de dados governamentais.
Artigo 43 As disposições deste Capítulo aplicam-se ao tratamento de dados realizado pelas organizações com a função de administrar a coisa pública, conforme autorizado por leis e regulamentos para o cumprimento de suas funções estatutárias.
Capítulo VI Responsabilidade Legal
Artigo 44 Sempre que os departamentos competentes descobrirem a existência de riscos de segurança importantes no processamento de dados quando desempenham as suas funções regulamentares no que diz respeito à segurança de dados, eles podem, de acordo com os limites prescritos de autoridade e procedimentos, conduzir negociações regulamentares com as organizações relevantes e
Artigo 45 Quando uma organização ou indivíduo que processa dados deixar de cumprir as obrigações de proteção de segurança de dados previstas nos artigos 27, 29 e 30 desta Lei, a organização ou indivíduo deve ser ordenado a retificar e receber um aviso, podendo ser simultaneamente multado não inferior a RMB 50,000 yuans, mas não superior a RMB 500,000 yuans, pelo departamento competente, e os responsáveis ​​diretos e outros responsáveis ​​diretos podem ser multados em não menos de RMB 10,000 yuans, mas não superior a RMB100,000 yuans. Quando a organização ou indivíduo se recusa a fazer retificações ou tenha causado consequências graves, como violação massiva de dados, a organização ou indivíduo deve ser multado em não menos de RMB 500,000 yuans, mas não mais de RMB 2 milhões de yuans, e pode ser condenado a suspender o negócios relevantes ou suspender operações para retificação, ou ter as autorizações de negócios relevantes ou a licença de negócios revogada, e as pessoas diretamente responsáveis ​​em cobrança e outras pessoas diretamente responsáveis ​​serão multadas em não menos de RMB 50,000 yuans, mas não mais de RMB 200,000 yuans.
Quando a organização ou indivíduo violar as regras nacionais de gerenciamento de dados essenciais e colocar em risco a soberania nacional, a segurança ou os interesses de desenvolvimento do estado, o departamento competente deverá impor à organização ou indivíduo uma multa não inferior a 2 milhões de RMB, mas não superior a RMB 10 milhões de yuans, e pode, com base nas circunstâncias, ordenar a suspensão de negócios relevantes ou uma suspensão de operações para retificação, ou revogar as autorizações de negócios relevantes ou a licença de negócios. Quando um crime é constituído, as responsabilidades criminais devem ser investigadas de acordo com a lei.
Artigo 46 Aquele que, em violação do disposto no Artigo 31 desta Lei, fornecer dados importantes no exterior, será obrigado a fazer retificações e advertido pelo órgão competente, podendo ser multado simultaneamente em não menos de RMB 100,000 yuans, mas não mais de RMB 1 milhão de yuans, e os responsáveis ​​diretos e outros responsáveis ​​diretos podem ser multados em não menos de RMB 10,000 yuans, mas não em mais de RMB 100,000 yuans. Quando as circunstâncias forem graves, o infrator será multado em não menos de RMB 1 milhão, mas não mais de RMB 10 milhões de yuans, e também pode ser condenado a suspender os negócios em questão ou suspender as operações para retificação, ou ter licenças de negócios ou negócios relevantes licença revogada, e as pessoas diretamente responsáveis ​​responsáveis ​​e outras pessoas diretamente responsáveis ​​serão multadas em não menos de RMB 100,000 yuan, mas não mais de RMB 1 milhão de yuans.
Artigo 47 Quando um intermediário de transação de dados não cumprir as obrigações previstas no Artigo 33 desta Lei, será ordenado pelo serviço competente a retificar, seus ganhos ilegais, se houver, serão confiscados, e também não será multado. menos do que o valor, mas não mais de dez vezes o valor dos ganhos ilegais; se não houver ganhos ilegais ou se os ganhos ilegais forem inferiores a RMB 100,000 yuan, será aplicada uma multa não inferior a RMB 100,000 yuan, mas não superior a RMB 1 milhão de yuan. Ele pode ser simultaneamente ordenado a suspender o negócio relevante ou suspender as operações para retificação, ou ter as permissões comerciais relevantes ou a licença comercial revogada. As pessoas diretamente responsáveis ​​responsáveis ​​e outras pessoas diretamente responsáveis ​​serão multadas em não menos de RMB 10,000 yuans, mas não mais de RMB 100,000 yuans.
Art. 48 Aquele que, em violação ao art. 35 desta Lei, se recusar a cooperar quando um órgão público ou órgão de segurança nacional necessitar de acesso aos dados, será ordenado pelo órgão competente a retificação e advertência, sendo multada concomitantemente não inferior a RMB 50,000 yuans, mas nem superior a RMB 500,000 yuans, e as pessoas diretamente responsáveis ​​em cobrança e outras pessoas diretamente responsáveis ​​podem ser multadas em não menos de RMB 10,000 yuans, mas não mais de RMB 100,000 yuans.
Quem, em violação do artigo 36 desta Lei, fornecer dados a um órgão judicial ou policial no exterior sem a aprovação das autoridades competentes, receberá um aviso do departamento competente e poderá ser multado simultaneamente em pelo menos 100,000 yuans de RMB mas não mais do que RMB 1 milhão de yuans, e as pessoas diretamente responsáveis ​​responsáveis ​​e outras pessoas diretamente responsáveis ​​podem ser multadas em não menos que RMB 10,000 yuans, mas não mais que RMB 100,000 yuans. Se consequências graves forem causadas, o infrator será multado em não menos de RMB 1 milhão de yuans, mas não mais de RMB 5 milhões de yuans, e pode ser condenado a suspender os negócios relevantes ou suspender as operações para retificação, ou ter as licenças comerciais relevantes ou o negócio licença revogada. As pessoas diretamente responsáveis ​​responsáveis ​​e outras pessoas diretamente responsáveis ​​serão multadas em não menos de RMB 50,000 yuan, mas não mais de RMB 500,000 yuan.
Artigo 49.º Sempre que um órgão do Estado não cumpra as obrigações de segurança de dados previstas nesta Lei, os responsáveis ​​diretos e outros responsáveis ​​diretos serão sancionados nos termos da lei.
Artigo 50 Qualquer funcionário estatal que execute regulamento regulamentar relacionado com a segurança de dados negligenciar o seu dever, abusar do poder ou se envolver em práticas ilícitas para ganho pessoal deve ser sancionado de acordo com a lei.
Artigo 51 Quem obtiver dados por meio de furto ou por qualquer outro meio ilegal, eliminar ou restringir a concorrência no processamento de dados, ou prejudicar os direitos e interesses legítimos de indivíduos ou organizações, será punido de acordo com as disposições das leis e regulamentos administrativos pertinentes.
Artigo 52 Quem, em violação desta Lei, causar danos a outrem, será responsável civilmente nos termos da lei.
Quando a violação das disposições desta Lei constituir uma violação da administração da segurança pública, será aplicada uma sanção administrativa à segurança pública nos termos da lei. Quando um crime é constituído, a responsabilidade criminal deve ser investigada de acordo com a lei.
Capítulo VII Disposições Suplementares
Artigo 53 As disposições da Lei da República Popular da China sobre a Guarda de Segredos de Estado e outras leis e regulamentos administrativos relevantes serão aplicáveis ​​ao processamento de dados que envolvam segredos de Estado.
As disposições das leis e regulamentos administrativos relevantes também devem ser observadas quando os dados são processados ​​em trabalhos estatísticos ou de arquivo e em processamento de dados envolvendo informações pessoais.
Artigo 54 As medidas de segurança e proteção de dados militares serão formuladas separadamente pela Comissão Militar Central de acordo com a presente Lei.
Art. 55 Esta Lei entra em vigor a partir de 1º de setembro de 2021.

Esta tradução em inglês vem do site oficial do Congresso Nacional do Povo da RPC. Em um futuro próximo, uma versão em inglês mais precisa, traduzida por nós, estará disponível no Portal de Leis da China.