中华人民共和國数据安全法
(2021년 6월 10일 第十三届全國人民代表大会常务委员会第二十九次会议通过)
第一 章 总 则
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组安织、
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国家安全、公共利益或者公民、组织法权益,交
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效俁护和合法利用的状态,以及具备以
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数捜安全保隆
第五 条 中央 国家 安全 领导 机构 负责 国家 数据 安全 工作 的 决策 和 议事 协调, 研究 制定, 指导 实施 国家 数据 安全 战略 和 有关 重大 方针 政策, 统筹 协调 国家 数据 安全 的 重大 事项 和 重要 工作, 建立 国家 数据 安全工作协调机制。
第六条 各地区、各部门对本地区、本部门工作中收集和产生数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域敛据全
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管联
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数数据安全和相关监管工作。
第七 条 国家 保护 个人, 组织 与 数据 有关 的 权益, 鼓励 数据 依法 合理 有效 利用, 保障 数据 依法 有序 自由 流动, 促进 以 数据 为 关键 要素 的 数字 经济 发展.
第八 条 开展 数据 处理 活动, 应当 遵守 法律, 法规, 尊重 社会公德 和 伦理, 遵守 商业 道德 和 职业 道德, 诚实 守信, 履行 数据 安全 保护 义务, 承担 社会 责任, 不得 危害 国家 安全, 公共 利益, 不得 损害个人、组织的合法权益。
第九条 国家 支持 开展 数据 安全 知识 宣传 普及, 提高 全 社会 的 数据 安全 保护 意识 和 水平, 推动 有关部门, 行业 组织, 科研 机构, 企业, 个人 等 共同 参与 数据 安全 保护 工作, 形成 全 社会 共同 维护 数据安全和促进发展的良好环境。
第十 条 相关 行业 组织 按照 章程, 依法 制定 数据 安全 行为 规范 和 团体 标准, 加强 行业 自律, 指导 会员 加强 数据 安全 保护, 提高 数据 安全 保护 水平, 促进 行业 健康 发展.
第十一条 国家 积极 开展 数据 安全 治理, 数据 开发 利用 等 领域 的 国际 交流 与 合作, 参与 数据 安全 相关 国际 规则 和 标准 的 制定, 促进 数据 跨境 安全, 自由 流动.
第十二条任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、部举
以人的相关信息予以保密,保护投诉,举报人合法权益。
第二章 数据安全与发展
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全,以数据安全
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励建设,鼓励和支持数据在各行业、各
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据霻要制定
第十五 条 国家 支持 开发 利用 数据 提升 公共 服务 的 智能化 水平. 提供 智能化 公共 服务, 应当 充分 考虑 老年人, 残疾人 的 需求, 避免 对 老年人, 残疾人 的 日常生活 造成 障碍.
第十六 条 国家 支持 数据 开发 利用 和 数据 安全 技术 研究, 鼓励 数据 开发 利用 和 数据 安全 等 领域 的 技术 推广 和 商业 创新, 培育, 发展 数据 开发 利用 和 数据 安全 产品, 产业 体系.
第十七 条 国家 推进 数据 开发 利用 技术 和 数据 安全 标准 体系 建设. 国务院 标准化 行政 主管 部门 和 国务院 有关部门 根据 各自 的 职责, 组织 制定 并 适时 修订 有关 数据 开发 利用 技术, 产品 和 数据 安全 相关 标准. 国家支持企业、社会团体和教育、科研机构等参与标准制定。
第十八条 国家促服进数据安全检测评估、认证等服务发展,支持发展,支持数据安全检测评估、认证
国家支持有关部门, 行业织织, 企业, 教育和科研机构,有关专专业机构等在数据安全风险评估,
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
第二十条 国家 支持 教育, 科研 机构 和 企业 等 开展 数据 开发 利用 技术 和 数据 安全 相关 教育 和 培训, 采取 多种 方式 培养 数据 开发 利用 技术 和 数据 安全 专业 人才, 促进 人才 交流.
第三章 数据安全制度
第二十 一条 国家 建立 数据 分类 分级 保护 制度, 根据 数据 在 经济 社会 发展 中 的 重要 程度, 以及 一旦 遭到 篡改, 破坏, 泄露 或者 非法 获取, 非法 利用, 对 国家 安全, 公共 利益 或者 个人, 组织合法 权益 造成 的 危害 程度, 对 数据 实行 分类 分级 保护. 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 制定 重要 数据 目录, 加强 对 重要 数据 的 保护.
关系国家安全、國民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理
各 地区, 各部门应 当 按照 数据 分类 分级 保护 制度, 确定 本 地区, 本 部门 以及 相关 行业, 领域 的 重要 数据 具体 目录, 对 列入 目录 的 数据 进行 重点 保护.
第二十 二条 国家 建立 集中 统一, 高效 权威 的 数据 安全 风险 评估, 报告, 信息 共享, 监测 预警 机制. 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 加强 数据 安全 风险 信息 的 获取, 分析, 研判, 预警工作。
第二十 三条 国家 建立 数据 安全 应急 处置 机制. 发生 数据 安全 事件, 有关 主管 部门 应当 依法 启动 应急 预案, 采取 相应 的 应急 处置 措施, 防止 危害 扩大, 消除 安全 隐患, 并 及时 向 社会 发布 与 公众 有关的警示信息。
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全安全数据处理活动进行国家全
依法 作出 的 安全 审查 决定 为 最终 决定。
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管。
第二十 六条 任何 国家 或者 地区 在 与 数据 和 数据 开发 利用 技术 等 有关 的 投资, 贸易 等 方面 对 中华人民共和国 采取 歧视 性 的 禁止, 限制 或者 其他 类似 措施 的, 中华人民共和国 可以 根据 实际 情况 对该国家或者地区对等采取措施。
第四章 数据安全保护义务
第二 十七 条 开展 数据 处理 活动 应当 依照 法律, 法规 的 规定, 建立 健全 全 流程 数据 安全 管理 制度, 组织 开展 数据 安全 教育 培训, 采取 相应 的 技术 措施 和 其他 必要 措施, 保障 数据 安全. 利用 互联网 等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保数
重要数据的处理者应当明确数据보안은 负责人화管理机构,落实数据안전 보장保护责任。
第二十八条 开展数据处理活动以及研究开发数据新技发数据人开发数据新技发数据弛开发数据技社以,应当有利于促进经济社促进经济社促
第二 十九 条 开展 数据 处理 活动 应当 加强 风险 监测, 发现 数据 安全 缺陷, 漏洞 等 风险 时, 应当 立即 采取 补救 措施; 发生 数据 安全 事件 时, 应当 立即 采取 处置 措施, 按照 规定 及时 告知 用户 并向 有关主管部门报告。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期弊有活动定期弊估,并向
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情冴,安面
第三十一条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理, 适用 "中华人民共和国 网络 安全 法"的 规定; 其他 数据 处理 者 在 中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
第三十二条任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式.
법에 따라, 행에 따라, 사용할 수 있습니다.
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,
第三十四条 法律, 行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当供
第三 十五 条 公安 机关, 国家 安全 机关 因 依法 维护 国家 安全 或者 侦查 犯罪 的 需要 调 取 数据, 应当 按照 国家 有关 规定, 经过 严格 的 批准 手续, 依法 进行, 有关 组织, 个人 应当 予以 配合.
第三 十六 条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约, 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 数据 的 请求. 非 经 中华人民共和国 主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
第五章 政务数据安全与开放
第三十七条 國家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数
第三 十八 条 国家 机关 为 履行 法定 职责 的 需要 收集, 使用 数据, 应当 在 其 履行 法定 职责 的 范围 内 依照 法律, 行政 法规 规定 的 条件 和 程序 进行; 对 在 履行 职责 中 知悉 的 个人 隐私, 个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数捊安
第四 十条 国家 机关 委托 他人 建设, 维护 电子 政务 系统, 存储, 加工 政务 数据, 应当 经过 严格 的 批准 程序, 并 应当 监督 受托 方 履行 相应 的 数据 安全 保护 义务. 受托 方 应当 依照 法律, 法规 的 规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
第四十一条 国家机关应的当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数捀。依法不交
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控政务数据开
第四十三条 法律, 法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,
第六 章 法律 责任
第四 十四 条 有关 主管 部门 在 履行 数据 安全 监管 职责 中, 发现 数据 处理 活动 存在 较大 安全 风险 的, 可以 按照 规定 的 权限 和 程序 对 有关 组织, 个人 进行 约谈, 并 要求 有关 组织, 个人 采取措施进行整改,消除隐患。
第四 十五 条 开展 数据 处理 活动 的 组织, 个人 不 履行 本法 第二 十七 条, 第二 十九 条, 第三 十条 规定 的 数据 安全 保护 义务 的, 由 有关 主管 部门 责令 改正, 给予 警告,可以 并处 五 万元 以上 五十 万元 以下 罚款, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 拒不 改正 或者 造成 大量 数据 泄露 等 严重 后果 的,处 五十 万元 以上 二百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 二十万元以下罚款。
违反 国家 核心 数据 管理 制度, 危害 国家 主权, 安全 和 发展 利益 的, 由 有关 主管 部门 处 二百 万元 以上 一千 万元 以下 罚款, 并 根据 情况 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
第四 十六 条 违反 本法 第三十一条 规定, 向 境外 提供 重要 数据 的, 由 有关 主管 部门 责令 改正, 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 情节 严重 的, 处 一百 万元 以上 一千 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万
第四 十七 条 从事 数据 交易 中介 服务 的 机构 未 履行 本法 第三 十三 条 规定 的 义务 的, 由 有关 主管 部门 责令 改正, 没收 违法 所得, 处 违法 所得 一倍 以上 十倍 以下 罚款, 没有 违法所得 或者 违法 所得 不足 十 万元 的, 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他直接责任人员处一万元以上十万元以下罚款。
第四十八条 违反本法第三十五条规定,拒不配合数据调取,由有关主管告,由有关主管告,给予警主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反 本法 第三 十六 条 规定, 未经 主管 机关 批准 向 外国 司法 或者 执法 机构 提供 数据 的, 由 有关 主管 部门 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 造成 严重 后果 的, 处 一百 万元 以上 五百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十
第四十九条 国家机关不履行本法规定的数据安全保护义务,对直接负责。
第五十条履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予弊。
第五十一条 窃取 或者 以 其他 非法 方式 获取 数据, 开展 数据 处理 活动 排除, 限制 竞争, 或者 损害 个人, 组织 合法 权益 的, 依照 有关 法律, 行政 法规 的 规定 处罚.
第五十二条违反本法规定,给他人造成损害的,依法承担民事责任。
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第七 章 附 则
第五十三条开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守國家秘密法》等法律、行政法
仟计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守
第五十四条军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。