中华人民共和国数据安全法
摘要
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护公民、法人和其他组织的合法权益,维护国家主权、安全和发展利益,制定本法。
正文
第一章 总则
第一条
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第三条
本法下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条
维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第五条
中央国家安全领导机构负责国家数据安全工作的决策和统筹协调,研究制定、指导实施国家数据安全战略和有关重大方针政策。
第六条
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
第二章 数据安全与发展
第七条
国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第八条
开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第九条
国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
第十条
相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
第三章 数据安全制度
第十一条
国家建立数据分类分级保护制度。根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
第十二条
国家建立数据安全风险评估、报告、信息共享、监测预警机制。国家网信部门统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
第十三条
国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第十四条
国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
第十五条
国家机关为履行法定职责的需要开展数据处理活动,应当在法律、行政法规规定的范围内进行,不得超出履行法定职责所必需的范围和限度。
第四章 数据安全保护义务
第十六条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
第十七条
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第十八条
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
第十九条
国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
第二十条
国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并监督受托方履行相应的数据安全保护义务。
第五章 政务数据安全与开放
第二十一条
国家建立政务数据开放制度,促进政务数据开发利用。政务数据开放应当坚持依法、规范、安全、高效的原则,保障政务数据开放中的数据安全。
第二十二条
国家制定政务数据开放目录,构建统一规范、互联互通的政务数据开放平台,推动政务数据开放利用。
第二十三条
法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章关于国家机关的规定。
第六章 法律责任
第二十四条
违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第二十五条
国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第二十六条
履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
第七章 附则
第二十七条
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
第二十八条
军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
第二十九条
本法自2021年9月1日起施行。