（本圖片轉自中國人大網）

第一章　總則

第三章　數據安全制度

第五章　政務數據安全與開放

第七章　附則

第一條　為了規(guī)范數據處理活動，保障數據安全，促進數據開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益，制定本法。

在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。

數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。

第四條　維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。

第六條　各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數據及數據安全負責。

公安機關、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內承擔數據安全監(jiān)管職責。

第七條    國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發(fā)展。

第九條　國家支持開展數據安全知識宣傳普及，提高全社會的數據安全保護意識和水平，推動有關部門、行業(yè)組織、科研機構、企業(yè)、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發(fā)展的良好環(huán)境。

第十一條　國家積極開展數據安全治理、數據開發(fā)利用等領域的國際交流與合作，參與數據安全相關國際規(guī)則和標準的制定，促進數據跨境安全、自由流動。

有關主管部門應當對投訴、舉報人的相關信息予以保密，保護投訴、舉報人的合法權益。

第十三條　國家統(tǒng)籌發(fā)展和安全，堅持以數據開發(fā)利用和產業(yè)發(fā)展促進數據安全，以數據安全保障數據開發(fā)利用和產業(yè)發(fā)展。

省級以上人民政府應當將數字經濟發(fā)展納入本級國民經濟和社會發(fā)展規(guī)劃，并根據需要制定數字經濟發(fā)展規(guī)劃。

第十六條　國家支持數據開發(fā)利用和數據安全技術研究，鼓勵數據開發(fā)利用和數據安全等領域的技術推廣和商業(yè)創(chuàng)新，培育、發(fā)展數據開發(fā)利用和數據安全產品、產業(yè)體系。

第十八條　國家促進數據安全檢測評估、認證等服務的發(fā)展，支持數據安全檢測評估、認證等專業(yè)機構依法開展服務活動。

第十九條　國家建立健全數據交易管理制度，規(guī)范數據交易行為，培育數據交易市場。

第三章　數據安全制度

關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。

第二十二條　國家建立集中統(tǒng)一、高效權威的數據安全風險評估、報告、信息共享、監(jiān)測預警機制。國家數據安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。

第二十四條　國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。

第二十五條　國家對于維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制。

第四章　數據安全保護義務

重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。

第二十九條　開展數據處理活動應當加強風險監(jiān)測，發(fā)現(xiàn)數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發(fā)生數據安全事件時，應當立即采取處置措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。

第三十二條　任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。

第三十三條　從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。

第三十五條　公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規(guī)定，經過嚴格的批準手續(xù)，依法進行，有關組織、個人應當予以配合。

第五章　政務數據安全與開放

第三十八條　國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規(guī)規(guī)定的條件和程序進行；對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。

第四十條　國家機關委托他人建設、維護電子政務系統(tǒng)，存儲、加工政務數據，應當經過嚴格的批準程序，并應當監(jiān)督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規(guī)的規(guī)定和合同約定履行數據安全保護義務，不得擅自留存、使用、泄露或者向他人提供政務數據。

第四十二條　國家制定政務數據開放目錄，構建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務數據開放平臺，推動政務數據開放利用。

第六章　法律責任

第四十五條　開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

第四十六條　違反本法第三十一條規(guī)定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。

第四十八條　違反本法第三十五條規(guī)定，拒不配合數據調取的，由有關主管部門責令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第四十九條　國家機關不履行本法規(guī)定的數據安全保護義務的，對直接負責的主管人員和其他直接責任人員依法給予處分。

第五十一條　竊取或者以其他非法方式獲取數據，開展數據處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規(guī)的規(guī)定處罰。

違反本法規(guī)定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

第五十三條　開展涉及國家秘密的數據處理活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。

第五十四條　軍事數據安全保護的辦法，由中央軍事委員會依據本法另行制定。

<p style="white-space:normal;margin-top:0px;margin-bottom:15px;padding:0px;font-family:arial, " text-indent:2em;line-height:24px;color:#333333;font-size:14px;background-color:#ffffff;"=""> 第五十五條　本法自2021年9月1日起施行。