Law-lib.com 2020-7-4 9:55:58 人大網(wǎng)
第十三屆全國人大常委會第二十次會議對《中華人民共和國數(shù)據(jù)安全法(草案)》進行了審議����,F(xiàn)將《中華人民共和國數(shù)據(jù)安全法(草案)》在中國人大網(wǎng)公布,社會公眾可以直接登錄中國人大網(wǎng)(www.npc.gov.cn)提出意見�,也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區(qū)前門西大街1號,郵編:100805����。信封上請注明數(shù)據(jù)安全法草案征求意見)。征求意見截止日期:2020年8月16日�。
中華人民共和國數(shù)據(jù)安全法(草案)
目 錄
第一章 總 則
第二章 數(shù)據(jù)安全與發(fā)展
第三章 數(shù)據(jù)安全制度
第四章 數(shù)據(jù)安全保護義務
第五章 政務數(shù)據(jù)安全與開放
第六章 法律責任
第七章 附 則
第一章 總 則
第一條 為了保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,保護公民����、組織的合法權益,維護國家主權����、安全和發(fā)展利益,制定本法。
第二條 在中華人民共和國境內開展數(shù)據(jù)活動,適用本法���。
中華人民共和國境外的組織�、個人開展數(shù)據(jù)活動,損害中華人民共和國國家安全��、公共利益或者公民�����、組織合法權益的,依法追究法律責任�。
第三條 本法所稱數(shù)據(jù),是指任何以電子或者非電子形式對信息的記錄。
數(shù)據(jù)活動,是指數(shù)據(jù)的收集�、存儲、加工���、使用�、提供�����、交易�����、公開等行為�����。
數(shù)據(jù)安全,是指通過采取必要措施,保障數(shù)據(jù)得到有效保護和合法利用,并持續(xù)處于安全狀態(tài)的能力�����。
第四條 維護數(shù)據(jù)安全,應當堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力�����。
第五條 國家保護公民�、組織與數(shù)據(jù)有關的權益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展,增進人民福祉。
第六條 中央國家安全領導機構負責數(shù)據(jù)安全工作的決策和統(tǒng)籌協(xié)調,研究制定��、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關重大方針政策�。
第七條 各地區(qū)、各部門對本地區(qū)�����、本部門工作中產生、匯總���、加工的數(shù)據(jù)及數(shù)據(jù)安全負主體責任�。
工業(yè)��、電信����、自然資源、衛(wèi)生健康�、教育、國防科技工業(yè)���、金融業(yè)等行業(yè)主管部門承擔本行業(yè)����、本領域數(shù)據(jù)安全監(jiān)管職責��。
公安機關��、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內承擔數(shù)據(jù)安全監(jiān)管職責���。
國家網(wǎng)信部門依照本法和有關法律、行政法規(guī)的規(guī)定,負責統(tǒng)籌協(xié)調網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)管工作�。
第八條 開展數(shù)據(jù)活動,必須遵守法律、行政法規(guī),尊重社會公德和倫理,遵守商業(yè)道德,誠實守信,履行數(shù)據(jù)安全保護義務,承擔社會責任,不得危害國家安全�、公共利益,不得損害公民、組織的合法權益����。
第九條 國家建立健全數(shù)據(jù)安全協(xié)同治理體系,推動有關部門、行業(yè)組織����、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作,形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境��。
第十條 國家積極開展數(shù)據(jù)領域國際交流與合作,參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,促進數(shù)據(jù)跨境安全�、自由流動。
第十一條 任何組織�、個人都有權對違反本法規(guī)定的行為向有關主管部門投訴、舉報���。收到投訴����、舉報的部門應當及時依法處理。
第二章 數(shù)據(jù)安全與發(fā)展
第十二條 國家堅持維護數(shù)據(jù)安全和促進數(shù)據(jù)開發(fā)利用并重,以數(shù)據(jù)開發(fā)利用和產業(yè)發(fā)展促進數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產業(yè)發(fā)展���。
第十三條 國家實施大數(shù)據(jù)戰(zhàn)略,推進數(shù)據(jù)基礎設施建設,鼓勵和支持數(shù)據(jù)在各行業(yè)���、各領域的創(chuàng)新應用,促進數(shù)字經(jīng)濟發(fā)展。
省級以上人民政府應當制定數(shù)字經(jīng)濟發(fā)展規(guī)劃,并納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃��。
第十四條 國家加強數(shù)據(jù)開發(fā)利用技術基礎研究,支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領域的技術推廣和商業(yè)創(chuàng)新,培育�、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產品和產業(yè)體系。
第十五條 國家推進數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全標準體系建設��。國務院標準化行政主管部門和國務院有關部門根據(jù)各自的職責,組織制定并適時修訂有關數(shù)據(jù)開發(fā)利用技術�、產品和數(shù)據(jù)安全相關標準。國家支持企業(yè)�����、研究機構��、高等學校�、相關行業(yè)組織等參與標準制定。
第十六條 國家促進數(shù)據(jù)安全檢測評估�、認證等服務的發(fā)展,支持數(shù)據(jù)安全檢測評估�、認證等專業(yè)機構依法開展服務活動����。
第十七條 國家建立健全數(shù)據(jù)交易管理制度,規(guī)范數(shù)據(jù)交易行為,培育數(shù)據(jù)交易市場。
第十八條 國家支持高等學校�、中等職業(yè)學校和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全相關教育和培訓,采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全專業(yè)人才,促進人才交流。
第三章 數(shù)據(jù)安全制度
第十九條 國家根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改�����、破壞����、泄露或者非法獲取���、非法利用,對國家安全����、公共利益或者公民���、組織合法權益造成的危害程度,對數(shù)據(jù)實行分級分類保護�。
各地區(qū)����、各部門應當按照國家有關規(guī)定,確定本地區(qū)����、本部門���、本行業(yè)重要數(shù)據(jù)保護目錄,對列入目錄的數(shù)據(jù)進行重點保護�����。
第二十條 國家建立集中統(tǒng)一���、高效權威的數(shù)據(jù)安全風險評估、報告�����、信息共享�����、監(jiān)測預警機制,加強數(shù)據(jù)安全風險信息的獲取�����、分析、研判��、預警工作����。
第二十一條 國家建立數(shù)據(jù)安全應急處置機制。發(fā)生數(shù)據(jù)安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關的警示信息��。
第二十二條 國家建立數(shù)據(jù)安全審查制度,對影響或者可能影響國家安全的數(shù)據(jù)活動進行國家安全審查����。
依法作出的安全審查決定為最終決定����。
第二十三條 國家對與履行國際義務和維護國家安全相關的屬于管制物項的數(shù)據(jù)依法實施出口管制。
第二十四條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術等有關的投資���、貿易方面對中華人民共和國采取歧視性的禁止���、限制或者其他類似措施的,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)采取相應的措施。
第四章 數(shù)據(jù)安全保護義務
第二十五條 開展數(shù)據(jù)活動應當依照法律����、行政法規(guī)的規(guī)定和國家標準的強制性要求,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全��。
重要數(shù)據(jù)的處理者應當設立數(shù)據(jù)安全負責人和管理機構,落實數(shù)據(jù)安全保護責任�����。
第二十六條 開展數(shù)據(jù)活動以及研究開發(fā)數(shù)據(jù)新技術,應當有利于促進經(jīng)濟社會發(fā)展,增進人民福祉,符合社會公德和倫理����。
第二十七條 開展數(shù)據(jù)活動應當加強風險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷���、漏洞等風險時,應當立即采取補救措施;發(fā)生數(shù)據(jù)安全事件時,應當按照規(guī)定及時告知用戶并向有關主管部門報告�。
第二十八條 重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)活動定期開展風險評估,并向有關主管部門報送風險評估報告�����。
風險評估報告應當包括本組織掌握的重要數(shù)據(jù)的種類���、數(shù)量,收集��、存儲�����、加工��、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風險及其應對措施等��。
第二十九條 任何組織��、個人收集數(shù)據(jù),必須采取合法�����、正當?shù)姆绞?不得竊取或者以其他非法方式獲取數(shù)據(jù)����。
法律、行政法規(guī)對收集�、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應當在法律��、行政法規(guī)規(guī)定的目的和范圍內收集��、使用數(shù)據(jù),不得超過必要的限度��。
第三十條 從事數(shù)據(jù)交易中介服務的機構在提供交易中介服務時,應當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核��、交易記錄���。
第三十一條 專門提供在線數(shù)據(jù)處理等服務的經(jīng)營者,應當依法取得經(jīng)營業(yè)務許可或者備案�����。具體辦法由國務院電信主管部門會同有關部門制定��。
第三十二條 公安機關�����、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數(shù)據(jù),應當按照國家有關規(guī)定,經(jīng)過嚴格的批準手續(xù),依法進行,有關組織�����、個人應當予以配合��。
第三十三條 境外執(zhí)法機構要求調取存儲于中華人民共和國境內的數(shù)據(jù)的,有關組織�、個人應當向有關主管機關報告,獲得批準后方可提供��。中華人民共和國締結或者參加的國際條約����、協(xié)定對外國執(zhí)法機構調取境內數(shù)據(jù)有規(guī)定的,依照其規(guī)
定。
第五章 政務數(shù)據(jù)安全與開放
第三十四條 國家大力推進電子政務建設,提高政務數(shù)據(jù)的科學性�、準確性、時效性,提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力��。
第三十五條 國家機關為履行法定職責的需要收集、使用數(shù)據(jù),應當在其履行法定職責的范圍內依照法律�����、行政法規(guī)規(guī)定的條件和程序進行�。
第三十六條 國家機關應當依照法律、行政法規(guī)的規(guī)定,建立健全數(shù)據(jù)安全管理制度,落實數(shù)據(jù)安全保護責任,保障政務數(shù)據(jù)安全�。
第三十七條 國家機關委托他人存儲、加工政務數(shù)據(jù),或者向他人提供政務數(shù)據(jù),應當經(jīng)過嚴格的批準程序,并應當監(jiān)督接收方履行相應的數(shù)據(jù)安全保護義務�����。
第三十八條 國家機關應當遵循公正��、公平�、便民的原則,按照規(guī)定及時、準確地公開政務數(shù)據(jù)�����。依法不予公開的除外���。
第三十九條 國家制定政務數(shù)據(jù)開放目錄,構建統(tǒng)一規(guī)范、互聯(lián)互通���、安全可控的政務數(shù)據(jù)開放平臺,推動政務數(shù)據(jù)開放利用�����。
第四十條 具有公共事務管理職能的組織為履行公共事務管理職能開展數(shù)據(jù)活動,適用本章規(guī)定�����。
第六章 法律責任
第四十一條 有關主管部門在履行數(shù)據(jù)安全監(jiān)管職責中,發(fā)現(xiàn)數(shù)據(jù)活動存在較大安全風險的,可以按照規(guī)定的權限和程序對有關組織和個人進行約談�。有關組織和個人應當按照要求采取措施,進行整改,消除隱患。
第四十二條 開展數(shù)據(jù)活動的組織��、個人不履行本法第二十五條����、第二十七條、第二十八條��、第二十九條規(guī)定的數(shù)據(jù)安全保護義務或者未采取必要的安全措施的,由有關主管部門責令改正,給予警告,可以并處一萬元以上十萬元以下罰款,對直接負
責的主管人員可以處五千元以上五萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄漏等嚴重后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款��。
第四十三條 數(shù)據(jù)交易中介機構未履行本法第三十條規(guī)定的義務,導致非法來源數(shù)據(jù)交易的,由有關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門吊
銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款�。
第四十四條 未取得許可或者備案,擅自從事本法第三十一條規(guī)定業(yè)務的,由有關主管部門責令改正或者予以取締,沒收違法所得,處違法所得一倍以上十倍以下罰款;沒有違法所得的,處十萬元以上一百萬元以下罰款;對直接負責的主管人員和其他
直接責任人員處一萬元以上十萬元以下罰款。
第四十五條 國家機關不履行本法規(guī)定的數(shù)據(jù)安全保護義務的,對直接負責的主管人員和其他直接責任人員依法給予處分�。
第四十六條 履行數(shù)據(jù)安全監(jiān)管責任的國家工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分�。
第四十七條 通過數(shù)據(jù)活動危害國家安全、公共利益,或者損害公民����、組織合法權益的,依照有關法律、行政法規(guī)的規(guī)定處罰�。
第四十八條 違反本法規(guī)定,給他人造成損害的,依法承擔民事責任。
違反本法規(guī)定,構成違反治安管理處罰行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任����。
第七章 附 則
第四十九條 涉及國家秘密的數(shù)據(jù)活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定��。
開展涉及個人信息的數(shù)據(jù)活動,應當遵守有關法律�、行政法規(guī)的規(guī)定。
第五十條 軍事數(shù)據(jù)安全保護的辦法,由中央軍事委員會另行制定��。
第五十一條 本法自 年 月 日起施行���。
日期:2020-7-4 9:55:58 | 關閉 |
