下载掌阅APP,畅读海量书库
立即打开
第一条 【立法目的】
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
关联法规
◎ 法律
《网络安全法》 第一条; 《反电信网络诈骗法》 第一条; 《个人信息保护法》 第一条; 《电子商务法》 第一条; 《保守国家秘密法》 第一条; 《国家安全法》 第二条、第二十五条; 《反恐怖主义法》 第一条; 《电子签名法》 第一条; 《密码法》 第一条
◎ 党内法规
《党委(党组)网络安全工作责任制实施办法》 第一条
◎ 行政法规
《计算机信息网络国际联网管理暂行规定》 第一条; 《计算机信息系统安全保护条例》 第一条; 《互联网信息服务管理办法》 第一条; 《计算机信息网络国际联网安全保护管理办法》 第一条;
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第一条; 《规范互联网信息服务市场秩序若干规定》 第一条; 《区块链信息服务管理规定》 第一条; 《儿童个人信息网络保护规定》 第一条; 《网络信息内容生态治理规定》 第一条; 《网络交易监督管理办法》 第一条; 《汽车数据安全管理若干规定(试行)》 第一条; 《网络安全审查办法》 第一条; 《互联网信息服务算法推荐管理规定》 第一条; 《互联网用户账号信息管理规定》 第一条; 《数据出境安全评估办法》 第一条; 《互联网信息服务深度合成管理规定》 第一条; 《个人信息出境标准合同办法》 第一条; 《网信部门行政执法程序规定》 第一条; 《生成式人工智能服务管理暂行办法》 第一条; 《促进和规范数据跨境流动规定》 第一条
◎ 部门规范性文件
《信息安全等级保护管理办法》 第一条; 《互联网群组信息服务管理规定》 第一条; 《公共互联网网络安全突发事件应急预案》 ; 《教育部机关及直属事业单位教育数据管理办法》 第一条; 《银行业金融机构数据治理指引》 第一条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第一条; 《工业数据分类分级指南(试行)》 第一条; 《监管数据安全管理办法(试行)》 第一条; 《文化和旅游部政务数据资源管理办法(试行)》 第一条; 《互联网用户公众账号信息服务管理规定》 第一条; 《交通运输政务数据共享管理办法》 第一条; 《移动互联网应用程序信息服务管理规定》 第一条; 《互联网跟帖评论服务管理规定》 第一条; 《工业和信息化领域数据安全管理办法(试行)》 第一条; 《自然资源领域数据安全管理办法》 第一条
第二条 【适用范围】
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
关联法规
◎ 法律
《网络安全法》 第二条、第五条; 《反电信网络诈骗法》 第三条; 《个人信息保护法》 第三条; 《电子商务法》 第二条
◎ 行政法规
《互联网信息服务管理办法》 第二条、第三条; 《电信条例》 第二条
◎ 部门规章
《规范互联网信息服务市场秩序若干规定》 第二条; 《电信和互联网用户个人信息保护规定》 第二条; 《区块链信息服务管理规定》 第二条; 《儿童个人信息网络保护规定》 第三条; 《汽车数据安全管理若干规定(试行)》 第二条; 《网络安全审查办法》 第二十一条; 《互联网信息服务算法推荐管理规定》 第二条; 《数据出境安全评估办法》 第二条; 《互联网信息服务深度合成管理规定》 第二条; 《个人信息出境标准合同办法》 第二条; 《网信部门行政执法程序规定》 第二条; 《生成式人工智能服务管理暂行办法》 第二条
◎ 部门规范性文件
《互联网信息搜索服务管理规定》 第二条; 《互联网论坛社区服务管理规定》 第二条; 《互联网群组信息服务管理规定》 第二条; 《教育部机关及直属事业单位教育数据管理办法》 第三条; 《互联网个人信息安全保护指南》;《监管数据安全管理办法(试行)》 第四条; 《文化和旅游部政务数据资源管理办法(试行)》 第二条; 《交通运输政务数据共享管理办法》 第三条; 《移动互联网应用程序信息服务管理规定》 第二条; 《工业和信息化领域数据安全管理办法(试行)》 第二条; 《自然资源领域数据安全管理办法》 第二条
◎ 司法解释
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 第一条
第三条 【数据、数据处理和数据安全的定义】
本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
关联法规
◎ 法律
《民法典》 第一千零三十四条; 《网络安全法》 第七十六条; 《个人信息保护法》 第四条; 《电子签名法》 第二条
◎ 行政法规
《计算机信息系统安全保护条例》 第二条; 《在线政务服务规定》 第十五条
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第四条; 《中国人民银行金融消费者权益保护实施办法》 第二十八条; 《汽车数据安全管理若干规定(试行)》 第三条; 《互联网用户账号信息管理规定》 第二十三条; 《数据出境安全评估办法》 第十九条; 《生成式人工智能服务管理暂行办法》 第二十二条; 《商用密码应用安全性评估管理办法》 第二条; 《国家安全机关办理刑事案件程序规定》 第八十条、第八十三条
◎ 部门规范性文件
《教育部机关及直属事业单位教育数据管理办法》 第二条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第四条; 《海关大数据使用管理办法》 第二条; 《工业数据分类分级指南(试行)》 第二条、第六条; 《监管数据安全管理办法(试行)》 第二条、第三条; 《文化和旅游部政务数据资源管理办法(试行)》 第四条、第五条; 《交通运输政务数据共享管理办法》 第二条; 《工业和信息化领域数据安全管理办法(试行)》 第三条; 《自然资源领域数据安全管理办法》 第三条; 《市场监督管理行政执法电子数据取证暂行规定》 第六条、第七条
◎ 司法解释
《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 第十一条; 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》 第一条、第二十九条; 《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 第一条; 《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》 第一条; 《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》 第二条; 《人民检察院办理网络犯罪案件规定》 第二十七条; 《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 第一条
第四条 【基本原则】
维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
关联法规
◎ 法律
《网络安全法》 第三条; 《国家安全法》 第三条、第二十五条; 《密码法》 第三条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第一条
◎ 部门规范性文件
《教育部机关及直属事业单位教育数据管理办法》 第四条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第三十一条; 《海关大数据使用管理办法》 第三条; 《文化和旅游部政务数据资源管理办法(试行)》 第九条; 《关于促进数据安全产业发展的指导意见》 ; 《关于加强行政事业单位数据资产管理的通知》
◎ 司法解释
《关于加强区块链司法应用的意见》 第一条; 《关于规范和加强人工智能司法应用的意见》 第三条
第五条 【国家数据安全工作协调机制】
中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
关联法规
◎ 法律
《网络安全法》 第四条、第八条; 《国家安全法》 第五条; 《国家情报法》 第三条; 《密码法》 第四条; 《生物安全法》 第十条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》
第六条 【各地区、各部门维护数据安全的职责】
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
关联法规
◎ 法律
《网络安全法》 第八条、第十一条; 《反电信网络诈骗法》 第六条; 《个人信息保护法》 第六十条、第六十一条、第六十二条; 《国家安全法》 第四十二条、第四十七条、第四十八条、第五十二条; 《反恐怖主义法》 第十九条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第六条
◎ 行政法规
《计算机信息网络国际联网管理暂行规定》 第五条; 《计算机信息系统安全保护条例》 第六条、第十五条、第十七条; 《互联网信息服务管理办法》 第十八条; 《计算机信息网络国际联网安全保护管理办法》 第三条、第九条、第十四条、第十五条、第十六条、第十七条、第十九条; 《电信条例》 第三条; 《关键信息基础设施安全保护条例》 第三条
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第二条、第十八条; 《公安机关互联网安全监督检查规定》 第十条; 《互联网信息服务深度合成管理规定》 第三条; 《生成式人工智能服务管理暂行办法》 第十六条; 《商用密码检测机构管理办法》 第三条、第四条、第二十二条; 《商用密码应用安全性评估管理办法》 第三条、第四条、第十六条
◎ 部门规范性文件
《公共互联网网络安全威胁监测与处置办法》 第三条; 《关于统筹推进民政信息化建设的指导意见》 第五条; 《教育部机关及直属事业单位教育数据管理办法》 第五条、第十四条、第三十六条、第三十八条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第六条、第八条; 《关于加强应急基础信息管理的通知》;《加强工业互联网安全工作的指导意见》 第二条、第三条; 《关于工业大数据发展的指导意见》 第八条; 《监管数据安全管理办法(试行)》 第六条、第七条、第八条、第九条; 《文化和旅游部政务数据资源管理办法(试行)》 第六条、第七条、第八条、第十四条; 《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第九条; 《移动互联网应用程序信息服务管理规定》 第三条; 《工业和信息化领域数据安全管理办法(试行)》 第四条、第三十三条; 《数字经济促进共同富裕实施方案》;《关于加强数据资产管理的指导意见》;《自然资源领域数据安全管理办法》 第四条、第二十八条、第二十九条
第七条 【权益保护与促进原则】
国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
关联法规
◎ 法律
《民法典》 第一百二十七条; 《网络安全法》 第十二条; 《电子商务法》 第六十九条; 《海南自由贸易港法》 第四十二条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第一条
◎ 行政法规
《国务院关于在线政务服务的若干规定》 第二条; 《专利法实施细则》 第十六条
◎ 部门规章
《网络招聘服务管理规定》 第二十四条; 《汽车数据安全管理若干规定(试行)》 第九条; 《数据出境安全评估办法》 第三条
◎ 部门规范性文件
《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第二条、第三十六条; 《教育部机关及直属事业单位教育数据管理办法》 第三十四条; 《工业数据分类分级指南(试行)》 第十五条; 《关于加强车联网网络安全和数据安全工作的通知》 第一条; 《关于加强数据资产管理的指导意见》
第八条 【数据处理者的基本义务】
开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
关联法规
◎ 法律
《民法典》 第七条、第八条; 《网络安全法》 第九条、第十二条; 《个人信息保护法》 第五条; 《电子商务法》 第五条; 《促进科技成果转化法》 第三条; 《社会保险法》 第八十一条
◎ 行政法规
《计算机信息系统安全保护条例》 第七条; 《计算机信息网络国际联网安全保护管理办法》 第四条; 《电信条例》 第六条; 《优化营商环境条例》 第九条
◎ 部门规章
《区块链信息服务管理规定》 第十条; 《网络交易监督管理办法》 第三条; 《互联网信息服务算法推荐管理规定》 第四条、第六条; 《互联网用户账号信息管理规定》 第四条; 《互联网信息服务深度合成管理规定》 第四条、第六条; 《生成式人工智能服务管理暂行办法》 第三条、第四条、第七条、第八条; 《商用密码检测机构管理办法》 第十五条、第十六条、第十七条、第十八条、第二十一条
◎ 部门规范性文件
《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第二十七条、第三十五条; 《海关大数据使用管理办法》 第十二条; 《教育部机关及直属事业单位教育数据管理办法》 第二十五条; 《移动互联网应用程序信息服务管理规定》 第四条、第十一条; 《工业和信息化领域数据安全管理办法(试行)》 第五条、第十九条; 《关于规范货币经纪公司数据服务有关事项的通知》
权威案例
◎ 指导性案例
卫某龙、龚某、薛某东非法获取计算机信息系统数据案 【最高检指导案例第36号】
◎ 典型案例
郭某某侵犯公民个人信息案 【侵犯公民个人信息犯罪典型案例之四(2017年5月16日)】; 上海法某信息技术有限公司诉北京奇某科技有限公司名誉权纠纷案 【最高人民法院发布10起中国互联网司法典型案例之九(2019年12月4日)】
第九条 【数据安全保护的社会共治】
国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
关联法规
◎ 法律
《网络安全法》 第六条、第十九条; 《反电信网络诈骗法》 第八条、第三十条; 《个人信息保护法》 第十一条; 《国家安全法》 第七十六条; 《生物安全法》 第七条
◎ 部门规章
《互联网新闻信息服务管理规定》 第三条; 《网络信息内容生态治理规定》 第五条; 《网络交易监督管理办法》 第六条; 《互联网用户账号信息管理规定》 第五条; 《互联网信息服务深度合成管理规定》 第五条
◎ 部门规范性文件
《关于加强电信和互联网行业网络安全工作的指导意见》 第三条; 《互联网直播服务管理规定》 第三条; 《监管数据安全管理办法(试行)》 第六条; 《关于加强网络安全和数据保护工作的指导意见》 第四条; 《关于加强车联网网络安全和数据安全工作的通知》 第一条; 《“十四五”大数据产业发展规划》 第五条
◎ 司法解释
《关于加强区块链司法应用的意见》 第一条
权威案例
◎ 典型案例
广东省广宁县人民检察院诉谭某某等人侵犯公民个人信息刑事附带民事公益诉讼案 【检察机关个人信息保护公益诉讼典型案例之十一(2021年4月22日)】
第十条 【行业组织的数据安全保护义务】
相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
关联法规
◎ 法律
《网络安全法》 第十一条; 《标准化法》 第十八条; 《密码法》 第三十条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第五条
◎ 部门规章
《电信和互联网用户个人信息保护规定》 第二十一条; 《区块链信息服务管理规定》 第四条; 《儿童个人信息网络保护规定》 第六条; 《网络信息内容生态治理规定》 第二十七条; 《小微型客车租赁经营服务管理办法》 第二十四条; 《互联网信息服务算法推荐管理规定》 第五条; 《互联网用户账号信息管理规定》 第五条; 《互联网信息服务深度合成管理规定》 第五条
◎ 部门规范性文件
《即时通信工具公众信息服务发展管理暂行规定》 第三条; 《互联网信息搜索服务管理规定》 第四条; 《互联网论坛社区服务管理规定》 第十条; 《互联网新闻信息服务新技术新应用安全评估管理规定》 第五条; 《微博客信息服务管理规定》 第十五条; 《关于工业大数据发展的指导意见》 第三条; 《移动互联网应用程序信息服务管理规定》 第二十三条; 《关于促进数据安全产业发展的指导意见》 第九条
权威案例
◎ 典型案例
浙江省诸暨市房地产、装修行业侵犯消费者个人信息公益诉讼案 【检察公益诉讼全面实施两周年典型案例之五(2019年10月10日)】; 河南省濮阳市华龙区人民检察院督促整治装饰装修行业泄露公民个人信息行政公益诉讼案 【检察机关个人信息保护公益诉讼典型案例之六(2021年4月22日)】; 韦某、吴某甲、吴某乙侵犯公民个人信息案 【检察机关依法惩治侵犯公民个人信息犯罪典型案例之五(2022年12月2日)】; 广东省深圳市宝安区人民检察院诉付某等人侵犯公民个人信息刑事附带民事公益诉讼案 【个人信息保护检察公益诉讼典型案例之七(2023年3月30日)】
第十一条 【促进数据跨境流动】
国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
关联法规
◎ 法律
《网络安全法》 第七条; 《反电信网络诈骗法》 第三十七条; 《个人信息保护法》 第十二条; 《电子商务法》 第七十三条; 《国家安全法》 第十条; 《生物安全法》 第六条; 《海南自由贸易港法》 第九条、第四十二条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第三条、第五条
◎ 部门规章
《生成式人工智能服务管理暂行办法》 第六条; 《促进和规范数据跨境流动规定》 第二条、第三条、第四条、第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条; 《海关风险管理办法》 第六条
◎ 部门规范性文件
《加强工业互联网安全工作的指导意见》 第二条; 《关于工业大数据发展的指导意见》 第八条; 《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第四条; 《“十四五”大数据产业发展规划》 第四条、第五条; 《关于促进数据安全产业发展的指导意见》 第四条
第十二条 【投诉举报机制】
任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
关联法规
◎ 法律
《网络安全法》 第十四条; 《个人信息保护法》 第六十五条; 《关于加强网络信息保护的决定》 第九条
◎ 党内法规
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
◎ 行政法规
《行政机关公务员处分条例》 第二十六条
◎ 部门规章
《互联网新闻信息服务管理规定》 第二十条; 《区块链信息服务管理规定》 第十八条; 《儿童个人信息网络保护规定》 第七条、第二十四条; 《网络招聘服务管理规定》 第二十三条、第三十一条; 《小微型客车租赁经营服务管理办法》 第十七条、第二十三条; 《汽车数据安全管理若干规定(试行)》 第十七条; 《互联网信息服务算法推荐管理规定》 第三十条; 《公民举报危害国家安全行为奖励办法》 第六条; 《互联网用户账号信息管理规定》 第十九条; 《数据出境安全评估办法》 第十六条; 《个人信息出境标准合同办法》 第十条; 《生成式人工智能服务管理暂行办法》 第十八条
◎ 部门规范性文件
《互联网论坛社区服务管理规定》 第十一条; 《工业和信息化领域数据安全管理办法(试行)》 第二十九条; 《网站平台受理处置涉企网络侵权信息举报工作规范》 第二十九条
第十三条 【国家统筹发展和安全】
国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
关联法规
◎ 法律
《刑法》 第二百八十五条、第二百八十六条; 《网络安全法》 第二十一条、第二十七条、第三十一条、第三十四条、第三十七条; 《电子商务法》 第六十九条; 《国家安全法》 第七十一条、第七十三条; 《密码法》 第二十九条; 《生物安全法》 第三条、第十五条、第十六条、第十八条
◎ 部门规章
《生成式人工智能服务管理暂行办法》 第三条
◎ 部门规范性文件
《数字经济促进共同富裕实施方案》
第十四条 【国家实施大数据战略】
国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
关联法规
◎ 行政法规
《促进大数据发展行动纲要》
◎ 部门规范性文件
《银行业金融机构数据治理指引》 第九条; 《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第一条、第二条; 《关于促进数据安全产业发展的指导意见》 第六条; 《数字经济促进共同富裕实施方案》
第十五条 【鼓励智能化公共服务】
国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
关联法规
◎ 法律
《残疾人保障法》 第三条、第四条、第五十二条、第五十三条、第五十四条、第五十七条; 《老年人权益保障法》 第三条、第四条、第六十五条; 《无障碍环境建设法》 第三十二条、第三十三条、第三十四条、第三十五条、第三十六条、第三十七条
◎ 部门规章
《互联网信息服务算法推荐管理规定》 第十九条
◎ 部门规范性文件
《关于进一步优化人社公共服务切实解决老年人运用智能技术困难实施方案》 第一条、第二条
第十六条 【数据开发利用和数据安全技术研究】
国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
关联法规
◎ 法律
《网络安全法》 第三条、第十六条、第十八条; 《国家安全法》 第二十四条、第二十五条; 《密码法》 第九条; 《生物安全法》 第五条; 《科学技术进步法》 第六条
◎ 部门规章
《生成式人工智能服务管理暂行办法》 第五条; 《反保险欺诈工作办法》 第二十五条
◎ 部门规范性文件
《自然资源领域数据安全管理办法》 第六条
第十七条 【数据标准体系建设】
国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。
关联法规
◎ 法律
《网络安全法》 第十五条; 《标准化法》 第十五条、第十六条、第十八条; 《密码法》 第二十二条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第五条
◎ 部门规章
《互联网安全保护技术措施规定》 第六条
◎ 部门规范性文件
《关于统筹推进民政信息化建设的指导意见》 第二条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第九条、第十条、第十四条; 《教育部机关及直属事业单位教育数据管理办法》 第二十八条; 《关于规范快递与电子商务数据互联共享的指导意见》 第六条; 《加强工业互联网安全工作的指导意见》 第二条; 《关于工业大数据发展的指导意见》 ; 《关于加强车联网网络安全和数据安全工作的通知》 第六条; 《“十四五”大数据产业发展规划》 第四条; 《工业和信息化领域数据安全管理办法(试行)》 第六条; 《关于促进数据安全产业发展的指导意见》 第四条; 《自然资源领域数据安全管理办法》 第五条
第十八条 【数据安全检测认证与安全保障】
国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
关联法规
◎ 法律
《网络安全法》 第十七条、第二十三条、第二十四条、第二十六条、第六十二条
◎ 行政法规
《关键信息基础设施安全保护条例》 第十五条
◎ 部门规章
《公安机关互联网安全监督检查规定》 第十二条; 《认证机构管理办法》 第二条; 《互联网保险业务监管办法》 第三十七条; 《网络安全审查办法》 第三条
◎ 部门规范性文件
《加强工业互联网安全工作的指导意见》 第二条; 《关于工业大数据发展的指导意见》 第四条; 《监管数据安全管理办法(试行)》 第六条; 《关于加强车联网网络安全和数据安全工作的通知》 ; 《工业和信息化领域数据安全管理办法(试行)》 第三十条、第三十一条; 《关于促进数据安全产业发展的指导意见》 第三条
第十九条 【数据交易管理制度】
国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
关联法规
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第三条
◎ 部门规范性文件
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第六条; 《关于加强行政事业单位数据资产管理的通知》
第二十条 【数据人才培养】
国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
关联法规
◎ 法律
《网络安全法》 第三条、第十八条、第十九条、第二十条、第三十四条; 《国家安全法》 第七十四条; 《教育法》 第二十条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第三条
◎ 行政法规
《关键信息基础设施安全保护条例》 第三十五条
◎ 部门规章
《专业技术人员继续教育规定》 第四条、第十条
◎ 部门规范性文件
《关于加强电信和互联网行业网络安全工作的指导意见》 第三条; 《关于统筹推进民政信息化建设的指导意见》 第五条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第二十四条; 《加强工业互联网安全工作的指导意见》 第三条; 《关于工业大数据发展的指导意见》 第八条; 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 第五条; 《关于加强网络安全和数据保护工作的指导意见》 第四条; 《“十四五”大数据产业发展规划》 第五条; 《关于促进数据安全产业发展的指导意见》 第七条; 《自然资源领域数据安全管理办法》 第七条
第二十一条 【数据分类分级保护制度】
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
关联法规
◎ 法律
《网络安全法》 第二十一条、第三十一条; 《个人信息保护法》 第五十一条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第二条
◎ 行政法规
《计算机信息系统安全保护条例》 第九条
◎ 部门规章
《区块链信息服务管理规定》 第五条; 《网络招聘服务管理规定》 第二十条; 《汽车数据安全管理若干规定(试行)》 第三条; 《网络安全审查办法》 第十条; 《证券期货业网络和信息安全管理办法》 第十六条
◎ 部门规范性文件
《教育部机关及直属事业单位教育数据管理办法》 第三十二条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第十八条、第二十二条; 《海关大数据使用管理办法》 第四条、第六条; 《加强工业互联网安全工作的指导意见》 第二条; 《工业数据分类分级指南(试行)》 第四条、第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十六条; 《关于工业大数据发展的指导意见》 第五条; 《监管数据安全管理办法(试行)》 第十五条; 《文化和旅游部政务数据资源管理办法(试行)》 第三十七条; 《关于加强网络安全和数据保护工作的指导意见》;《交通运输政务数据共享管理办法》 第十九条; 《关于加强车联网网络安全和数据安全工作的通知》 ; 《“十四五”大数据产业发展规划》 第四条; 《工业和信息化领域数据安全管理办法(试行)》 第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条; 《关于促进数据安全产业发展的指导意见》 第二条; 《自然资源领域数据安全管理办法》 第八条、第九条、第十条、第十一条
◎ 司法解释
《关于规范和加强人工智能司法应用的意见》 第六条
第二十二条 【建立国家数据安全风险机制】
国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
关联法规
◎ 法律
《网络安全法》 第五十一条、第五十二条、第五十四条; 《反电信网络诈骗法》 第三十二条; 《国家安全法》 第五十一条、第五十二条、第五十三条、第五十四条、第五十七条; 《密码法》 第十七条
◎ 行政法规
《关键信息基础设施安全保护条例》 第二十三条
◎ 部门规章
《网络信息内容生态治理规定》 第三十条; 《汽车数据安全管理若干规定(试行)》 第五条; 《数据出境安全评估办法》 第四条、第五条、第六条、第九条
◎ 部门规范性文件
《国家网络安全事件应急预案》;《公共互联网网络安全威胁监测与处置办法》 第五条、第六条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第二十五条、第三十条; 《关于工业大数据发展的指导意见》 第三条; 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 第四条; 《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第八条; 《关于加强网络安全和数据保护工作的指导意见》 ; 《关于加强车联网网络安全和数据安全工作的通知》 第三条; 《工业和信息化领域数据安全管理办法(试行)》 第二十六条、第二十七条; 《关于促进数据安全产业发展的指导意见》 第三条; 《自然资源领域数据安全管理办法》 第二十四条、第二十五条、第二十六条
第二十三条 【建立国家数据安全应急处置机制】
国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
关联法规
◎ 法律
《网络安全法》 第二十五条、第五十三条、第五十五条; 《国家安全法》 第六十七条、第六十八条
◎ 部门规章
《儿童个人信息网络保护规定》 第二十一条; 《互联网保险业务监管办法》 第七条
◎ 部门规范性文件
《国家网络安全事件应急预案》 ; 《关于统筹推进民政信息化建设的指导意见》 第三条; 《银行业金融机构数据治理指引》 第二十六条; 《关于规范快递与电子商务数据互联共享的指导意见》 第五条; 《工业数据分类分级指南(试行)》 第十六条; 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 第四条; 《监管数据安全管理办法(试行)》 第三十条; 《关于加强网络安全和数据保护工作的指导意见》 ; 《关于加强车联网网络安全和数据安全工作的通知》 第三条、第五条; 《工业和信息化领域数据安全管理办法(试行)》 第二十八条; 《自然资源领域数据安全管理办法》 第二十七条
第二十四条 【建立国家数据安全审查制度】
国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
依法作出的安全审查决定为最终决定。
关联法规
◎ 法律
《网络安全法》 第三十五条; 《国家安全法》 第五十九条; 《密码法》 第二十七条; 《生物安全法》 第二十条
◎ 行政法规
《关键信息基础设施安全保护条例》 第十九条、第三十一条
◎ 部门规章
《网络安全审查办法》 第二条、第三条、第四条、第五条、第十条、第十六条; 《数据出境安全评估办法》 第五条、第八条、第十四条
第二十五条 【建立数据出口管制制度】
国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
关联法规
◎ 法律
《网络安全法》 第三十七条; 《密码法》 第二十八条; 《出口管制法》 第二条、第十二条、第二十九条、第三十二条
◎ 部门规范性文件
《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第三十条
第二十六条 【数据领域对等原则】
任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
关联法规
◎ 法律
《个人信息保护法》 第四十三条; 《出口管制法》 第四十八条; 《反外国制裁法》 第三条、第十三条; 《对外贸易法》 第七条
◎ 部门规章
《阻断外国法律与措施不当域外适用办法》 第五条、第六条、第十二条
第二十七条 【数据安全保护义务履行方式】
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
关联法规
◎ 法律
《网络安全法》 第九条、第十条、第二十一条、第三十四条; 《个人信息保护法》 第九条、第十一条; 《电子商务法》 第三十条
◎ 行政法规
《关键信息基础设施安全保护条例》 第六条、第十五条
◎ 部门规章
《电信和互联网用户个人信息保护规定》 第十三条; 《电信业务经营许可管理办法》 第二十六条; 《区块链信息服务管理规定》 第五条; 《网络招聘服务管理规定》 第二十条; 《汽车数据安全管理若干规定(试行)》 第五条、第十三条; 《互联网信息服务算法推荐管理规定》 第七条; 《互联网用户账号信息管理规定》 第十四条; 《互联网信息服务深度合成管理规定》 第七条、第十四条; 《生成式人工智能服务管理暂行办法》 第九条; 《反保险欺诈工作办法》 第五条
◎ 部门规范性文件
《互联网论坛社区服务管理规定》 第五条; 《关于统筹推进民政信息化建设的指导意见》 第一条; 《教育部机关及直属事业单位教育数据管理办法》 第三十七条; 《银行业金融机构数据治理指引》 第二十四条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第十六条、第十七条、第十九条; 《关于加强应急基础信息管理的通知》;《工业数据分类分级指南(试行)》 第十三条; 《关于工业大数据发展的指导意见》 第六条; 《文化和旅游部政务数据资源管理办法(试行)》 第三十五条; 《关于加强网络安全和数据保护工作的指导意见》 ; 《关于加强车联网网络安全和数据安全工作的通知》 第一条、第三条; 《自然资源领域数据安全管理办法》 第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条、第十九条、第二十条、第二十一条、第二十二条、第二十三条
权威案例
◎ 典型案例
宋某侵犯商业秘密案 【2015年度检察机关保护知识产权十大典型案例之二(2016年5月5日)】; 鹤壁市反某材料有限公司与宋某超、鹤壁睿某特科技有限公司、李某发侵害商业秘密纠纷案 【2017年中国法院10大知识产权案件之九(2018年4月19日)】; 淘某(中国)软件有限公司诉安徽美某信息科技有限公司不正当竞争纠纷案 【依法平等保护民营企业家人身财产安全十大典型案例之八(2019年5月16日)】; 韩某涛等破坏计算机信息系统案 【司法积极稳妥推进碳达峰碳中和典型案例之九(2023年2月17日)】
第二十八条 【数据活动公益义务】
开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
关联法规
◎ 法律
《网络安全法》 第九条、第十三条、第十八条; 《生物安全法》 第三十四条
◎ 部门规章
《网络安全审查办法》 第三条
◎ 部门规范性文件
《移动互联网应用程序信息服务管理规定》 第十四条
第二十九条 【风险监测及处置义务】
开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
关联法规
◎ 法律
《民法典》 第一千零三十八条; 《网络安全法》 第二十二条、第二十五条、第四十二条、第六十条; 《个人信息保护法》 第五十七条; 《电子商务法》 第三十条; 《关于加强网络信息保护的决定》
◎ 行政法规
《关键信息基础设施安全保护条例》 第十八条
◎ 部门规章
《规范互联网信息服务市场秩序若干规定》 第十二条; 《儿童个人信息网络保护规定》 第二十一条; 《汽车数据安全管理若干规定(试行)》 第十条; 《数据出境安全评估办法》 第九条
◎ 部门规范性文件
《关于加强电信和互联网行业网络安全工作的指导意见》 第二条; 《文化和旅游部政务数据资源管理办法(试行)》 第三十六条、第三十八条; 《移动互联网应用程序信息服务管理规定》 第十条; 《工业和信息化领域数据安全管理办法(试行)》 第二十八条
第三十条 【重要数据处理者的风险评估义务】
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
关联法规
◎ 法律
《网络安全法》 第十七条; 《个人信息保护法》 第三十六条、第五十五条、第五十六条; 《电子商务法》 第三十条
◎ 部门规章
《汽车数据安全管理若干规定(试行)》 第十条、第十三条; 《数据出境安全评估办法》 第八条; 《个人信息出境标准合同办法》 第五条、第八条; 《商用密码应用安全性评估管理办法》 第六条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条
◎ 部门规范性文件
《商业银行数据中心监管指引》 第十一条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第三十九条; 《加强工业互联网安全工作的指导意见》 第二条; 《工业和信息化领域数据安全风险评估实施细则(试行)》 第一条、第二条、第三条、第四条、第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条
第三十一条 【重要数据出境安全管理规则】
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
关联法规
◎ 法律
《网络安全法》 第三十一条、第三十五条、第三十七条; 《个人信息保护法》 第三十八条、第三十九条、第四十条、第四十一条;
◎ 部门规章
《网络招聘服务管理规定》 第二十二条; 《汽车数据安全管理若干规定(试行)》 第十一条; 《公路水路关键信息基础设施安全保护管理办法》 第十五条
◎ 部门规范性文件
《关于规范快递与电子商务数据互联共享的指导意见》 第二条; 《加强工业互联网安全工作的指导意见》 第二条; 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 第三条; 《关于加强车联网网络安全和数据安全工作的通知》 第五条
第三十二条 【数据处理活动应当具有合法性、正当性、必要性】
任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
关联法规
◎ 法律
《民法典》 第一千零三十五条; 《网络安全法》 第四十一条、第四十二条、第四十四条; 《反电信网络诈骗法》 第二十五条; 《个人信息保护法》 第五条、第六条、第七条、第十三条、第十四条、第十五条; 《未成年人保护法》 第七十二条; 《关于加强网络信息保护的决定》;《密码法》 第十二条
◎ 行政法规
《电信条例》 第五十七条
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第三十三条; 《规范互联网信息服务市场秩序若干规定》 第十一条; 《电信和互联网用户个人信息保护规定》 第九条; 《儿童个人信息网络保护规定》 第七条; 《中国人民银行金融消费者权益保护实施办法》 第六十条; 《互联网保险业务监管办法》 第三十八条; 《网络招聘服务管理规定》 第四条、第二十一条; 《网络交易监督管理办法》 第十三条; 《汽车数据安全管理若干规定(试行)》 第四条
◎ 部门规范性文件
《加强网络安全和数据保护工作的指导意见》;《移动互联网应用程序信息服务管理规定》 第十二条; 《工业和信息化领域数据安全管理办法(试行)》 第十四条
◎ 司法解释
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 第二条
权威案例
◎ 典型案例
“刷某APP”不正当竞争纠纷案 【2023年人民法院反垄断和反不正当竞争典型案例(2023年9月14日)】
第三十三条 【数据中介服务机构的义务】
从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
关联法规
◎ 法律
《电子商务法》 第三十一条、第五十三条
第三十四条 【依法取得行政许可的义务】
法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
关联法规
◎ 法律
《个人信息保护法》 第三十二条; 《电子商务法》 第十二条; 《行政许可法》 第八十一条
◎ 行政法规
《电信条例》 第七条
◎ 部门规章
《海关行政许可管理办法》 第十四条; 《生成式人工智能服务管理暂行办法》 第二十三条
◎ 部门规范性文件
《自然资源领域数据安全管理办法》 第三十五条
第三十五条 【国家机关依法调取数据的义务】
公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
关联法规
◎ 法律
《网络安全法》 第二十八条、第三十条、第四十一条、第四十五条、第七十三条; 《反电信网络诈骗法》 第二十六条; 《电子商务法》 第二十五条; 《国家安全法》 第四十二条、第四十三条、第五十二条、第七十七条; 《监察法》 第二十五条; 《反恐怖主义法》 第四十五条; 《刑事诉讼法》 第五十四条、第一百五十条
◎ 行政法规
《计算机信息网络国际联网安全保护管理办法》 第八条
◎ 部门规章
《汽车数据安全管理若干规定(试行)》 第十五条; 《国家安全机关办理刑事案件程序规定》 第八十三条、第八十四条、第八十五条、第八十六条、第八十八条、第八十九条; 《国家安全机关行政执法程序规定》 第五十一条
◎ 部门规范性文件
《市场监督管理行政执法电子数据取证暂行规定》 第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条、第二十七条
◎ 司法解释
《关于办理刑事案件收集提取和审查判断电子数据的规定》 第二条、第三条
第三十六条 【外国司法或执法机构关于提供数据请求的处理】
中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
关联法规
◎ 法律
《网络安全法》 第三十七条; 《个人信息保护法》 第四十一条; 《刑事诉讼法》 第十八条; 《国际刑事司法协助法》 第四条; 《出口管制法》 第三十二条
◎ 部门规范性文件
《工业和信息化领域数据安全管理办法(试行)》 第二十一条
第三十七条 【政务数据运用的要求和目标】
国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
关联法规
◎ 法律
《网络安全法》 第十八条; 《行政许可法》 第三十三条
◎ 行政法规
《国务院关于在线政务服务规定》 第十三条; 《关键信息基础设施安全保护条例》 第四十八条
◎ 部门规范性文件
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 第六条; 《文化和旅游部政务数据资源管理办法(试行)》 第十五条、第十六条; 《交通运输政务数据共享管理办法》 第十五条
权威案例
◎ 典型案例
加强信息化建设交流协作,共同推进智慧法院建设 【人民法院服务和保障长三角一体化发展典型案例之十三(2021年11月2日)】
第三十八条 【国家机关收集、使用数据的基本原则】
国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
关联法规
◎ 法律
《民法典》 第一千零三十九条; 《网络安全法》 第三十条、第四十四条、第四十五条、第四十六条、第四十八条; 《反电信网络诈骗法》 第五条; 《电子商务法》 第二十五条、第八十七条; 《关于加强网络信息保护的决定》 第十条; 《密码法》 第三十一条
◎ 党内法规
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》
◎ 行政法规
《国务院关于在线政务服务规定》 第十三条、第十四条; 《关键信息基础设施安全保护条例》 第三十条; 《保守国家秘密法实施条例》 第四十三条
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第五条; 《通信网络安全防护管理办法》 第二十一条; 《电信和互联网用户个人信息保护规定》 第十八条; 《公安机关互联网安全监督检查规定》 第五条、第十七条; 《网络交易监督管理办法》 第三十六条; 《汽车数据安全管理若干规定(试行)》 第十五条; 《网络安全审查办法》 第十七条、第十八条; 《数据出境安全评估办法》 第十五条; 《个人信息出境标准合同办法》 第九条; 《网信部门行政执法程序规定》 第六条; 《生成式人工智能服务管理暂行办法》 第十九条; 《国家安全机关办理刑事案件程序规定》 第七十三条、第九十条
◎ 部门规范性文件
《互联网新闻信息服务新技术新应用安全评估管理规定》 第十四条; 《监管数据安全管理办法(试行)》 第五条; 《工业和信息化领域数据安全管理办法(试行)》 第三十四条; 《市场监督管理行政执法电子数据取证暂行规定》 第四条
◎ 司法解释
《关于依法惩处侵害公民个人信息犯罪活动的通知》;《关于办理刑事案件收集提取和审查判断电子数据的规定》 第四条
第三十九条 【数据安全管理制度】
国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
关联法规
◎ 法律
《网络安全法》 第二十一条、第七十六条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第三条
◎ 部门规章
《中央企业境外国有产权管理暂行办法》 第三条
◎ 部门规范性文件
《关于加强行政事业单位数据资产管理的通知》
◎ 司法解释
《关于规范和加强人工智能司法应用的意见》 第五条
第四十条 【委托他人处理数据】
国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
关联法规
◎ 法律
《个人信息保护法》 第二十一条
◎ 部门规范性文件
《教育部机关及直属事业单位教育数据管理办法》 第二十一条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第三十二条; 《监管数据安全管理办法(试行)》 第二十四条、第二十五条、第二十六条、第二十七条、第二十八条、第二十九条; 《文化和旅游部政务数据资源管理办法(试行)》 第三十二条; 《交通运输政务数据共享管理办法》 第十六条; 《工业和信息化领域数据安全管理办法(试行)》 第二十三条
第四十一条 【政务数据公开原则】
国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
关联法规
◎ 行政法规
《政府信息公开条例》 第五条、第六条
◎ 部门规范性文件
《交通运输政务数据共享管理办法》 第六条、第七条
◎ 指导性案例
李某雄诉广东省交通运输厅政府信息公开案 【最高院指导案例第26号】; 罗某昌诉重庆市某自治县地方海事处政府信息公开案彭水苗族土家族 【最高院指导案例第101号】
权威案例
◎ 典型案例
杨某权诉山东省某市房产管理局案 【最高人民法院2014年9月12日发布政府信息公开十大案例之四(2014年9月12日)】; 如某爱婚姻服务有限公司诉中华人民共和国民政部案 【最高人民法院2014年9月12日发布政府信息公开十大案例之十(2014年9月12日)】; 袁某明与江苏省人民政府政府信息公开案 【最高人民法院第三巡回法庭发布十个典型案例之六(2017年7月20日)】; 宜宾县某水力发电有限责任公司诉某县人民政府政府信息公开案 【长江流域环境资源审判十大典型案例之九(2017年12月4日)】; 朱某琛诉某县环境保护局履行环境保护及信息公开法定职责案 【2019年度人民法院环境资源典型案例之二(2020年5月8日)】
第四十二条 【政务数据开放利用】
国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
关联法规
◎ 部门规范性文件
《关于统筹推进民政信息化建设的指导意见》 第四条; 《文化和旅游部政务数据资源管理办法(试行)》 第十条、第十一条、第十二条、第十三条; 《交通运输政务数据共享管理办法》 第四条、第八条、第九条; 《关于加强行政事业单位数据资产管理的通知》
第四十三条 【法律、法规授权的组织】
法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
关联法规
◎ 法律
《个人信息保护法》 第三十七条
◎ 行政法规
《政府信息公开条例》 第五十四条
第四十四条 【主管部门对数据安全风险的监管】
有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
关联法规
◎ 法律
《网络安全法》 第五十六条; 《个人信息保护法》 第六十四条
◎ 部门规章
《儿童个人信息网络保护规定》 第二十五条; 《网络信息内容生态治理规定》 第三十六条; 《个人信息出境标准合同办法》 第十一条
◎ 部门规范性文件
《互联网新闻信息服务单位约谈工作规定》 第二条、第三条、第四条、第六条、第七条、第八条; 《关于加强网络安全和数据保护工作的指导意见》;《工业和信息化领域数据安全管理办法(试行)》 第三十五条; 《关于规范货币经纪公司数据服务有关事项的通知》;《自然资源领域数据安全管理办法》 第三十一条
第四十五条 【不履行数据安全保护义务的法律责任】
开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
关联法规
◎ 法律
《刑法》 第一百一十一条、第二百一十九条、第二百五十三条、第二百八十五条、第二百八十六条; 《网络安全法》 第六十二条、第六十四条、第六十八条; 《个人信息保护法》 第六十六条; 《未成年人保护法》 第一百二十七条; 《电子商务法》 第七十九条; 《治安管理处罚法》 第二十九条; 《关于加强网络信息保护的决定》 第十一条
◎ 行政法规
《计算机信息网络国际联网安全保护管理办法》 第二十一条; 《关键信息基础设施安全保护条例》 第三十九条、第四十条、第四十八条
◎ 部门规章
《个人信用信息基础数据库管理暂行办法》 第四十条、第四十一条; 《区块链信息服务管理规定》 第二十一条; 《汽车数据安全管理若干规定(试行)》 第十八条; 《网络预约出租汽车经营服务管理暂行办法》 第三十七条; 《商用密码应用安全性评估管理办法》 第十七条、第十八条
◎ 司法解释
《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 第十二条
权威案例
◎ 典型案例
蔡某明与百某公司侵害名誉权、肖像权、姓名权、隐私权纠纷案 【最高人民法院公布8起利用信息网络侵害人身权益典型案例之二(2014年10月19日)】; 周某伟内幕交易案 【最高人民法院发布7件人民法院依法惩处证券、期货犯罪典型案例之四(2020年9月24日)】; 山东赵某侵犯商业秘密案 【2020年度检察机关保护知识产权典型案例之二(2021年4月25日)】; 上海万某公司、于某某等侵犯商业秘密案 【2020年度检察机关保护知识产权典型案例之三(2021年4月25日)】; 浙江周某侵犯商业秘密案 【2020年度检察机关保护知识产权典型案例之四(2021年4月25日)】; 王某某侵犯商业秘密案 【检察机关依法惩治破坏市场竞争秩序犯罪典型案例之二(2022年8月4日)】; 郭某军等人违规披露、不披露重要信息案 【最高法、最高检、公安部、中国证监会联合发布依法从严打击证券犯罪典型案例之二(2022年9月8日)】
第四十六条 【违反数据出境管理规定的法律责任】
违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
关联法规
◎ 法律
《网络安全法》 第六十六条
第四十七条 【从事数据交易中介服务的机构未履行说明审核义务的法律责任】
从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
关联法规
◎ 法律
《网络安全法》 第六十四条
第四十八条 【拒不配合数据调取的法律责任】
违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
关联法规
◎ 法律
《网络安全法》 第六十四条、第六十六条、第六十九条; 《国际刑事司法协助法》 第四条
◎ 行政法规
《计算机信息网络国际联网安全保护管理办法》 第二十一条
◎ 司法解释
《关于办理刑事案件收集提取和审查判断电子数据的规定》 第九条
第四十九条 【国家机关不履行数据安全保护义务的法律责任】
国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
关联法规
◎ 法律
《网络安全法》 第七十二条; 《个人信息保护法》 第六十八条; 《监察法》 第十一条、第四十五条; 《公务员法》 第六十一条; 《公职人员政务处分法》 第三十九条; 《密码法》 第三十四条
◎ 党内法规
《党委(党组)网络安全工作责任制实施办法》 第八条
◎ 行政法规
《保守国家秘密法实施条例》 第六十七条
◎ 部门规范性文件
《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第四十条
第五十条 【国家工作人员渎职的法律责任】
履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
关联法规
◎ 法律
《刑法》 第九十三条、第三百九十七条; 《网络安全法》 第七十三条; 《反电信网络诈骗法》 第四十五条; 《个人信息保护法》 第六十八条; 《电子商务法》 第八十七条; 《保守国家秘密法》 第五十一条; 《密码法》 第四十条; 《公职人员政务处分法》 第三十九条; 《公务员法》 第六十一条
◎ 行政法规
《互联网信息服务管理办法》 第二十五条; 《电信条例》 第七十八条; 《关键信息基础设施安全保护条例》 第四十四条、第四十五条、第四十六条、第四十七条
◎ 部门规章
《公安机关互联网安全监督检查规定》 第二十六条; 《网络招聘服务管理规定》 第三十九条; 《网络交易监督管理办法》 第五十四条; 《商用密码应用安全性评估管理办法》 第十九条
第五十一条 【非法数据处理活动的法律责任】
窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
关联法规
◎ 法律
《刑法》 第二百五十三条之一; 《网络安全法》 第四十四条; 《反电信网络诈骗法》 第四十二条; 《密码法》 第三十二条; 《反垄断法》 第三条、第六条
◎ 党内法规
《关于构建数据基础制度更好发挥数据要素作用的意见》 第五条
◎ 部门规章
《小微型客车租赁经营服务管理办法》 第二十六条
◎ 部门规范性文件
《工业和信息化领域数据安全管理办法(试行)》 第三十八条
◎ 司法解释
《关于依法惩处侵害公民个人信息犯罪活动的通知》;《检察机关办理侵犯公民个人信息案件指引》;《关于办理电信网络诈骗等刑事案件适用法律的意见(二)》 第五条
权威案例
◎ 典型案例
北京何某亮等人侵犯商业秘密案 【2016年度检察机关保护知识产权十大典型案例之七(2017年4月25日)】; “金某毒霸”不正当竞争纠纷案 【2018年中国法院10大知识产权案件和50件典型知识产权案例之七(2019年4月17日)】; 深圳市谷某科技有限公司与武汉元某科技有限公司、邵某霜等不正当竞争纠纷案 【最高人民法院发布10起中国互联网司法典型案例之七(2019年12月4日)】; 深圳市腾某计算机系统有限公司、腾某科技(深圳)有限公司与浙江搜某网络技术有限公司、杭州聚某通科技有限公司不正当竞争纠纷案 【2020年中国法院10大知识产权案件之八(2021年4月16日)】; “微信群控”不正当竞争纠纷案 【人民法院反垄断和反不正当竞争典型案例之六(2021年9月27日)】
第五十二条 【其他法律责任】
违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
关联法规
◎ 法律
《民法典》 第一百七十九条; 《刑法》 第二百五十三条、第二百八十六条、第二百八十七条; 《网络安全法》 第七十四条; 《个人信息保护法》 第六十九条、第七十条、第七十一条; 《未成年人保护法》 第一百二十九条; 《治安管理处罚法》 第二条
◎ 行政法规
《关键信息基础设施安全保护条例》 第四十九条
◎ 部门规章
《通信网络安全防护管理办法》 第二十三条; 《网络信息内容生态治理规定》 第四十条; 《网络招聘服务管理规定》 第四十条; 《网络交易监督管理办法》 第五十五条; 《网络安全审查办法》 第二十条; 《数据出境安全评估办法》 第十八条
◎ 部门规范性文件
《工业和信息化领域数据安全管理办法(试行)》 第三十六条
◎ 指导性案例
张某毛盗窃案 【最高检指导案例第37号】
权威案例
◎ 典型案例
王某某贪污案 【人民法院依法惩处医保骗保犯罪典型案例之五(2021年10月28日)】
第五十三条 【法律适用】
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。
关联法规
◎ 法律
《网络安全法》 第七十七条; 《统计法》 第二十五条; 《保守国家秘密法》 第二条、第四条、第九条、第三十六条; 《档案法》 第二条、第二十八条
◎ 部门规章
《网络安全审查办法》 第二十二条
◎ 部门规范性文件
《教育部机关及直属事业单位教育数据管理办法》 第三十九条; 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 第十七条; 《工业数据分类分级指南(试行)》 第三条; 《监管数据安全管理办法(试行)》 第三十二条; 《文化和旅游部政务数据资源管理办法(试行)》 第二条; 《工业和信息化领域数据安全管理办法(试行)》 第三十八条、第三十九条; 《自然资源领域数据安全管理办法》 第三十三条、第三十四条
第五十四条 【军事数据安全的保护】
军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
关联法规
◎ 法律
《网络安全法》 第七十八条; 《密码法》 第四十三条; 《档案法》 第五十二条
◎ 部门规范性文件
《工业和信息化领域数据安全管理办法(试行)》 第三十九条
第五十五条 【施行日期】
本法自2021年9月1日起施行。