
《網絡數據安全管理條例》正式公布
編輯(ji):2024-11-08 21:21:01
《網(wang)絡數據安全(quan)管理條(tiao)例(li)(li)》(以下簡稱(cheng)《條(tiao)例(li)(li)》)正(zheng)式公布,自2025年1月1日起(qi)施行。《條例》旨(zhi)在規范網絡(luo)數據處(chu)理活動,保障(zhang)網絡(luo)數據安全,促進(jin)網絡(luo)數據依(yi)法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益。
《條例》共9章(zhang)64條
主(zhu)要規定(ding)了以下內(nei)容
明確鼓(gu)勵(li)網絡數據(ju)在各行(xing)業、各領域的(de)創新應用,對網絡數據(ju)實(shi)行(xing)分(fen)類(lei)分(fen)級保護(hu),積極參與網(wang)(wang)絡數(shu)據(ju)(ju)安(an)全(quan)相關(guan)國際規則和標準(zhun)的制(zhi)定(ding),加(jia)強行業(ye)自(zi)律,禁(jin)止非法網(wang)(wang)絡數(shu)據(ju)(ju)處理(li)活動。要(yao)求網(wang)(wang)絡數(shu)據(ju)(ju)處理(li)者(zhe)履行建(jian)立健全(quan)網(wang)(wang)絡數(shu)據(ju)(ju)安(an)全(quan)管理(li)制(zhi)度、安(an)全(quan)風險(xian)報告、安(an)全(quan)事件(jian)處置等義務。
明確(que)處(chu)理個人信息的規則和(he)應當遵守的具體規定。要求(qiu)網絡(luo)數據處(chu)理者(zhe)提供便捷的支持個人行使權(quan)利的方法和途(tu)徑,不得設(she)置不合理(li)(li)條件限制個(ge)(ge)人(ren)的合理(li)(li)請(qing)求。明確使用自動化(hua)采集技(ji)術等采集個(ge)(ge)人(ren)信(xin)息的保護義務(wu),細(xi)化(hua)個(ge)(ge)人(ren)信(xin)息轉移請(qing)求實(shi)現途(tu)徑等。
明確制定重要數據目錄(lu)職責要求,規定網絡數據處(chu)理者識別、申報重要(yao)數(shu)據(ju)義(yi)務。規(gui)定(ding)網絡數(shu)據(ju)安全(quan)管理機構和網絡數(shu)據(ju)安全(quan)負責人的(de)責任(ren)。明確重要(yao)數(shu)據(ju)風險評(ping)估(gu)具(ju)體要(yao)求。
明(ming)確網絡數(shu)據處理者可以向(xiang)境外(wai)提供個人信息的(de)條(tiao)(tiao)件,規定可以按照締結或者參加的(de)國際條(tiao)(tiao)約(yue)、協定向(xiang)境外提供個人信息。規定未(wei)被相關(guan)地區、部門告知或者公(gong)開發布(bu)為重要(yao)數據(ju)的,不需要(yao)將其作(zuo)為重要(yao)數據(ju)申(shen)報數據(ju)出境(jing)安全(quan)評估(gu)。
規定網絡平臺服務提供者(zhe)、第(di)三方產(chan)品(pin)和服務提供者(zhe)等主體的網絡數據安全保護(hu)要(yao)求。明(ming)確通過自動化(hua)決策(ce)方(fang)式向個(ge)人(ren)進行信息(xi)推送的規則,規定大型(xing)網(wang)絡(luo)平(ping)臺服務提供(gong)者發布(bu)個(ge)人(ren)信息(xi)保(bao)護(hu)社會責任年度報告(gao)、防范網(wang)絡(luo)數據(ju)跨境(jing)安全風險等(deng)要求。
下(xia)面(mian)跟著小密一(yi)起了解
《條(tiao)例(li)》全文(wen)
第一條 為了規(gui)范網(wang)絡(luo)數(shu)據處理活動,保障網(wang)絡(luo)數(shu)據安(an)全(quan)(quan)(quan),促進網(wang)絡(luo)數(shu)據依(yi)法(fa)(fa)合理有效利用,保護個人(ren)、組織的合法(fa)(fa)權益(yi),維護國(guo)家安(an)全(quan)(quan)(quan)和(he)(he)公共利益(yi),根據《中華人(ren)民(min)共和(he)(he)國(guo)網(wang)絡(luo)安(an)全(quan)(quan)(quan)法(fa)(fa)》、《中華人(ren)民(min)共和(he)(he)國(guo)數(shu)據安(an)全(quan)(quan)(quan)法(fa)(fa)》、《中華人(ren)民(min)共和(he)(he)國(guo)個人(ren)信息保護法(fa)(fa)》等法(fa)(fa)律,制定本(ben)條例(li)。
第二條 在中華人民共和國境(jing)內開展網(wang)絡數據處(chu)理活動及其安全(quan)監督(du)管理,適用(yong)本條(tiao)例。
在中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)境外處理中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)境內(nei)自然人(ren)(ren)個人(ren)(ren)信息(xi)的活動(dong),符(fu)合《中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)個人(ren)(ren)信息(xi)保(bao)護法》第三條第二款規定情形的,也(ye)適(shi)用本條例。
在中華人民共和國(guo)(guo)境外開(kai)展網絡數(shu)據處理活動,損害中華人民共和國(guo)(guo)國(guo)(guo)家(jia)安全、公共利(li)益(yi)或(huo)者公民、組(zu)織合法(fa)權(quan)益(yi)的,依法(fa)追究法(fa)律責(ze)任。
第三條 網(wang)(wang)絡(luo)數據(ju)安全管理工作(zuo)堅持中國共產黨的領(ling)導,貫徹(che)總體(ti)國家安全觀,統籌促進網(wang)(wang)絡(luo)數據(ju)開發(fa)利(li)用與保障(zhang)網(wang)(wang)絡(luo)數據(ju)安全。
第四條 國家鼓勵網絡(luo)數據在各(ge)行業、各(ge)領域的創(chuang)新(xin)應(ying)用(yong),加強網絡(luo)數據安全防護能力(li)建設,支持(chi)網絡(luo)數據相關(guan)技術、產品(pin)、服務創(chuang)新(xin),開(kai)展網絡(luo)數據安全宣傳教育(yu)和人才培養,促進網絡(luo)數據開(kai)發利用(yong)和產業發展。
第五條 國家(jia)根(gen)據網絡(luo)數據在(zai)經濟社會發展中的重要程度(du),以及一旦遭到篡改、破壞、泄露或者(zhe)非(fei)法(fa)(fa)獲取、非(fei)法(fa)(fa)利(li)用,對國家(jia)安(an)全、公共利(li)益(yi)或者(zhe)個人(ren)、組(zu)織(zhi)合法(fa)(fa)權益(yi)造成(cheng)的危害程度(du),對網絡(luo)數據實行分(fen)類分(fen)級保(bao)護。
第六條 國家(jia)積(ji)極參與網絡數(shu)據安(an)全相關國際規則和(he)標準的制定,促進國際交流與合作。
第七條 國家(jia)支持(chi)相(xiang)關行(xing)業組(zu)織按(an)照章程,制定網絡數(shu)據安(an)全(quan)行(xing)為規范,加(jia)(jia)強行(xing)業自律,指導會員加(jia)(jia)強網絡數(shu)據安(an)全(quan)保(bao)護,提(ti)高網絡數(shu)據安(an)全(quan)保(bao)護水平,促(cu)進行(xing)業健康發(fa)展。
第八條 任何個人、組織不(bu)得利用網絡(luo)(luo)數(shu)(shu)據(ju)從事非(fei)(fei)法活動,不(bu)得從事竊取(qu)或者(zhe)以其他(ta)非(fei)(fei)法方式獲取(qu)網絡(luo)(luo)數(shu)(shu)據(ju)、非(fei)(fei)法出售或者(zhe)非(fei)(fei)法向他(ta)人提供網絡(luo)(luo)數(shu)(shu)據(ju)等非(fei)(fei)法網絡(luo)(luo)數(shu)(shu)據(ju)處理活動。
任(ren)何(he)個(ge)人(ren)、組織不得提供專門(men)用于從(cong)事(shi)前款(kuan)(kuan)非法(fa)活(huo)(huo)動(dong)的程序(xu)、工具;明知他人(ren)從(cong)事(shi)前款(kuan)(kuan)非法(fa)活(huo)(huo)動(dong)的,不得為其提供互聯網接入、服務器(qi)托管(guan)、網絡存(cun)儲、通訊傳輸(shu)等(deng)(deng)技術支持,或者提供廣(guang)告(gao)推廣(guang)、支付(fu)結算(suan)等(deng)(deng)幫(bang)助。
第九條 網絡(luo)數(shu)據(ju)處理者應(ying)當(dang)依照(zhao)法(fa)律、行(xing)政法(fa)規的規定(ding)和國家(jia)標準的強制(zhi)性要求,在網絡(luo)安全(quan)等(deng)級保護的基礎上,加強網絡(luo)數(shu)據(ju)安全(quan)防護,建立(li)健全(quan)網絡(luo)數(shu)據(ju)安全(quan)管(guan)理制(zhi)度,采(cai)取加密、備份、訪問控制(zhi)、安全(quan)認證等(deng)技(ji)術措(cuo)施(shi)和其他必要措(cuo)施(shi),保護網絡(luo)數(shu)據(ju)免遭篡改(gai)、破壞(huai)、泄(xie)露或者非(fei)法(fa)獲(huo)取、非(fei)法(fa)利(li)(li)用(yong),處置(zhi)網絡(luo)數(shu)據(ju)安全(quan)事件,防范針對(dui)和利(li)(li)用(yong)網絡(luo)數(shu)據(ju)實(shi)施(shi)的違法(fa)犯罪活動,并對(dui)所處理網絡(luo)數(shu)據(ju)的安全(quan)承擔主體責任。
第十條 網絡數據處(chu)理(li)者提供的網絡產(chan)品、服務應當(dang)符合相關(guan)(guan)國(guo)家標準的強(qiang)制性(xing)要(yao)求;發(fa)現(xian)網絡產(chan)品、服務存在(zai)安(an)全(quan)缺陷、漏洞等風險時,應當(dang)立即(ji)采取(qu)補救措施(shi),按照規(gui)定及時告(gao)知用戶(hu)并向(xiang)有關(guan)(guan)主(zhu)管(guan)部(bu)門報(bao)告(gao);涉及危害國(guo)家安(an)全(quan)、公共利益的,網絡數據處(chu)理(li)者還應當(dang)在(zai)24小時內向(xiang)有關(guan)(guan)主(zhu)管(guan)部(bu)門報(bao)告(gao)。
第十(shi)一條 網絡(luo)數(shu)據處(chu)理者應當建(jian)立(li)健全網絡(luo)數(shu)據安(an)全事(shi)件應急預案,發生網絡(luo)數(shu)據安(an)全事(shi)件時,應當立(li)即啟動(dong)預案,采取措(cuo)施防止危害擴大,*安(an)全隱(yin)患,并按照規(gui)定向有關主管部門報告。
網絡(luo)數(shu)(shu)據(ju)(ju)安(an)全事件對個人、組織合(he)法(fa)(fa)權(quan)益造成(cheng)危(wei)(wei)害的,網絡(luo)數(shu)(shu)據(ju)(ju)處(chu)理(li)者(zhe)應當及時(shi)將安(an)全事件和(he)風險情況(kuang)、危(wei)(wei)害后果、已經采取的補救措施(shi)等,以電(dian)話、短信、即時(shi)通信工具、電(dian)子郵(you)件或者(zhe)公告等方式通知利害關系人;法(fa)(fa)律、行(xing)政(zheng)法(fa)(fa)規規定(ding)可以不通知的,從(cong)其規定(ding)。網絡(luo)數(shu)(shu)據(ju)(ju)處(chu)理(li)者(zhe)在處(chu)置網絡(luo)數(shu)(shu)據(ju)(ju)安(an)全事件過程中發(fa)現涉嫌(xian)違法(fa)(fa)犯罪線索的,應當按照規定(ding)向公安(an)機關、國(guo)家安(an)全機關報案,并配(pei)合(he)開展(zhan)偵查(cha)、調查(cha)和(he)處(chu)置工作。
第十二(er)條 網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)處(chu)(chu)理(li)(li)(li)者向其他(ta)網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)處(chu)(chu)理(li)(li)(li)者提(ti)供(gong)(gong)、委托處(chu)(chu)理(li)(li)(li)個人(ren)信息和重要數(shu)(shu)(shu)(shu)據(ju)的(de),應(ying)當通(tong)過合(he)同(tong)等與網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)接(jie)收(shou)方約定處(chu)(chu)理(li)(li)(li)目的(de)、方式、范圍(wei)以及安全保護義(yi)務等,并對網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)接(jie)收(shou)方履(lv)行義(yi)務的(de)情(qing)況(kuang)進行監(jian)督。向其他(ta)網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)處(chu)(chu)理(li)(li)(li)者提(ti)供(gong)(gong)、委托處(chu)(chu)理(li)(li)(li)個人(ren)信息和重要數(shu)(shu)(shu)(shu)據(ju)的(de)處(chu)(chu)理(li)(li)(li)情(qing)況(kuang)記錄,應(ying)當至少保存3年。
網絡(luo)數(shu)據(ju)接收方(fang)應當履(lv)行(xing)網絡(luo)數(shu)據(ju)安全保護義務,并按(an)照約定的(de)(de)目的(de)(de)、方(fang)式、范圍等處理個人信息和重(zhong)要數(shu)據(ju)。
兩(liang)個以上的網絡(luo)數(shu)據(ju)(ju)處理(li)者(zhe)共同決定個人信息和(he)重要數(shu)據(ju)(ju)的處理(li)目(mu)的和(he)處理(li)方式的,應(ying)當約定各自的權利和(he)義務。
第十(shi)三(san)條 網絡(luo)數據處理者開展網絡(luo)數據處理活動,影響或者可能影響國家(jia)安全的,應當按(an)照國家(jia)有關規(gui)定(ding)進(jin)行國家(jia)安全審查。
第十四條 網(wang)絡(luo)數據(ju)(ju)(ju)處(chu)理者因合并、分立、解散、破產等原因需要轉移網(wang)絡(luo)數據(ju)(ju)(ju)的,網(wang)絡(luo)數據(ju)(ju)(ju)接收方應當(dang)繼續(xu)履行網(wang)絡(luo)數據(ju)(ju)(ju)安全(quan)保(bao)護義務。
第(di)十五條 國(guo)家機關委托(tuo)他人建設、運行(xing)、維護(hu)電(dian)子政務系統,存儲、加工政務數(shu)據,應當按照國(guo)家有(you)關規定經過嚴格的批準程(cheng)序,明確受托(tuo)方的網絡(luo)(luo)數(shu)據處理權限(xian)、保護(hu)責任等,監督受托(tuo)方履行(xing)網絡(luo)(luo)數(shu)據安全(quan)保護(hu)義務。
第十六條 網絡數據處理者為國家(jia)機關、關鍵信息基礎(chu)(chu)設(she)施運(yun)營者提(ti)供服務(wu),或(huo)者參與其他(ta)公共基礎(chu)(chu)設(she)施、公共服務(wu)系統(tong)建設(she)、運(yun)行、維(wei)護的(de),應當依(yi)照法律、法規(gui)的(de)規(gui)定(ding)和合(he)同(tong)約(yue)定(ding)履行網絡數據安全保護義務(wu),提(ti)供安全、穩定(ding)、持續的(de)服務(wu)。
前款規定的網絡(luo)數據(ju)處理者未經委(wei)托方同意,不得(de)訪問、獲取、留存、使用、泄露(lu)或者向他人提供(gong)網絡(luo)數據(ju),不得(de)對網絡(luo)數據(ju)進行關聯分析。
第(di)十七條(tiao) 為國家機關提供(gong)服(fu)務的信(xin)息系統應當參照電子(zi)政(zheng)務系統的管理要(yao)求(qiu)加強(qiang)網絡數據安全管理,保障網絡數據安全。
第十(shi)八(ba)條 網絡(luo)數(shu)據處理(li)者使(shi)用自動化工具訪(fang)問、收集網絡(luo)數(shu)據,應(ying)當(dang)評估對網絡(luo)服務帶來的(de)影響,不得(de)非法侵入他人網絡(luo),不得(de)干擾網絡(luo)服務正常運行。
第十九條 提供生成式(shi)人(ren)工智能服務(wu)的(de)網絡數據(ju)(ju)處理(li)者應當(dang)加強對(dui)訓(xun)練(lian)數據(ju)(ju)和訓(xun)練(lian)數據(ju)(ju)處理(li)活動的(de)安全(quan)管理(li),采取有效措施防范(fan)和處置網絡數據(ju)(ju)安全(quan)風險。
第二十條 面向社(she)會提(ti)供(gong)產(chan)品、服務的網絡數據(ju)處理者(zhe)應當接受社(she)會監督,建立便捷的網絡數據(ju)安全(quan)投(tou)訴(su)、舉報渠道,公布投(tou)訴(su)、舉報方式(shi)等信息,及時受理并(bing)處理網絡數據(ju)安全(quan)投(tou)訴(su)、舉報。
第二十一(yi)條 網(wang)絡(luo)數據處(chu)理(li)者在處(chu)理(li)個人(ren)信(xin)息前,通過制定個人(ren)信(xin)息處(chu)理(li)規(gui)(gui)則的方式依法向個人(ren)告(gao)知的,個人(ren)信(xin)息處(chu)理(li)規(gui)(gui)則應(ying)當(dang)集中公開展(zhan)示、易(yi)(yi)于(yu)訪(fang)問(wen)并(bing)置于(yu)醒目(mu)位置,內(nei)容明確(que)具體、清晰易(yi)(yi)懂(dong),包(bao)括但不限于(yu)下列內(nei)容:
(一(yi))網絡(luo)數據處理者(zhe)的名稱(cheng)或者(zhe)姓名和聯系方(fang)式;
(二(er))處理個(ge)人(ren)信息的(de)(de)目的(de)(de)、方(fang)式、種類,處理敏感個(ge)人(ren)信息的(de)(de)必要性以及對個(ge)人(ren)權益的(de)(de)影響(xiang);
(三(san))個(ge)人信息(xi)保(bao)存(cun)期(qi)(qi)(qi)限(xian)(xian)和到期(qi)(qi)(qi)后的(de)處(chu)理方式(shi),保(bao)存(cun)期(qi)(qi)(qi)限(xian)(xian)難以確定的(de),應當(dang)明確保(bao)存(cun)期(qi)(qi)(qi)限(xian)(xian)的(de)確定方法;
(四)個(ge)人查閱、復制、轉移、更(geng)正、補充(chong)、刪除、限制處理(li)個(ge)人信息以(yi)及(ji)注銷(xiao)賬號、撤回同意(yi)的方(fang)法和途徑(jing)等。
網絡(luo)數(shu)據(ju)(ju)處(chu)(chu)(chu)理者按照前款規定向個人(ren)告(gao)知收(shou)集(ji)和向其他網絡(luo)數(shu)據(ju)(ju)處(chu)(chu)(chu)理者提(ti)供個人(ren)信息(xi)的目(mu)的、方(fang)式、種(zhong)類以(yi)及網絡(luo)數(shu)據(ju)(ju)接(jie)收(shou)方(fang)信息(xi)的,應當以(yi)清單等(deng)形式予以(yi)列(lie)明。網絡(luo)數(shu)據(ju)(ju)處(chu)(chu)(chu)理者處(chu)(chu)(chu)理不滿十四(si)周(zhou)歲未成(cheng)年人(ren)個人(ren)信息(xi)的,還應當制定專(zhuan)門的個人(ren)信息(xi)處(chu)(chu)(chu)理規則。
第二十二條 網絡數(shu)據處理者基于個人同意處理個人信息(xi)的,應(ying)當遵守下列(lie)規定(ding):
(一(yi))收(shou)集(ji)個人(ren)信(xin)息為提供產(chan)品或者服(fu)務所(suo)必需,不得(de)超范圍收(shou)集(ji)個人(ren)信(xin)息,不得(de)通(tong)過(guo)誤導、欺詐(zha)、脅迫等方(fang)式取得(de)個人(ren)同意;
(二)處理生物識別、宗(zong)教(jiao)信(xin)仰、特定身份、醫療健康、金融賬戶、行蹤軌(gui)跡等(deng)敏(min)感個人(ren)信(xin)息的,應當取得個人(ren)的單獨同意;
(三(san))處理(li)不滿十四(si)周歲未成年人(ren)個人(ren)信息的,應當(dang)取得未成年人(ren)的父(fu)母或者其他監護(hu)人(ren)的同(tong)意;
(四)不得超出個(ge)人同意的個(ge)人信(xin)息處理(li)目(mu)的、方式、種(zhong)類(lei)、保(bao)存期限處理(li)個(ge)人信(xin)息;
(五(wu))不(bu)得在個人(ren)明確表示不(bu)同(tong)意處理(li)其(qi)個人(ren)信息后,頻繁征求同(tong)意;
(六)個人信(xin)息的(de)(de)處理目的(de)(de)、方式、種類發生變更(geng)的(de)(de),應當重新取得個人同意(yi)。
法律、行政法規規定處理(li)敏感個(ge)人信息應當取(qu)得書面同意的,從其規定。
第二十(shi)三條 個(ge)人請求(qiu)查閱、復制(zhi)、更正、補充、刪除、限制(zhi)處理其(qi)個(ge)人信(xin)息,或者個(ge)人注銷賬號、撤回(hui)同(tong)意的(de),網絡數據處理者應當及(ji)時受理,并(bing)提供便(bian)捷的(de)支持個(ge)人行使權(quan)利的(de)方法和途徑,不(bu)(bu)得設置不(bu)(bu)合理條件(jian)限制(zhi)個(ge)人的(de)合理請求(qiu)。
第二十四條 因(yin)使用自動化采集技術等(deng)無法(fa)避免(mian)采集到非必(bi)要個(ge)人(ren)信息(xi)或者(zhe)未依法(fa)取(qu)得個(ge)人(ren)同意的(de)個(ge)人(ren)信息(xi),以(yi)及個(ge)人(ren)注銷(xiao)賬號的(de),網絡(luo)數(shu)據(ju)處理(li)者(zhe)應(ying)當刪除個(ge)人(ren)信息(xi)或者(zhe)進行匿名化處理(li)。法(fa)律、行政法(fa)規(gui)規(gui)定(ding)的(de)保存期限(xian)未屆滿,或者(zhe)刪除、匿名化處理(li)個(ge)人(ren)信息(xi)從(cong)技術上難以(yi)實現(xian)的(de),網絡(luo)數(shu)據(ju)處理(li)者(zhe)應(ying)當停止除存儲(chu)和采取(qu)必(bi)要的(de)安全保護措施之外的(de)處理(li)。
第二(er)十五(wu)條 對符合下列條件的個(ge)(ge)人(ren)信息轉(zhuan)移請求,網絡數據處理(li)者應當為個(ge)(ge)人(ren)指定(ding)的其他網絡數據處理(li)者訪問、獲取有關個(ge)(ge)人(ren)信息提供途徑(jing):
(一)能夠驗證請求人(ren)的真(zhen)實身份;
(二)請求轉移(yi)的(de)(de)是本人(ren)同意提供(gong)的(de)(de)或者基于合同收集的(de)(de)個(ge)人(ren)信息(xi);
(三)轉移個(ge)人信息具備技術可行性;
(四)轉移(yi)個人信(xin)息不(bu)損害他人合法權益。
請求(qiu)轉(zhuan)移個人(ren)信息次數(shu)等(deng)明(ming)顯超(chao)出(chu)合理(li)范圍的,網絡(luo)數(shu)據(ju)處理(li)者可以(yi)根據(ju)轉(zhuan)移個人(ren)信息的成本(ben)收取必(bi)要費用。
第二十六條(tiao) 中華人民(min)(min)共(gong)和國境(jing)外(wai)網絡數據處理者處理境(jing)內(nei)自(zi)然(ran)人個人信息,依(yi)照《中華人民(min)(min)共(gong)和國個人信息保護法》第五(wu)十三條(tiao)規定(ding)(ding)在境(jing)內(nei)設立專門(men)機(ji)構或者指定(ding)(ding)代(dai)(dai)表的(de),應當(dang)將有(you)關機(ji)構的(de)名稱(cheng)或者代(dai)(dai)表的(de)姓(xing)名、聯系(xi)方式等報送所在地(di)設區的(de)市級網信部(bu)門(men);網信部(bu)門(men)應當(dang)及時(shi)通報同級有(you)關主管部(bu)門(men)。
第二十七(qi)條 網絡數據處(chu)理(li)者應當定期自行或者委托專(zhuan)業機(ji)構對(dui)其處(chu)理(li)個人信息遵守法(fa)律(lv)、行政法(fa)規的(de)情況(kuang)進行合規審(shen)計。
第二(er)十八條 網絡數(shu)(shu)據處(chu)理者(zhe)處(chu)理1000萬人(ren)(ren)以上個(ge)人(ren)(ren)信息的,還應當遵守(shou)本條(tiao)例第三十條(tiao)、第三十二條(tiao)對處(chu)理重要(yao)數(shu)(shu)據的網絡數(shu)(shu)據處(chu)理者(zhe)(以下簡稱重要(yao)數(shu)(shu)據的處(chu)理者(zhe))作出的規(gui)定。
第(di)二十九條 國家(jia)數(shu)(shu)據(ju)(ju)安(an)全工作協(xie)調(diao)機制統(tong)籌協(xie)調(diao)有關部門(men)制定(ding)重要(yao)數(shu)(shu)據(ju)(ju)目錄,加強對(dui)重要(yao)數(shu)(shu)據(ju)(ju)的保(bao)護。各地區(qu)、各部門(men)應當按照數(shu)(shu)據(ju)(ju)分類分級(ji)保(bao)護制度,確定(ding)本地區(qu)、本部門(men)以及相(xiang)關行業、領域(yu)的重要(yao)數(shu)(shu)據(ju)(ju)具體目錄,對(dui)列入目錄的網絡數(shu)(shu)據(ju)(ju)進行重點(dian)保(bao)護。
網(wang)(wang)絡(luo)(luo)(luo)數據(ju)(ju)處(chu)理(li)者(zhe)應當按照(zhao)國家(jia)有關規(gui)定識別、申報重要(yao)數據(ju)(ju)。對確認(ren)為重要(yao)數據(ju)(ju)的,相關地(di)區、部門應當及時向網(wang)(wang)絡(luo)(luo)(luo)數據(ju)(ju)處(chu)理(li)者(zhe)告知或者(zhe)公開(kai)發布。網(wang)(wang)絡(luo)(luo)(luo)數據(ju)(ju)處(chu)理(li)者(zhe)應當履行網(wang)(wang)絡(luo)(luo)(luo)數據(ju)(ju)安全保護責任(ren)。
國家鼓勵網絡數據處(chu)理者(zhe)使(shi)用數據標(biao)簽標(biao)識(shi)等技(ji)術和產(chan)品,提高重要(yao)數據安全管理水(shui)平。
第三十(shi)條 重要數(shu)據(ju)的處理(li)者應(ying)當明(ming)確網(wang)絡數(shu)據(ju)安全(quan)負責人(ren)和(he)網(wang)絡數(shu)據(ju)安全(quan)管理(li)機(ji)構(gou)(gou)。網(wang)絡數(shu)據(ju)安全(quan)管理(li)機(ji)構(gou)(gou)應(ying)當履行下列(lie)網(wang)絡數(shu)據(ju)安全(quan)保護責任:
(一)制(zhi)定實施網(wang)絡數(shu)據安(an)全(quan)管理制(zhi)度、操(cao)作(zuo)規程和(he)網(wang)絡數(shu)據安(an)全(quan)事件應急預(yu)案;
(二)定期(qi)組織開展網絡數據(ju)安全風險監測、風險評估、應急演練(lian)、宣傳教育培訓等活動,及(ji)時處置(zhi)網絡數據(ju)安全風險和事(shi)件;
(三(san))受理(li)并處(chu)理(li)網絡數據安全投訴、舉報。
網絡數據安全(quan)(quan)負責人應當(dang)具(ju)備網絡數據安全(quan)(quan)專業(ye)知識和相關(guan)管(guan)理(li)(li)工作經歷,由網絡數據處理(li)(li)者管(guan)理(li)(li)層成員擔任(ren),有權直接向有關(guan)主管(guan)部門報告網絡數據安全(quan)(quan)情況。
掌握(wo)有(you)關(guan)主管部門規(gui)定(ding)的(de)(de)特定(ding)種(zhong)類、規(gui)模的(de)(de)重要數據(ju)的(de)(de)網(wang)絡數據(ju)處理(li)者,應(ying)當對網(wang)絡數據(ju)安全(quan)(quan)負(fu)責人和關(guan)鍵崗(gang)位的(de)(de)人員進行安全(quan)(quan)背景審查(cha),加強(qiang)相關(guan)人員培訓。審查(cha)時,可以申請公安機關(guan)、國家安全(quan)(quan)機關(guan)協助。
第三(san)十(shi)一條 重(zhong)要(yao)數(shu)(shu)據(ju)的(de)處(chu)理者提(ti)供、委托處(chu)理、共(gong)同處(chu)理重(zhong)要(yao)數(shu)(shu)據(ju)前(qian),應(ying)當進行(xing)風險評估,但是屬于履行(xing)法定職(zhi)責或者法定義務的(de)除外。
風險評估(gu)應當重點評估(gu)下列內容:
(一)提供(gong)、委(wei)托處理(li)、共(gong)同處理(li)網(wang)絡數(shu)據(ju),以及網(wang)絡數(shu)據(ju)接收方(fang)處理(li)網(wang)絡數(shu)據(ju)的(de)目的(de)、方(fang)式、范圍(wei)等是否(fou)合法、正當、必要;
(二(er))提供(gong)、委托處理(li)、共(gong)同處理(li)的網絡數據遭到(dao)篡改、破壞、泄露(lu)或者(zhe)非法(fa)獲取、非法(fa)利(li)用的風險(xian),以及對國家(jia)安全、公(gong)共(gong)利(li)益(yi)或者(zhe)個人、組(zu)織合法(fa)權益(yi)帶來的風險(xian);
(三(san))網(wang)絡數據接收方的誠信、守法等情(qing)況(kuang);
(四)與網絡(luo)(luo)(luo)數(shu)據(ju)(ju)接(jie)收(shou)方訂立(li)或者擬訂立(li)的相關(guan)(guan)合同中關(guan)(guan)于網絡(luo)(luo)(luo)數(shu)據(ju)(ju)安(an)全(quan)的要求能否有效(xiao)約(yue)束(shu)網絡(luo)(luo)(luo)數(shu)據(ju)(ju)接(jie)收(shou)方履行網絡(luo)(luo)(luo)數(shu)據(ju)(ju)安(an)全(quan)保護義務(wu);
(五)采(cai)取(qu)或(huo)(huo)者擬采(cai)取(qu)的(de)技術和管理措施等能(neng)否有效防范(fan)網絡數據遭到(dao)篡改、破壞(huai)、泄露或(huo)(huo)者非法獲取(qu)、非法利(li)用等風險;
(六)有關主管部(bu)門規定的(de)其他評估內容。
第三十(shi)二條 重(zhong)要(yao)數(shu)(shu)據(ju)的處(chu)理者(zhe)(zhe)因合并、分(fen)立、解散、破產等可能影(ying)響重(zhong)要(yao)數(shu)(shu)據(ju)安全的,應(ying)當(dang)采取措施保障網絡(luo)數(shu)(shu)據(ju)安全,并向省級(ji)(ji)以(yi)上(shang)有(you)關主(zhu)管部門報(bao)告(gao)重(zhong)要(yao)數(shu)(shu)據(ju)處(chu)置方(fang)案、接收方(fang)的名稱或者(zhe)(zhe)姓名和聯系方(fang)式(shi)等;主(zhu)管部門不明(ming)確的,應(ying)當(dang)向省級(ji)(ji)以(yi)上(shang)數(shu)(shu)據(ju)安全工作(zuo)協調機制報(bao)告(gao)。
第三(san)十(shi)三(san)條 重要(yao)數據的處理者(zhe)應(ying)(ying)當(dang)每年度對(dui)其(qi)網絡數據處理活(huo)動開(kai)展風險(xian)(xian)評估(gu)(gu),并向省(sheng)級以上有(you)(you)關主管(guan)部門報送風險(xian)(xian)評估(gu)(gu)報告,有(you)(you)關主管(guan)部門應(ying)(ying)當(dang)及時通報同級網信部門、公安機(ji)關。
風險評估報(bao)告應(ying)當包括下列內(nei)容:
(一)網(wang)絡(luo)數據(ju)處理者基本信息、網(wang)絡(luo)數據(ju)安(an)全管理機(ji)構信息、網(wang)絡(luo)數據(ju)安(an)全負責人姓名和聯(lian)系方式等;
(二)處理重要數據的(de)(de)目(mu)的(de)(de)、種類、數量、方式(shi)、范圍、存儲(chu)(chu)期(qi)限、存儲(chu)(chu)地點等,開展(zhan)網(wang)絡數據處理活動的(de)(de)情況,不(bu)包括網(wang)絡數據內(nei)容本(ben)身(shen);
(三)網絡數(shu)據安(an)全管理制度及實施(shi)情況,加密(mi)、備份、標簽(qian)標識、訪(fang)問控制、安(an)全認(ren)證等(deng)技術措(cuo)施(shi)和其(qi)他必要措(cuo)施(shi)及其(qi)有效性(xing);
(四)發現的(de)網絡(luo)數據(ju)安(an)全風險,發生的(de)網絡(luo)數據(ju)安(an)全事(shi)件(jian)及(ji)處置(zhi)情況;
(五)提供(gong)、委托(tuo)處理(li)、共(gong)同處理(li)重要數據的風險評(ping)估情況;
(六)網絡數(shu)據(ju)出境情況;
(七)有關主管部門規(gui)定的其他報(bao)告(gao)內容。
處理重要(yao)數據的(de)(de)(de)大型網絡(luo)平(ping)臺服務提供者報(bao)(bao)送(song)的(de)(de)(de)風(feng)險評(ping)估(gu)報(bao)(bao)告,除包括前款(kuan)規定的(de)(de)(de)內容外,還應(ying)(ying)當充分說(shuo)明(ming)關鍵(jian)業務和供應(ying)(ying)鏈網絡(luo)數據安(an)全等情況。
重要數據(ju)(ju)的處理(li)者(zhe)(zhe)存在可能危害國(guo)家安全的重要數據(ju)(ju)處理(li)活動的,省級以上(shang)有(you)關(guan)主(zhu)管部門應當責令其采取整改或者(zhe)(zhe)停止處理(li)重要數據(ju)(ju)等措(cuo)施(shi)。重要數據(ju)(ju)的處理(li)者(zhe)(zhe)應當按照(zhao)有(you)關(guan)要求(qiu)立即采取措(cuo)施(shi)。
第(di)三十(shi)四條 國(guo)家(jia)網(wang)(wang)(wang)信部門統籌協調(diao)有(you)關部門建立國(guo)家(jia)數據(ju)出(chu)境(jing)安全管理專項工作機制,研究制定(ding)國(guo)家(jia)網(wang)(wang)(wang)絡數據(ju)出(chu)境(jing)安全管理相關政策,協調(diao)處理網(wang)(wang)(wang)絡數據(ju)出(chu)境(jing)安全重大事項。
第(di)三(san)十五條 符合下列(lie)條件(jian)之(zhi)一(yi)的,網絡數據(ju)處理者可以向境(jing)外提供個人信息:
(一)通過國家網信部門組織的數據出(chu)境安全(quan)評估;
(二(er))按照國家網信部門的規定(ding)經專(zhuan)業機構(gou)進行個(ge)人信息保(bao)護認證;
(三)符(fu)合國(guo)家網信部門制定(ding)的關于個人信息出境(jing)標準合同的規定(ding);
(四)為訂立、履行個人作為一方(fang)當事(shi)人的合同(tong),確需向境外提(ti)供(gong)個人信息(xi);
(五)按照(zhao)依法(fa)制定的勞動規章制度和依法(fa)簽訂(ding)的集體合同實施跨境人力資(zi)源管理,確(que)需向境外提供員工個人信息;
(六)為(wei)履行法定(ding)職責或者法定(ding)義務,確需(xu)向境外提供個人信息;
(七)緊急情況下為(wei)保護自然人的生(sheng)命健康和財產(chan)安全,確需(xu)向境(jing)外提供個人信息;
(八(ba))法律、行政法規或者國家網信部門規定(ding)的(de)其(qi)他條件。
第三十(shi)六條 中(zhong)華(hua)人(ren)(ren)民(min)共和國締結或(huo)者參加的國際條約(yue)、協定(ding)(ding)對(dui)向(xiang)中(zhong)華(hua)人(ren)(ren)民(min)共和國境外提供(gong)個(ge)人(ren)(ren)信息的條件等有規定(ding)(ding)的,可以按照其規定(ding)(ding)執行。
第三十七條 網(wang)(wang)絡數(shu)據處理者(zhe)在中華(hua)人(ren)民(min)共和(he)國(guo)(guo)境(jing)(jing)內(nei)運(yun)營中收集和(he)產生的重(zhong)(zhong)要(yao)數(shu)據確(que)需向境(jing)(jing)外提供的,應當(dang)通過國(guo)(guo)家(jia)網(wang)(wang)信部(bu)門組織的數(shu)據出境(jing)(jing)安全評(ping)估。網(wang)(wang)絡數(shu)據處理者(zhe)按(an)照(zhao)國(guo)(guo)家(jia)有關規定識別、申(shen)報重(zhong)(zhong)要(yao)數(shu)據,但未被相(xiang)關地區(qu)、部(bu)門告知或者(zhe)公開發布為重(zhong)(zhong)要(yao)數(shu)據的,不(bu)需要(yao)將其作為重(zhong)(zhong)要(yao)數(shu)據申(shen)報數(shu)據出境(jing)(jing)安全評(ping)估。
第三十八條 通過數(shu)據出(chu)境(jing)安(an)全(quan)評(ping)估后,網(wang)絡數(shu)據處(chu)理(li)者(zhe)向(xiang)境(jing)外提供個人信息和(he)(he)重(zhong)要數(shu)據的(de),不得超出(chu)評(ping)估時明確的(de)數(shu)據出(chu)境(jing)目的(de)、方式、范圍和(he)(he)種(zhong)類(lei)、規模等(deng)。
第三十九條 國(guo)家采取措(cuo)施,防范(fan)、處置網絡數據(ju)跨境安全風險和威脅。任何個人、組織不得(de)提供專門用于破壞(huai)(huai)、避開技術措(cuo)施的(de)(de)程序、工具等;明知他人從(cong)事破壞(huai)(huai)、避開技術措(cuo)施等活動的(de)(de),不得(de)為其提供技術支持或者幫助。
第四(si)十條 網(wang)絡(luo)平(ping)臺服務(wu)提供者應當通(tong)過平(ping)臺規(gui)則(ze)或者合同(tong)等明確(que)接(jie)入其平(ping)臺的(de)第三(san)方產品(pin)和服務(wu)提供者的(de)網(wang)絡(luo)數據安(an)全(quan)保護義(yi)務(wu),督促第三(san)方產品(pin)和服務(wu)提供者加強網(wang)絡(luo)數據安(an)全(quan)管理。
預裝應用程(cheng)序(xu)的智能(neng)終端等(deng)設備生產者,適用前款規定。
第(di)三(san)方產(chan)(chan)品(pin)和服(fu)務提(ti)(ti)供(gong)者違反法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定(ding)(ding)或者平臺規(gui)則、合同約定(ding)(ding)開展網絡(luo)(luo)數據處理活動,對用戶造成損害的,網絡(luo)(luo)平臺服(fu)務提(ti)(ti)供(gong)者、第(di)三(san)方產(chan)(chan)品(pin)和服(fu)務提(ti)(ti)供(gong)者、預裝應用程序的智(zhi)能終端等(deng)設(she)備生產(chan)(chan)者應當依法(fa)承擔相應責(ze)任。
國(guo)家鼓勵保險公司(si)開發網絡數據(ju)損害賠償責任(ren)險種,鼓勵網絡平臺服(fu)務提供者(zhe)、預裝應用程序的智能(neng)終端等設備生(sheng)產(chan)者(zhe)投保。
第四十一(yi)條 提供(gong)應(ying)(ying)用程(cheng)序(xu)分(fen)發服務的網絡平臺服務提供(gong)者(zhe)(zhe),應(ying)(ying)當建立(li)應(ying)(ying)用程(cheng)序(xu)核(he)驗規則并開展網絡數據安全(quan)相關核(he)驗。發現待(dai)分(fen)發或者(zhe)(zhe)已分(fen)發的應(ying)(ying)用程(cheng)序(xu)不符合法律、行政(zheng)法規的規定(ding)或者(zhe)(zhe)國家標(biao)準的強制性要求(qiu)的,應(ying)(ying)當采取警示(shi)、不予分(fen)發、暫停分(fen)發或者(zhe)(zhe)終止分(fen)發等措施。
第(di)四十二條 網(wang)絡(luo)平臺(tai)服(fu)務提供者通過自(zi)動化決策方式向個人(ren)進行信息(xi)推(tui)送的(de)(de),應(ying)當(dang)設置易于(yu)理(li)解、便于(yu)訪問和操作的(de)(de)個性化推(tui)薦關閉選項,為用戶提供拒絕接收推(tui)送信息(xi)、刪除針(zhen)對其(qi)個人(ren)特(te)征的(de)(de)用戶標簽等(deng)功能(neng)。
第四十三(san)條 國(guo)家推進網絡身(shen)份認證(zheng)公(gong)共(gong)服(fu)務建設(she),按照政府引導、用戶自(zi)愿原則進行推廣應用。
鼓勵網絡平臺服務提(ti)供者(zhe)支持用(yong)戶使用(yong)國家網絡身份認證公共(gong)服務登記、核驗真(zhen)實身份信息。
第(di)四十四條(tiao) 大型網絡平臺服務提(ti)供者(zhe)應當每年度發布個(ge)(ge)人信息保護社會責任報告(gao),報告(gao)內容包括但不限于個(ge)(ge)人信息保護措施和成效、個(ge)(ge)人行使權利的申請受理情(qing)況、主(zhu)要由外(wai)部成員組成的個(ge)(ge)人信息保護監(jian)督機構履行職責情(qing)況等。
第四十五條(tiao) 大型網(wang)絡(luo)平臺服(fu)務提(ti)供(gong)者跨(kua)境提(ti)供(gong)網(wang)絡(luo)數(shu)據,應(ying)當遵守國(guo)家數(shu)據跨(kua)境安(an)全(quan)管理要求,健(jian)全(quan)相關技術和管理措施,防范網(wang)絡(luo)數(shu)據跨(kua)境安(an)全(quan)風險。
第四(si)十六條 大型網絡(luo)平(ping)(ping)臺服務(wu)提供者不(bu)得(de)利(li)用網絡(luo)數據、算法以及平(ping)(ping)臺規則等從事下列(lie)活(huo)動:
(一)通(tong)過誤導、欺詐(zha)、脅迫(po)等方式處理(li)用(yong)戶在平臺上產(chan)生的網絡數(shu)據(ju);
(二)無正當(dang)理由限(xian)制用(yong)戶(hu)訪問、使用(yong)其在平臺上產(chan)生的(de)網(wang)絡數(shu)據;
(三)對用(yong)戶(hu)實(shi)施不合理的差(cha)別待遇,損害用(yong)戶(hu)合法(fa)權(quan)益;
(四)法律、行政法規禁(jin)止(zhi)的其他活(huo)動。
第四(si)十七條 國家網信(xin)部門負責統籌協(xie)調網絡數據安全(quan)和相關監督管理工作。
公安(an)機(ji)關、國家(jia)安(an)全(quan)機(ji)關依照有關法律、行政法規和本條例的規定,在各自職責(ze)(ze)范圍內(nei)承擔網絡數據(ju)安(an)全(quan)監(jian)督管理職責(ze)(ze),依法防(fang)范和打(da)擊危害網絡數據(ju)安(an)全(quan)的違(wei)法犯罪活動(dong)。
國家數(shu)據管理(li)部門在具體承擔數(shu)據管理(li)工(gong)作中履行相應的網(wang)絡(luo)數(shu)據安全職責(ze)。
各地區、各部門(men)對本(ben)地區、本(ben)部門(men)工作(zuo)中收集和產生的(de)網絡數據及網絡數據安全(quan)負責。
第四十八(ba)條(tiao) 各有關主管(guan)部門承擔(dan)本(ben)行(xing)業(ye)(ye)、本(ben)領域(yu)(yu)網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)安(an)全(quan)監督(du)管(guan)理職責,應當明確本(ben)行(xing)業(ye)(ye)、本(ben)領域(yu)(yu)網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)安(an)全(quan)保護工作機構,統(tong)籌制定(ding)并組織實施(shi)本(ben)行(xing)業(ye)(ye)、本(ben)領域(yu)(yu)網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)安(an)全(quan)事(shi)件應急預案,定(ding)期(qi)組織開展本(ben)行(xing)業(ye)(ye)、本(ben)領域(yu)(yu)網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)安(an)全(quan)風險(xian)評估(gu),對網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)處理者(zhe)履行(xing)網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)安(an)全(quan)保護義(yi)務情(qing)況進行(xing)監督(du)檢查,指(zhi)導督(du)促網(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)處理者(zhe)及(ji)時對存在的風險(xian)隱患進行(xing)整改。
第四十(shi)九條 國家網信部門(men)統籌協(xie)調有關主管部門(men)及(ji)時匯(hui)總、研(yan)判、共享、發(fa)布(bu)網絡(luo)數(shu)據(ju)安(an)(an)全(quan)風險相(xiang)關信息(xi),加強網絡(luo)數(shu)據(ju)安(an)(an)全(quan)信息(xi)共享、網絡(luo)數(shu)據(ju)安(an)(an)全(quan)風險和威脅監測預(yu)警以及(ji)網絡(luo)數(shu)據(ju)安(an)(an)全(quan)事(shi)件應急處置工(gong)作。
第(di)五十條(tiao) 有關主管部門可以采取下(xia)列措施對網絡數據安全進行監督檢查:
(一)要求網(wang)絡(luo)數據處理者(zhe)及其相關(guan)人員就(jiu)監督檢查事項作出說明;
(二)查閱(yue)、復制與網絡數據(ju)安全有關的文件、記錄;
(三)檢(jian)查網絡(luo)數據安全(quan)措施運行情(qing)況;
(四)檢查與網(wang)絡數(shu)據處理活動有關的(de)設備、物(wu)品;
(五)法律、行政(zheng)法規規定的其他(ta)必要措(cuo)施。
網絡數據處理者應當對有(you)關主管部門依法開展的網絡數據安全監督檢查予以配(pei)合。
第(di)五十一條 有關主管部門開展(zhan)網絡數據(ju)安全(quan)監(jian)督檢查(cha),應當客(ke)觀公正,不(bu)得向被檢查(cha)單(dan)位收取費用。
有關主(zhu)管部門在網(wang)絡(luo)數據安全監督檢查中不得訪問(wen)、收集與網(wang)絡(luo)數據安全無關的業(ye)務信息(xi),獲取的信息(xi)只能用于維(wei)護網(wang)絡(luo)數據安全的需要,不得用于其他(ta)用途。
有關主管(guan)部門發(fa)現網(wang)絡(luo)數(shu)(shu)據(ju)(ju)處理者的(de)(de)網(wang)絡(luo)數(shu)(shu)據(ju)(ju)處理活動存在較(jiao)大安全(quan)風(feng)險(xian)的(de)(de),可以按照(zhao)規定(ding)的(de)(de)權限和(he)程序(xu)要求網(wang)絡(luo)數(shu)(shu)據(ju)(ju)處理者暫停相關服務、修改平(ping)臺規則、完(wan)善技術措施等,*網(wang)絡(luo)數(shu)(shu)據(ju)(ju)安全(quan)隱患。
第五十二條 有關主管(guan)部門在開展網(wang)絡數據安全監(jian)督檢(jian)(jian)查時,應當加強協同配合(he)、信息溝通,合(he)理確定(ding)檢(jian)(jian)查頻(pin)次和(he)檢(jian)(jian)查方式,避免不必要的(de)檢(jian)(jian)查和(he)交叉重復檢(jian)(jian)查。
個人信(xin)(xin)息保護合規審(shen)計、重(zhong)要數據風險評(ping)估、重(zhong)要數據出(chu)境安全(quan)評(ping)估等(deng)應當加強銜接(jie),避免(mian)重(zhong)復評(ping)估、審(shen)計。重(zhong)要數據風險評(ping)估和網(wang)絡(luo)安全(quan)等(deng)級(ji)測評(ping)的內容(rong)重(zhong)合的,相關結果(guo)可以互相采信(xin)(xin)。
第五十三條 有關主管部(bu)門及(ji)其(qi)工作人(ren)員對在履行職責中知悉(xi)的(de)個人(ren)隱(yin)私、個人(ren)信息、商(shang)業(ye)秘密、保(bao)密商(shang)務(wu)信息等網絡數(shu)據應當(dang)依法予以保(bao)密,不得(de)泄露或者(zhe)非法向(xiang)他人(ren)提供。
第五(wu)十四條 境外(wai)的組(zu)織(zhi)、個人(ren)從(cong)事(shi)危害中華人(ren)民(min)共和國國家(jia)安全、公共利(li)益,或者侵害中華人(ren)民(min)共和國公民(min)的個人(ren)信息權益的網(wang)絡(luo)數(shu)據處理活動的,國家(jia)網(wang)信部門會同有(you)關主(zhu)管部門可以依法采取相(xiang)應的必要措施。
第五十五條 違反本條(tiao)例(li)第(di)(di)十二(er)條(tiao)、第(di)(di)十六條(tiao)至第(di)(di)二(er)十條(tiao)、第(di)(di)二(er)十二(er)條(tiao)、第(di)(di)四十條(tiao)第(di)(di)一(yi)款和第(di)(di)二(er)款、第(di)(di)四十一(yi)條(tiao)、第(di)(di)四十二(er)條(tiao)規(gui)定的(de),由網信、電信、公(gong)安(an)等主(zhu)管(guan)部門依據各自(zi)職(zhi)責(ze)(ze)責(ze)(ze)令改(gai)正(zheng),給予警告,沒收(shou)違法所得;拒(ju)不改(gai)正(zheng)或者(zhe)情節嚴重的(de),處100萬元以下(xia)罰(fa)款,并可以責(ze)(ze)令暫停相關業(ye)務(wu)、停業(ye)整頓、吊銷相關業(ye)務(wu)許可證或者(zhe)吊銷營(ying)業(ye)執照,對(dui)直接(jie)負責(ze)(ze)的(de)主(zhu)管(guan)人員(yuan)和其他直接(jie)責(ze)(ze)任人員(yuan)可以處1萬元以上10萬元以下(xia)罰(fa)款。
第(di)五(wu)十六條 違反本條例第十三(san)條規定的,由網信(xin)(xin)、電信(xin)(xin)、公安(an)、國家安(an)全等主管部門依據各自職責(ze)(ze)責(ze)(ze)令改正,給予警告,可以(yi)(yi)(yi)并(bing)處10萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上100萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan),對直接負責(ze)(ze)的主管人(ren)員和(he)其他直接責(ze)(ze)任(ren)人(ren)員可以(yi)(yi)(yi)處1萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上10萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan);拒(ju)不改正或(huo)者情節嚴(yan)重的,處100萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上1000萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan),并(bing)可以(yi)(yi)(yi)責(ze)(ze)令暫(zan)停相關業(ye)務、停業(ye)整(zheng)頓、吊銷相關業(ye)務許可證或(huo)者吊銷營(ying)業(ye)執照,對直接負責(ze)(ze)的主管人(ren)員和(he)其他直接責(ze)(ze)任(ren)人(ren)員處10萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)上100萬(wan)(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)。
第五十七條 違反本條(tiao)(tiao)例第(di)(di)二十九條(tiao)(tiao)第(di)(di)二款(kuan)、第(di)(di)三(san)十條(tiao)(tiao)第(di)(di)二款(kuan)和(he)第(di)(di)三(san)款(kuan)、第(di)(di)三(san)十一(yi)條(tiao)(tiao)、第(di)(di)三(san)十二條(tiao)(tiao)規定的(de),由網信(xin)、電(dian)信(xin)、公安等主(zhu)管部門依據各(ge)自職責(ze)責(ze)令改正(zheng),給予警告(gao),可以(yi)并處(chu)(chu)5萬(wan)(wan)元(yuan)以(yi)上50萬(wan)(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan),對直(zhi)(zhi)(zhi)(zhi)接負(fu)責(ze)的(de)主(zhu)管人(ren)員(yuan)和(he)其他直(zhi)(zhi)(zhi)(zhi)接責(ze)任人(ren)員(yuan)可以(yi)處(chu)(chu)1萬(wan)(wan)元(yuan)以(yi)上10萬(wan)(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan);拒不改正(zheng)或者(zhe)造成(cheng)大量(liang)數據泄(xie)露等嚴重后果的(de),處(chu)(chu)50萬(wan)(wan)元(yuan)以(yi)上200萬(wan)(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan),并可以(yi)責(ze)令暫停相關(guan)業(ye)(ye)(ye)務、停業(ye)(ye)(ye)整頓、吊(diao)銷相關(guan)業(ye)(ye)(ye)務許可證或者(zhe)吊(diao)銷營業(ye)(ye)(ye)執照,對直(zhi)(zhi)(zhi)(zhi)接負(fu)責(ze)的(de)主(zhu)管人(ren)員(yuan)和(he)其他直(zhi)(zhi)(zhi)(zhi)接責(ze)任人(ren)員(yuan)處(chu)(chu)5萬(wan)(wan)元(yuan)以(yi)上20萬(wan)(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)。
第五十(shi)八條 違反本條例其他有(you)關(guan)規定(ding)的(de),由有(you)關(guan)主管(guan)部門依照《中(zhong)華人(ren)(ren)民(min)共(gong)和國(guo)網絡安全法(fa)》、《中(zhong)華人(ren)(ren)民(min)共(gong)和國(guo)數據(ju)安全法(fa)》、《中(zhong)華人(ren)(ren)民(min)共(gong)和國(guo)個人(ren)(ren)信息保護法(fa)》等法(fa)律(lv)的(de)有(you)關(guan)規定(ding)追究法(fa)律(lv)責任。
第(di)五十九條 網絡(luo)數(shu)據處理者(zhe)存在主動*或(huo)者(zhe)減(jian)輕違(wei)法行為危(wei)(wei)害后(hou)果、違(wei)法行為輕微并及時改正且沒(mei)有造成危(wei)(wei)害后(hou)果或(huo)者(zhe)初次違(wei)法且危(wei)(wei)害后(hou)果輕微并及時改正等情形的,依照《中(zhong)華人民共和國(guo)行政(zheng)處罰法》的規定從輕、減(jian)輕或(huo)者(zhe)不予行政(zheng)處罰。
第六十條 國家機(ji)關不履行本條(tiao)例規定的(de)網絡數據安全保護義(yi)務的(de),由其上(shang)級機(ji)關或者有關主管部門(men)責令改(gai)正;對直(zhi)接負責的(de)主管人員和其他直(zhi)接責任人員依法給予處分。
第六十一(yi)條(tiao) 違反(fan)本條例規定,給(gei)(gei)他人造成損(sun)害(hai)的(de)(de),依(yi)法(fa)承擔(dan)民事責(ze)任(ren);構(gou)成違反(fan)治安管理行為的(de)(de),依(yi)法(fa)給(gei)(gei)予治安管理處(chu)罰;構(gou)成犯罪的(de)(de),依(yi)法(fa)追究刑事責(ze)任(ren)。
第六十二條 本條(tiao)例下(xia)列用(yong)語的含義(yi):
(一)網(wang)絡數(shu)據,是指通過網(wang)絡處理(li)和產生的各種電子數(shu)據。
(二(er))網絡數(shu)據處理活動,是指網絡數(shu)據的收集、存儲、使用、加工、傳輸、提供、公(gong)開、刪除等活動。
(三)網絡(luo)數據(ju)(ju)處(chu)理者,是(shi)指在(zai)網絡(luo)數據(ju)(ju)處(chu)理活動中自主決定處(chu)理目的和處(chu)理方式的個人、組織。
(四)重要(yao)數據,是指特定(ding)領域、特定(ding)群體、特定(ding)區(qu)域或者達(da)到(dao)一定(ding)精度和規(gui)模(mo),一旦遭到(dao)篡(cuan)改、破壞、泄露或者非(fei)法(fa)獲取(qu)、非(fei)法(fa)利(li)用(yong),可能直接危害國(guo)家安全、經濟運行、社會穩定(ding)、公共健康(kang)和安全的數據。
(五)委(wei)托(tuo)處(chu)(chu)理,是指網絡數(shu)據處(chu)(chu)理者委(wei)托(tuo)個人(ren)、組織按照約(yue)定的目的和方式開展(zhan)的網絡數(shu)據處(chu)(chu)理活動。
(六(liu))共同處(chu)(chu)理(li),是指兩(liang)個(ge)以上的(de)網(wang)絡數據處(chu)(chu)理(li)者共同決定網(wang)絡數據的(de)處(chu)(chu)理(li)目的(de)和(he)處(chu)(chu)理(li)方式的(de)網(wang)絡數據處(chu)(chu)理(li)活動。
(七(qi))單獨同意(yi),是指個(ge)人針對其(qi)個(ge)人信息進行特定(ding)處(chu)理(li)而專門(men)作出具體、明確的同意(yi)。
(八)大型網絡(luo)平臺(tai),是指注冊用戶(hu)5000萬以(yi)(yi)上或者月活躍用戶(hu)1000萬以(yi)(yi)上,業務類(lei)型復雜,網絡(luo)數(shu)據處(chu)理活動對國(guo)(guo)家安全、經濟運(yun)行、國(guo)(guo)計民生等具有重要影響的網絡(luo)平臺(tai)。
第六十三條 開展核心數據(ju)的(de)網絡數據(ju)處理活(huo)動(dong),按(an)照(zhao)國家有關規定執行。
自(zi)然人因個人或者(zhe)家(jia)庭事(shi)務處理個人信息的,不(bu)適用本條例。
開展涉及國(guo)家秘(mi)密、工作秘(mi)密的(de)(de)網絡數(shu)據處理活(huo)動,適用《中華(hua)人民共(gong)和國(guo)保守國(guo)家秘(mi)密法(fa)》等法(fa)律、行政法(fa)規的(de)(de)規定。
第六十四條 本(ben)條(tiao)例自2025年1月1日起施(shi)行(xing)。


咨詢熱線:0351-4073466?
地址:(北區(qu))山(shan)西(xi)省(sheng)太原市迎(ying)澤區(qu)新建南(nan)路(lu)文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太(tai)原市小店區南中環街529 號(hao)清控創(chuang)新(xin)基(ji)地A座4層
