De acuerdo con las disposiciones de la Ley de Seguridad de Datos, el estado apoya el desarrollo y utilización de datos para mejorar el nivel de inteligencia.

Artículo 1 Esta Ley está formulada para regular las actividades de procesamiento de datos, garantizar la seguridad de los datos, promover el desarrollo y la utilización de los datos, proteger los derechos e intereses legítimos de individuos y organizaciones, y salvaguardar la soberanía nacional. , intereses de seguridad y desarrollo.

Artículo 2 Esta Ley se aplicará a las actividades de procesamiento de datos y supervisión de la seguridad dentro del territorio de la República Popular China.

Cualquier persona que realice actividades de procesamiento de datos en la República Popular China o fuera de China y perjudique la seguridad nacional y los intereses públicos de la República Popular China y China, o los derechos e intereses legítimos de ciudadanos y organizaciones, será investigado por responsabilidad legal de conformidad con la ley.

Artículo 3 El término “datos” mencionado en esta Ley se refiere a la información registrada electrónicamente o por otros medios.

Procesamiento de datos, incluida la recopilación, almacenamiento, uso, procesamiento, transmisión, suministro y divulgación de datos.

La seguridad de los datos se refiere a tomar las medidas necesarias para garantizar que los datos estén efectivamente protegidos y legalmente utilizados, y tengan la capacidad de garantizar una seguridad continua.

Artículo 4: Para mantener la seguridad de los datos, debemos adherirnos al concepto general de seguridad nacional, establecer y mejorar el sistema de gobernanza de la seguridad de los datos y mejorar las capacidades de garantía de la seguridad de los datos.

Artículo 5 La agencia central de liderazgo en seguridad nacional es responsable de la toma de decisiones y la coordinación del trabajo nacional de seguridad de datos, investiga, formula y guía la implementación de estrategias nacionales de seguridad de datos y principios y políticas importantes relevantes, y coordina los principales problemas nacionales de seguridad de datos y el trabajo importante y establece un mecanismo nacional de coordinación del trabajo de seguridad de datos.

Artículo 6: Cada región y departamento será responsable de los datos recopilados y generados en el trabajo de la región y departamento y de la seguridad de sus datos.

Los departamentos competentes de industria, telecomunicaciones, transporte, finanzas, recursos naturales, salud, educación, ciencia y tecnología, etc. asumen la responsabilidad de la supervisión de la seguridad de los datos en sus propias industrias y campos.

Los organismos de seguridad pública y los organismos de seguridad nacional asumirán responsabilidades de supervisión de la seguridad de los datos dentro de sus respectivos ámbitos de funciones de conformidad con lo dispuesto en esta Ley y las leyes y reglamentos administrativos pertinentes.

El departamento nacional de ciberseguridad e informatización será responsable de coordinar la seguridad de los datos de la red y el trabajo de supervisión relacionado de conformidad con esta Ley y las leyes y reglamentos administrativos pertinentes.

Artículo 7 El Estado protege los derechos e intereses relacionados con los datos de las personas y organizaciones, fomenta el uso razonable y eficaz de los datos de conformidad con la ley, garantiza el flujo ordenado y libre de los datos de conformidad con las derecho, y promueve el desarrollo de una economía digital con los datos como elemento central.

Artículo 8 Las actividades de procesamiento de datos deberán cumplir con las leyes y regulaciones, respetar la moral y la ética social, cumplir con la ética empresarial y la ética profesional, ser honestas y confiables, cumplir con las obligaciones de protección de la seguridad de los datos, asumir responsabilidades sociales y no pondrá en peligro la seguridad nacional ni los intereses públicos y no dañará los derechos e intereses legítimos de individuos y organizaciones.

Artículo 9: El Estado apoya la popularización del conocimiento sobre seguridad de datos, mejora la conciencia y el nivel de protección de seguridad de datos en toda la sociedad, alienta a los departamentos pertinentes, organizaciones industriales, instituciones de investigación científica, empresas e individuos a participar. en la protección de la seguridad de los datos, y forma a toda la sociedad para mantener los datos Un entorno seguro y propicio para el desarrollo.

Artículo 10 Las organizaciones industriales relevantes formularán códigos de conducta de seguridad de datos y estándares grupales de acuerdo con la ley de acuerdo con sus estatutos, fortalecerán la autodisciplina de la industria, guiarán a los miembros para fortalecer la protección de la seguridad de los datos y mejorarán la seguridad de los datos. niveles de protección y promover el sano desarrollo de la industria.

Artículo 11: El Estado lleva a cabo activamente intercambios y cooperación internacionales en los campos de la gobernanza de la seguridad de los datos, el desarrollo y la utilización de los datos, participa en la formulación de reglas y estándares internacionales relacionados con la seguridad de los datos y promueve la seguridad de los datos. y libre flujo de datos a través de las fronteras.

Artículo 12. Cualquier individuo u organización tiene derecho a quejarse y denunciar violaciones de esta ley a las autoridades competentes pertinentes. El departamento que reciba una queja o informe deberá manejarlo con prontitud de conformidad con la ley.

Las autoridades competentes mantendrán confidencial la información relevante de los denunciantes y denunciantes, y protegerán los derechos e intereses legítimos de los denunciantes y denunciantes.

Capítulo 2 Seguridad y desarrollo de datos

Artículo 13: El estado coordina el desarrollo y la seguridad, insiste en promover la seguridad de los datos a través del desarrollo y la utilización de datos y el desarrollo industrial, y garantiza el desarrollo y la utilización de los datos. a través de la seguridad de los datos y el desarrollo industrial.

Artículo 14: El Estado implementa la estrategia de big data, promueve la construcción de infraestructura de datos y fomenta y apoya la aplicación innovadora de datos en diversas industrias y campos.

Los gobiernos populares a nivel provincial o superior deben incorporar el desarrollo económico digital en sus planes nacionales de desarrollo económico y social y formular planes de desarrollo económico digital según sea necesario.

Artículo 15: El Estado apoya el desarrollo y utilización de datos para mejorar el nivel de inteligencia de los servicios públicos. Al proporcionar servicios públicos inteligentes, debemos tener plenamente en cuenta las necesidades de las personas mayores y discapacitadas y evitar poner obstáculos en su vida diaria.

Artículo 16 El Estado apoya el desarrollo y la utilización de datos y la investigación de tecnología de seguridad de los datos, fomenta la promoción de la tecnología y la innovación empresarial en los campos del desarrollo y la utilización de los datos y la seguridad de los datos, y cultiva y desarrolla el desarrollo y la utilización de los datos y los datos. productos de seguridad y sistemas industriales.

Artículo 17: El Estado promueve la construcción de sistemas estándar de tecnología de desarrollo y utilización de datos y de seguridad de los datos. El departamento administrativo de normalización del Consejo de Estado y los departamentos pertinentes del Consejo de Estado organizarán, de acuerdo con sus respectivas responsabilidades, la formulación y revisión oportuna de las normas pertinentes para el desarrollo y utilización de datos, tecnologías, productos y seguridad de los datos. El Estado apoya a empresas, grupos sociales e instituciones de investigación científica y educativa para que participen en la formulación de normas.

Artículo 18: El Estado promueve el desarrollo de pruebas, evaluación, certificación y otras industrias de servicios de seguridad de datos, y apoya las pruebas, evaluaciones, certificaciones y otras instituciones profesionales de seguridad de datos para llevar a cabo actividades de servicios de acuerdo con el ley.

El Estado apoya a los departamentos relevantes, organizaciones industriales, empresas, instituciones educativas y de investigación científica e instituciones profesionales relevantes para cooperar en la evaluación, prevención y eliminación de riesgos de seguridad de datos.

Artículo 19: El Estado establecerá y mejorará un sistema de gestión de transacciones de datos, estandarizará el comportamiento de las transacciones de datos y cultivará un mercado de transacciones de datos.

Artículo 20: El Estado apoya a las instituciones educativas, de investigación científica y a las empresas para que lleven a cabo educación y capacitación relacionadas con la tecnología de desarrollo y utilización de datos y la seguridad de los datos, y adopta varios métodos para cultivar la tecnología de desarrollo y utilización de datos y la seguridad de los datos. profesionales, y promover talentos comunicar.

Capítulo 3 Sistema de Seguridad de Datos

Artículo 21: El Estado establecerá un sistema de clasificación y protección jerárquica de datos basado en la importancia de los datos en el desarrollo económico y social y el riesgo de que sean manipulados o destruidos. Los datos se protegerán en la medida en que se filtren, se obtengan o utilicen ilegalmente y perjudiquen la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones. El mecanismo nacional de coordinación de seguridad de datos coordina a los departamentos pertinentes para formular catálogos de datos importantes y fortalecer la protección de datos importantes.

Los datos relacionados con la seguridad nacional, el sustento de la economía nacional, el sustento de personas importantes y los principales intereses públicos son datos básicos nacionales y están sujetos a un sistema de gestión más estricto.

Cada región y cada departamento debe determinar el catálogo específico de datos importantes en la región, departamento e industrias y campos relacionados de acuerdo con la clasificación de datos y el sistema de protección jerárquica, y llevar a cabo una protección clave para los datos enumerados. en el catálogo.

Artículo 22: El Estado establecerá un mecanismo centralizado, unificado, eficiente y autorizado de evaluación de riesgos de seguridad de datos, presentación de informes, intercambio de información, monitoreo y alerta temprana. El mecanismo nacional de coordinación de la seguridad de los datos coordina los departamentos pertinentes para fortalecer la adquisición, el análisis, el juicio y la alerta temprana de información sobre riesgos de seguridad de los datos.

Artículo 23: El Estado establece un mecanismo de emergencia de seguridad de datos. Cuando ocurre un incidente de seguridad de datos, las autoridades competentes pertinentes activarán planes de emergencia de acuerdo con la ley, tomarán las medidas de emergencia correspondientes para evitar la expansión del daño, eliminarán los riesgos de seguridad y divulgarán rápidamente a la sociedad información de alerta temprana relacionada con el público.

Artículo 24: El Estado establecerá un sistema de revisión de la seguridad de los datos para realizar una revisión de seguridad nacional de las actividades de procesamiento de datos que afecten o puedan afectar la seguridad nacional.

La decisión de revisión de seguridad tomada de conformidad con la ley es definitiva.

Artículo 25: El Estado implementará controles de exportación de conformidad con la ley sobre datos sobre artículos controlados involucrados en la salvaguardia de la seguridad y los intereses nacionales y el cumplimiento de obligaciones internacionales.

Artículo 26 Si cualquier país o región adopta prohibiciones, restricciones u otras medidas similares discriminatorias contra la República Popular China en términos de inversión y comercio relacionados con datos y tecnología de desarrollo y utilización de datos, la República Popular China Se pueden tomar medidas recíprocas contra el país o región según la situación real.

Capítulo 4 Obligaciones de Protección de la Seguridad de los Datos

Artículo 27: Para llevar a cabo actividades de procesamiento de datos, debemos establecer y mejorar un sistema de gestión de seguridad de los datos de todo el proceso de acuerdo con lo establecido en las leyes. y regulaciones, y organizar y llevar a cabo actividades de procesamiento de datos, educación y capacitación en seguridad, y tomar las medidas técnicas correspondientes y otras medidas necesarias para garantizar la seguridad de los datos. Cuando se utilizan redes de información como Internet para llevar a cabo actividades de procesamiento de datos, las obligaciones de protección de la seguridad de los datos antes mencionadas se cumplirán sobre la base del sistema de protección del nivel de seguridad de la red.

Los procesadores de datos importantes deben identificar a la persona responsable de la seguridad de los datos y la organización de gestión, e implementar responsabilidades de protección de la seguridad de los datos.

Artículo 28: La realización de actividades de procesamiento de datos y de investigación y desarrollo de nuevas tecnologías de datos debe conducir a la promoción del desarrollo económico y social, la mejora del bienestar de las personas y el cumplimiento de la moral y la ética social.

Artículo 29 Se debe fortalecer el monitoreo de riesgos al realizar actividades de procesamiento de datos. Cuando se descubren riesgos como defectos y vulnerabilidades de seguridad de los datos, se deben tomar medidas correctivas de inmediato; tomarse inmediatamente y los usuarios deben ser notificados de manera oportuna, e informar a las autoridades competentes pertinentes de acuerdo con las regulaciones.

Artículo 30 Los procesadores de datos importantes deberán realizar periódicamente evaluaciones de riesgos sobre sus actividades de procesamiento de datos de acuerdo con las regulaciones y presentar informes de evaluación de riesgos a las autoridades competentes pertinentes.

El informe de evaluación de riesgos debe incluir el tipo y la cantidad de datos importantes procesados, las actividades de procesamiento de datos, los riesgos de seguridad de los datos enfrentados y las contramedidas.

Artículo 31 Las disposiciones de la "Ley de Ciberseguridad de la República Popular China" se aplicarán a la gestión de seguridad saliente de datos importantes recopilados y generados por operadores de infraestructura de información crítica durante sus operaciones dentro del territorio de la República Popular China. República de China. El Ministerio de Asuntos del Ciberespacio, junto con los departamentos pertinentes del Consejo de Estado, formulará medidas para la gestión de seguridad saliente de datos importantes recopilados y generados por otros procesadores de datos durante sus operaciones dentro del territorio de la República Popular China.

Artículo 32 Cualquier organización o individuo deberá recopilar datos de manera legal y adecuada, y no robará ni obtendrá datos por otros medios ilegales.

Si las leyes y reglamentos administrativos estipulan el propósito y el alcance de la recopilación y el uso de datos, los datos deben recopilarse y utilizarse dentro del propósito y alcance especificados por las leyes y reglamentos administrativos.

Artículo 33: Las instituciones dedicadas a servicios de intermediación de transacciones de datos deberán exigir a los proveedores de datos que expliquen la fuente de los datos, verifiquen las identidades de ambas partes de la transacción y mantengan registros de auditoría y de transacciones.

Artículo 34 Si las leyes y reglamentos administrativos estipulan que la prestación de servicios relacionados con el procesamiento de datos requiere una licencia administrativa, el proveedor del servicio deberá obtener la licencia de conformidad con la ley.

Artículo 35: Cuando los órganos de seguridad pública y los órganos de seguridad nacional obtengan información con el fin de salvaguardar la seguridad nacional o investigar delitos de conformidad con la ley, deberán realizar estrictamente procedimientos de examen y aprobación de acuerdo con las normas nacionales pertinentes. , y las organizaciones e individuos relevantes deben cooperar.

Artículo 36 Las autoridades competentes de la República Popular de China gestionarán las solicitudes presentadas por organismos judiciales o de aplicación de la ley extranjeros de conformidad con las leyes pertinentes y los tratados y acuerdos internacionales celebrados o a los que se haya adherido la República Popular de China. o de conformidad con el principio de igualdad y reciprocidad. Las organizaciones e individuos nacionales no pueden proporcionar datos almacenados en el territorio de la República Popular China a agencias judiciales o policiales extranjeras sin la aprobación de las autoridades competentes de la República Popular China.

Capítulo 5 Seguridad y apertura de los datos gubernamentales

Artículo 37: El Estado promueve vigorosamente la construcción del gobierno electrónico, mejora la cientificidad, precisión y puntualidad de los datos gubernamentales y mejora su aplicación La capacidad de los datos para servir al desarrollo económico y social.

Artículo 38: Los organismos estatales, en el ámbito del desempeño de sus deberes estatutarios y de acuerdo con las condiciones y procedimientos previstos en las leyes y reglamentos administrativos, recopilarán y utilizarán datos para el desempeño de sus deberes estatutarios; La información personal, los secretos comerciales, los secretos comerciales y otra información se mantendrán confidenciales de acuerdo con la ley y no se divulgarán ni se proporcionarán ilegalmente a otros.

Artículo 39: Las agencias estatales deberán, de conformidad con las disposiciones de las leyes y reglamentos administrativos, establecer y mejorar sistemas de gestión de seguridad de datos, implementar responsabilidades de protección de la seguridad de datos y garantizar la seguridad de los datos gubernamentales.

Artículo 40 Cuando las agencias estatales encomiendan a otros la construcción y el mantenimiento de sistemas de gobierno electrónico, el almacenamiento y el procesamiento de datos gubernamentales, deben pasar por estrictos procedimientos de aprobación y supervisar a la parte encargada para cumplir con las correspondientes obligaciones de protección de seguridad de datos. La parte encargada deberá cumplir con las obligaciones de protección de la seguridad de los datos de acuerdo con las leyes, reglamentos y acuerdos contractuales, y no retendrá, utilizará, filtrará ni proporcionará datos gubernamentales a otros sin autorización.

Artículo 41: Las agencias estatales observarán los principios de justicia, equidad y conveniencia, y divulgarán con prontitud y precisión los datos gubernamentales de conformidad con las normas. Excepto aquellos que no sean divulgados conforme a la ley.

Artículo 42: El Estado formula un proyecto de catálogo abierto de datos gubernamentales, construye una plataforma abierta de datos gubernamentales unificada, estandarizada, interconectada, segura y controlable, y promueve la utilización abierta de datos gubernamentales.

Artículo 43 Las disposiciones de este capítulo se aplicarán a las organizaciones autorizadas por leyes y reglamentos con la función de administrar asuntos públicos para realizar actividades de procesamiento de datos con el fin de cumplir funciones legales.

Capítulo 6 Responsabilidades Legales

Artículo 44 Si las autoridades competentes pertinentes descubren que existen importantes riesgos de seguridad en las actividades de procesamiento de datos durante el desempeño de las responsabilidades de supervisión de la seguridad de los datos, podrán Autorizaciones y procedimientos : Entrevistar a organizaciones e individuos relevantes, y exigir a las organizaciones e individuos relevantes que tomen medidas para rectificar y eliminar los peligros ocultos.

Artículo 45 Si una organización o persona física que realiza actividades de procesamiento de datos incumple las obligaciones de protección de la seguridad de los datos previstas en los artículos 27, 29 y 30 de esta Ley, el departamento competente ordenará las correcciones y dará una advertencia, y también podrá imponer una multa de no menos de 50.000 yuanes pero no más de 500.000 yuanes a la persona que se niegue a hacerlo; para hacer correcciones o si se filtra una gran cantidad de datos y se causan otras consecuencias graves, se puede imponer una multa de no menos de 500.000 yuanes pero no más de 2 millones de yuanes, y se puede ordenar a la empresa que suspenda sus negocios, suspenda sus negocios. para la rectificación, revocar la licencia comercial correspondiente o revocar la licencia comercial, y la persona directamente responsable a cargo y otro personal directamente responsable podrán ser multados con una multa de no menos de 50.000 yuanes pero no más de 200.000 yuanes.

Cualquier persona que viole el sistema nacional de gestión de datos básicos y ponga en peligro la soberanía nacional, la seguridad y los intereses de desarrollo será multado con no menos de 20.000 yuanes pero no más de 100.000 yuanes por parte de las autoridades competentes pertinentes, y se le ordenará suspender negocios, suspender el negocio para su rectificación, o La licencia comercial o licencia comercial correspondiente será revocada si se constituye un delito, la responsabilidad penal se perseguirá de conformidad con la ley;

Artículo 46 Cualquier persona que viole las disposiciones del artículo 31 de esta Ley al proporcionar datos importantes en el extranjero deberá realizar correcciones y recibir una advertencia de las autoridades competentes pertinentes, y podrá recibir una multa de no menos de 100.000 RMB. pero no más de 1 millón de RMB. En el caso de las multas, se podrá imponer a la persona directamente responsable y a otro personal directamente responsable una multa de no menos de 10.000 yuanes pero no más de 100.000 yuanes, si las circunstancias son graves; Se pueden imponer menos de 1 millón de yuanes pero no más de 10 millones de yuanes, y se puede ordenar a la empresa que suspenda o suspenda sus actividades para rectificar o revocar la licencia comercial correspondiente o revocar la licencia comercial, la persona directamente responsable a cargo y otros. El personal directamente responsable será multado con no menos de 1 millón de yuanes pero no más de 100.000 yuanes.

Artículo 47: Si una institución que se dedique a servicios de intermediación en transacciones de datos incumpla con sus obligaciones previstas en el artículo 33 de esta Ley, las autoridades competentes correspondientes le ordenarán corregir, decomisar las ganancias ilícitas e imponerle Se impondrá una multa equivalente a 1 vez las ganancias ilegales. Se impondrá una multa de más de 10 veces pero no más de 10 veces. Si no hay ingresos ilegales o los ingresos ilegales son inferiores a 100.000 yuanes, se impondrá una multa de no menos de 100.000 yuanes pero no más de 1 millón de yuanes, y se podrá ordenar a la empresa que suspenda sus actividades, suspenda sus actividades para su rectificación, revocar la licencia comercial correspondiente o revocar la licencia comercial. La persona a cargo directamente responsable y otro personal directamente responsable serán multados con una multa no inferior a 10.000 RMB pero no superior a 100.000 RMB.

Artículo 48 Cualquier persona que viole las disposiciones del artículo 35 de esta Ley y se niegue a cooperar con la recuperación de datos deberá ser ordenada por las autoridades competentes pertinentes a realizar correcciones, recibir una advertencia y una multa de no menos de 50.000 RMB. pero no más de 500.000 RMB Se impondrá una multa de no menos de 10.000 RMB pero no más de 100.000 RMB a la persona directamente responsable y a otro personal directamente responsable.

Quien viole lo dispuesto en el artículo 36 de esta Ley y proporcione datos a órganos judiciales o de aplicación de la ley extranjeros sin la aprobación de la autoridad competente, será amonestado por la autoridad competente correspondiente y podrá ser multado con no menos de 100.000 RMB pero no más de 1 millón de RMB. Se puede imponer una multa de no menos de 10.000 yuanes pero no más de 100.000 yuanes a la persona directamente responsable y a otro personal directamente responsable si se producen consecuencias graves; Se puede imponer una multa de no menos de 1 millón de yuanes pero no más de 5 millones de yuanes, y se puede ordenar a la empresa que suspenda sus actividades o suspenda sus actividades para su rectificación, revoque la licencia comercial correspondiente o revoque la licencia comercial e imponga una multa de 5 millones de yuanes. no menos de 50.000 yuanes pero no más de 500.000 yuanes a la persona directamente responsable a cargo y otro personal directamente responsable.

Artículo 49: Si un organismo estatal incumple sus obligaciones de protección de seguridad de datos previstas en esta Ley, el responsable directo y demás personal directamente responsable serán sancionados conforme a la ley.

Artículo 50 Si el personal estatal que desempeña funciones de supervisión de la seguridad de datos descuida sus deberes, abusa de su poder o practica el favoritismo para beneficio personal, será sancionado de conformidad con la ley.

Artículo 51: El que sustraiga u obtenga datos por otros medios ilícitos, realice actividades de procesamiento de datos que excluyan o restrinjan la competencia y lesione los derechos e intereses legítimos de personas y organizaciones, será sancionado de conformidad con las disposiciones de las leyes y reglamentos administrativos pertinentes.

Artículo 52 El que viole las disposiciones de esta Ley y cause daño a otros, incurrirá en responsabilidad civil conforme a la ley.

Cualquier violación a las disposiciones de esta Ley que constituya una violación a la gestión de la seguridad pública será sancionada por las autoridades de gestión de la seguridad pública de conformidad con la ley si constituye delito, se perseguirá la responsabilidad penal; conforme a la ley.

Capítulo 7 Disposiciones complementarias

Artículo 53 Las actividades de procesamiento de datos que involucren secretos de estado se regirán por las disposiciones de la Ley de la República Popular China sobre la Protección de Secretos de Estado y otras leyes. y reglamentos administrativos.

Al realizar actividades de procesamiento de datos en trabajos estadísticos y de archivo, así como actividades de procesamiento de datos que involucren información personal, también debe cumplir con las disposiciones de las leyes y reglamentos administrativos pertinentes.

Artículo 54: Las medidas para la protección de seguridad del material militar serán formuladas separadamente por la Comisión Militar Central de conformidad con esta Ley.

Artículo 55 La presente Ley entrará en vigor el +0 de septiembre de 20265438.