国务院总理李强日前签署国务院令,公布《汇集数据安全料理条例》(以下简称《条例》),自2025年1月1日起奉行。
《条例》旨在范例汇集数据处理行动,保障汇集数据安全,促进汇集数据照章合理有用利用,保护个东说念主、组织的正当权益,可贵国度安全和各人利益。《条例》共9章64条,主要规矩了以下实践。
一是冷落汇集数据安全料理总体要乞降一般规矩。明确饱读吹汇集数据在各行业、各领域的篡改应用,对汇集数据实行分类分级保护,积极参与汇集数据安全关系海外法则和标准的制定,加强行业自律,绝交作歹汇集数据处理行动。要求汇集数据处理者履行建立健全汇集数据安全料理轨制、安全风险说明、安全事件搞定等义务。
二是细化个东说念主信息保护规矩。明确处理个东说念主信息的法则和应当投诚的具体规矩。要求汇集数据处理者提供浅陋的守旧个东说念主诳骗职权的情景和路线,不得成立不对理要求限制个东说念主的合理请求。明确使用自动化采集时期等采集个东说念主信息的保护义务,细化个东说念主信息滚动请务收场路线等。
三是完善要害数据安全轨制。明确制定要害数据目次职责要求,规矩汇集数据处理者识别、申诉要害数据义务。规矩汇集数据安全料理机构和汇集数据安全清雅东说念主的背负。明确要害数据风险评估具体要求。
四是优化汇集数据跨境安全料理规矩。明确汇集数据处理者不错向境外提供个东说念主信息的要求,规矩不错按照缔结或者参预的海外合同、协定向境外提供个东说念主信息。规矩未被关系地区、部门陈说或者公开发布为要害数据的,不需要将其算作要害数据申诉数据出境安全评估。
五是明确汇集平台服务提供者义务。规矩汇集平台服务提供者、第三方居品和服务提供者等主体的汇集数据安全保护要求。明确通过自动化决策形势向个东说念主进行信息推送的法则,规矩大型汇集平台服务提供者发布个东说念主信息保护社会背负年度说明、驻扎汇集数据跨境安全风险等要求。
汇集数据安全料理条例
第一章 总则
第一条为了范例汇集数据处理行动,保障汇集数据安全,促进汇集数据照章合理有用利用,保护个东说念主、组织的正当权益,可贵国度安全和各人利益,字据《中华东说念主民共和国汇集安全法》、《中华东说念主民共和国数据安全法》、《中华东说念主民共和国个东说念主信息保护法》等法律,制定本条例。
第二条 在中华东说念主民共和国境内开展汇集数据处理行动偏执安全监督料理,适用本条例。
在中华东说念主民共和国境外处理中华东说念主民共和国境内当然东说念主个东说念主信息的行动,合适《中华东说念主民共和国个东说念主信息保护法》第三条第二款规矩情形的,也适用本条例。
在中华东说念主民共和国境外开展汇集数据处理行动,毁伤中华东说念主民共和国国度安全、各人利益或者公民、组织正当权益的,照章清雅法律背负。
第三条 汇集数据安全料理责任相持中国共产党的带领,贯彻总体国度安全不雅,统筹促进汇集数据开发利用与保障汇集数据安全。
第四条 国度饱读吹汇集数据在各行业、各领域的篡改应用,加强汇集数据安全防护智力成立,守旧汇集数据关系时期、居品、服务篡改,开展汇集数据安全宣传诠释和东说念主才培养,促进汇集数据开发利用和产业发展。
第五条 国度字据汇集数据在经济社会发展中的要害进程,以及一朝遭到删改、梗阻、袒露或者作歹取得、作歹利用,对国度安全、各人利益或者个东说念主、组织正当权益形成的危害进程,对汇集数据实行分类分级保护。
第六条 国度积极参与汇集数据安全关系海外法则和标准的制定,促进海酬酢流与协作。
第七条 国度守旧关系行业组织按照规矩,制定汇集数据安全行动范例,加强行业自律,指导会员加强汇集数据安全保护,培植汇集数据安全保护水平,促进行业健康发展。
第二章 一般规矩
第八条 任何个东说念主、组织不得利用汇集数据从事作歹行动,不得从事窃取或者以其他作歹形势取得汇集数据、作歹出售或者作歹向他东说念主提供汇集数据等作歹汇集数据处理行动。
任何个东说念主、组织不得提供有益用于从事先款作歹行动的要领、器具;明知他东说念主从事先款作歹行动的,不得为其提供互联网接入、服务器托管、汇集存储、通讯传输等时期守旧,或者提供告白扩充、支付结算等匡助。
第九条 汇集数据处理者应当依照法律、行政法则的规矩和国度标准的强制性要求,在汇集安全品级保护的基础上,加强汇集数据安全防护,建立健全汇集数据安全料理轨制,汲取加密、备份、拜谒适度、安全认证等时期按序和其他必要按序,保护汇集数据免遭删改、梗阻、袒露或者作歹取得、作歹利用,搞定汇集数据安全事件,驻扎针对和利用汇集数据实施的犯监犯警行动,并对所处理汇集数据的安全承担主体背负。
第十条 汇集数据处理者提供的汇集居品、服务应当合适关系国度标准的强制性要求;发现汇集居品、服务存在安全劣势、舛误等风险时,应当立即汲取挽回按序,按照规矩实时陈说用户并向关系主宰部门说明;波及危害国度安全、各人利益的,汇集数据处理者还应当在24小时内向关系主宰部门说明。
第十一条 汇集数据处理者应当建立健全汇集数据安全事件济急预案,发生汇集数据安全事件时,应当立即启动预案,汲取按序留神危害扩大,放手安全隐患,并按照规矩向关系主宰部门说明。
汇集数据安全事件对个东说念主、组织正当权益形成危害的,汇集数据处理者应当实时将安全事件和风险情况、危害效果、仍是汲取的挽回按序等,以电话、短信、即时通讯器具、电子邮件或者公告等形势陈说厉害关系东说念主;法律、行政法则规矩不错欠亨知的,从其规矩。汇集数据处理者在搞定汇集数据安全事件经由中发现涉嫌犯监犯警痕迹的,应当按照规矩向公安机关、国度安全机关报案,并配合开展观看、调查和搞定责任。
第十二条 汇集数据处理者向其他汇集数据处理者提供、奉求处理个东说念主信息和要害数据的,应当通过合同等与汇集数据吸收方商定处理指标、形势、范围以及安全保护义务等,并对汇集数据吸收方履行义务的情况进行监督。向其他汇集数据处理者提供、奉求处理个东说念主信息和要害数据的处理情况纪录,应当至少保存3年。
汇集数据吸收方应当履行汇集数据安全保护义务,并按照商定的指标、形势、范围等处理个东说念主信息和要害数据。
两个以上的汇集数据处理者共同决定个东说念主信息和要害数据的处理指标和处理形势的,应当商定各自的职权和义务。
第十三条 汇集数据处理者开展汇集数据处理行动,影响或者可能影响国度安全的,应当按照国度关系规矩进行国度安全审查。
第十四条 汇集数据处理者因归并、分立、驱散、破产等原因需要滚动汇集数据的,汇集数据吸收方应当连接履行汇集数据安全保护义务。
第十五条 国度机关奉求他东说念主成立、运转、可贵电子政务系统,存储、加工政务数据,应当按照国度关系规矩经过严格的批准要领,明确受托方的汇集数据处理权限、保护背负等,监督受托方履行汇集数据安全保护义务。
第十六条 汇集数据处理者为国度机关、要道信息基础设施运营者提供服务,或者参与其他各人基础设施、各人服务系统成立、运转、可贵的,应当依照法律、法则的规矩和合同商定履行汇集数据安全保护义务,提供安全、相识、络续的服务。
前款规矩的汇集数据处理者未经奉求方应许,不得拜谒、取得、留存、使用、袒露或者向他东说念主提供汇集数据,不得对汇集数据进行关联分析。
第十七条 为国度机关提供服务的信息系统应当参照电子政务系统的料理要求加强汇集数据安全料理,保障汇集数据安全。
第十八条 汇集数据处理者使用自动化器具拜谒、网罗汇集数据,应当评估对汇集服务带来的影响,不得作歹侵入他东说念主汇集,不得插手汇集服务平日运转。
第十九条 提供生成式东说念主工智能服务的汇集数据处理者应当加强对磨砺数据和磨砺数据处理行动的安全料理,汲取有用按序驻扎和搞定汇集数据安全风险。
第二十条 面向社会提供居品、服务的汇集数据处理者应当收受社会监督,建立浅陋的汇集数据安全投诉、举报渠说念,公布投诉、举报形势等信息,实时受理并处理汇集数据安全投诉、举报。
第三章 个东说念主信息保护
第二十一条 汇集数据处理者在处理个东说念主信息前,通过制定个东说念主信息处理法则的形势照章向个东说念主陈说的,个东说念主信息处理法则应当集会公开展示、易于拜谒并置于留神位置,实践明确具体、明晰易懂,包括但不限于下列实践:
(一)汇集数据处理者的称号或者姓名和谈论形势;
(二)处理个东说念主信息的指标、形势、种类,处理明锐个东说念主信息的必要性以及对个东说念主权益的影响;
(三)个东说念主信息保存期限和到期后的处理形势,保存期限难以笃定的,应当明确保存期限的笃定情景;
(四)个东说念主查阅、复制、滚动、改造、补充、删除、限制处理个东说念主信息以及刊出账号、裁撤应许的情景和路线等。
汇集数据处理者按照前款规矩向个东说念主陈说网罗和向其他汇集数据处理者提供个东说念主信息的指标、形势、种类以及汇集数据吸收方信息的,应当以清单等体式赐与列明。汇集数据处理者处理不悦十四周岁未成年东说念主个东说念主信息的,还应当制定有益的个东说念主信息处理法则。
第二十二条 汇集数据处理者基于个东说念主应许处理个东说念主信息的,应当投诚下列规矩:
(一)网罗个东说念主信息为提供居品或者服务所必需,不得超范围网罗个东说念主信息,不得通过误导、诓骗、恫吓等形势取得个东说念主应许;
(二)处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等明锐个东说念主信息的,应当取得个东说念主的单独应许;
(三)处理不悦十四周岁未成年东说念主个东说念主信息的,应当取得未成年东说念主的父母或者其他监护东说念主的应许;
(四)不得超出个东说念主应许的个东说念主信息处理指标、形势、种类、保存期限处理个东说念主信息;
(五)不得在个东说念主明确默示不应许处理其个东说念主信息后,庸俗征求应许;
(六)个东说念主信息的处理指标、形势、种类发生变更的,应当再行取得个东说念主应许。
法律、行政法则规矩处理明锐个东说念主信息应当取得书面应许的,从其规矩。
第二十三条 个东说念主请求查阅、复制、改造、补充、删除、限制处理其个东说念主信息,或者个东说念主刊出账号、裁撤应许的,汇集数据处理者应当实时受理,并提供浅陋的守旧个东说念主诳骗职权的情景和路线,不得成立不对理要求限制个东说念主的合理请求。
第二十四条 因使用自动化采集时期等无法幸免采集到非必要个东说念主信息或者未照章取得个东说念主应许的个东说念主信息,以及个东说念主刊出账号的,汇集数据处理者应当删除个东说念主信息或者进行匿名化处理。法律、行政法则规矩的保存期限未届满,或者删除、匿名化处理个东说念主信息从时期上难以收场的,汇集数据处理者应当住手除存储和汲取必要的安全保护按序之外的处理。
第二十五条 对合适下列要求的个东说念主信息滚动请求,汇集数据处理者应当为个东说念主指定的其他汇集数据处理者拜谒、取得关系个东说念主信息提供路线:
(一)大略考证请求东说念主的信得过身份;
(二)请求滚动的是本东说念主应许提供的或者基于合同网罗的个东说念主信息;
(三)滚动个东说念主信息具备时期可行性;
(四)滚动个东说念主信息不毁伤他东说念主正当权益。
请求滚动个东说念主信息次数等昭着超出合理范围的,汇集数据处理者不错字据滚动个东说念主信息的资本收取必要用度。
第二十六条 中华东说念主民共和国境外汇集数据处理者处理境内当然东说念主个东说念主信息,依照《中华东说念主民共和国个东说念主信息保护法》第五十三条规矩在境内成立有益机构或者指定代表的,应当将关系机构的称号或者代表的姓名、谈论形势等报送所在地设区的市级网信部门;网信部门应当实时通报同级关系主宰部门。
第二十七条 汇集数据处理者应当如期自行或者奉求专科机构对其处理个东说念主信息投诚法律、行政法则的情况进行合规审计。
第二十八条 汇集数据处理者处理1000万东说念主以上个东说念主信息的,微交易平台还应当投诚本条例第三十条、第三十二条对处理要害数据的汇集数据处理者(以下简称要害数据的处理者)作出的规矩。
第四章 要害数据安全
第二十九条 国度数据安全责任妥洽机制统筹妥洽关系部门制定要害数据目次,加强对要害数据的保护。各地区、各部门应当按照数据分类分级保护轨制,笃定腹地区、本部门以及关系行业、领域的要害数据具体目次,对列入目次的汇集数据进行要点保护。
汇集数据处理者应当按照国度关系规矩识别、申诉要害数据。对质据为要害数据的,关系地区、部门应当实时向汇集数据处理者陈说或者公开发布。汇集数据处理者应当履行汇集数据安全保护背负。
国度饱读吹汇集数据处理者使用数据标签标识等时期和居品,培植要害数据安全料理水平。
第三十条 要害数据的处理者应当明确汇集数据安全清雅东说念主和汇集数据安全料理机构。汇集数据安全料理机构应当履行下列汇集数据安全保护背负:
(一)制定实施汇集数据安全料理轨制、操作规程和汇集数据安全事件济急预案;
(二)如期组织开展汇集数据安全风险监测、风险评估、济急演练、宣传诠释培训等行动,实时搞定汇集数据安全风险和事件;
(三)受理并处理汇集数据安全投诉、举报。
汇集数据安全清雅东说念主应当具备汇集数据安全专科常识和关系料理责任履历,由汇集数据处理者料理层成员担任,有权顺利向关系主宰部门说明汇集数据安全情况。
掌持关系主宰部门规矩的特定种类、范围的要害数据的汇集数据处理者,应当对汇集数据安全清雅东说念主和要道岗亭的东说念主员进行安全配景审查,加强关系东说念主员培训。审查时,不错苦求公安机关、国度安全机关协助。
第三十一条 要害数据的处理者提供、奉求处理、共同处理要害数据前,应当进行风险评估,关联词属于履行法定职责或者法界说务的以外。
风险评估应当要点评估下列实践:
(一)提供、奉求处理、共同处理汇集数据,以及汇集数据吸收方处理汇集数据的指标、形势、范围等是否正当、高洁、必要;
(二)提供、奉求处理、共同处理的汇集数据遭到删改、梗阻、袒露或者作歹取得、作歹利用的风险,以及对国度安全、各人利益或者个东说念主、组织正当权益带来的风险;
(三)汇集数据吸收方的诚信、遵法等情况;
(四)与汇集数据吸收方签订或者拟签订的关系合同中对于汇集数据安全的要求能否有用拘谨汇集数据吸收方履行汇集数据安全保护义务;
(五)汲取或者拟汲取的时期和料理按序等能否有用驻扎汇集数据遭到删改、梗阻、袒露或者作歹取得、作歹利用等风险;
(六)关系主宰部门规矩的其他评估实践。
第三十二条 要害数据的处理者因归并、分立、驱散、破产等可能影响要害数据安全的,应当汲取按序保障汇集数据安全,并向省级以上关系主宰部门说明要害数据搞定决议、吸收方的称号或者姓名和谈论形势等;主宰部门不解确的,应当向省级以上数据安全责任妥洽机制说明。
第三十三条 要害数据的处理者应当每年度对其汇集数据处理行动开展风险评估,并向省级以上关系主宰部门报送风险评估说明,关系主宰部门应当实时通报同级网信部门、公安机关。
风险评估说明应当包括下列实践:
(一)汇集数据处理者基本信息、汇集数据安全料理机构信息、汇集数据安全清雅东说念主姓名和谈论形势等;
(二)处理要害数据的指标、种类、数目、形势、范围、存储期限、存储处所等,开展汇集数据处理行动的情况,不包括汇集数据实践自己;
(三)汇集数据安全料理轨制及实施情况,加密、备份、标签标识、拜谒适度、安全认证等时期按序和其他必要按序偏执有用性;
(四)发现的汇集数据安全风险,发生的汇集数据安全事件及搞定情况;
(五)提供、奉求处理、共同处理要害数据的风险评估情况;
(六)汇集数据出境情况;
(七)关系主宰部门规矩的其他说明实践。
处理要害数据的大型汇集平台服务提供者报送的风险评估说明,除包括前款规矩的实践外,还应当充分说明要道业务和供应链汇集数据安全等情况。
要害数据的处理者存在可能危害国度安全的要害数据处理行动的,省级以上关系主宰部门应当责令其汲取整改或者住手处理要害数据等按序。要害数据的处理者应当按照关系要求立即汲取按序。
第五章 汇集数据跨境安全料理
第三十四条 国度网信部门统筹妥洽关系部门建立国度数据出境安全料理专项责任机制,考虑制定国度汇集数据出境安全料理关系计策,协斡旋理汇集数据出境安全紧要事项。
第三十五条 合适下列要求之一的,汇集数据处理者不错向境外提供个东说念主信息:
(一)通过国度网信部门组织的数据出境安全评估;
(二)按照国度网信部门的规矩经专科机构进行个东说念主信息保护认证;
(三)合适国度网信部门制定的对于个东说念主信息出境标准合同的规矩;
(四)为签订、履行个东说念主算作一方当事东说念主的合同,确需向境外提供个东说念主信息;
(五)按照照章制定的处事规章轨制和照章签订的集体合同实施跨境东说念主力资源料理,确需向境外提供职工个东说念主信息;
(六)为履行法定职责或者法界说务,确需向境外提供个东说念主信息;
(七)进军情况下为保护当然东说念主的人命健康和财产安全,确需向境外提供个东说念主信息;
(八)法律、行政法则或者国度网信部门规矩的其他要求。
第三十六条 中华东说念主民共和国缔结或者参预的海外合同、协定对向中华东说念主民共和国境外提供个东说念主信息的要求等有规矩的,不错按照其规矩执行。
第三十七条 汇集数据处理者在中华东说念主民共和国境内运营中网罗和产生的要害数据确需向境外提供的,应当通过国度网信部门组织的数据出境安全评估。汇集数据处理者按照国度关系规矩识别、申诉要害数据,但未被关系地区、部门陈说或者公开发布为要害数据的,不需要将其算作要害数据申诉数据出境安全评估。
第三十八条 通过数据出境安全评估后,汇集数据处理者向境外提供个东说念主信息和要害数据的,不得超出评估时明确的数据出境指标、形势、范围和种类、范围等。
第三十九条 国度汲取按序,驻扎、搞定汇集数据跨境安全风险和威胁。任何个东说念主、组织不得提供有益用于梗阻、逃匿时期按序的要领、器具等;明知他东说念主从事梗阻、逃匿时期按序等行动的,不得为其提供时期守旧或者匡助。
第六章 汇集平台服务提供者义务
第四十条 汇集平台服务提供者应当通过平台法则或者合同等明确接入其平台的第三方居品和服务提供者的汇集数据安全保护义务,督促第三方居品和服务提供者加强汇集数据安全料理。
预装应用要领的智能末端等开辟分娩者,适用前款规矩。
第三方居品和服务提供者违背法律、行政法则的规矩或者平台法则、合同商定开展汇集数据处理行动,对用户形成毁伤的,汇集平台服务提供者、第三方居品和服务提供者、预装应用要领的智能末端等开辟分娩者应当照章承担相应背负。
国度饱读吹保障公司开发汇集数据毁伤补偿背负险种,饱读吹汇集平台服务提供者、预装应用要领的智能末端等开辟分娩者投保。
第四十一条 提供应用要领分发服务的汇集平台服务提供者,应当建立应用要领核验法则并开展汇集数据安全关系核验。发现待分发或者已分发的应用要领不合适法律、行政法则的规矩或者国度标准的强制性要求的,应当汲取警示、不予分发、暂停分发或者隔断分发等按序。
第四十二条 汇集平台服务提供者通过自动化决策形势向个东说念主进行信息推送的,应当成立易于荟萃、便于拜谒和操作的个性化保举关闭选项,为用户提供拒却吸收推送信息、删除针对其个东说念主特征的用户标签等功能。
第四十三条 国度推动汇集身份认证各人服务成立,按照政府联接、用户自觉原则进行扩充应用。
饱读吹汇集平台服务提供者守旧用户使用国度汇集身份认证各人服务登记、核验信得过身份信息。
第四十四条 大型汇集平台服务提供者应当每年度发布个东说念主信息保护社会背负说明,说明实践包括但不限于个东说念主信息保护按序蔼然利、个东说念主诳骗职权的苦求受理情况、主要由外部成员组成的个东说念主信息保护监督机构履行职责情况等。
第四十五条 大型汇集平台服务提供者跨境提供汇集数据,应当投诚国度数据跨境安全料理要求,健全关系时期和料理按序,驻扎汇集数据跨境安全风险。
第四十六条 大型汇集平台服务提供者不得利用汇集数据、算法以及平台法则等从事下列行动:
(一)通过误导、诓骗、恫吓等形势处理用户在平台上产生的汇集数据;
(二)无高洁事理限制用户拜谒、使用其在平台上产生的汇集数据;
(三)对用户实施不对理的折柳待遇,毁伤用户正当权益;
(四)法律、行政法则绝交的其他行动。
第七章 监督料理
第四十七条 国度网信部门清雅统筹妥洽汇集数据安全和关系监督料理责任。
公安机关、国度安全机关依照关系法律、行政法则和本条例的规矩,在各自职责范围内承担汇集数据安全监督料理职责,照章驻扎和打击危害汇集数据安全的犯监犯警行动。
国度数据料理部门在具体承担数据料理责任中履行相应的汇集数据安全职责。
各地区、各部门对腹地区、本部门责任中网罗和产生的汇集数据及汇集数据安全清雅。
第四十八条 各关系主宰部门承担本行业、智商域汇集数据安全监督料理职责,应当明确本行业、智商域汇集数据安全保护责任机构,统筹制定并组织实施本行业、智商域汇集数据安全事件济急预案,如期组织开展本行业、智商域汇集数据安全风险评估,对汇集数据处理者履行汇集数据安全保护义务情况进行监督查验,指导督促汇集数据处理者实时对存在的风险隐患进行整改。
第四十九条 国度网信部门统筹妥洽关系主宰部门实时汇总、研判、分享、发布汇集数据安全风险关系信息,加强汇集数据安全信息分享、汇集数据安全风险和威胁监测预警以及汇集数据安全事件济急搞定责任。
第五十条 关系主宰部门不错汲取下列按序对汇集数据安全进行监督查验:
(一)要求汇集数据处理者偏执关系东说念主员就监督查验事项作出说明;
(二)查阅、复制与汇集数据安全关系的文献、纪录;
(三)查验汇集数据安全按序运转情况;
(四)查验与汇集数据处理行动关系的开辟、物品;
(五)法律、行政法则规矩的其他必要按序。
汇集数据处理者应当对关系主宰部门照章开展的汇集数据安全监督查验赐与配合。
第五十一条 关系主宰部门开展汇集数据安全监督查验,应当客不雅平正,不得向被查验单元收取用度。
关系主宰部门在汇集数据安全监督查验中不得拜谒、网罗与汇集数据安全无关的业务信息,取得的信息只可用于可贵汇集数据安全的需要,不得用于其他用途。
关系主宰部门发现汇集数据处理者的汇集数据处理行动存在较大安全风险的,不错按照规矩的权限和要领要求汇集数据处理者暂停关系服务、修改平台法则、完善时期按序等,放手汇集数据安全隐患。
第五十二条关系主宰部门在开展汇集数据安全监督查验时,应当加强协同配合、信息疏浚,合理笃定查验频次和查验形势,幸免不消要的查验和交叉重叠查验。
个东说念主信息保护合规审计、要害数据风险评估、要害数据出境安全评估等应当加强衔尾,幸免重叠评估、审计。要害数据风险评估和汇集安全品级测评的实践重合的,关系收尾不错相互采信。
第五十三条 关系主宰部门偏执责任主说念主员对在履行职责中明察的个东说念主阴私、个东说念主信息、交易私密、守秘商务信息等汇集数据应当照章赐与守秘,不得袒露或者作歹向他东说念主提供。
第五十四条 境外的组织、个东说念主从事危害中华东说念主民共和国国度安全、各人利益,或者侵害中华东说念主民共和国公民的个东说念主信息权益的汇集数据处理行动的,国度网信部门会同关系主宰部门不错照章汲取相应的必要按序。
第八章 法律背负
第五十五条 违背本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规矩的,由网信、电信、公安等主宰部门依据各自职责责令改正,给予告戒,充公违纪所得;拒不改正或者情节严重的,处100万元以下罚金,并不错责令暂停关系业务、破产整顿、废除关系业务许可证或者废除营业牌照,对顺利清雅的主宰东说念主员和其他顺利背负东说念主员不错处1万元以上10万元以下罚金。
第五十六条 违背本条例第十三条规矩的,由网信、电信、公安、国度安全等主宰部门依据各自职责责令改正,给予告戒,不错并处10万元以上100万元以下罚金,对顺利清雅的主宰东说念主员和其他顺利背负东说念主员不错处1万元以上10万元以下罚金;拒不改正或者情节严重的,处100万元以上1000万元以下罚金,并不错责令暂停关系业务、破产整顿、废除关系业务许可证或者废除营业牌照,对顺利清雅的主宰东说念主员和其他顺利背负东说念主员处10万元以上100万元以下罚金。
第五十七条 违背本条例第二十九条第二款、第三十条第二款和第三款、第三十一条、第三十二条规矩的,由网信、电信、公安等主宰部门依据各自职责责令改正,给予告戒,不错并处5万元以上50万元以下罚金,对顺利清雅的主宰东说念主员和其他顺利背负东说念主员不错处1万元以上10万元以下罚金;拒不改正或者形成大齐数据袒露等严重效果的,处50万元以上200万元以下罚金,并不错责令暂停关系业务、破产整顿、废除关系业务许可证或者废除营业牌照,对顺利清雅的主宰东说念主员和其他顺利背负东说念主员处5万元以上20万元以下罚金。
第五十八条 违背本条例其他关系规矩的,由关系主宰部门依照《中华东说念主民共和国汇集安全法》、《中华东说念主民共和国数据安全法》、《中华东说念主民共和国个东说念主信息保护法》等法律的关系规矩清雅法律背负。
第五十九条 汇集数据处理者存在主动放手或者放松违纪戾为危害效果、违纪戾为隐微并实时改正且莫得形成危害效果或者首次违纪且危害效果隐微并实时改正等情形的,依照《中华东说念主民共和国行政处罚法》的规矩从轻、放松或者不予行政处罚。
第六十条 国度机关不履行本条例规矩的汇集数据安全保护义务的,由其上司机关或者关系主宰部门责令改正;对顺利清雅的主宰东说念主员和其他顺利背负东说念主员照章给予处分。
第六十一条 违背本条例规矩,给他东说念主形成毁伤的,照章承担民事背负;组成违背步骤料理行动的,照章给予步骤料理处罚;组成犯警的,照章清雅处分。
第九章 附则
第六十二条 本条例下列用语的含义:
(一)汇集数据,是指通过汇集处理和产生的各式电子数据。
(二)汇集数据处理行动,是指汇集数据的网罗、存储、使用、加工、传输、提供、公开、删除等行动。
(三)汇集数据处理者,是指在汇集数据处理行动中自主决定处理指标和处理形势的个东说念主、组织。
(四)要害数据,是指特定领域、特定群体、特定区域或者达到一定精度和范围,一朝遭到删改、梗阻、袒露或者作歹取得、作歹利用,可能顺利危害国度安全、经济运转、社会相识、各人健康和安全的数据。
(五)奉求处理,是指汇集数据处理者奉求个东说念主、组织按照商定的指标和形势开展的汇集数据处理行动。
(六)共同处理,是指两个以上的汇集数据处理者共同决定汇集数据的处理指标和处理形势的汇集数据处理行动。
(七)单独应许,是指个东说念主针对其个东说念主信息进行特定处理而有益作出具体、明确的应许。
(八)大型汇集平台,是指注册用户5000万以上或者月活跃用户1000万以上,业务类型复杂,汇集数据处理行动对国度安全、经济运转、民生国计等具有要害影响的汇集平台。
第六十三条 开展中枢数据的汇集数据处理行动,按照国度关系规矩执行。
当然东说念主因个东说念主或者家庭事务处理个东说念主信息的,不适用本条例。
开展波及国度私密、责任私密的汇集数据处理行动,适用《中华东说念主民共和国保守国度私密法》等法律、行政法则的规矩。
第六十四条 本条例自2025年1月1日起奉行。