國務(wu)院總理(li)李(li)強(qiang)日(ri)前簽(qian)署國務(wu)院令,公布《網絡(luo�������)數據安全管理(li)條例》(以下簡稱《條例》),自2025年1月1日(ri)起施行。 《條例(li)》旨在規(gui)范網絡(luo)(luo)數據處理(li)活動,保障網絡(luo)(luo)數據安全,促進網絡(luo)(luo)數據依法合(he)(he)�����理(li)有(you)����效利用,保護個(ge)人(ren)、組織(zhi)的合(he)(he)法權益,維(wei)護國家安全和公共(gong)(gong)利益。《條例(li)》共(gong)(gong)9章64條,主要規(gui)定了(le)以(yi)下內容。 一是提出網絡數據安全管理總體要求和一般規定。明(ming)確鼓(gu)勵網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)在各(ge)行業、各(ge)領域的創(chuang)新應(ying)用,對網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)實行分(fen)類分(fen)級保(bao)護,積極(ji)參與(yu)網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)安全(quan)(quan)相關(guan)國(guo)際規則和標(biao)準的制(zhi)定,加強行業自律(lv),禁止非法(fa)網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)處(chu)理(li)活(huo)動(dong)。要求網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)處(chu)理(li)者�����(zhe)履行建立(li)健全(quan)(quan)網(wang)(wang)(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)安全(quan)(quan)管理(li)制(zhi)度、安全(quan)(quan)風險報告、安全(quan)(quan)事件處(chu)置(zhi)等義務(wu)。 二是細化個人信息保護規定。明確處理個(ge)人(ren)(ren)信(xin)息的(de)規(gui)(gui)則和應當(dang)遵守的(de)具體規(gui)(gui)定。要求(qiu)(qiu)網絡數據處理者提(ti)供便捷的(de)支持個(ge)人(ren)(ren)行使權利的(de)方法和途徑,不得設置不合理條件限制個(ge)人(ren)(ren)的(de)合理請(qing)求(qiu)(qiu)。明確使用(yong)自動化(hua)采集(ji)技術等(deng)采集(ji)個(ge)人(ren)(r�����en)信(xin)息的(de)保護義(yi)務,細化(hua)個(ge)人(ren)(ren)信(xin)息轉移請(qing)求(qiu)(qiu)實現途徑等(deng)。 三是完善重要數據安全制度。明(ming)確(que)制定(ding)重(zhong)(zhong)要(yao)(yao)數(shu)據(ju)目錄職責(ze)(ze)要(yao)(yao)求(qiu),規(gui)(gui)定(ding)網(wang)絡數(shu)據(ju)處理者識別、申(shen)報(bao)重(zhong)(zhong)要(yao)(yao)數(shu)據(ju)義務。規(gui)(gui)定(ding)網(wang)絡數(shu)據(ju)安(an)全管理機構和網(wang)絡數(shu)據(ju)安(an)全負責(ze)(ze)人的責(ze)(ze)任������。明(ming)確(que)重(zhong)(zhong)要(yao)(yao)數(shu)據(ju)�������風險(xian)評估具體(ti)要(yao)(yao)求(qiu)。 四是優化網絡數據跨境安全管理規定。明確(que)網(wang)絡(luo)數(shu)據處理者可以向境外提供個人信息的(de)(de)條件,規(gui)定可以按(an)照(zhao)締結或者參加的(de)(de)國(guo)際(ji)條約、協定向境外提供個人信息。規(gui)定未被相關地區、部門告知或者公開�����發布為(wei)重要(yao)數(shu)據的(de)(de),不需(xu)要(yao)將其作為(wei�������)重要(yao)數(shu)據申報數(shu)據出(chu)境安全(quan)評估。 五是明確網絡平臺服務提供者義務。規(gui)定網(wang)絡(luo)平臺(tai)服務(wu)提供(gong)者、第三(san)方(fang)產品和(he)服務(wu)提供(gong)者等(deng)主體的網(wang)絡(luo)數(shu)據安全(quan)保護要求(qiu)。明(ming)確通過(guo)自(zi)動化決策方(fang)式(sh������i)向個人(ren)進行信(xin)息推(tui)送(song)的規(gui)則(ze),規(gui)定大型網(wang)絡(luo)平臺(tai)服務(wu)提供(gong)者發布(bu)個人(ren)信(xin)息保護社會責任年度報告、防范(fan)網(wang)絡(luo)數(shu)據跨境安全(quan)風(feng)險等(deng)要求(qiu)。
中華(hua)人民(min)共和(he)國(guo)國(guo)務院令
第790號(hao)
《網絡數������據安全管(guan)理條例》已經2024年8月(yue)30日國務院第(di)40次常務會(hui)議(yi)通過,現予公布,自2025年1月(yue)1日起施行。
總理 李強(qiang)
2024年9月24日
網絡數據安全管理條例
第一章 總 則
第一條 為了規范網(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)處理(li)活動,保(bao)(bao)障網(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)安全(quan)(quan),促進(jin)網(wang)絡(luo)(luo)(luo)數(shu)據(ju)(ju)(ju)依法(fa)(fa)合(he)理(li)有(you)效利用,保(bao)(bao)護個人(ren)(ren)、組織的合(he)法(fa)(fa)權益(yi),維(wei)護國家安全(quan)(quan)和(he)公共(gong)(gong)利益(yi),根據(ju)(ju)(ju)《中華人(ren)(ren)民(min)(min)共(gong)(gong)和(he)國網(wang)絡(luo)(luo)(luo)安全(quan)(quan)法(fa)(fa)》、《中華人(ren)(ren)民(min)(min)共(gong)(go����ng)和(he)國數(shu)據(ju)(ju)(ju)安全(quan)(quan)法(fa)(fa)》、《中華人(ren)(ren)民(min)(min)共(gong)(gong)和(he)國個人(ren)(ren)信息保(bao)(bao)護法(fa)(fa)》等法(fa)(fa)律,制定本條例。
第二(er)條 在中華人民共和國境內開展網(wang)絡������(luo)數據處理(li)活動及其安全監督(du)管理(li),適(shi)用本條例(li)。
在中華人(ren)民共和國境(jing)外處(chu)理中華人(ren)民共和國境(jing)內自(zi)然人(ren)個人(ren)信(xin������)息的(de)活(huo)動(dong),符合《中華人(ren)民共和國個人(ren)信(xin)息保護(hu)法》第三條第二款規定情形的(d������e),也(ye)適用本(ben)條例。
在中華人民(min)共(gong)和國(guo)境(jing)外開展網絡數(shu)據處理(li)活動(dong),損�������害中華人民(min)共(gong)和國(gu����o)國(guo)家安全、公共(gong)利(li)益或(huo)者公民(min)、組織合法權益的,依法追究法律(lv)責任。
第三條 網(wang)(wang)絡數據安(an)全(quan)管理工作堅(jian)持中國(guo)(guo)共產黨的(de)領導,貫徹總體國(guo)(guo)家安(an)全(quan)觀,統(tong)籌促(cu)進網(wang)(wang)絡數據開發利用與保障網(wan������g)(wang)絡數據安(an)全(quan)。
第四條 國(guo)家鼓勵(li)網(wang)(wang)(wang)絡(luo)數(shu)據(ju)(ju)在(zai)各行(xing)業、各領域的創新(xin)應用,加強網(wang)(wang)(wang)絡(luo)數(shu)據(ju)(ju)安全防護能力建設(she),支持網(wang)(wang)(wang)絡(luo)數(shu)據(ju)(ju)相(xiang)關技(ji)術、產品、服務創新(xin),開(kai)展網(wang)(wang)(wang)絡(luo)數(shu)據(ju)(ju)安全宣傳教育和人(ren)才(cai)培養,促進����網(wang)(wang)(wang)絡(luo)數(shu)據(ju)(ju)開(kai)發利用和產業發展。
第五條 國(guo)家根據(ju)網(wang)絡(luo)數據(ju)在經(jing)濟社會(hui)發展中的重要(yao)程度,以及一旦遭到(dao)篡改、破壞、泄露(lu)或者(zhe)非(fei)法獲取、非(fei)�������法利(li)用,對(dui)國(guo)家安全(quan)、公共利(li)益(yi)或者(zhe)個人(ren)、組(zu)織合法權益(yi)造(zao)成的危害程度,對(dui)網(wang)絡(luo)數據(ju)實行分(fen)類分(fen)級(ji)保(bao)護。
第六條 國(g�����uo)家積極參與(yu)網絡數據(ju)安全相(xiang)關國(guo)際規則和標準(zhun)的制定,促(cu)進(jin)國(guo)際交流與(yu)合作。
第七條(tiao) 國家(jia)支持相(xiang)關行(xing)業(ye)組織按照章程,制定網絡數(shu)據(ju)安(an)全行(xing)為規范(fan),加(jia)強行(xing)業(ye)自律,������指導會員加(jia)強網絡數(shu)據(ju)安(an)全保護,提高網絡數(shu)據(ju)安(an)全保護水(shui)平,促進行(xing)業(ye)健(jian)康發展(zhan)。
第(di)二章 一般規定
第八條 任何個人、組織不(bu)得(de)利用網絡數(shu)(shu)據(ju)從事(shi)非(fei)(fei)法活(huo)動(dong),不(bu)得(de)從事(shi)竊取(qu)或(huo)者(zhe)以(yi)其他�����非(fei)(fei)法方式獲取(qu)網絡數(shu)(shu)據(ju)、非(fei)(fei)法出(chu)售或(huo)者(zhe)非(fei)(fei)法向他人提供網絡數(shu����)(shu)據(ju)等(deng)非(fei)(fei)法網絡數(shu)(shu)據(ju)處理活(huo)動(dong)。
任何個人、組織不(bu)得提供(gong)專門用(yong)于從事(shi)前款非(fei)法(fa)(fa)活動(dong)的程序、工具;明知他人從事(shi)前款非(fei)法(fa)(fa)活動(dong)的,不(bu)得為其提供(go������ng)互聯網(wang)接入、服務器(qi)托管、網(wang)絡存儲、通訊(xun)傳輸等技術(shu)支(zhi)(zhi)持,或者提供(gong)廣告推(tui)廣、支(zhi)(zhi)付結算等幫助(zhu)。
第九條 網絡數(shu)據(ju)(ju)(ju)處(chu)理(li)者(zhe)應當依照法律、行政法規的(de)規定和國家標準的(de)強(qiang)制性要(yao)求,在網絡安全������(quan)等級保護(hu)(hu)的(de)基(ji)礎(chu)上,加(jia)強(qiang)網絡數(shu)據(ju)(ju)(ju)安全(quan)防(fang)(fang)護(hu)(hu),建立健全(quan)網絡數(shu)據(ju)(ju)(ju)安全(quan)管理(li)制度,采取加(jia)密(mi)、備份、訪問控制、安全(quan)認(ren)證(zheng)等技術措施(shi)和其他必要(yao)措施(shi),保護(hu)(hu)網絡數(shu)據(ju)(ju)(ju)免遭篡(cuan)改、破壞(huai)、泄(xie)露或者(zhe)非法獲取、非法利(li)用,處(chu)置網絡數(shu)據(ju)(ju)(ju)安全(quan)事件,防(fang)(fang)范針對(dui)和利(li)用網絡數(shu)據(ju)(ju)(ju)實施(shi)的(de)違法犯罪活動(dong),并對(dui)�������所處(chu)理(li)網絡數(shu)據(ju)(ju)(ju)的(de)安全(quan)承擔主體責任。
第十條 網(wang)絡(luo)(luo)(luo)數(shu)據處理(li)者(zhe)提(ti)供的網(wang)絡(luo)(luo)(luo)產品(pin)、服務應(ying)當(dang)符合相關國家(jia)標(biao)準的強制性要求;發現(xian)網(wang)絡(luo)(luo)(luo)產品(pin)、服務存在安(an)全(quan)缺陷、漏洞等風險時(shi),應(ying)當(dang)立即(ji)采取補(bu)救措(cuo)施,按照規定及時(shi)告(gao)知用戶并向有關主管部(bu)門報告(gao);涉及危害國家(jia)安(an������)全(quan)、公共利益的,網(wang)絡(luo)(luo)(luo)數(shu)據處理(li)者(zhe)還應(ying)當(dang)在24小(xiao)時(shi)內(nei)向有關主管部(bu)門報告(gao)。
第十(shi)一條 網絡(luo)數(shu)(shu)據(ju)處理者應當建(jian)立健全網絡(luo)數(shu)(shu)據(ju)安(an)全事件應急預案,發生(sheng)網絡(luo)數(shu)(shu)據(ju)安(an)全事件時,應當��������立即啟動預案,采取(qu)措施防(fang)止危害擴大,消(xiao)除安(an)全隱患(huan),并按(an)照規定向有關(guan)主管部門報告(gao)。
網(wang)(wang)絡數據(ju)安全事件(jian)(jian)對個人、組織合法(fa)(fa)權益造成危(wei)害的(de),網(wang)(wang)絡數據(ju)處(chu)(chu)理者(zhe)應當及時將安全事件(jian)(jian)和風險(xian)情況、危(wei)害后果(guo)、已經采取的(de)補救措施等(deng),以電話、短(duan)信、即時�����通(tong)信工具(ju)、電子郵件(jian)(jian)或者(zhe)公告等(deng)方式通(tong)知利害關系(xi)人;法(fa)(fa)律、行政(zheng)法(fa)(fa)規規定可以不通(tong)知的(de),從其規定。網(wang)(wang)絡數據(ju)處(chu)(chu)理者(zhe)在處(chu)(chu)置網(wang)(wang)絡數據(ju)安全事件(jian)(jian)過(guo)程(cheng)中發現涉嫌(xian)違(wei)法(fa)(fa)犯罪線索(suo)的(de),應當按(an)照(zhao)規定向公安機關、國家安全機關報案,并配合開展偵查、調查和處(chu)(chu)置工作。
第十二條(tiao) 網(wang)絡數(shu)(shu)據(ju)(ju)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)向其(qi)(qi)他網(wang)絡數(shu)(shu)據(ju)(ju)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)提供、委托處(chu)(chu)理(li)(li)(li)個人信(xin)息(xi)和重要(yao)數(shu)(shu)據(ju)(ju)的(de)(de),應(ying)當(dang)通過合同等與網(wang)絡數(shu)(shu)據(ju)(ju)接收(shou)方(fang)約定處(chu)(chu)理(li)(li)(li)目(mu)的(de)(de)、方(fang)式、范圍以及安全保護(hu)義(yi)務等,并對網(wang)絡數(shu)(shu)據(ju)(ju)接收(shou)方(fang)履(lv)行(xing)義(yi)務的(de������)(de)情況進(jin)行(xing)監督(du)。向其(qi)(qi)他網(wang)絡數(shu)(shu)據(ju)(ju)處(chu)(chu)理(li)(li)(li)者(zhe)(zhe)提供、委托處(chu)(chu)理(li)(li)(li)個人信(xin)息(xi)和重要(yao)數(shu)(shu)據(ju)(ju)的(de)(de)處(chu)(chu)理(li)(li)(li)情況記錄(lu),應(ying)當(dang)至少保存3年。
網絡(luo)數據(ju)(�������ju)接收方應當履行(xing)網絡(luo)數據(ju)(ju)安全保護(hu)義務,并按照(zhao)約(yue)定的目的、方式(shi)、范圍等處理個人信息和重要數據(ju)(ju)�������。
兩�������(liang)個以(yi)上(shang)的網絡數(shu)據(ju)處理(li)者(zhe)共同(tong)決(jue)定個人信息和(he)重要(yao)數(shu)據(ju)的處理(li)目的和(he)處理(li)方式(shi)的,應(ying)當約定各自的權利和(he����)義務。
第十三條 網(wang)絡數據(������ju)處理者開展網(wang)絡數據(ju)處理活動,影響或者可能影響國家安全(quan)的,應當按照(zhao)國家有關規定進行(xing)國家安全(quan)審(�������shen)查。
第十四條(tiao) 網(wang)絡(luo)數(shu)據(ju)處理者因合并、分(fen)立、解散(san)、破產等原因需要轉(zhuan)移網(wang)絡(luo)數(shu)據(ju)的,網(wang)絡(luo)數(shu)據(ju)接收方應當繼續履行網(wa��������ng)絡(luo)數(shu)據(ju)安(an)全保護義(yi)務。
第(di)十五條 國家(jia)(jia)機(ji)關(gua������n)委托(tuo)他人建(jian)設、運行、維護電(dian)子政務(wu)系統,存儲、加工政務(wu)數據,應(ying)當按照國家(jia)(jia)有(you)關(guan)規定經過嚴格的(������de)批(pi)準程(cheng)序,明確受托(tuo)方的(de)網絡(luo)數據處理權限、保(bao)護責任等,監督受托(tuo)方履行網絡(luo)數據安(an)全保(bao)護義務(wu)。
第(di)十六條 網絡數據(ju)處理者為(wei)國(guo)家機關(guan)、關(������guan)鍵信(xin)息基(ji)礎設(she)施運營者提(ti)供服務(wu),或者參與其他公共基(ji)礎設(she)施、公共服務(wu)系統建(jian)設(she)、運行、維護的(de),應當依(yi)照法律、法規(gui)的(de�������)規(gui)定(ding)和合同約(yue)定(ding)履行網絡數據(ju)安全保護義務(wu),提(ti)供安全、穩定(ding)、持續的(de)服務(wu)。
前款(kuan)規定的網(wang)絡數據處(chu)理者未經(jing)委(wei)托方同意(yi),不得(de)訪(fang)問、獲取、留存、使用、泄露或者向他人提供網(wang)絡數據,不得(de)對網�����(wang)絡數據進(jin)行關聯分析。
第(di)十七條 為國(guo)家機(ji)關提供服務的(de)信息系統應當(dang)參照電子政務系統的(de)管(guan)理要求加強(qia������ng)網(wang)絡(luo)數(shu)據安(an)全管(guan)理,保障網(wang)絡(luo)數(shu)據安(an)全。
第十八條(tiao) 網(wang)(wang)絡(luo)(luo)數(shu)據(ju)處����理者使用自(zi)動化工具(ju)訪問、收集網(wang)(wang)絡(luo)(luo)數(shu)據(ju),應當評估對網(wang)(wang)絡(luo)(luo)服(fu)務帶來的(de)影(ying)響,不(bu)得非法侵入他人網(wang)(wang)�����絡(luo)(luo),不(bu)得干擾網(wang)(wang)絡(luo)(luo)服(fu)務正(zheng)常運行。
第十九條 提供(gong)生成式人工智能(neng)服(fu)務(wu)的(de)網絡數(shu)據處(chu)理者應當(dang)加強對訓練數(shu���)據和(he)訓練數(shu)據處(chu)理活動的(de)安全管理,采取(qu)有(you)效措(cuo)施防(fang)范和(h������e)處(chu)置網絡數(shu)據安全風險。
第(di)二十條 面向社會提供產品、服(fu)務的網絡(luo)數據(ju)處理者應當(dang)接受社會監督,建立便捷的網絡(luo)數�������據(ju)安全(quan)(quan)投訴(su)、舉報渠道,公布投訴(su)、舉報方式等信息,及時(shi)受理并處理網絡(luo)數據(ju)安全(quan)(quan)投訴(su)、舉報。
第三章 個人信息保(bao)護
第二(er)十一(yi)條 網絡數據處(c�������hu)理者在(zai)處(chu)理個(ge)人(ren)信(xin)息前(qian),通過制定個(ge)人(r������en)信(xin)息處(chu)理規則的方式依法向個(ge)人(ren)告知的,個(ge)人(ren)信(xin)息處(chu)理規則應當(dang)集中(zhong)公(gong)開展示、易(yi)于(yu)訪問并置(zhi)于(yu)醒(xing)目位(wei)置(zhi),內容(rong)明(ming)確具體、清(qing)晰易(yi)懂,包括但不限于(yu)下(xia)列內容(rong):
(一(yi))網絡數據處理(li)者(zhe)的名(ming)稱(cheng)或者(zhe)姓(xing)名(ming)和聯(lian)系方式(�����shi������);
(二)處(chu)(chu)理(li)個(ge)人(ren)信息的(de)(de)目的(de)(de)、方(fang)式、種類,處(chu���)(chu)理(li)敏感個(ge)人(ren)信息的(de)(de)必要性以及對個(ge)人(ren)權(quan)益的(de)(de)影響;
(三)個人(ren)信息保存(cun)期������(qi)限和到期(qi)后的處理方式(shi),保存(cun)期(qi)限難(nan)以確定的,應當明確保存(cun)期(qi)限的確定方法;
(四)個人(ren)查�������閱、復制、轉移、更正(zheng)、補充、刪除、限制處理(li)個人(ren)信息以及注銷(xiao)賬號、撤回(������hui)同意的方法(fa)和途徑等。
網(wang)絡數(shu)據處(chu)理(li)者按照前款規定(ding)向個人(ren)告知收集和向其他網(wang)絡數(shu)據處(chu)理(li)者提供個人(ren)信(xin)息的(de)目的(de)、方式、種類以及(ji)網(wang)絡數(shu)據接收方信(xin)息的(de),應(ying)當以清單等(deng)形(xing)式予以列明。網(wang)絡數(shu)據處(chu)理(li)者處(chu)理(li)不滿十四周歲未成(cheng)年(nian)人(ren����)個人(ren)信(xin)息的(de),還應(ying)當制定(ding)專門的(de)個人(ren)信(xin)息處(chu)理(li)規則。
第二(er)十(shi)二(er)條 網絡數據處(chu)理者基于個人(re��������n)同意處(chu)理個人(ren)信(xin)息的(de),應當遵守下列(lie)規定:
(一)收(shou)(shou)集個人(ren)信(xin)息為提供(gong)產品或者服務所(suo)必需,不得(de)超范圍收(shou)(shou)集個人(ren)信(xin)�����息,不得(de)通過誤導、欺詐(zha)、脅迫等方(fang)式取得(de)個人(ren)同意;
(二)處理生物識別、宗教信仰(yang)、������特(te)定身份、醫療健康、金融(rong)賬戶、行蹤(zong)軌跡等敏感(gan)個人信息的,應當取得個人的單獨(du)同(tong)意;
(三)處理不滿十四(si)周歲未成年人(ren)(��ren)個人(ren)(ren)信息的(de),應當取得未成年人(ren)(ren)的(de)父����母或者其他監(jian)護(hu)人(ren)(ren)的(de)同意;
(四(si))不得超出個(ge)人(ren)同意的個(ge)人(ren)信�����������息處理(li)目的、方式、種(zhong)類、保存期限處理(li)個(ge)人(ren)信息;
(五)不得在個人明確表示不同意(yi)處(chu)理(li)其個人信息后,頻繁征求同意(yi);
(六)��������個人(ren)信息的(de)處(chu)理目(mu)的(de)、方(fang)式、種類發生(sheng)變(bian����)更的(de),應當重新(xin)取得個人(ren)同意。
法律、行政(zheng)法規規定(ding)處理敏(min)������感個人(ren)信息應當取(qu)����得書面(mian)同(tong)意(yi)的,從其(qi)規定(ding)。
第(di)二十三條 個(ge)(ge)人(ren)請求查閱、復制(zhi)、更正、補充、刪除、限制(zhi)處理其個(ge)(ge)人(ren)信息,或者個(ge)(ge)人(ren)注銷賬號、撤回(hui)同意的����,網絡數據處理者應當(dang)及時受理������,并提供便捷的支持(chi)個(ge)(ge)人(ren)行(xing)使(shi)權利的方法和途徑(jing),不得設(she)置不合(he)理條件(jian)限制(zhi)個(ge)(ge)人(ren)的合(he)理請求。
第二十四條 因使�������(shi)用自動化采(cai)集技(ji)術等無法避(bi)免采(cai)集到非必(bi)要(yao)個(ge)人(ren)信息(xi)(xi)或(huo)者(zhe)未依法取得個(��������ge)人(ren)同意的個(ge)人(ren)信息(xi)(xi),以及個(ge)人(ren)注銷(xiao)賬號的,網(wang)絡(luo)數(shu)據處理(li)(li)者(zhe)應(ying)當刪(shan)除個(ge)人(ren)信息(xi)(xi)或(huo)者(zhe)進行匿名化處理(li)(li)。法律、行政法規(gui)規(gui)定的保(bao)存期限未屆滿,或(huo)者(zhe)刪(shan)除、匿名化處理(li)(li)個(ge)人(ren)信息(xi)(xi)從技(ji)術上(shang)難以實現的,網(wang)絡(luo)數(shu)據處理(li)(li)者(zhe)應(ying)當停止(zhi)除存儲和采(cai)取必(bi)要(yao)的安全保(bao)護措(cuo)施之外的處理(li)(li)。
第(di)二(er)十(shi)五條(tiao) 對符(fu)合下列條件的個(ge)人(ren)信(xin)息(xi)轉移請求,網絡(luo)數據處理(li�����)者應當為個(ge)人(ren)指(zhi)定(ding)的其(qi)他網絡(l���uo)數據處理(li)者訪問(wen)、獲取(qu)有關個(ge)人(ren)信(xin)息(xi)提供途徑(jing):
(一)能夠驗(yan)證(zheng)請求人的真(zhen)實(shi)身份(fen);
(二)�������請(qing)求(qiu)轉移的是(shi)本人同(tong)意提供的或者(zhe)基于合同(tong)收集(ji)的個人信(xin)息;
(三)轉移個人信息具備技術(shu)可(ke)行(xing)性;
(四(si))轉移個人(ren)信息不損害(hai)他人(ren)合法權益。
請求轉移個������人(ren)信息(xi)次數等明(ming)顯超出合理范圍的,網絡數據處理者可以(yi)根據轉移個人(ren)信息(xi)的成本收取必要費用。
第二十六條 中(zhong)(zhong)華(hua)人民(min)共和(he)國(guo)境(jing)外網絡數據(ju)處(chu)理者(zhe)處(chu)理境(jing)內自然人個人信息,依(yi)照《�����中(zhong)(zhong)華(hua)人民(min)共和(he)國(guo)個人信息保護法》第(di)五十三條規定(ding)在境(jing)內設(she)立(li)專門機(ji)構或(huo)者(zhe)指(zhi)定(ding)代表(biao)的,應(ying)當將有(you)關(guan)(guan)機(ji)構的名稱或(huo)者(zhe)代表(biao)的姓名、聯系方(fang)式等報(bao)(bao)送所(suo)在地(di)設(she)區的市級網信部門;網信部門應(ying)當及時(shi)通報(bao)(bao)同級有(you)關(guan)(guan)主管部門。
第二(er)十七條����� 網絡數據處理者(zhe)應當定期自(zi)行或(huo)者(zhe)委托(tuo)專業機(ji)構對其處理個人(ren)信息遵守法(fa)律、行政法(fa)規(gui)的情況進行合規(gui)審計。
第二十八條 網絡數據處理者處理1000萬人以上個人信(xin)息的(de)(de),還應當遵守本條(tiao)(tiao)例第(di)三十(shi)條(tiao)(tiao)、第(di)三十(shi)二條(tiao)(tiao)對處理重(zhong)要數據的(de)(de)網絡數據處理者(以下(xia)簡稱重(zhong)要數據的(de)(de)處理者)作出的(de)(de)規定(������ding)。
第四章 重要數據安全(quan)
第二(er)十(shi)九條(tiao) 國(guo)家數(shu)據(ju)安全工作協(xie)調機制統(tong)籌協(xie)調有關部門制定重要數(shu)據(ju)目錄,加(jia)強對重要數(shu)據(ju)的保護(hu)(������hu)。各地區、各部門應當按照數(sh������u)據(ju)分類分級保護(hu)(hu)制度,確定本地區、本部門以(yi)及相關行業、領域的重要數(shu)據(ju)具體目錄,對列(lie)入目錄的網(wang)絡(luo)數(shu)據(ju)進行重點保護(hu)(hu)。
網絡數(shu)(shu)據(ju)(ju)處(chu)(chu)理者應當按照(zhao)國(guo)家(jia)有�������關規定識別、申(shen)報重要數(shu)(shu)據(ju)(ju)。對確認為重要數(shu)(shu)據(ju)(ju)的(de),相關地區、部門(men)應當及時向網絡數(shu)(shu)據(ju)(ju)處(chu)(chu)理者告知或者公開發布。網絡數(shu)(shu)據(�����ju)(ju)處(chu)(chu)理者應當履(lv)行網絡數(shu)(shu)據(ju)(ju)安全保(bao)護責任。
國家(jia)鼓勵網(wang)絡數據處(chu)理者使用數�������據標(biao)簽標(biao)識等技(ji)術(shu)和產品(pin),提高重要數據安全管理水(shui)平。
第三十(shi)條 重(zhong)要(yao)數據(ju)(����ju)的處理者應(ying)當(dang)明確(que)網(wang)絡數據(ju)(ju)安(an)全負責人(ren)和網(wang)絡數據(ju)(ju)安(an)全管理機(ji)構。網(wang)絡數據(ju)(j����u)安(an)全管理機(ji)構應(ying)當(dang)履行下列網(wang)絡數據(ju)(ju)安(an)全保護責任:
(一)制定(ding)實施網絡數據安全(quan)管理制度、操(cao)作規程和網絡數據安全(quan)事(shi)件(jian)應急預案(����an);
(二)定期(qi)組織開展網絡(luo)數據安全風險監測(ce)、風險評估(gu)、應急演練、宣傳教育培訓(xun)等活動(dong),及時處置網絡(luo������)�������數據安全風險和事件;
(三(san))受(shou)理(li)并處理(li)網絡數據安全投訴、舉報。
網(wang)絡數(shu)據安(an)全(quan)(quan)負責人應當具備網(wang)絡數(shu)據安(an)全(quan)(quan)專業知(zhi)識和相(xiang)關管理工作經(jing)歷,由網(wang)絡數(shu)據處(chu)理者管理層成員擔(dan)任,有權直接向(xiang)有關主管部門報告網(wang)絡數(shu)據安����(an)全(quan)(quan)情況。
掌握有關(guan)主管部門規定(ding)的(de)特定(ding)種類、規模的(de)重要數(shu)據(ju)(ju)(ju)的(de)網絡數(shu)據(ju)(ju)(ju)處理者,應當對網絡數(shu)據(ju)(ju)(ju)安(an)全負責人(ren������)和關(guan)鍵(jian)崗位的(de)人(ren)員(�����yuan)進行安(an)全背景審查,加(jia)強相關(guan)人(ren)員(yuan)培訓。審查時,可以申請公安(an)機關(guan)、國家安(an)全機關(guan)協助(zhu)。
第三十一(yi)條 重要數據(ju)的(de)處(chu)理者(zhe)提供、委托(tuo)處(chu)理、共同處(chu)理重要數據(ju)前(qia����n),應當進行風險評估,但(dan)是屬(shu)于履行法定(ding)職(zhi)責或(huo)者(zhe)法定(ding)�����義務(wu)的(de)除外。
風(feng)險評估應當重點評估下列內容:
(一)提供(gong)、委托(tuo)處(chu)理、共同處(chu)理網(wang)絡數(shu)據(ju),以及網(wang)絡數(shu)據(ju)接(jie)收方處(������chu)理網(wang)絡數(shu)據(ju)的目(mu)的、方式、范圍等是(shi)否合(he)法、正當、必要(yao);
(二)提供(gong)、委(wei)托處(chu)理(li)、共(gong)同處(chu)理(li)的(de)(de)網絡數據遭到篡改、破壞、泄(xie)露或者非法(fa)獲(���huo)取(qu)、非法(fa)利用(yong)的(de)(de)風險(xian),以及對(dui)國家安(an)全、公共(gong)利益或者個人、組織合(he)法(fa)權益帶來的(de)(de)風險(xian);
(三)網絡數據接收方的誠信、守法等情況;
(四)與網(wang)絡數據(ju)接(jie)收方(fang)訂立或者擬訂立的相(x����iang)關合同(tong)中關于網(wang)絡數據(ju)安全的要求能否(fou)有效(xiao)約束網(wang)絡數據(ju)接(jie)收方(fang)履行網(wang)絡數據(ju)安全保護義(yi)務(wu);
(五)采取(qu)或者擬采取(qu)的技術和管理(li)措(cuo)施等(deng)能否有效防范網絡(luo)數據遭到(dao)篡改、破壞、泄(xie)露(������lu)或者非法獲取(qu)、非法������利用(yong)等(deng)風險;
(六(liu))有關(guan)主管部門規定的(de)其他(ta)評估內容。
第三(san)十二條 重要數據(ju)(ju)的(de)處(chu)理者因(yin)合并、分立、解散、破產等可能影(ying)響重要數據(ju)(ju)安全(quan)(quan)的(de),應當(dang)采取措施保障網絡數據(ju)(ju)安全(quan)(quan),并向省(sheng)級以上有關(guan)主管(guan)部門報告重要數據(ju)(ju)處(chu)置(zhi�����)方案、接收方的(de)名(ming)稱或者姓(xing)名(ming)和(he)聯系方式(shi)等;主管(guan)部門不明確的(de),應當(dang)向省(sheng)級以上數據(ju)(ju)安全(quan)(quan)工作協調機制報告。
第三(san)十三(san)條 重要(yao)數(shu)據的處理者應(ying)當(dang)每(mei)年度對(dui)其網絡(luo)數(shu)據處理活(huo)動開展風險評(ping)估,并向省級以(yi)上(sha�����ng)有(you)關(guan)主管部門報送(song)風險評(ping)估報告,有(y�������ou)關(guan)主管部門應(ying)當(dang)及(ji)時(shi)通報同(tong)級網信部門、公安(an)機關(guan)。
風(feng)險評(ping)估報告(gao)應當包括下列內容:
(一(yi))網(wan�������g)絡(luo)數(shu)(shu)據(ju)處理者基本信(xin)息、網(wang)絡(luo)數(shu)(shu)據(ju)安(an)全(quan)管理機構(gou)信(xin)息、網(wang)絡(luo)數(shu)(shu)據(ju)安(an)全(quan)負責(ze)人姓(xing)名和聯系(xi)方式(shi)等;
(二)處理(li)重(zhong)要數據(j����u)(ju)的(de)目的(de)、種類、數量、方(fang)式、范圍、存儲(chu)期限、存儲(chu)地點等(deng),開(kai)展網絡(luo)數據(ju)(ju)處理(li)活動(dong)的(de)情況,不包括網絡(luo)數據(ju�����)(ju)內容本身;
(三)網絡數據安������全管理制度(du)及實施情(qing)況,加(jia)密(mi)、備(bei)份、標(biao)簽(qia������n)標(biao)識(shi)、訪問控制、安全認證等技術措(cuo)施和(he)其他必要措(cuo)施及其有效性;
(四)發(fa)現的(de)(de)網絡數據安(an)全(quan)風險,發(fa)生的(de)(de)網絡數據安(an)全���(quan)事件及處置情(qing)況;
(五)提供(gong)、委(wei)托處理、共同處理重要數據(ju)的風險(xian)評估情(qing)��������況�����;
(六)網絡數據出境情(qing)況;
(七)有(you)關主管部門(men)規定(ding)的其他報告內(nei)容。
處理重要數(shu)據(ju)的(de)大型(xing)網絡平臺(tai)服務(wu)提(ti)供者報送的(de)風(feng)險評估報告,除(chu)包括前款規定(ding)的(de)內(nei)容(rong)外�������(wai),還應當充(chong)分說明關鍵業務(wu)和供應鏈網絡數(shu)據(ju)安全等情況。
重(zhong)(zhong)(zhon���g)(zhong)要(yao)數據(ju)的(de)處(chu)理(li)(li)者存(cun)在��������(zai)可能危害國(guo)家安全的(de)重(zhong)(zhong)(zhong)(zhong)要(yao)數據(ju)處(chu)理(li)(li)活動的(de),省級以上有(you)關(guan)主管部(bu)門應當(dang)責令(ling)其采取(qu)整改或者停止處(chu)理(li)(li)重(zhong)(zhong)(zhong)(zhong)要(yao)數據(ju)等措施。重(zhong)(zhong)(zhong)(zhong)要(yao)數據(ju)的(de)處(chu)理(li)(li)者應當(dang)按(an)照有(you)關(guan)要(yao)求立即(ji)采取(qu)措施。
第五章 網絡(luo)數據跨境安全管理(li)
第(di)三十四條(tiao) 國(guo)家網信部門統籌協(xie)調(diao)有關部門建立國(guo)家數據出(chu)境(jing)安(an)全�������(quan)管理(li)專項工作機制(zhi),研(yan)究制(zhi)定國(guo)家網絡(luo)數據出(chu)境(jing)安(an)全(quan)管理(�������li)相關政策,協(xie)調(diao)處(chu)理(li)網絡(luo)數據出(chu)境(jing)安(an)全(quan)重大事項。
第三十五(wu)條 符合(he)下(xia)列條件之(zhi)一的,網絡數據處理(li)者可以向(xia������ng)境外提供個人(ren)信息:
(一)通過國家網(wang)信部門(men)組織的(de)數(s�����h������u)據出境(jing)安(an)全評估;
(二)按(an)照(zhao)國�������家網信(xin)�������部(bu)門(men)的規(gui)定(ding)經專業機構進行個人信(xin)息(xi)保護認證;
(三)符合(he������)(he)國(guo)家網信部門制定的關于(yu)個人信息出境標準合(he)(he)同的規定;
(四(si))為訂立、履行個(ge)人(ren)作�������(zuo)為一方當事人(ren)的(de)合同,確需向境外提供個(ge)人(ren)信息;
(五)按照依法制定(ding)的(de)勞動規(gui)章制度和依法簽訂����的(de)集(ji)體合同實施跨境(jing)人力資(zi)源管理,確需向境(jing)外提供員工個(ge)人�����信息(xi);
(六)為履行法定職責(ze)或(huo)者法定義務,確需向境外提(ti)供個人信息;
(七)緊(j��������in)急情況下為保護自然人(ren)的生命健(jian)康和(he)財產安全,確(que)需向境外提供個人(ren)信息;
(八)法律、行政法規或者國家(jia)網信部(bu)門規定的其他條件。
第三十六條 中(zhong)華人(ren)民(min)共(gong)和國締結或(huo)者參加的國際條(t������iao)約、協定(ding)對向中(zhong)華人(ren)民(min)共(gong)和國境外(wai)提供個人(ren��������)信(xin)息的條(tiao)件等有(you)規定(ding)的,可以按照其規定(ding)執(zhi)行(xing)。
第三十七條 網(wang)絡數據(ju)(ju)處理者(zhe)在中華人民(min)共和國境(jing)內運營中收集和產生的(de)重(zhong)要(yao)(yao)(yao)數據(ju)(ju)確需向境(jing)外提供的(de),應當通過國家(jia)(jia)網(wang)信部門組織的(de)數據(ju)(ju)出境(jing)安全(quan)評(ping)估(gu)。網(wang)絡數據(ju)(ju)處理者(zhe)按照(zhao)國家(jia)(jia)有(������you)關規定(ding)識別(bie)、申報重(zhong)要(yao)(yao)(yao)數據(ju)(ju),但未被(bei)相關地區、部門告知(zhi)或者(zhe)公(gong)開發布(bu)為重(zhong)要(yao)(yao)(yao)數據(ju)(ju)的(de),不需要(yao)(yao)(yao)將其作為重(zhong)要(yao)(yao)(yao)數據(ju)(ju)申報數據(ju)(ju)出境(jing)安全(quan)評(ping)估(gu)。
第三十(shi)八條 通過(guo)數據(ju)(ju)出(chu)境安全評估后,網絡數據(ju)(ju)處理(li)者向(xiang)境外提供個人信息和�������重要數據(ju)(ju)的(de),不得超出(chu)評估時明確(que)的(de)數據(ju)(ju)出(chu)境目(mu)的(de)、方式(shi)、范圍和種(zhong)類(lei)、規模等。
第三十九條 國(guo)家采取(qu)措施(shi),防(fang)范、處置網絡(luo)數據跨境安全(quan)風險和威脅。任(ren)何個人、組(zu)織不得(de)提供專門用于破(po)壞(huai)、避開(kai)技術(shu)措施(shi)的程序(xu)、工具(ju)等;明(ming)知(zhi)他人從事破(po)壞(huai)、避開(kai)技術(shu)措施(shi)等活動的,不得(de)為其(qi)提供技術(shu)支(zhi)持或者幫������(bang)助(zhu)。
第六章 網絡平臺(tai)服務(wu)提供者(zhe)義務(wu)
第(di)四十條 網絡(luo)平(ping)臺(tai)服務提供者應當通過平(ping)臺(tai)規(gui)則或者合同等明確(que)接入其(qi)平(ping)臺(tai)的第(di)三方產品和(he)服務提供者的網絡(l��������uo)數據安全保(bao)護義務,督促(cu)第(di)三方產品和(he)服務提供者加強網絡(luo)數據安全管理。
預裝應用程序(xu)的智能終(zhong)端(duan)等(deng)設(she)備生������產者,適用前款規定。
第(di)三方(fang)產(chan)品和服務提供(gong)者(zhe)違反法律、行政法規的�����(de)規定(ding)或者(zhe)平臺規則、合同約定(ding)開展網絡(luo)數據處理活(huo)動,對用戶(hu)造成損害(hai)的(de),網絡(luo)平臺服務提供(gong)者(zhe)、第(di)三方(fang)產(chan)品和服務提供�����(gong)者(zhe)、預裝應用程(cheng)序的(de)智能終端等(deng)設備生產(chan)者(zhe)應當依法承(cheng)擔相應責任。
國家(jia)鼓勵保險(xian)公司開發網(wang)絡數據(ju)損害賠(pei)償責任險(xian)種,鼓勵網(wang)絡平臺服務提(ti)供(gong)者、預裝應用(yong)程序(xu)������的智能終端等設備生產者投保。
第四(si)十一條 提(ti)(ti)供(gong)應(ying)用(yong)程(cheng)序(xu)分(fen)(fen)發(fa)(fa)(fa)服務(wu)的(de)網絡(luo)平臺(tai)服務(wu)提(ti)(ti)供(gong)者,應(ying)當(dang)建立應(ying)用(yong)程(cheng)序(xu)核驗(yan)規則并開展網絡(luo)數據安全相關核驗(yan)。發(fa)(fa)(fa)現待分(fen)(fen)發(fa)(fa)(fa)或者已分(f����en)(fen)發(fa)(fa)(fa)的(de)應(ying)用(yong)程(cheng)序(xu)不符(fu)合法律、行政法規的(de)規定或者國家標(biao)準的(de)強制性要求的(de),應(ying)當(dang)采取警示、不予分(fen)(fen)發(fa)(fa)(fa)、暫(zan)停(ting)分(fen)(fen)發(fa)(fa)(fa)或者終止分(fen)(fen)發(fa)(fa)(fa)等措(c������uo)施(shi)。
第四十二條 網絡平(ping)臺服務提供者通過自動化決策方式向個(ge)人(ren)進行信(xin)息(xi)推(tui)(tui)送(song)的(de)(de),應(ying)當(d�������ang)設置易于理解、便于訪問和操作的(de)(de)個(ge)性化推(tui)(tui)薦關閉選項,為用戶(hu)提供拒絕接收推(tui)(tui)送(song)信(xin)息(xi)、刪除針對其個(ge)人(ren)特征的(de)(de)用戶(hu)標簽等功能。
第四十(shi)三(san)條 國家推(tui)進網絡身份認證(zheng)公共服務建設,按(an)照政府引導、用戶自(zi)愿原則�������進行推(���tui)廣應(ying)用。
鼓(gu)勵�����網(wang)(wa�����ng)絡(luo)平臺服務提供(gong)者(zhe)支持用戶(hu)使用國家網(wang)(wang)絡(luo)身(shen)份(fen)認證公共服務登(deng)記、核驗真實身(shen)份(fen)信息。
第四(si)十四(si)條(tiao) 大(da)型網絡平臺服務(wu)提供者應當每年度發布個(ge)人(ren)信(xin)息保護(hu)社會責任報告(gao),報告(gao)內容包括但(dan)不限于個(ge)人(r������en)信(xin)息保護(hu)措施和成效、個(ge)人(ren)行使權利的(de)申請受理情況��������(kuang)、主要由(you)外部成員組成的(de)個(ge)人(ren)信(xin)息保護(hu)監督(du)機構履(lv)行職責情況(kuang)等。
第四十五條 大(da)型網(wang)絡(luo)平臺服務提(ti)供(gong)者跨(kua)境(jing)提(ti)供(gon������g)網(wang)絡(luo)數(shu)(shu)據(ju),應當遵(zun)守國家(jia)數(shu)(shu)據(ju)跨(kua)境(jing)安全(quan)管(guan)理要求,健(jian)全(quan)相(xiang)關技術和管(guan)理措施(shi),防范網(wang)絡(luo)數(shu)(shu)據(ju)跨(kua)境(jing)安全(quan)風������(feng)險。
第(di)四十(shi)六條 大型(xing)網絡平(ping�����)臺服務提供者不得利用網絡數據、算法以及平(ping)臺規則等(deng)從事下(xia)列活動:
(一(yi))通(tong)過(guo)誤導(dao)、欺詐(z�����ha)、脅迫等(deng)方式處理用戶在平臺上產生的網絡數據;
(二(er))無正當理由限制用戶訪問、使用其在平臺上產生的網(wang)絡數據;
(三)對用戶實施(shi)不合理的差別待遇,損害用戶合法權益;
(四)法律(lv)、行(xing)政法規禁止(zhi)的其他(ta)活(huo)動。
第七章 監督管理
第(di)四十七條 國家網信部門負(fu)責統籌協調(diao)網絡數據安(an)全和相關(guan)監督管理工作。
公安(an)機關、國家安(an)全(quan)機關依照(zhao)有關法(fa)律、行(xing)政法(fa)規和本(ben)條例的規定(ding),在各(ge)自職(zhi)責(ze)范圍內承擔網(wang)絡數據安(an)全(quan)監督(du)管理�����職(zhi)責(ze),依法������(fa)防范和打擊危害網(wang)絡數據安(an)全(quan)的違法(fa)犯罪活(huo)動。
國家(jia)數(shu)據(ju)管(guan)理部門(m����������en)在具體承擔數(shu)據(ju)管(guan)理工作中履行相應的網(wang)絡數(shu)據(ju)安(an)全職責。
各地(di)(di)區、各部(bu)門對(dui)本地(di)(di)區、本部(bu)門工作中收集和(he)產生的網絡數(shu)據及網絡數(shu)據安全�������負責。
第四十(shi)八條 各(ge)有關主管部門(men)承擔本(ben)行(xing)業(ye)(ye)、本(ben)領域網絡(luo)(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)安全監(jian)督管理職責,應當明確本(ben)行(xing)業(ye)(ye)、本(ben)領域網絡(luo)(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)安全保護(hu)工作機構,統(tong)籌(chou)制定并組織實(shi)施(shi)本(ben)行(xing)業(ye)(ye)、本(ben)領域網絡(luo)(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)安全事件應急預案,定期組織開展本(ben)行(xing)業(ye)(ye)、本(ben)領域網絡(luo)(���luo)數(shu)(shu)(shu)據(ju)(ju)(ju)安全風險評估,對網絡(luo)�����(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)處理者履行(xing)網絡(luo)(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)安全保護(hu)義務情況進行(xing)監(jian)督檢查(cha),指(zhi)導(dao)督促網絡(luo)(luo)數(shu)(shu)(shu)據(ju)(ju)(ju)處理者及時對存在的(de)風險隱患進行(xing)整改。
第四(si)十九條 國家網(wang)(wang)信(xin)部門(men)(men)統(tong)籌協調有關(guan)主(zhu)管部門(men)(men)及時(shi)匯(hui)總、研判、共享、發布網(wang)(wang)絡(luo)數據安(an)全(quan)(quan)風險相關(guan)信(xin)息,加強網(wang)(wang)絡(luo)數據安(an)全(quan)(quan)信(xin)息共享、網(wang)(wan�����g)絡(luo)數據安(an)全(quan)(quan)風險和威脅(xie)監測(ce)預警以及網(wang)(wang)絡(luo)數據安(an)全(quan)(quan)事件(jian)應急處置工作(zuo)。
第五(wu)十(shi)條 有(you)關主管部門可以采取下列措施(shi)對網絡數(shu)據安全進行監(jian)督檢(j������ian)查:
(一)要求(qiu)網(wang)絡數據處理者及其相(xiang)關(guan)人(ren)員就監督檢查������事項(xiang)作(zuo)出說明;
(二)�����查閱、復(fu)制與(yu)網(wang)絡(luo)數(shu)據(ju)安全(quan)有關的文件、記錄;
(三)檢查網絡數據(ju)安全(quan)措(cuo)施運行情況;
(四(si))檢(ji����an)查與網絡(luo)數(sh������u)據處理(li)活動有關的(de)設備、物品;
(五)法(fa)律、行政法(fa)規規定(ding)的其他必要措施。
���網絡數(shu)據處理者應當對(dui)有(you)關主管部門(men)依(yi)法開�����展的網絡數(shu)據安(an)全監(jian)督檢(jian)查予以(yi)配合(he)。
第(di)五十一條 有關主管部門開展網絡數據安全監督(du)檢查,應當客觀公(gong)正(zheng),不得向被(bei)檢查單位收取費用(��������yong)。
有關(guan)主管(guan)部門在網絡數(shu)據(ju)安(an)全監督�������檢查中(zhong)不(bu)(bu)得(de)訪問、收集與網絡數(shu)據(ju)安(an)全無關(guan)的業務信息(xi),獲(huo)取(qu)的信息(xi)只能用于維護網絡數(shu)據(ju)安(an)全的需要,不(bu)(bu)得(de)������用于其(qi)他用途。
有關主管部(bu)門發(fa)現網(w�������ang)絡數(shu)(shu)(shu)據�������(ju)處理者的網(wang)絡數(shu)(shu)(shu)據(ju)處理活(huo)動存在較大安全風(feng)險(xian)的,可(ke)以按(an)照規定(ding)的權(quan)限和程序要求網(wang)絡數(shu)(shu)(shu)據(ju)處理者暫停相關服務、修改平臺規則、完(wan)善(shan)技術措施等,消除網(wang)絡數(shu)(shu)(shu)據(ju)安全隱患。
第五十二條 有關主管(guan)部門在�������(zai)開展網(wang)絡(luo)數(shu)據安全監督檢(jian)查(cha)(cha)時(shi),應當加強協同配合、信(xin)息溝通,合理確定檢(jian)查(cha)(cha)頻次和檢(jian)查(cha)(cha)方式,�����避(bi)免不必要的檢(jian)查(cha)(cha)和交叉重復(fu)檢(jian)查(cha)(cha)。
個人(ren)信息保護合規審計(ji)、重(zhong)要數據(ju)(ju)風險評(ping)估(gu)、重(zhong)要數據(ju)(ju)出境安全評(ping)估(gu)等(den����g)應當加強銜接,避免重(zhong)復(f������u)評(ping)估(gu)、審計(ji)。重(zhong)要數據(ju)(ju)風險評(ping)估(gu)和網絡安全等(deng)級(ji)測評(ping)的內容重(zhong)合的,相關結果可以互相采信。
第五十(shi)三條(tiao) 有關主管部門及其(qi)工(gong)作人(ren)(ren)員對在履行職責中知悉的個人(ren)(ren)隱(yin)私(si)、個人(ren)(ren)信息(xi)、商(sha��������ng)業秘(mi)密、保密商(shang)務信息(xi)等網(wang)絡(luo)數(shu)據應當依法予以(yi)保�����密,不得泄露或者非(fei)法向他人(ren)(ren)提供(gong)。
第五十四條 境(jing)外的組織、個人(ren)從事危(wei)害(hai)中(zhong)華人(ren)民共和國(guo)國(guo)家安全(quan)、公(gong)共利(li)益(yi),��或(huo)者(zhe)侵害(hai)中(zhong)華人(ren)民共和國(guo)公(gong)民的個人(ren)信息權益(yi)的網絡數據(ju)處理(li)活動的,國(guo)家網信部(bu)門會同有關(guan)主管部(bu)門可以依法采������取相(xiang)應的必要(yao)措施。
第八章 法(fa)律責(ze)任
第五十五條(tiao) 違(wei)反本條(tiao)(tiao)(tiao)例(li)第(di)(di)十二(er)(er)條(tiao)(tiao)(tiao)、第(di)(di)十六條(tiao)(tiao)(tiao)至(zhi)第(di)(di)二(er)(er)十條(tiao)(tiao)(tiao)、第(di)(di)二(er)(er)十二(er)(er)條(tiao)(tiao)(tiao)、第(di)(di)四十條(tiao)(tiao)(tiao)第(di)(di)一款(kuan)和(he)第(di)(di)二(er)(er)款(kuan)、第(di)(di)四十一條(tiao)(tiao)(tiao)、第(di)(di)四十二(er)(er)條(tiao)��������(tiao)(tiao)規(gui)定的(de),由網信(xin)、電(dian)信(xin)、公安等主管部門依(yi)據各自職責(ze)(ze)責(ze)(ze)令改正(zheng),給(gei)予(yu)警告,沒收違(wei)法所(suo)得(de);拒不(bu)改正(zheng)或(huo)者情節嚴重的(de),處100萬元以下罰(fa)款(kuan),并(bing)可(ke)以責(ze)(ze)令暫停相(xiang)關(guan)業(ye)(ye)務、停業(ye)(ye)整頓、���������吊銷(xiao)(xiao)相(xiang)關(guan)業(ye)(ye)務許可(ke)證或(huo)者吊銷(xiao)(xiao)營業(ye)(ye)執照,對直接(jie)負責(ze)(ze)的(de)主管人員和(he)其他(ta)直接(jie)責(ze)(ze)任人員可(ke)以處1萬元以上10萬元以下罰(fa)款(kuan)。
第(di)五十六(liu)條(tiao) 違反(fan)本條例(li)第十三條規(gui)定的,由網信(xin)、電信(xin)、公(gong)安、國家安全等主管部門依據各�������自職責(ze)責(ze)令(ling)改正(zheng),給予警告,可(ke)以(yi)(yi)(yi)并處10萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上100萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan),對直(zhi)接(jie)負責(ze)的主管人員(yuan)(yuan)和其他(ta)直(zhi)接(jie)責(ze)任(ren)人員(yuan)(yuan)可(ke)以(yi)(yi)(yi)處1萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上10萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan);拒不(bu)改正(zheng)或者(zhe)(zhe)情節嚴重的,處100萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上1000萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan),并可(ke)以(yi)(yi)(yi)責(ze)令(ling)暫停(ting)相(xiang)關業務、停(ting)業整頓、吊銷(xiao)相(xiang)關業務許可(ke)證或者(zhe)(zhe)吊銷(xiao)營業執照,對直(zhi)接(jie)負責(ze)的主管人員(yuan)(yuan)和���其他(ta)直(zhi)接(jie)責(ze)任(ren)人員(yuan)(yuan)處10萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上100萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款(kuan)。
第五十七條 違(wei)反(fan)本條(tiao)例第(di)(di)二十(shi)九(jiu)條(tiao)第(di)(di)二款、第(di)(di)三十(shi)條(tiao)第(di)(di)二款和(he)第(di)(di)三款、第(di)(di)三十(shi)一條(tiao)、第(di)(di)三十(shi)二條(tiao)規(gui)定的(de),由(you)網信、電信、公安等(deng)主管部門(men)依據各自(zi)職責(ze)(ze)(ze)責(ze)(ze)(ze)令改(gai)(gai)正,給予警(jing)告(gao),可以(yi)(yi)(yi)(yi)并處5萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)上50萬������(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰款,對直(zhi)接(jie)(jie)負責(ze)(ze)(ze)的(de)主管人(ren)員(yuan)和(he)其他直(zhi)接(jie)(jie)責(ze)(ze)(ze)任(ren)人(ren)員(yuan)可以(yi)(yi)(yi)(yi)處1萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)上10萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰款;拒不改(gai)(gai)正或者造(zao)成大量數據泄(xie)露等(deng)嚴重后果的(de),處50萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)上200萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰款,并可以(yi)(yi)(yi)(yi)責(ze)(ze)(ze)令暫停相(xiang)關(guan)業務(wu)、停業整(zheng)頓(dun)、吊(diao)銷(xiao)相(xiang)關(guan)業務(wu)許可證或者吊(diao)銷(xiao)營業執照,對直(zhi)接(jie)(jie)負責(ze)(ze)(ze)的(de)主管人(r������en)員(yuan)和(he)其他直(zhi)接(jie)(jie)責(ze)(ze)(ze)任(ren)人(ren)員(yuan)處5萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)上20萬(wan)元(yuan)(yuan)(yuan)(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)罰款。
第五十八(ba)條(tiao) 違反本(ben)條例其他(ta)有關(guan)規(gui)定的,由有關(guan)主管部門依照《中華(hua)人�������(ren)民(min)共和(he)國網(wang)絡(luo)安全法》、《中華(hua)人(ren)民(min)共和(he)國數據安全法》、《中華(hua)人(ren)民(min)共和(he)國個人(ren)信息保(bao)護法》等法律的有關(guan)規(gui)定追究法律責任。
第五十九(jiu)條 網絡(luo)數(shu)據處理(li)者(zhe)(zhe)存在主動(dong)消除或(huo)者(zhe)(zhe������)減(jian)輕(qing)(qing)違(wei)法行(xing)(xing)為(wei)危害后果(guo)、違(wei)法行(xing)(xing)為(wei)輕(qing)(qing)微(wei)并及時改正且沒(mei)有造成�������危害后果(guo)或(huo)者(zhe)(zhe)初次違(wei)法且危害后果(guo)輕(qing)(qing)微(wei)并及時改正等情形的,依照《中華人民共(gong)和(he)國行(xing)(xing)政處罰法》的規定從輕(qing)(qing)、減(jian)輕(qing)(qing)或(huo)者(zhe)(zhe)不予行(xing)(xing)政處罰。
第(di)六十條(tiao) 國家機(ji)關(guan)(guan)不履行本條(tiao)��������例規定的網絡數據安全(quan)保護義務的,由其(qi)上級機(j�����i)關(guan)(guan)或者(zhe)有關(guan)(guan)主管部(bu)門責(ze)令改正;對直(zhi)接負責(ze)的主管人員(yuan)和其(qi)他(ta)直(zhi)接責(ze)任人員(yuan)依法給予處分。
第六十一(yi)條(tiao) 違(wei)反(fan)本條例���規定,給他人造成(cheng)損害的(de),依法承擔民事(shi)(shi)責(ze)(ze)任;構(gou)成(cheng)違(wei)反(fan)治安管理������行(xing)為(wei)的(de),依法給予治安管理處罰;構(gou)成(cheng)犯罪的(de),依法追(zhui)究刑(xing)事(shi)(shi)責(ze)(ze)任。
第九章 附(fu) 則
第六十二條 本條例下列(lie)用語的含義:
(一)網(wang)絡數據,是(sh������i)指通過網(wang)絡處理和產(chan)生的各種電(dian)子數據。
(二)網絡數據處理活動,是指網絡數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等活動。
(三(san))網(wang)絡(luo)數據(ju)處(chu)理(li)者,是指在網(wang)絡(luo)數據(ju)處(chu)理(li)活動中自(zi)主決定處(chu)理(li)目的和處(chu)理(li)方式的個(ge)人������、組織。
(四)重要數(shu)(shu)據(ju),是指特(te)定(ding)領域、特(te)定(ding)群體、特(te)定(ding)區域或者達到一(yi)定(ding)精度和(h��������e)規模,一(yi)旦遭到篡改、破壞、泄露或者非(fei)法(fa)獲取、非(fei)法(fa)利用,可能直接危害國家安(an)全、經濟(ji)運行、社會穩定(ding)、公共(gong)健康和(he)安(an)全的數(shu)(shu)據(ju)。
(五)委(wei)托處理(li),是(shi)指網(wang)絡數(shu)(shu)據(ju)(ju)處理(li)者委(wei)托個人�������、組織按照約定的目的和方式開(kai)展的網(wang)絡數����(shu)(shu)據(ju)(ju)處理(li)活動。
(六(liu))共同(tong)�������處(chu)(chu)(chu)理(li),是指兩(liang)個以上的網絡數(shu)據處(chu)(chu)(chu)理(li)者(zhe)共同(tong)決定(ding)網絡數(shu)據的處(chu)(chu)(chu)理(li)目的和處(chu)(chu)(chu)理(li)方式的網絡數(shu)據處(chu)(chu)(chu)理(li)活動。
(七)單獨�������同意,是指(zhi)個(ge)人針對其個(ge)人信息進行特定(ding)處理而專門(men)作出具體、明(ming)確的同意。
(八)大型(xing)網絡(�������luo)平臺(tai),是指注冊用(yong)戶5000萬(wan)以上或者月活(huo)躍用(yong)戶1000萬(wan)以上,業務類型(xing)復雜,網絡(luo)數(shu)據處理(li)活(huo)動對(dui)國家安全、經濟運(yun)行(xi�������ng)、國計民生等具有重要(yao)影響的網絡(luo)平臺(tai)。
第(di)六十三條 開展核(he)心數(s������hu)據的網絡數(shu)據處理活(huo)動,按照國家有關規定執(zhi)行。
自�������然人(ren)因個人(ren)或(huo)者家庭事務處理個人(ren)信息(�������xi)的(de),不(bu)適用本條(tiao)例。
開展(zhan)涉及(ji)國(guo)(guo)家(jia)秘密、工作秘密的網絡數(shu)�������������據(ju)處理活動,適用《中華人民共(gong)和國(guo)(guo)保守國(guo)(guo)家(jia)秘密法(fa)》等法(fa)律、行政法(fa)規的規定。
第六(liu)十(shi)四(si)條(tiao) 本條(tiao)例(li)自2025年1月(yue)1日起施(shi)行(xing)。
