领导边摸边吃奶边做爽在线观看_国产精品久久久久7777按摩_日韩放荡少妇无码视频_亚洲高清国产拍精品26U

中華人民共和國國務院令

　　第790號

　　《網絡(luo)數據安全管(guan)理條(tiao)例》已(yi)經2024年(nian)8月30日國務院第40次常務會議(yi)通過，現(xian)予公布，自2025年(nian)1月1日起施行。

　　總理　　李強

　　2024年9月24日

　　網絡(luo)數據安全管理條例

　　第一章　總　　則(ze)

　　第一條　為了規范網絡(luo)數(shu)(shu)據處理活動(dong)，保(bao)障網絡(luo)數(shu)(shu)據安(an)全，促(cu)進網絡(luo)數(shu)(shu)據依法合理有效利(li)用(yong)，保(bao)護個人、組織的合法權(quan)益，維護國(guo)(guo)家安(an)全和(he)公共利(li)益，根據《中華人民(min)共和(he)國(guo)(guo)網絡(luo)安(an)全法》、《中華人民(min)共和(he)國(guo)(guo)數(shu)(shu)據安(an)全法》、《中華人民(min)共和(he)國(guo)(guo)個人信(xin)息保(bao)護法》等(deng)法律，制(zhi)定(ding)本(ben)條例。

　　第二條(tiao)　在中華人民共和國境內開展網(wang)絡(luo)數據處理活(huo)動及其安全監(jian)督管理，適(shi)用(yong)本條(tiao)例。

　　在中華(hua)人(ren)(ren)(ren)民(min)共和(he)國(guo)境外處(chu)理中華(hua)人(ren)(ren)(ren)民(min)共和(he)國(guo)境內自(zi)然(ran)人(ren)(ren)(ren)個人(ren)(ren)(ren)信息的活動(dong)，符合《中華(hua)人(ren)(ren)(ren)民(min)共和(he)國(guo)個人(ren)(ren)(ren)信息保護法》第(di)(di)三條(tiao)第(di)(di)二(er)款規定情形的，也適(shi)用本條(tiao)例。

　　在中華人(ren)民共(gong)(gong)和國境外開展(zhan)網絡(luo)數據(ju)處(chu)理活動(dong)，損害中華人(ren)民共(gong)(gong)和國國家(jia)安全、公共(gong)(gong)利(li)益或者公民、組(zu)織合(he)法(fa)權益的(de)，依法(fa)追究法(fa)律責任。

　　第三條　網絡數據(ju)安(an)全(quan)管(guan)理(li)工作堅持(chi)中國(guo)共(gong)產黨的領導，貫徹總體國(guo)家安(an)全(quan)觀，統籌促進網絡數據(ju)開(kai)發利用與保障網絡數據(ju)安(an)全(quan)。

　　第四條　國家鼓勵網絡(luo)(luo)數(shu)據(ju)在各行(xing)業、各領域的(de)創(chuang)新應用，加(jia)強網絡(luo)(luo)數(shu)據(ju)安(an)全防護能力建設，支持(chi)網絡(luo)(luo)數(shu)據(ju)相關技術、產品(pin)、服務(wu)創(chuang)新，開展網絡(luo)(luo)數(shu)據(ju)安(an)全宣傳教育和人才培(pei)養，促(cu)進網絡(luo)(luo)數(shu)據(ju)開發(fa)利(li)用和產業發(fa)展。

　　第五條　國(guo)家根據網絡數(shu)據在經濟社會發展中的重要(yao)程度，以及一旦遭到篡改(gai)、破(po)壞、泄(xie)露(lu)或者非法(fa)(fa)獲取、非法(fa)(fa)利(li)用，對國(guo)家安(an)全、公共利(li)益(yi)或者個人、組織合法(fa)(fa)權益(yi)造成的危害程度，對網絡數(shu)據實行分(fen)類分(fen)級(ji)保護。

　　第(di)六條　國(guo)(guo)(guo)家積極參(can)與網絡數據安全相(xiang)關國(guo)(guo)(guo)際規則和標準(zhun)的制定，促進國(guo)(guo)(guo)際交流與合作。

　　第七條　國(guo)家支持相關行(xing)(xing)業(ye)組織按照章程，制定(ding)網(wang)絡數(shu)據安(an)全(quan)行(xing)(xing)為規范，加強(qiang)(qiang)行(xing)(xing)業(ye)自律，指(zhi)導(dao)會員加強(qiang)(qiang)網(wang)絡數(shu)據安(an)全(quan)保護(hu)(hu)，提(ti)高網(wang)絡數(shu)據安(an)全(quan)保護(hu)(hu)水平，促進行(xing)(xing)業(ye)健康發展。

　　第二章　一般(ban)規定

　　第八(ba)條　任何個人、組織(zhi)不(bu)得(de)利用(yong)網(wang)絡(luo)(luo)數(shu)據從事非(fei)法(fa)活(huo)(huo)動(dong)(dong)，不(bu)得(de)從事竊(qie)取或者(zhe)以其他(ta)非(fei)法(fa)方(fang)式獲(huo)取網(wang)絡(luo)(luo)數(shu)據、非(fei)法(fa)出售或者(zhe)非(fei)法(fa)向他(ta)人提供網(wang)絡(luo)(luo)數(shu)據等非(fei)法(fa)網(wang)絡(luo)(luo)數(shu)據處理(li)活(huo)(huo)動(dong)(dong)。

　　任何(he)個人(ren)、組織不得(de)提供(gong)專(zhuan)門用于從(cong)事(shi)前(qian)款非法活動(dong)的(de)程序、工(gong)具;明(ming)知他(ta)人(ren)從(cong)事(shi)前(qian)款非法活動(dong)的(de)，不得(de)為其提供(gong)互聯網(wang)接入、服務(wu)器托管、網(wang)絡存儲、通訊傳輸等(deng)技術(shu)支(zhi)持，或者(zhe)提供(gong)廣告推廣、支(zhi)付(fu)結算等(deng)幫助。

　　第九條　網(wang)(wang)絡(luo)(luo)數據(ju)處(chu)理(li)(li)者(zhe)應當依照法(fa)律、行政法(fa)規的(de)規定和(he)國家標準的(de)強制(zhi)性要求，在(zai)網(wang)(wang)絡(luo)(luo)安全(quan)等(deng)級保護(hu)的(de)基礎上，加(jia)強網(wang)(wang)絡(luo)(luo)數據(ju)安全(quan)防護(hu)，建立健全(quan)網(wang)(wang)絡(luo)(luo)數據(ju)安全(quan)管理(li)(li)制(zhi)度，采取加(jia)密、備份、訪問控制(zhi)、安全(quan)認證等(deng)技術措(cuo)施和(he)其(qi)他(ta)必(bi)要措(cuo)施，保護(hu)網(wang)(wang)絡(luo)(luo)數據(ju)免遭篡改、破壞、泄(xie)露(lu)或者(zhe)非法(fa)獲取、非法(fa)利用(yong)，處(chu)置網(wang)(wang)絡(luo)(luo)數據(ju)安全(quan)事件(jian)，防范針(zhen)對(dui)和(he)利用(yong)網(wang)(wang)絡(luo)(luo)數據(ju)實施的(de)違法(fa)犯罪活動，并對(dui)所(suo)處(chu)理(li)(li)網(wang)(wang)絡(luo)(luo)數據(ju)的(de)安全(quan)承(cheng)擔主(zhu)體責任(ren)。

　　第十條　網(wang)(wang)絡(luo)(luo)數據處理(li)者提供的(de)網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)務應(ying)(ying)當(dang)符合相關國家標準的(de)強(qiang)制(zhi)性要求;發現網(wang)(wang)絡(luo)(luo)產品(pin)、服(fu)務存在(zai)安全缺(que)陷、漏洞等風險(xian)時(shi)(shi)，應(ying)(ying)當(dang)立(li)即采取補救措施，按照規(gui)定及時(shi)(shi)告(gao)知用戶并向(xiang)有關主管(guan)部門(men)報告(gao);涉(she)及危害國家安全、公共(gong)利(li)益的(de)，網(wang)(wang)絡(luo)(luo)數據處理(li)者還(huan)應(ying)(ying)當(dang)在(zai)24小時(shi)(shi)內向(xiang)有關主管(guan)部門(men)報告(gao)。

　　第(di)十一條　網(wang)絡(luo)數據處理者應當建立健全(quan)(quan)網(wang)絡(luo)數據安(an)全(quan)(quan)事(shi)件應急預案，發生網(wang)絡(luo)數據安(an)全(quan)(quan)事(shi)件時，應當立即啟動(dong)預案，采取措施(shi)防止危害擴大，消除(chu)安(an)全(quan)(quan)隱患，并(bing)按照規定向有關主管部門報告。

　　網絡數(shu)據(ju)安(an)全(quan)事件對個人、組織合(he)法(fa)權益造成(cheng)危害(hai)的(de)(de)，網絡數(shu)據(ju)處理者(zhe)應(ying)當及時將安(an)全(quan)事件和風險情況、危害(hai)后果、已經采取(qu)的(de)(de)補救(jiu)措施等，以電話、短信、即(ji)時通(tong)信工具、電子(zi)郵件或(huo)者(zhe)公告等方式通(tong)知利害(hai)關(guan)(guan)(guan)系人;法(fa)律、行政法(fa)規(gui)規(gui)定可以不(bu)通(tong)知的(de)(de)，從其規(gui)定。網絡數(shu)據(ju)處理者(zhe)在處置網絡數(shu)據(ju)安(an)全(quan)事件過程中發現涉嫌違法(fa)犯罪線索的(de)(de)，應(ying)當按照規(gui)定向公安(an)機關(guan)(guan)(guan)、國家安(an)全(quan)機關(guan)(guan)(guan)報案，并配(pei)合(he)開(kai)展偵查、調查和處置工作。

　　第十二條　網絡(luo)數(shu)據處(chu)(chu)理(li)者向其他(ta)網絡(luo)數(shu)據處(chu)(chu)理(li)者提供、委(wei)托處(chu)(chu)理(li)個人信(xin)息和重要(yao)數(shu)據的(de)，應(ying)當(dang)通過合(he)同等與(yu)網絡(luo)數(shu)據接(jie)(jie)收(shou)方約定處(chu)(chu)理(li)目的(de)、方式、范圍以及(ji)安全保護義(yi)(yi)務(wu)等，并對網絡(luo)數(shu)據接(jie)(jie)收(shou)方履行義(yi)(yi)務(wu)的(de)情況(kuang)進行監督(du)。向其他(ta)網絡(luo)數(shu)據處(chu)(chu)理(li)者提供、委(wei)托處(chu)(chu)理(li)個人信(xin)息和重要(yao)數(shu)據的(de)處(chu)(chu)理(li)情況(kuang)記(ji)錄，應(ying)當(dang)至少保存3年。

　　網絡數據(ju)接(jie)收方(fang)應當履行(xing)網絡數據(ju)安全保護義務，并按照約定的目的、方(fang)式、范圍(wei)等處理(li)個人信息和重要(yao)數據(ju)。

　　兩個以上的(de)(de)網絡數(shu)據處理者共同決定(ding)個人信息(xi)和重要數(shu)據的(de)(de)處理目的(de)(de)和處理方式的(de)(de)，應當約定(ding)各自的(de)(de)權(quan)利和義務(wu)。

　　第十三條(tiao)　網絡數(shu)(shu)據處理者(zhe)(zhe)開(kai)展網絡數(shu)(shu)據處理活(huo)動，影響(xiang)或者(zhe)(zhe)可能(neng)影響(xiang)國家(jia)安全的，應當按照國家(jia)有關規定進行國家(jia)安全審查。

　　第十四條(tiao)　網絡(luo)數(shu)據處(chu)理者因合并、分(fen)立(li)、解散(san)、破產等原(yuan)因需要轉移網絡(luo)數(shu)據的，網絡(luo)數(shu)據接收方應當繼續(xu)履行網絡(luo)數(shu)據安全保護義務。

　　第十五條　國(guo)家機(ji)關(guan)委托他人建設、運行、維(wei)護(hu)(hu)電(dian)子政務(wu)系統，存儲、加工政務(wu)數據(ju)，應當按照(zhao)國(guo)家有(you)關(guan)規定經過嚴(yan)格(ge)的批(pi)準(zhun)程序，明確受托方(fang)的網絡數據(ju)處(chu)理(li)權限、保(bao)(bao)護(hu)(hu)責任等，監督受托方(fang)履行網絡數據(ju)安(an)全保(bao)(bao)護(hu)(hu)義務(wu)。

　　第十(shi)六條(tiao)　網絡數據處理者為國家機(ji)關、關鍵(jian)信息基(ji)礎設(she)(she)施運營者提供服(fu)務，或者參(can)與其他公共基(ji)礎設(she)(she)施、公共服(fu)務系統建設(she)(she)、運行、維護(hu)的(de)，應當依照法(fa)律、法(fa)規(gui)的(de)規(gui)定和合同(tong)約定履行網絡數據安(an)全保護(hu)義務，提供安(an)全、穩定、持續的(de)服(fu)務。

　　前款規定(ding)的網絡數(shu)據處理者(zhe)未(wei)經委托方同意(yi)，不(bu)得(de)(de)訪問、獲取、留存、使用(yong)、泄(xie)露或(huo)者(zhe)向他(ta)人(ren)提供網絡數(shu)據，不(bu)得(de)(de)對網絡數(shu)據進行關聯分析(xi)。

　　第(di)十七條(tiao)　為國家機關提供服務的信息系統應當參照電子政務系統的管(guan)理要求加強網絡數據安全管(guan)理，保障網絡數據安全。

　　第十(shi)八(ba)條　網(wang)(wang)絡(luo)數(shu)據(ju)處理(li)者使用(yong)自動化工具(ju)訪(fang)問(wen)、收集網(wang)(wang)絡(luo)數(shu)據(ju)，應(ying)當(dang)評估(gu)對網(wang)(wang)絡(luo)服(fu)(fu)務(wu)帶來的影響，不(bu)得非法侵入他(ta)人網(wang)(wang)絡(luo)，不(bu)得干擾網(wang)(wang)絡(luo)服(fu)(fu)務(wu)正常運行。

　　第十九條　提供生成式人工智能服務的(de)網(wang)絡數據(ju)處理者應當加強對訓練(lian)數據(ju)和(he)訓練(lian)數據(ju)處理活動的(de)安(an)全管(guan)理，采(cai)取有效措施(shi)防(fang)范和(he)處置網(wang)絡數據(ju)安(an)全風險。

　　第二十條　面向社(she)會提(ti)供(gong)產品、服務的(de)網絡(luo)數(shu)(shu)據(ju)處理(li)者應當接受(shou)社(she)會監督，建立(li)便(bian)捷的(de)網絡(luo)數(shu)(shu)據(ju)安全(quan)投訴、舉(ju)報渠(qu)道，公布投訴、舉(ju)報方式等(deng)信息，及時受(shou)理(li)并處理(li)網絡(luo)數(shu)(shu)據(ju)安全(quan)投訴、舉(ju)報。

　　第三章　個人信息保護

　　第二十(shi)一條(tiao)　網絡數據處理者在處理個(ge)(ge)人(ren)信(xin)息(xi)(xi)前，通(tong)過(guo)制定個(ge)(ge)人(ren)信(xin)息(xi)(xi)處理規(gui)則的方(fang)式依法向個(ge)(ge)人(ren)告知的，個(ge)(ge)人(ren)信(xin)息(xi)(xi)處理規(gui)則應(ying)當集中公開展(zhan)示(shi)、易于(yu)訪問并置(zhi)于(yu)醒目位置(zhi)，內(nei)容明確具(ju)體、清晰易懂(dong)，包括但不限于(yu)下列內(nei)容：

　　(一(yi))網絡(luo)數(shu)據處理(li)者(zhe)的名稱或(huo)者(zhe)姓名和聯系方(fang)式(shi);

　　(二(er))處理個(ge)人(ren)(ren)信息的(de)目的(de)、方式、種類，處理敏感個(ge)人(ren)(ren)信息的(de)必要性以(yi)及對個(ge)人(ren)(ren)權(quan)益的(de)影響;

　　(三)個人信息(xi)保存期(qi)限和到期(qi)后的(de)處理方(fang)式(shi)，保存期(qi)限難以(yi)確定的(de)，應當明確保存期(qi)限的(de)確定方(fang)法(fa);

　　(四)個(ge)人(ren)查閱、復制、轉移、更正、補充、刪除、限(xian)制處理(li)個(ge)人(ren)信息以及注銷賬號、撤回同(tong)意的方(fang)法和途徑等(deng)。

　　網絡(luo)數(shu)(shu)據(ju)處理(li)(li)者按(an)照前款規定(ding)向個(ge)人(ren)(ren)告知收集(ji)和向其他(ta)網絡(luo)數(shu)(shu)據(ju)處理(li)(li)者提供個(ge)人(ren)(ren)信(xin)(xin)(xin)息的目(mu)的、方式、種類以(yi)及網絡(luo)數(shu)(shu)據(ju)接收方信(xin)(xin)(xin)息的，應當以(yi)清單(dan)等形(xing)式予以(yi)列明。網絡(luo)數(shu)(shu)據(ju)處理(li)(li)者處理(li)(li)不(bu)滿(man)十四周(zhou)歲未(wei)成年人(ren)(ren)個(ge)人(ren)(ren)信(xin)(xin)(xin)息的，還應當制定(ding)專門的個(ge)人(ren)(ren)信(xin)(xin)(xin)息處理(li)(li)規則。

　　第二十二條　網(wang)絡數(shu)據處理(li)者基于個人同意(yi)處理(li)個人信息的(de)，應(ying)當遵守下列規(gui)定：

　　(一)收集(ji)個人(ren)信息為提供產品或者服務所必需，不(bu)得超范圍(wei)收集(ji)個人(ren)信息，不(bu)得通(tong)過誤(wu)導、欺詐、脅迫等方式取得個人(ren)同意;

　　(二)處理(li)生(sheng)物(wu)識(shi)別、宗教信(xin)仰、特(te)定身份、醫療健康、金融賬戶、行蹤軌(gui)跡等敏感個(ge)(ge)人(ren)信(xin)息的，應當取得個(ge)(ge)人(ren)的單獨同(tong)意;

　　(三(san))處理不滿十四周(zhou)歲未(wei)成(cheng)年人(ren)(ren)個人(ren)(ren)信息(xi)的，應當(dang)取得未(wei)成(cheng)年人(ren)(ren)的父母或者其他監護人(ren)(ren)的同意;

　　(四)不得超(chao)出(chu)個(ge)人同意的(de)(de)個(ge)人信(xin)息(xi)處理(li)(li)目的(de)(de)、方式、種類(lei)、保存期限處理(li)(li)個(ge)人信(xin)息(xi);

　　(五)不得在個人(ren)明(ming)確(que)表示不同意處理其個人(ren)信(xin)息(xi)后，頻(pin)繁征求同意;

　　(六)個人(ren)信息(xi)的(de)(de)處理目的(de)(de)、方式、種類發生變更的(de)(de)，應(ying)當重新取得個人(ren)同(tong)意。

　　法律(lv)、行政法規(gui)規(gui)定(ding)處理敏感個人(ren)信息(xi)應當取得書(shu)面同(tong)意的(de)，從其規(gui)定(ding)。

　　第二十三(san)條　個(ge)(ge)人(ren)請求(qiu)查閱、復(fu)制、更正、補充、刪除、限(xian)制處理(li)(li)其個(ge)(ge)人(ren)信息(xi)，或者個(ge)(ge)人(ren)注銷賬號、撤回同意的(de)，網(wang)絡數據處理(li)(li)者應(ying)當(dang)及時(shi)受(shou)理(li)(li)，并提供便捷(jie)的(de)支持個(ge)(ge)人(ren)行使權利的(de)方法和途徑，不得設置不合理(li)(li)條件限(xian)制個(ge)(ge)人(ren)的(de)合理(li)(li)請求(qiu)。

　　第(di)二十四條　因使用自動化采集(ji)技術等無法(fa)避免采集(ji)到非必要個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)或者(zhe)未依法(fa)取得個(ge)(ge)(ge)人同意的(de)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)，以(yi)及個(ge)(ge)(ge)人注(zhu)銷賬號的(de)，網(wang)絡(luo)(luo)數據(ju)(ju)處(chu)理(li)者(zhe)應(ying)當(dang)刪除個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)或者(zhe)進行(xing)匿名化處(chu)理(li)。法(fa)律、行(xing)政法(fa)規規定的(de)保(bao)存期限(xian)未屆(jie)滿，或者(zhe)刪除、匿名化處(chu)理(li)個(ge)(ge)(ge)人信(xin)(xin)息(xi)(xi)從技術上難以(yi)實(shi)現的(de)，網(wang)絡(luo)(luo)數據(ju)(ju)處(chu)理(li)者(zhe)應(ying)當(dang)停(ting)止除存儲和采取必要的(de)安全保(bao)護措施之外的(de)處(chu)理(li)。

　　第二十五條　對符(fu)合下列條件(jian)的(de)個(ge)人(ren)信(xin)息(xi)(xi)轉移(yi)請求，網(wang)絡數(shu)據(ju)(ju)處理者應(ying)當為(wei)個(ge)人(ren)指定的(de)其他網(wang)絡數(shu)據(ju)(ju)處理者訪問、獲取有關個(ge)人(ren)信(xin)息(xi)(xi)提(ti)供途(tu)徑：

　　(一)能夠(gou)驗證請求(qiu)人的真實身份(fen);

　　(二)請求轉(zhuan)移(yi)的是本人(ren)同(tong)意提(ti)供的或者基于合同(tong)收集的個人(ren)信息(xi);

　　(三)轉(zhuan)移個人(ren)信(xin)息具備技術可(ke)行性;

　　(四)轉移個人信息不損害他人合法權(quan)益。

　　請(qing)求(qiu)轉移(yi)個人(ren)信息次數等明顯(xian)超出合理(li)(li)范(fan)圍的(de)(de)，網絡數據處理(li)(li)者可以根據轉移(yi)個人(ren)信息的(de)(de)成(cheng)本(ben)收取必要(yao)費用(yong)。

　　第(di)二十六條(tiao)　中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)(gong)和國境(jing)(jing)外網(wang)絡數據處(chu)理(li)者(zhe)處(chu)理(li)境(jing)(jing)內自(zi)然人(ren)個人(ren)信息(xi)，依照《中(zhong)(zhong)華(hua)人(ren)民(min)共(gong)(gong)和國個人(ren)信息(xi)保護法》第(di)五(wu)十三條(tiao)規(gui)定在(zai)境(jing)(jing)內設立專門機構或(huo)者(zhe)指定代表(biao)的(de)，應(ying)當將有關(guan)機構的(de)名稱或(huo)者(zhe)代表(biao)的(de)姓名、聯系方式等報送所在(zai)地(di)設區的(de)市級(ji)網(wang)信部(bu)門;網(wang)信部(bu)門應(ying)當及時通報同級(ji)有關(guan)主管部(bu)門。

　　第二十七(qi)條　網(wang)絡數據處(chu)理者應當定期自行(xing)或(huo)者委托專業(ye)機構對其處(chu)理個人信息遵(zun)守(shou)法律、行(xing)政法規的情況進行(xing)合規審(shen)計(ji)。

　　第二(er)十(shi)八條(tiao)　網(wang)絡(luo)數(shu)據(ju)(ju)處(chu)理(li)(li)者處(chu)理(li)(li)1000萬人以上個人信息的(de)(de)，還應當遵守本條(tiao)例第三(san)十(shi)條(tiao)、第三(san)十(shi)二(er)條(tiao)對處(chu)理(li)(li)重要數(shu)據(ju)(ju)的(de)(de)網(wang)絡(luo)數(shu)據(ju)(ju)處(chu)理(li)(li)者(以下簡(jian)稱重要數(shu)據(ju)(ju)的(de)(de)處(chu)理(li)(li)者)作出的(de)(de)規(gui)定。

　　第四(si)章　重(zhong)要數(shu)據(ju)安全(quan)

　　第二十九條　國家數據(ju)安(an)全工作協調機制統籌協調有關部門制定重(zhong)(zhong)(zhong)要(yao)(yao)數據(ju)目錄(lu)，加強(qiang)對重(zhong)(zhong)(zhong)要(yao)(yao)數據(ju)的保(bao)護(hu)。各地區、各部門應當按照數據(ju)分類分級保(bao)護(hu)制度，確定本(ben)(ben)地區、本(ben)(ben)部門以及相關行業、領(ling)域的重(zhong)(zhong)(zhong)要(yao)(yao)數據(ju)具體目錄(lu)，對列(lie)入目錄(lu)的網絡數據(ju)進行重(zhong)(zhong)(zhong)點保(bao)護(hu)。

　　網(wang)(wang)絡數(shu)據(ju)處(chu)理者(zhe)(zhe)(zhe)應當(dang)(dang)按照國家有關(guan)規定(ding)識別、申報重要數(shu)據(ju)。對(dui)確認為重要數(shu)據(ju)的，相關(guan)地區(qu)、部門應當(dang)(dang)及時(shi)向網(wang)(wang)絡數(shu)據(ju)處(chu)理者(zhe)(zhe)(zhe)告(gao)知或(huo)者(zhe)(zhe)(zhe)公(gong)開發(fa)布。網(wang)(wang)絡數(shu)據(ju)處(chu)理者(zhe)(zhe)(zhe)應當(dang)(dang)履行(xing)網(wang)(wang)絡數(shu)據(ju)安全保護責任。

　　國家(jia)鼓勵網絡數據(ju)處理者使用數據(ju)標(biao)(biao)簽(qian)標(biao)(biao)識(shi)等技術(shu)和產品(pin)，提高重要數據(ju)安全管理水平。

　　第三十條　重要數(shu)據(ju)的處理者應當(dang)明確網絡(luo)數(shu)據(ju)安(an)全(quan)(quan)負責人和網絡(luo)數(shu)據(ju)安(an)全(quan)(quan)管理機構。網絡(luo)數(shu)據(ju)安(an)全(quan)(quan)管理機構應當(dang)履(lv)行(xing)下列網絡(luo)數(shu)據(ju)安(an)全(quan)(quan)保護(hu)責任：

　　(一)制定實施網絡數據安(an)全管理制度、操作規程(cheng)和網絡數據安(an)全事件應急預案;

　　(二)定期組織(zhi)開展網絡(luo)(luo)數據(ju)安全(quan)風險監測、風險評估、應急演練、宣(xuan)傳教育培訓等活動，及時(shi)處(chu)置(zhi)網絡(luo)(luo)數據(ju)安全(quan)風險和事件;

　　(三)受(shou)理(li)并處理(li)網絡數據安(an)全投(tou)訴、舉報。

　　網(wang)(wang)絡(luo)(luo)數據(ju)(ju)(ju)安全負責人(ren)應當具備網(wang)(wang)絡(luo)(luo)數據(ju)(ju)(ju)安全專業(ye)知(zhi)識和相關管(guan)(guan)理工作經歷，由網(wang)(wang)絡(luo)(luo)數據(ju)(ju)(ju)處理者管(guan)(guan)理層成員擔任，有權直接向有關主管(guan)(guan)部門報告網(wang)(wang)絡(luo)(luo)數據(ju)(ju)(ju)安全情況(kuang)。

　　掌握有關(guan)主管部門規定的(de)(de)特定種(zhong)類、規模的(de)(de)重要數(shu)(shu)據(ju)的(de)(de)網絡(luo)數(shu)(shu)據(ju)處理者，應當對網絡(luo)數(shu)(shu)據(ju)安全負責(ze)人和關(guan)鍵崗位的(de)(de)人員進行(xing)安全背景審(shen)查(cha)(cha)，加強相關(guan)人員培訓(xun)。審(shen)查(cha)(cha)時，可以申請公安機關(guan)、國家安全機關(guan)協助。

　　第三(san)十一條　重(zhong)要數據的處(chu)理者提供、委(wei)托處(chu)理、共同(tong)處(chu)理重(zhong)要數據前，應當進行(xing)風險評(ping)估(gu)，但是屬于履行(xing)法定職責(ze)或者法定義務的除外。

　　風險評估應當重(zhong)點(dian)評估下(xia)列(lie)內容：

　　(一)提供、委(wei)托處(chu)理(li)、共同(tong)處(chu)理(li)網絡(luo)數(shu)據(ju)，以及(ji)網絡(luo)數(shu)據(ju)接收方處(chu)理(li)網絡(luo)數(shu)據(ju)的目(mu)的、方式、范圍等是否合法、正當(dang)、必要;

　　(二)提供(gong)、委托(tuo)處(chu)理、共(gong)(gong)同處(chu)理的(de)(de)網絡數據遭到篡改、破壞、泄露或者(zhe)非(fei)法(fa)獲取、非(fei)法(fa)利用的(de)(de)風(feng)險(xian)，以(yi)及對國家(jia)安全、公共(gong)(gong)利益或者(zhe)個人、組織合法(fa)權益帶(dai)來的(de)(de)風(feng)險(xian);

　　(三(san))網(wang)絡數據接(jie)收(shou)方的誠(cheng)信、守法等情況;

　　(四)與網絡數(shu)(shu)據(ju)(ju)接(jie)(jie)收方訂立或者(zhe)擬訂立的相關(guan)合同中關(guan)于網絡數(shu)(shu)據(ju)(ju)安(an)全的要求能否有(you)效(xiao)約束網絡數(shu)(shu)據(ju)(ju)接(jie)(jie)收方履行(xing)網絡數(shu)(shu)據(ju)(ju)安(an)全保護(hu)義務(wu);

　　(五)采(cai)取(qu)或者(zhe)擬采(cai)取(qu)的技術(shu)和(he)管理措施等能(neng)否有效防(fang)范網絡數據(ju)遭到篡(cuan)改、破壞、泄露或者(zhe)非法獲取(qu)、非法利用等風(feng)險;

　　(六)有關主管部門規定的其(qi)他(ta)評估(gu)內容(rong)。

　　第(di)三十(shi)二條　重要(yao)數(shu)據的(de)(de)處理者因合并(bing)、分立、解散、破產等可(ke)能影響(xiang)重要(yao)數(shu)據安全(quan)的(de)(de)，應(ying)當(dang)采取措(cuo)施保障網絡數(shu)據安全(quan)，并(bing)向省(sheng)級以(yi)上(shang)有關主(zhu)管(guan)部門報告重要(yao)數(shu)據處置方案、接收方的(de)(de)名(ming)稱(cheng)或者姓名(ming)和聯系方式等;主(zhu)管(guan)部門不明確的(de)(de)，應(ying)當(dang)向省(sheng)級以(yi)上(shang)數(shu)據安全(quan)工作協調機制報告。

　　第三十三條　重要數(shu)據的處(chu)理者應(ying)當(dang)每年度(du)對其網絡數(shu)據處(chu)理活動(dong)開(kai)展(zhan)風險評估(gu)，并向省(sheng)級以上有關主管部(bu)門(men)報(bao)送風險評估(gu)報(bao)告，有關主管部(bu)門(men)應(ying)當(dang)及(ji)時通報(bao)同級網信部(bu)門(men)、公安機關。

　　風險評(ping)估報(bao)告應(ying)當包(bao)括下列內容：

　　(一)網(wang)(wang)絡數據(ju)(ju)處理者基本(ben)信息(xi)、網(wang)(wang)絡數據(ju)(ju)安(an)全管理機構信息(xi)、網(wang)(wang)絡數據(ju)(ju)安(an)全負責人姓(xing)名(ming)和(he)聯(lian)系方式等;

　　(二)處理重要數(shu)(shu)據的目的、種類、數(shu)(shu)量、方式、范(fan)圍、存儲期限(xian)、存儲地點等，開展網(wang)(wang)絡數(shu)(shu)據處理活動的情況，不包括網(wang)(wang)絡數(shu)(shu)據內容本身;

　　(三)網(wang)絡數據安(an)全(quan)管(guan)理制度及實(shi)施情況，加密、備份(fen)、標簽標識(shi)、訪問控制、安(an)全(quan)認證等技術措(cuo)施和其(qi)(qi)他必要(yao)措(cuo)施及其(qi)(qi)有效性(xing);

　　(四)發(fa)現的網絡數據安全(quan)風險，發(fa)生的網絡數據安全(quan)事件及(ji)處置情況(kuang);

　　(五)提(ti)供、委托處理(li)、共(gong)同處理(li)重要數據的風險(xian)評估情(qing)況;

　　(六)網絡數據出境情況;

　　(七)有(you)關主管部門規定的其(qi)他報告內容。

　　處理(li)重要(yao)數據的大型網絡平臺服務(wu)(wu)提(ti)供者報(bao)送(song)的風險評(ping)估(gu)報(bao)告，除包括前(qian)款規定(ding)的內容外，還應當充(chong)分說明關鍵業務(wu)(wu)和(he)供應鏈網絡數據安全等(deng)情況。

　　重(zhong)要(yao)數(shu)據的處理(li)者(zhe)存在可能危害國家(jia)安全(quan)的重(zhong)要(yao)數(shu)據處理(li)活動的，省級以上有關主管部門應(ying)當(dang)責令其采取整改或(huo)者(zhe)停止處理(li)重(zhong)要(yao)數(shu)據等措(cuo)施。重(zhong)要(yao)數(shu)據的處理(li)者(zhe)應(ying)當(dang)按照有關要(yao)求立即采取措(cuo)施。

　　第五章　網絡數據跨(kua)境安(an)全(quan)管(guan)理(li)

　　第(di)三十四條　國(guo)家(jia)網(wang)信部(bu)門統籌協(xie)調(diao)有關部(bu)門建立國(guo)家(jia)數(shu)(shu)據出(chu)境安全管(guan)理(li)專(zhuan)項(xiang)工(gong)作機(ji)制，研(yan)究(jiu)制定(ding)國(guo)家(jia)網(wang)絡數(shu)(shu)據出(chu)境安全管(guan)理(li)相關政(zheng)策，協(xie)調(diao)處理(li)網(wang)絡數(shu)(shu)據出(chu)境安全重大事(shi)項(xiang)。

　　第三十五條　符合下列條件(jian)之(zhi)一的，網絡數(shu)據處理者可以向境外提(ti)供個人信息：

　　(一)通過(guo)國(guo)家網信部門(men)組織(zhi)的數據(ju)出境安(an)全評估;

　　(二)按照國家網信部門的規定經專業(ye)機構進行個人(ren)信息保護認證;

　　(三(san))符合國(guo)家網信(xin)部門制定(ding)的關(guan)于個人(ren)信(xin)息(xi)出境標準合同的規定(ding);

　　(四)為(wei)訂立、履行(xing)個人作為(wei)一方(fang)當事(shi)人的(de)合同，確(que)需向境外提供個人信息;

　　(五)按照(zhao)依法(fa)制定的勞動規章制度(du)和(he)依法(fa)簽訂的集體合(he)同實施跨境(jing)人(ren)力資源管理，確需向境(jing)外(wai)提供員(yuan)工個人(ren)信息;

　　(六(liu))為履行(xing)法定職(zhi)責或者(zhe)法定義務，確需向境外提供個人信息;

　　(七)緊急情況(kuang)下為保護自然人的生命健康和財產安全，確(que)需向(xiang)境外提供個人信息;

　　(八)法(fa)律、行(xing)政法(fa)規(gui)或(huo)者國(guo)家(jia)網信部門規(gui)定的(de)其他條件。

　　第三十(shi)六條　中華(hua)人(ren)(ren)民共(gong)和國(guo)(guo)締結(jie)或者參加的國(guo)(guo)際條約、協定對向(xiang)中華(hua)人(ren)(ren)民共(gong)和國(guo)(guo)境外(wai)提(ti)供個人(ren)(ren)信息的條件等有(you)規(gui)(gui)定的，可以按照其規(gui)(gui)定執行(xing)。

　　第(di)三十(shi)七條　網絡數(shu)據(ju)處理者在中(zhong)(zhong)華人民(min)共和(he)國(guo)境(jing)內運營中(zhong)(zhong)收集和(he)產生的(de)重要(yao)(yao)數(shu)據(ju)確需向境(jing)外(wai)提供(gong)的(de)，應(ying)當通過(guo)國(guo)家網信部門(men)組織(zhi)的(de)數(shu)據(ju)出境(jing)安全(quan)評估(gu)。網絡數(shu)據(ju)處理者按(an)照(zhao)國(guo)家有關規定識(shi)別(bie)、申報(bao)重要(yao)(yao)數(shu)據(ju)，但未被相(xiang)關地區、部門(men)告知或者公(gong)開發布為重要(yao)(yao)數(shu)據(ju)的(de)，不需要(yao)(yao)將其(qi)作為重要(yao)(yao)數(shu)據(ju)申報(bao)數(shu)據(ju)出境(jing)安全(quan)評估(gu)。

　　第三(san)十八條　通(tong)過數據(ju)出境(jing)安全評估后(hou)，網絡數據(ju)處理者(zhe)向(xiang)境(jing)外提供個人信息和(he)(he)重要數據(ju)的，不得超出評估時明確的數據(ju)出境(jing)目的、方式、范圍和(he)(he)種類、規模等。

　　第三十九條　國家采取措施，防范、處置網絡數據跨(kua)境安全風險和威脅(xie)。任何個人、組織不得提供(gong)專門用(yong)于(yu)破(po)壞、避(bi)開(kai)技(ji)(ji)術措施的(de)程(cheng)序、工(gong)具等(deng);明(ming)知他人從事破(po)壞、避(bi)開(kai)技(ji)(ji)術措施等(deng)活動的(de)，不得為其提供(gong)技(ji)(ji)術支持或者幫助。

　　第(di)六章　網(wang)絡(luo)平臺服務提供者義務

　　第(di)四十(shi)條(tiao)　網絡平(ping)臺(tai)服務(wu)提供者(zhe)應當通過(guo)平(ping)臺(tai)規則或者(zhe)合(he)同等明確接入其平(ping)臺(tai)的第(di)三方產品和服務(wu)提供者(zhe)的網絡數據安全保護義務(wu)，督促第(di)三方產品和服務(wu)提供者(zhe)加強網絡數據安全管(guan)理。

　　預裝(zhuang)應用程(cheng)序的智能終端等設備生產者(zhe)，適用前(qian)款規定。

　　第三(san)方(fang)產(chan)品和服務提(ti)供(gong)者(zhe)違反法(fa)律、行政法(fa)規(gui)的規(gui)定或(huo)者(zhe)平(ping)臺(tai)規(gui)則、合同約定開展網(wang)絡數(shu)據處理活(huo)動，對用(yong)戶造成(cheng)損害的，網(wang)絡平(ping)臺(tai)服務提(ti)供(gong)者(zhe)、第三(san)方(fang)產(chan)品和服務提(ti)供(gong)者(zhe)、預裝(zhuang)應(ying)用(yong)程序(xu)的智能終端等設備生產(chan)者(zhe)應(ying)當依法(fa)承擔相應(ying)責任(ren)。

　　國家鼓勵(li)保(bao)險公(gong)司開發網絡數據損(sun)害(hai)賠償(chang)責任險種，鼓勵(li)網絡平(ping)臺服(fu)務提(ti)供者(zhe)、預裝應(ying)用程序的智(zhi)能終端(duan)等設備(bei)生產者(zhe)投(tou)保(bao)。

　　第四十一(yi)條　提供應(ying)用(yong)程序(xu)分(fen)發(fa)(fa)服務的網絡(luo)平(ping)臺服務提供者(zhe)，應(ying)當建立應(ying)用(yong)程序(xu)核(he)驗規(gui)則并開展網絡(luo)數(shu)據安(an)全相關核(he)驗。發(fa)(fa)現待分(fen)發(fa)(fa)或(huo)者(zhe)已分(fen)發(fa)(fa)的應(ying)用(yong)程序(xu)不符合法(fa)律、行政法(fa)規(gui)的規(gui)定或(huo)者(zhe)國家標(biao)準的強制性要求的，應(ying)當采(cai)取警示、不予分(fen)發(fa)(fa)、暫(zan)停分(fen)發(fa)(fa)或(huo)者(zhe)終止分(fen)發(fa)(fa)等措施(shi)。

　　第四十二條(tiao)　網絡平臺服(fu)務提供者通(tong)過自動化決策方式向(xiang)個人進(jin)行信息(xi)推(tui)(tui)送的，應當(dang)設置易于理解、便于訪(fang)問和操作的個性化推(tui)(tui)薦關閉(bi)選項，為用戶提供拒絕(jue)接收推(tui)(tui)送信息(xi)、刪除針對(dui)其個人特征的用戶標(biao)簽等功(gong)能(neng)。

　　第四(si)十(shi)三條　國家推進(jin)網絡身(shen)份(fen)認證公共服(fu)務建設，按(an)照政府(fu)引導、用戶自愿原則進(jin)行推廣應用。

　　鼓(gu)勵(li)網絡(luo)平臺(tai)服務提供(gong)者支持用(yong)戶使(shi)用(yong)國家網絡(luo)身份認證(zheng)公共服務登記(ji)、核驗真實身份信息。

　　第四(si)十四(si)條　大型網絡平臺服務提(ti)供者應當每年度發(fa)布個(ge)人信(xin)息保護(hu)社會責任報告，報告內(nei)容包括但不限于個(ge)人信(xin)息保護(hu)措施和成效(xiao)、個(ge)人行使(shi)權利的申(shen)請受理情況、主要由外部成員組(zu)成的個(ge)人信(xin)息保護(hu)監督(du)機構(gou)履行職(zhi)責情況等。

　　第四十五(wu)條　大(da)型網絡(luo)平臺服(fu)務提(ti)供(gong)者跨境提(ti)供(gong)網絡(luo)數(shu)據(ju)(ju)，應(ying)當遵守國家數(shu)據(ju)(ju)跨境安全(quan)管理要求，健全(quan)相關技術(shu)和(he)管理措施，防范網絡(luo)數(shu)據(ju)(ju)跨境安全(quan)風險。

　　第四十六條　大型網絡(luo)平臺服務提供者不得利用網絡(luo)數據、算(suan)法以(yi)及平臺規則(ze)等(deng)從事(shi)下列活動(dong)：

　　(一)通過誤導、欺(qi)詐、脅(xie)迫等方式處理用戶在平臺上產生的網絡數據;

　　(二)無正(zheng)當理由限制用戶訪問、使用其在平臺上產生的網絡(luo)數據;

　　(三)對用戶(hu)實施(shi)不合(he)理的差別待遇，損害用戶(hu)合(he)法(fa)權益;

　　(四)法律、行政(zheng)法規禁(jin)止的其他(ta)活(huo)動。

　　第七章(zhang)　監督管(guan)理

　　第(di)四十七條　國(guo)家網信(xin)部門負責統籌協調網絡數(shu)據安(an)全(quan)和相關監(jian)督(du)管理工作。

　　公安(an)機(ji)關、國家安(an)全機(ji)關依照(zhao)有關法(fa)律、行政法(fa)規和(he)本條例的(de)規定(ding)，在各自(zi)職責范圍內承(cheng)擔網絡數據安(an)全監(jian)督管理職責，依法(fa)防范和(he)打擊危害網絡數據安(an)全的(de)違法(fa)犯(fan)罪(zui)活動。

　　國家數據管理(li)(li)部門在具體(ti)承擔數據管理(li)(li)工作中履行(xing)相應的網絡數據安(an)全職責。

　　各(ge)地(di)區、各(ge)部門(men)對(dui)本(ben)地(di)區、本(ben)部門(men)工作中收集和產生的網(wang)絡(luo)(luo)數據及網(wang)絡(luo)(luo)數據安全負責。

　　第四十八條　各有關主管部門(men)承擔本(ben)(ben)(ben)行(xing)(xing)業(ye)(ye)(ye)、本(ben)(ben)(ben)領(ling)域(yu)網(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)(quan)監督管理(li)(li)職責(ze)，應(ying)當明確本(ben)(ben)(ben)行(xing)(xing)業(ye)(ye)(ye)、本(ben)(ben)(ben)領(ling)域(yu)網(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)(quan)保(bao)護工(gong)作(zuo)機構，統(tong)籌制定并組織實施(shi)本(ben)(ben)(ben)行(xing)(xing)業(ye)(ye)(ye)、本(ben)(ben)(ben)領(ling)域(yu)網(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)(quan)事件應(ying)急預(yu)案，定期組織開展本(ben)(ben)(ben)行(xing)(xing)業(ye)(ye)(ye)、本(ben)(ben)(ben)領(ling)域(yu)網(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)(quan)風(feng)險評估，對網(wang)(wang)絡數(shu)據(ju)(ju)處理(li)(li)者履(lv)行(xing)(xing)網(wang)(wang)絡數(shu)據(ju)(ju)安全(quan)(quan)保(bao)護義(yi)務情況進行(xing)(xing)監督檢查，指(zhi)導督促網(wang)(wang)絡數(shu)據(ju)(ju)處理(li)(li)者及時(shi)對存在(zai)的風(feng)險隱患進行(xing)(xing)整(zheng)改。

　　第四十九條　國家網(wang)(wang)信(xin)部門(men)統籌(chou)協調(diao)有關(guan)主管部門(men)及時匯總、研判、共(gong)享、發布網(wang)(wang)絡(luo)數(shu)據安(an)(an)全(quan)風險(xian)相關(guan)信(xin)息，加強網(wang)(wang)絡(luo)數(shu)據安(an)(an)全(quan)信(xin)息共(gong)享、網(wang)(wang)絡(luo)數(shu)據安(an)(an)全(quan)風險(xian)和威(wei)脅監測預警以及網(wang)(wang)絡(luo)數(shu)據安(an)(an)全(quan)事件應急處(chu)置工作。

　　第(di)五(wu)十條　有關主(zhu)管部門可以(yi)采取(qu)下列措施對網絡(luo)數據安(an)全進行(xing)監督(du)檢查：

　　(一(yi))要求網絡數據處理者(zhe)及(ji)其相(xiang)關人員就監督檢查(cha)事項作出說明;

　　(二(er))查閱、復(fu)制與網(wang)絡數據安全(quan)有關的(de)文件、記(ji)錄;

　　(三)檢查網絡(luo)數據安全(quan)措施運行情(qing)況;

　　(四)檢查與網絡數據處理活(huo)動(dong)有(you)關的設(she)備、物品;

　　(五)法律、行(xing)政法規規定的其他必要措施(shi)。

　　網絡數(shu)據處(chu)理(li)者(zhe)應當對有關主管部門(men)依法開展的網絡數(shu)據安(an)全監督檢(jian)查予以配合。

　　第五十一條　有關主管(guan)部門開展網絡數據安全監督檢查，應當客觀公正(zheng)，不得向被(bei)檢查單位收取(qu)費用(yong)。

　　有(you)關(guan)主管部門在網(wang)絡(luo)數據安全(quan)監督檢查(cha)中不(bu)得訪問、收集與網(wang)絡(luo)數據安全(quan)無關(guan)的業務信(xin)息(xi)，獲取(qu)的信(xin)息(xi)只能(neng)用于(yu)維(wei)護網(wang)絡(luo)數據安全(quan)的需要，不(bu)得用于(yu)其(qi)他用途。

　　有關主管部門(men)發現網(wang)(wang)絡數據處(chu)理(li)者的網(wang)(wang)絡數據處(chu)理(li)活動(dong)存在較大(da)安全風險的，可以按照規(gui)定的權限和程序要(yao)求網(wang)(wang)絡數據處(chu)理(li)者暫(zan)停相關服務、修改平(ping)臺規(gui)則、完善技術(shu)措施等，消(xiao)除網(wang)(wang)絡數據安全隱患。

　　第(di)五十二條　有關主管部門在開(kai)展網絡(luo)數據(ju)安全監督檢(jian)查(cha)時，應當加強協同配合(he)、信息溝通，合(he)理確(que)定檢(jian)查(cha)頻次(ci)和(he)檢(jian)查(cha)方式，避免(mian)不必要(yao)的檢(jian)查(cha)和(he)交叉重復檢(jian)查(cha)。

　　個人信息保護合(he)規審(shen)計、重要(yao)數據(ju)風險評(ping)估、重要(yao)數據(ju)出境安全(quan)評(ping)估等應當加強銜接，避免重復(fu)評(ping)估、審(shen)計。重要(yao)數據(ju)風險評(ping)估和網(wang)絡安全(quan)等級測評(ping)的內容重合(he)的，相關結果可以(yi)互相采信。

　　第五十(shi)三條　有(you)關主(zhu)管部門及其工作人(ren)員對在履行職責中知悉(xi)的(de)個(ge)人(ren)隱(yin)私(si)、個(ge)人(ren)信(xin)息、商(shang)業秘密(mi)、保(bao)密(mi)商(shang)務信(xin)息等網絡(luo)數據應當依法予以保(bao)密(mi)，不得泄露或者非法向他人(ren)提供。

　　第五十四條　境(jing)外(wai)的組(zu)織、個人(ren)從(cong)事危害中(zhong)(zhong)華人(ren)民共和(he)國(guo)國(guo)家(jia)安全、公共利(li)益，或者侵(qin)害中(zhong)(zhong)華人(ren)民共和(he)國(guo)公民的個人(ren)信息權(quan)益的網(wang)絡數(shu)據處理活動的，國(guo)家(jia)網(wang)信部門會同有關主管部門可以依法采取相應的必要措施(shi)。

　　第八章　法律(lv)責任(ren)

　　第(di)(di)(di)(di)五十(shi)(shi)五條(tiao)(tiao)(tiao)　違反本條(tiao)(tiao)(tiao)例第(di)(di)(di)(di)十(shi)(shi)二(er)條(tiao)(tiao)(tiao)、第(di)(di)(di)(di)十(shi)(shi)六條(tiao)(tiao)(tiao)至第(di)(di)(di)(di)二(er)十(shi)(shi)條(tiao)(tiao)(tiao)、第(di)(di)(di)(di)二(er)十(shi)(shi)二(er)條(tiao)(tiao)(tiao)、第(di)(di)(di)(di)四十(shi)(shi)條(tiao)(tiao)(tiao)第(di)(di)(di)(di)一(yi)款(kuan)和第(di)(di)(di)(di)二(er)款(kuan)、第(di)(di)(di)(di)四十(shi)(shi)一(yi)條(tiao)(tiao)(tiao)、第(di)(di)(di)(di)四十(shi)(shi)二(er)條(tiao)(tiao)(tiao)規定的，由網信、電信、公安等主(zhu)管部門依據各自職責(ze)(ze)責(ze)(ze)令改正(zheng)，給予(yu)警告，沒收違法所得;拒不改正(zheng)或者情節嚴(yan)重的，處100萬(wan)元以(yi)(yi)下(xia)罰款(kuan)，并可(ke)以(yi)(yi)責(ze)(ze)令暫停相(xiang)關(guan)(guan)業(ye)(ye)(ye)務、停業(ye)(ye)(ye)整頓、吊銷相(xiang)關(guan)(guan)業(ye)(ye)(ye)務許可(ke)證(zheng)或者吊銷營業(ye)(ye)(ye)執照，對直接負(fu)責(ze)(ze)的主(zhu)管人員和其他(ta)直接責(ze)(ze)任人員可(ke)以(yi)(yi)處1萬(wan)元以(yi)(yi)上10萬(wan)元以(yi)(yi)下(xia)罰款(kuan)。

　　第五十六條(tiao)　違反(fan)本條(tiao)例(li)第十三條(tiao)規(gui)定(ding)的(de)，由網(wang)信(xin)、電信(xin)、公安(an)、國家安(an)全(quan)等(deng)主管(guan)部門依據各自職責(ze)(ze)責(ze)(ze)令(ling)改(gai)正(zheng)，給予警告(gao)，可以(yi)并(bing)處(chu)10萬(wan)(wan)(wan)(wan)(wan)元以(yi)上(shang)100萬(wan)(wan)(wan)(wan)(wan)元以(yi)下罰款(kuan)，對直(zhi)接負責(ze)(ze)的(de)主管(guan)人員和其他直(zhi)接責(ze)(ze)任人員可以(yi)處(chu)1萬(wan)(wan)(wan)(wan)(wan)元以(yi)上(shang)10萬(wan)(wan)(wan)(wan)(wan)元以(yi)下罰款(kuan);拒不改(gai)正(zheng)或者情(qing)節嚴(yan)重的(de)，處(chu)100萬(wan)(wan)(wan)(wan)(wan)元以(yi)上(shang)1000萬(wan)(wan)(wan)(wan)(wan)元以(yi)下罰款(kuan)，并(bing)可以(yi)責(ze)(ze)令(ling)暫停相(xiang)關業(ye)務、停業(ye)整(zheng)頓、吊銷相(xiang)關業(ye)務許可證(zheng)或者吊銷營業(ye)執照，對直(zhi)接負責(ze)(ze)的(de)主管(guan)人員和其他直(zhi)接責(ze)(ze)任人員處(chu)10萬(wan)(wan)(wan)(wan)(wan)元以(yi)上(shang)100萬(wan)(wan)(wan)(wan)(wan)元以(yi)下罰款(kuan)。

　　第(di)(di)(di)(di)五十(shi)(shi)七條(tiao)　違(wei)反本(ben)條(tiao)例第(di)(di)(di)(di)二(er)(er)十(shi)(shi)九條(tiao)第(di)(di)(di)(di)二(er)(er)款(kuan)(kuan)、第(di)(di)(di)(di)三十(shi)(shi)條(tiao)第(di)(di)(di)(di)二(er)(er)款(kuan)(kuan)和第(di)(di)(di)(di)三款(kuan)(kuan)、第(di)(di)(di)(di)三十(shi)(shi)一(yi)條(tiao)、第(di)(di)(di)(di)三十(shi)(shi)二(er)(er)條(tiao)規定的(de)(de)，由網信、電(dian)信、公(gong)安等主(zhu)管部門依據各自職責責令改(gai)正，給予(yu)警告，可(ke)以(yi)(yi)(yi)(yi)(yi)并(bing)處(chu)(chu)5萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)上50萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)，對直接(jie)負(fu)(fu)責的(de)(de)主(zhu)管人(ren)員(yuan)和其他直接(jie)責任(ren)人(ren)員(yuan)可(ke)以(yi)(yi)(yi)(yi)(yi)處(chu)(chu)1萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)上10萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan);拒不(bu)改(gai)正或者造成大量數據泄(xie)露(lu)等嚴重后果的(de)(de)，處(chu)(chu)50萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)上200萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)，并(bing)可(ke)以(yi)(yi)(yi)(yi)(yi)責令暫停(ting)相(xiang)(xiang)關業(ye)務、停(ting)業(ye)整頓(dun)、吊銷相(xiang)(xiang)關業(ye)務許可(ke)證(zheng)或者吊銷營業(ye)執照，對直接(jie)負(fu)(fu)責的(de)(de)主(zhu)管人(ren)員(yuan)和其他直接(jie)責任(ren)人(ren)員(yuan)處(chu)(chu)5萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)上20萬(wan)(wan)(wan)(wan)元以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)(fa)款(kuan)(kuan)。

　　第五十(shi)八條　違反本條例(li)其他有關(guan)規定的，由有關(guan)主管部(bu)門依照《中華人民(min)共(gong)和國網絡安全法(fa)》、《中華人民(min)共(gong)和國數據安全法(fa)》、《中華人民(min)共(gong)和國個人信息保(bao)護法(fa)》等(deng)法(fa)律(lv)(lv)的有關(guan)規定追究法(fa)律(lv)(lv)責(ze)任。

　　第五十九條　網(wang)絡數(shu)據(ju)處(chu)理(li)者存在主動消除或者減輕(qing)違法(fa)行(xing)(xing)(xing)為危(wei)(wei)害后果、違法(fa)行(xing)(xing)(xing)為輕(qing)微并(bing)及(ji)時改(gai)正且沒有(you)造成危(wei)(wei)害后果或者初(chu)次違法(fa)且危(wei)(wei)害后果輕(qing)微并(bing)及(ji)時改(gai)正等情形的(de)，依照《中華(hua)人(ren)民共和國(guo)行(xing)(xing)(xing)政處(chu)罰(fa)法(fa)》的(de)規定從輕(qing)、減輕(qing)或者不予行(xing)(xing)(xing)政處(chu)罰(fa)。

　　第六十條　國家機關不(bu)履行本條例規定的(de)(de)網絡數據安全保護義務的(de)(de)，由其上級機關或者有關主(zhu)管部門責(ze)令(ling)改正;對直(zhi)接(jie)負(fu)責(ze)的(de)(de)主(zhu)管人(ren)員和(he)其他直(zhi)接(jie)責(ze)任(ren)人(ren)員依(yi)法給予處分(fen)。

　　第六十一條(tiao)　違(wei)反本條(tiao)例(li)規定，給(gei)他人(ren)造成(cheng)損害的(de)(de)，依法(fa)承擔民事責任;構(gou)成(cheng)違(wei)反治安(an)(an)管理行為的(de)(de)，依法(fa)給(gei)予治安(an)(an)管理處(chu)罰;構(gou)成(cheng)犯罪的(de)(de)，依法(fa)追究刑事責任。

　　第(di)九章　附　　則

　　第六十二條　本條例(li)下(xia)列用語的含義：

　　(一)網(wang)絡數據，是指通過(guo)網(wang)絡處理和(he)產生的各種電子數據。

　　(二)網(wang)絡數據處理活動，是指(zhi)網(wang)絡數據的收集、存儲、使用、加工(gong)、傳輸、提供、公開、刪除等活動。

　　(三)網絡數據處(chu)理者(zhe)，是指在網絡數據處(chu)理活(huo)動中(zhong)自主決定處(chu)理目(mu)的(de)和處(chu)理方式的(de)個人、組織。

　　(四(si))重要(yao)數(shu)據(ju)，是(shi)指(zhi)特定(ding)領域、特定(ding)群體、特定(ding)區域或者(zhe)達到一(yi)定(ding)精(jing)度(du)和規(gui)模，一(yi)旦遭到篡改、破壞、泄露或者(zhe)非法獲取、非法利用，可能直(zhi)接危害(hai)國家(jia)安全(quan)、經濟運行、社會穩定(ding)、公共健(jian)康和安全(quan)的(de)數(shu)據(ju)。

　　(五)委(wei)托(tuo)處(chu)理(li)，是(shi)指網絡數(shu)據處(chu)理(li)者委(wei)托(tuo)個(ge)人、組織按照(zhao)約定(ding)的目的和方式(shi)開展的網絡數(shu)據處(chu)理(li)活動。

　　(六)共(gong)同處(chu)理(li)，是指兩個以上的網絡數據(ju)處(chu)理(li)者共(gong)同決定網絡數據(ju)的處(chu)理(li)目的和處(chu)理(li)方式的網絡數據(ju)處(chu)理(li)活動。

　　(七)單獨同意(yi)，是(shi)指個人針對其個人信息進行特定處(chu)理而專門作出具體(ti)、明確的(de)同意(yi)。

　　(八)大型網(wang)絡平臺，是指注(zhu)冊(ce)用(yong)戶5000萬(wan)以上或者月活躍用(yong)戶1000萬(wan)以上，業務類型復雜(za)，網(wang)絡數(shu)據(ju)處(chu)理(li)活動對國家安全、經濟運行、國計(ji)民(min)生等具有重要影響的網(wang)絡平臺。

　　第(di)六十三條　開展核心數據的網絡(luo)數據處理活動，按照國家(jia)有關規定執行。

　　自然人(ren)因個人(ren)或者家庭(ting)事務處(chu)理個人(ren)信息的，不適用本條例。

　　開展涉及國家(jia)秘密、工(gong)作(zuo)秘密的(de)網(wang)絡數據處理活(huo)動，適用《中(zhong)華人民(min)共和(he)國保守國家(jia)秘密法(fa)》等法(fa)律(lv)、行(xing)政(zheng)法(fa)規的(de)規定。

　　第(di)六十四條　本條例自2025年1月1日起(qi)施行。