中华人民共和国数据安全法

第一章　总则

第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。
第二条　在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。
凡在中华人民共和国境外开展数据处理活动，若其损害了中华人民共和国国家安全、公共利益或公民、组织的合法权益，将依法追究其法律责任。
第三条　本法所称数据，泛指以电子或其他方式记录的信息。数据处理活动涵盖数据的收集、存储、使用、加工、传输、提供以及公开等各个环节。而数据安全则旨在确保数据处于有效保护和合法利用的状态，并具备持续保障安全的能力。
第四条　在维护数据安全时，应遵循总体国家安全观，通过建立健全数据安全治理体系，来提升数据安全保障能力。
第五条　中央国家安全领导机构负责统筹国家数据安全工作，制定并指导实施国家数据安全战略和方针政策，协调重大事项和工作。同时，建立国家数据安全工作协调机制。
第六条　各地区和部门需对其管辖范围内收集和产生的数据及其安全负责。工业、电信、交通、金融等行业主管机构则需承担本行业的数据安全监管职责。公安机关、国家安全机关等机构也需依照相关法律和行政法规，在其职责范围内履行数据安全监管职责。此外，国家网信部门负责统筹协调网络数据安全和相关监管工作。
第七条　国家致力于保护个人与组织在数据方面的合法权益，同时鼓励数据的合法、合理和有效利用。我们致力于保障数据的依法有序流动，从而推动以数据为关键要素的数字经济的蓬勃发展。

第八条　进行数据处理活动时，必须严格遵守相关法律、法规，恪守社会公德和伦理，遵循商业道德和职业道德。活动参与者应诚实守信，履行数据安全保护义务，并承担相应的社会责任，确保不危害国家安全、公共利益，或损害个人、组织的合法权益。

第九条　国家积极推动数据安全知识的宣传普及工作，旨在提高全社会的数据安全保护意识和能力。我们鼓励各部门、行业组织、科研机构、企业以及个人等共同参与数据安全保护工作，共同营造一个良好的数据安全和发展的社会环境。

第十条　相关行业组织应依据其章程，依法制定数据安全行为规范和团体标准，加强行业自律。这些规范和标准旨在指导会员加强数据安全保护，提升保护水平，进而促进行业的健康发展。

第十一条　国家积极参与到数据安全治理和数据开发利用等领域的国际交流与合作中。我们致力于参与制定数据安全相关的国际规则和标准，以促进数据跨境的安全、自由流动。

第十二条　任何个人或组织都有权对违反本法规定的行为向相关主管部门进行投诉或举报。收到投诉或举报的部门应依法及时处理，并应对投诉、举报人的信息进行保密，以保护其合法权益。

第二章　数据安全与发展

第十三条　国家在统筹发展和安全的过程中，坚持通过数据开发利用和产业发展来促进数据安全，同时以数据安全来保障数据开发利用和产业的持续发展。

第十四条　国家实施大数据战略，致力于推进数据基础设施的建设，并鼓励和支持数据在各行业、各领域的创新应用。省级及以上人民政府应将数字经济发展纳入本级国民经济和社会发展规划，并制定相应的发展规划以指导数字经济的健康发展。

第十五条　国家鼓励利用数据提升公共服务的智能化水平。在提供智能化公共服务时，应充分考虑到老年人、残疾人的需求，确保不会对他们的日常生活造成障碍。
第十六条　国家积极支持数据开发利用技术的研发与推广，同时鼓励数据安全技术的创新与商业应用。我们致力于培育和发展数据开发利用及数据安全相关的产品与服务，以构建完善的产业体系。

第十七条　为推进数据开发利用的规范化和标准化，国家将加强数据安全标准体系的建设。相关主管部门将根据各自职责，制定并适时更新数据开发利用技术、产品及数据安全的相关标准，同时鼓励各方参与标准的制定过程。

第十八条　为提升数据安全水平，国家将促进数据安全检测评估、认证等服务的健康发展。我们支持专业机构依法开展相关服务活动，并推动各部门、行业组织及企业间的协作，共同应对数据安全风险。

第十九条　为规范数据交易行为并培育数据交易市场，国家将建立健全数据交易管理制度。我们致力于营造公平、透明、高效的数据交易环境，推动数字经济的持续发展。

第二十条　为培养数据开发利用技术和数据安全领域的专业人才，国家将支持教育、科研机构及企业开展相关教育和培训活动。我们希望通过多种方式促进人才的培养和交流，为数字经济的发展提供坚实的人才保障。

第二十一条　为确保数据的安全与合规使用，国家将建立数据分类分级保护制度。根据数据的敏感程度和潜在风险，我们将对数据进行分类并采取相应的保护措施。同时，国家核心数据将受到更加严格的管理，以确保其安全和合规性。

第二十二条　为及时发现和应对数据安全风险，国家将建立集中统一、高效权威的数据安全风险评估与监测预警机制。我们将通过跨部门协作和信息共享，提升数据安全风险防范和处置能力，确保数据的完整性和可用性。
第二十三条　为应对数据安全事件，国家建立了相应的应急处置机制。一旦发生此类事件，相关主管部门将迅速启动应急预案，采取必要措施防止危害蔓延，消除潜在安全隐患，并及时向公众发布相关警示信息。

第二十四条　为确保国家安全，国家实施数据安全审查制度。该制度针对可能影响国家安全的数据处理活动进行严格审查，并确保依法作出的安全审查决定具有最终效力。

第二十五条　与维护国家安全和履行国际义务相关的管制物项数据，国家将依法实施出口管制。这是为了保障国家利益和安全，防止数据被滥用或非法传播。

第二十六条　若任何国家或地区在投资、贸易等方面对中华人民共和国的数据和数据开发利用技术采取歧视性措施，中华人民共和国将根据实际情况对这些措施进行对等回应。

第四章则详细规定了数据安全保护的相关义务。
包括建立健全全流程数据安全管理制度、加强数据安全教育培训、采取必要技术措施等，以确保数据安全。同时，也强调了数据处理活动应符合社会公德和伦理，加强风险监测和处置，以及对重要数据处理者提出的风险评估报告要求等。
第三十一条　对于关键信息基础设施运营者在中华人民共和国境内收集和产生的重要数据出境安全管理，将依据《中华人民共和国网络安全法》进行处理。而对于其他数据处理者的此类数据出境安全管理，则由国家网信部门会同国务院相关部门共同制定管理办法。

第三十二条　任何组织或个人在收集数据时，必须采用合法且正当的方式，严禁通过窃取或其他非法手段获取数据。同时，收集和使用数据的活动必须在法律和行政法规明确的目的和范围内进行。

第三十三条　从事数据交易中介服务的机构，在提供服务时需核实数据提供方的数据来源，审核交易双方的身份，并妥善保存审核及交易记录。

第三十四条　若法律或行政法规规定提供数据处理相关服务需要取得行政许可，则服务提供者必须依法申请并获得许可。

第三十五条　公安机关和国家安全机关在依法维护国家安全或侦查犯罪的过程中，需要调取数据时，应遵循国家相关规定，经过严格审批程序，并依法进行。相关组织和个人应积极配合。

第三十六条　中华人民共和国主管机关将依据相关法律和国际条约、协定，或遵循平等互惠原则，处理外国司法或执法机构关于提供数据的请求。未经主管机关批准，境内的组织和个人不得向外国司法或执法机构提供存储在中华人民共和国境内的数据。

接下来是第五章关于政务数据安全与开放的规定。

第三十七条　国家致力于推动电子政务的发展，旨在提高政务数据的准确性、科学性和时效性，从而提升数据在服务经济社会发展方面的能力。

第三十八条　国家机关在履行其法定职责时需要收集和使用数据，必须严格遵循法律和行政法规的规定条件和程序。同时，对于在履行职责过程中获取的个人隐私、个人信息、商业秘密等敏感数据，应依法予以保护，确保不泄露或非法提供给第三方。
第三十九条　国家机关在履行其法定职责时，必须依据法律和行政法规的规定，建立健全完善的数据安全管理制度，并切实落实数据安全保护的责任，从而确保政务数据的安全无虞。

第四十条　若国家机关委托他人进行电子政务系统的建设、维护，或负责存储、加工政务数据，那么这些活动都必须经过严格的批准程序。同时，受托方在履行合同过程中，必须严格遵守法律、法规的规定，履行相应的数据安全保护义务，不得擅自留存、使用、泄露或向第三方提供政务数据。

第四十一条　国家机关在公开政务数据时，应遵循公正、公平、便民的原则，确保及时、准确地公开相关数据，除非法律另有规定不予公开。

第四十二条　为推动政务数据的开放利用，国家制定了政务数据开放目录，并构建了统一规范、互联互通、安全可控的政务数据开放平台。

第四十三条　若法律、法规授权的具有管理公共事务职能的组织在履行其法定职责时需开展数据处理活动，那么这些活动将适用本章的相关规定。

第六章　法律责任

第四十四条　当有关主管部门在履行数据安全监管职责时，若发现数据处理活动存在重大安全风险，他们有权按照规定的权限和程序对相关组织或个人进行约谈，并要求其采取措施进行整改，以消除潜在隐患。

第四十五条　对于不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的组织或个人，有关主管部门有权责令其改正，并给予警告。对于情节严重的违法行为，如拒不改正或造成大量数据泄露等后果，将处以更严厉的罚款，并有权责令暂停相关业务、停业整顿、吊销相关业务许可证或营业执照。同时，对直接负责的主管人员和其他直接责任人员也将给予相应处罚。

此外，对于违反国家核心数据管理制度、危害国家主权、安全和发展利益的行为，有关主管部门将处以更高额的罚款，并根据情况采取更严厉的措施，如责令暂停相关业务、停业整顿、吊销相关业务许可证或营业执照。若构成犯罪，将依法追究刑事责任。
第四十六条　若违反本法第三十一条，擅自向境外提供重要数据，相关主管部门将责令其改正，并给予警告。同时，可处以十万元至一百万元的罚款，对直接责任人员也可处以一万元至十万元的罚款。若情节严重，罚款将增至一百万元至一千万元，并可能面临暂停业务、停业整顿、吊销许可证或营业执照的处罚，对直接责任人员的罚款也将相应提高。

第四十七条　针对从事数据交易中介服务的机构，若未履行本法第三十三条的义务，主管部门将责令其改正，并没收违法所得。同时，处以违法所得一倍至十倍的罚款；若没有违法所得或违法所得不足十万元，则处以十万元至一百万元的罚款。此外，也可能面临暂停业务、停业整顿、吊销许可证或营业执照的处罚，对直接责任人员的罚款范围为一万元至十万元。

第四十八条　对于违反本法第三十五条，拒不配合数据调取的行为，主管部门将给予警告，并处五万元至五十万元的罚款，对直接责任人员处一万元至十万元的罚款。同时，若违反本法第三十六条，未经批准向外国司法或执法机构提供数据，将面临警告及十万元至一百万元的罚款，对直接责任人员的罚款范围同样为一万元至十万元。若造成严重后果，罚款将增至一百万元至五百万元，并可能面临暂停业务、停业整顿、吊销许可证或营业执照的处罚，对直接责任人员的罚款也将提高至五万元至五十万元。

第四十九条　若国家机关未履行本法规定的数据安全保护义务，将依法对直接负责的主管人员和其他直接责任人员给予处分。

第五十条　对于在履行数据安全监管职责过程中玩忽职守、滥用职权、徇私舞弊的国家工作人员，将依法给予相应的处分。
第五十一条　对于窃取或以其他非法方式获取数据，并利用这些数据进行数据处理活动以排除或限制竞争，或损害个人、组织合法权益的行为，将依照相关法律、行政法规的规定进行处罚。
第五十二条　若违反本法规定给他人造成损害，将依法承担民事责任。对于违反治安管理的行为，将给予治安管理处罚；若构成犯罪，将依法追究刑事责任。

第七章　附则

第五十三条　在涉及国家秘密的数据处理活动中，将适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。同时，在统计、档案工作中进行数据处理，以及涉及个人信息的数据处理，也需遵守相关法律、行政法规的规定。
第五十四条　关于军事数据安全保护的具体办法，将由中央军事委员会依据本法另行制定。
第五十五条　本法自2021年9月1日起正式施行。

至此，关于数据处理活动的法律规范已基本阐述完毕。在接下来的章节中，将探讨涉及国家秘密、军事数据安全保护等特殊情况下的数据处理规定，以及相关法律责任的承担。同时，我们也将明确本法的实施时间，以确保各项规定能够有序、有效地得到执行。

贵州省遵义市知行公益基金会，前身是贵州省遵义市知行助学基金会，自2014年5月经贵州省民政厅批准成立以来，便致力于公益事业的发展。基金会运作规范透明，不仅拥有“慈善组织公开募捐资格”和“公益性捐赠税前扣除资格”，还连续七年（2015-2021）获得中基透明指数(FTI)满分，评级为A+。

基金会秉承“捐资助学，服务青少年健康成长；扶危济困，服务社会公益事业”的宗旨，通过广泛募集社会资金，积极投身于遵义市青少年健康成长相关的各类活动和项目。同时，基金会还为更多需要帮助的人群提供物质及精神上的支持。在此，我们诚挚地邀请您参与“每月爱心一元捐”活动，共同助力希望工程、志愿服务、未成年人保护等公益项目。每一份捐赠都如涓涓细流，终将汇聚成爱的海洋，因为有您的参与，明天的世界将变得更加美好。