정보 활동을 수행하는 조직 또는 개인이 데이터 보안 결함, 위험 취약점 및 위험을 발견한 경우 법률 및 규정에 따라 데이터 보안을 보장하기 위한 적절한 기술적 조치 및 기타 필요한 조치를 취하지 않는 경우 기타 위험이 있는 경우 적시에 사용자에게 알리지 않으며, 관련 관할 기관에 신고하거나 데이터를 도용하거나 불법적으로 취득하는 등의 행위는 관련 부서에서 시정 명령을 받고 경고를 받으며 벌금이 부과될 수 있습니다. 10,000개 이상 100,000개 이하입니다. 직접적인 책임이 있는 책임자는 5,000위안 이상 5만 위안 이하의 벌금에 처할 수 있으며, 시정을 거부하거나 대량 데이터 유출 등 심각한 결과를 초래한 경우 10만 위안 이상 5만 위안 이하의 벌금에 처할 수 있습니다. 직접적인 책임이 있는 자 및 기타 직접직원에 대하여는 10만위안 이상 100만위안 이하의 벌금을 부과할 수 있다.
법적 근거
제1장 일반 조항
제2장 데이터 보안 및 개발
제3장 데이터 보안 시스템
4장 데이터 보안 보호 의무
5장 정부 데이터 보안 및 개방성
6장 법적 책임
7장 보충 조항
제1장 일반 조항
제1조는 데이터 처리 활동을 규제하고, 데이터 보안을 보장하고, 데이터 개발 및 활용을 촉진하고, 개인과 조직의 합법적인 권리와 이익을 보호하고, 국가 주권, 안보 및 발전을 수호하는 것입니다. .이익이 있는 경우 이 법을 제정하십시오.
제2조 이 법은 중화인민공화국 영토 내 데이터 처리 활동과 보안 감독에 적용됩니다.
중화인민공화국 영토 밖에서 데이터 처리 활동을 수행하고 중화인민공화국의 국가 안보, 공공 이익 또는 공민과 조직의 합법적인 권리와 이익에 해를 끼치는 자는 처벌을 받게 됩니다. 법에 따라 법적 책임을 묻는 조사를 받았습니다.
제3조 이 법에서 말하는 '데이터'란 전자적 또는 기타 방식으로 기록된 정보를 의미합니다.
데이터 수집, 저장, 사용, 처리, 전송, 제공, 공개 등을 포함한 데이터 처리
데이터 보안이란 데이터가 효과적으로 보호되고 합법적으로 사용되도록 하기 위해 필요한 조치를 취하는 것을 의미하며, 지속적인 보안을 보장할 수 있는 능력을 갖추고 있습니다.
제4조: 데이터 보안을 유지하려면 전반적인 국가 안보 개념을 견지하고 데이터 보안 거버넌스 시스템을 구축 및 개선하며 데이터 보안 보장 능력을 향상해야 합니다.
제5조 중앙 국가 안보 지도 기관은 국가 데이터 보안 업무, 국가 데이터 보안 전략 및 관련 주요 원칙과 정책의 연구, 수립, 지도 및 실행에 대한 의사 결정 및 조정을 담당합니다. 국가의 주요 데이터 보안 문제에 대한 전반적인 조정 및 중요한 작업은 국가 데이터 보안 업무 조정 메커니즘을 구축하는 것입니다.
제6조: 모든 지역 및 부서는 해당 지역 및 부서의 업무에서 수집 및 생성된 데이터 및 데이터 보안에 대한 책임이 있습니다.
산업, 통신, 교통, 금융, 천연자원, 보건, 교육, 과학 및 기술의 관할 부서는 해당 산업 및 분야의 데이터 보안 감독에 대한 책임을 집니다.
공안 기관, 국가 보안 기관 등은 본 법과 관련 법률 및 행정 규정의 규정에 따라 각자의 책임 범위 내에서 데이터 보안 감독 책임을 집니다.
국가 사이버 보안 및 정보화 부서는 본 법과 관련 법률 및 행정 규정의 규정에 따라 네트워크 데이터 보안을 조정하고 관련 감독 업무를 담당합니다.
제7조 국가는 개인과 조직의 데이터 관련 권리와 이익을 보호하고, 법률에 따라 데이터의 합리적이고 효과적인 사용을 장려하며, 법률에 따라 데이터의 질서 있고 자유로운 흐름을 보장합니다. 법을 제정하고, 데이터를 핵심 요소로 하는 디지털 경제 발전을 촉진합니다.
제8조 데이터 처리 활동을 수행할 때 법률 및 규정을 준수하고, 사회 도덕 및 윤리를 존중하고, 기업 윤리 및 직업 윤리를 준수하고, 정직하고 신뢰할 수 있어야 하며, 데이터 보안 보호 의무를 이행하고, 사회적 책임을 다하고, 국가를 위험에 빠뜨리지 않아야 하며, 개인과 조직의 합법적인 권리와 이익에 안전과 공공의 이익이 침해되어서는 안 됩니다.
제9조: 국가는 데이터 보안 지식의 홍보 및 대중화를 지원하고, 사회 전체의 데이터 보안 보호에 대한 인식과 수준을 제고하며, 관련 부서, 업계 조직, 과학 연구의 평등한 참여를 장려합니다. 데이터 보안 분야의 기관, 기업, 개인은 사회 전체가 공동으로 데이터 보안을 유지하고 발전을 촉진할 수 있는 좋은 환경을 조성합니다.
제10조_관련 업계 조직은 해당 헌장에 따라 법률에 따라 데이터 보안 행동 강령 및 그룹 표준을 제정하고, 업계 자율성을 강화하며, 회원에게 데이터 보안 보호 강화를 지도하고, 데이터 보안 보호를 개선해야 합니다. 수준을 높이고 산업의 건전한 발전을 촉진합니다.
제11조: 국가는 데이터 보안 거버넌스, 데이터 개발 및 활용 분야에서 국제 교류와 협력을 적극적으로 수행하고 데이터 보안과 관련된 국제 규칙 및 표준 제정에 참여하며 데이터 보안을 촉진합니다. 국경을 넘어 자유로운 데이터 흐름이 가능합니다.
제12조 모든 개인이나 조직은 본 법 위반 사항을 관련 관할 당국에 신고하거나 불만을 제기할 권리가 있습니다. 불만사항이나 신고를 접수한 부서는 법에 따라 신속하게 처리해야 합니다.
관련 주무부처는 신고자와 제보자의 관련 정보를 비밀로 유지하고 신고자와 제보자의 정당한 권익을 보호해야 합니다.
제2장 데이터 보안 및 개발
제13조: 국가는 개발과 보안을 조정하고, 데이터 개발 및 활용과 산업 발전을 통해 데이터 보안을 촉진하고, 데이터 개발 및 활용을 보장합니다. 데이터 보안과 산업 발전을 통해
제14조: 국가는 빅데이터 전략을 시행하고, 데이터 인프라 구축을 촉진하며, 다양한 산업과 분야에서 데이터의 혁신적인 적용을 장려하고 지원한다.
성 이상 인민 정부는 디지털 경제 발전을 국가 경제 및 사회 발전 계획에 포함시키고 필요에 따라 디지털 경제 발전 계획을 수립해야 합니다.
제15조: 국가는 공공 서비스의 지능 수준을 향상시키기 위해 데이터의 개발 및 활용을 지원합니다. 지능형 공공 서비스를 제공할 때 노인과 장애인의 일상생활에 장애가 되지 않도록 노인과 장애인의 요구를 충분히 고려해야 합니다.
제16조 국가는 데이터 개발 및 활용과 데이터 보안 기술 연구를 지원하고, 데이터 개발 및 활용과 데이터 보안 분야의 기술 홍보와 비즈니스 혁신을 장려하며, 데이터 개발 및 활용과 데이터를 육성 및 개발한다. 보안 제품 및 산업 시스템.
제17조_국가는 데이터 개발 및 활용 기술과 데이터 보안 표준 시스템 구축을 촉진한다. 국무원 표준화 행정부문과 국무원 유관 부문은 각자의 직책에 따라 데이터 개발 및 활용 기술, 제품, 데이터 보안과 관련된 표준을 제정하고 적시에 개정해야 한다. 국가는 기업, 사회 단체, 교육 및 과학 연구 기관이 표준 제정에 참여하는 것을 지원합니다.
제18조: 국가는 데이터 보안 테스트, 평가, 인증 및 기타 서비스 개발을 촉진하고 데이터 보안 테스트, 평가, 인증 및 기타 전문 기관이 법에 따라 서비스 활동을 수행하도록 지원합니다. .
국가는 관련 부서, 산업 조직, 기업, 교육 및 과학 연구 기관, 관련 전문 기관이 데이터 보안 위험 평가, 예방 및 폐기에 협력하도록 지원합니다.
제19조: 국가는 데이터 거래 관리 시스템을 구축 및 개선하고 데이터 거래 행위를 표준화하며 데이터 거래 시장을 육성해야 한다.
제20조: 국가는 교육, 과학 연구 기관 및 기업이 데이터 개발 및 활용 기술과 데이터 보안과 관련된 교육 및 훈련을 수행하도록 지원하고 데이터 개발 및 활용 기술과 데이터 보안을 육성하기 위해 다양한 방법을 채택합니다. 전문가는 재능을 홍보하고 홍보합니다.
제3장 데이터 보안 시스템
제21조: 국가는 경제 및 사회 발전에 있어서 데이터의 중요성과 데이터가 변조된 경우에 따라 데이터 분류 및 계층적 보호 시스템을 확립합니다. 와, 국가안보, 공익, 개인이나 단체의 정당한 권익에 해를 끼치는 훼손, 유출, 불법취득, 불법이용 등의 경우에는 데이터를 분류, 분류하여 보호해야 합니다. 국가 데이터 보안 조정 메커니즘은 관련 부서를 조정하여 중요 데이터 카탈로그를 작성하고 중요 데이터 보호를 강화합니다.
국가안보, 국민경제의 생명줄, 중요 국민생활, 주요 공익과 관련된 데이터는 국가핵심데이터로 더욱 엄격해진 관리체계를 갖추고 있다.
각 지역, 각 부서는 데이터 분류 및 계층적 보호 시스템에 따라 해당 지역, 부서 및 관련 산업 및 분야의 중요 데이터에 대한 구체적인 목록을 결정하고 나열된 데이터에 대해 핵심 보호를 수행해야 합니다. 카탈로그에서.
제22조: 국가는 중앙집중적이고 통일적이며 효율적이고 권위 있는 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 조기 경고 메커니즘을 구축해야 합니다. 국가 데이터 보안 업무 조정 메커니즘은 관련 부서를 조정하여 데이터 보안 위험 정보의 수집, 분석, 연구 및 판단과 조기 경보 작업을 강화합니다.
제23조: 국가는 데이터 보안 긴급 대응 메커니즘을 구축한다. 데이터 보안 사고가 발생하면 관련 주관 기관은 법에 따라 비상 계획을 가동하고 상응하는 비상 대응 조치를 취하며 피해 확대를 방지하고 안전 위험을 제거하며 사회에 신속하게 공공 관련 경고 정보를 공개해야 합니다.
제24조: 국가는 국가 안보에 영향을 미치거나 영향을 미칠 수 있는 데이터 처리 활동에 대한 국가 안보 검토를 수행하기 위한 데이터 보안 검토 시스템을 구축해야 합니다.
법률에 따라 내린 보안 검토 결정이 최종적입니다.
제25조: 국가는 국가 안보와 이익을 보호하고 국제적 의무를 이행하는 것과 관련된 통제 품목에 속하는 데이터에 관한 법률에 따라 수출 통제를 시행해야 합니다.
제26조 모든 국가 또는 지역은 데이터 및 데이터 개발 및 활용 기술과 관련된 투자, 무역 등 측면에서 중화인민공화국에 대해 차별적인 금지, 제한 또는 기타 유사한 조치를 취합니다. 이에 따라 중화인민공화국은 실제 상황에 근거하여 해당 국가 또는 지역에 상응하는 조치를 취할 수 있다.
제4장 데이터 보안 보호 의무
제27조: 데이터 처리 활동을 수행하려면 법률 규정에 따라 전체 프로세스 데이터 보안 관리 시스템을 구축하고 개선해야 합니다. 규정 및 데이터 처리 활동을 조직 및 수행하고, 데이터 보안을 보장하기 위해 해당 기술 조치 및 기타 필요한 조치를 취합니다. 데이터 처리 활동을 수행하기 위해 인터넷 등 정보 네트워크를 사용하는 사람은 네트워크 보안 수준 보호 시스템을 기반으로 위의 데이터 보안 보호 의무를 이행해야 합니다.
중요 데이터 처리자는 데이터 보안 담당자와 관리 조직을 식별하고 데이터 보안 보호 책임을 이행해야 합니다.
제28조: 데이터 처리 활동과 새로운 데이터 기술의 연구 및 개발을 수행하는 것은 경제 및 사회 발전을 촉진하고 사람들의 복지를 향상하며 사회 도덕 및 윤리를 준수하는 데 도움이 되어야 합니다.
제29조 데이터 처리 활동을 수행할 때 위험 모니터링을 강화해야 합니다. 데이터 보안 결함, 취약성 및 기타 위험이 발견되면 데이터 보안 사고가 발생하면 즉시 교정 조치를 취해야 합니다. 에 따라 즉시 조치되어야 하며, 이용자에게 즉시 통보하고 관계 당국에 보고해야 합니다.
제30조 중요한 데이터 처리자는 규정에 따라 데이터 처리 활동에 대한 정기적인 위험 평가를 실시하고 위험 평가 보고서를 관련 관할 당국에 제출해야 합니다.
위험 평가 보고서에는 처리되는 중요한 데이터의 유형과 양, 데이터 처리 활동 상태, 직면한 데이터 보안 위험 및 대응 방법 등이 포함되어야 합니다.
제31조: 핵심 정보 기반 시설 운영자가 중화인민공화국 및 중화인민공화국 영토 내 운영 중 수집 및 생성한 중요한 데이터의 외부 보안 관리는 다음 규정을 따릅니다. 중화인민공화국 및 중화인민공화국 사이버보안법의 규정에 따라 중화인민공화국 및 중화인민공화국 내에서 다른 데이터 처리자가 수집하고 생성한 중요 데이터의 외부 보안 관리 조치 중화민국은 국가사이버보안정보화부서가 국무원 유관부서와 회동하여 제정한다.
제32조 모든 조직이나 개인은 적법하고 적절한 방법으로 데이터를 수집해야 하며, 기타 불법적인 수단을 통해 데이터를 도용하거나 취득해서는 안 됩니다.
법률, 행정법규에 데이터 수집 및 이용 목적과 범위가 규정되어 있는 경우에는 법률, 행정법규에서 정한 목적과 범위 내에서 데이터를 수집, 이용해야 합니다.
제33조: 서비스를 제공하는 데이터 거래 중개 서비스에 종사하는 기관은 데이터 제공자에게 데이터 출처를 설명하고 거래 당사자의 신원을 확인하며 감사 및 거래 기록을 보관하도록 요구해야 합니다.
제34조_ 법률 및 행정법규에서 개인정보 처리 관련 서비스 제공에 행정 허가가 필요하다고 규정한 경우, 서비스 제공자는 법에 따라 허가를 받아야 합니다.
제35조 공안 기관과 국가 보안 기관은 국가 안보를 유지하거나 범죄를 조사하기 위해 법에 따라 데이터를 수집해야 하며 국가 관련 규정에 따라 엄격한 승인 절차를 거쳐야 합니다. 협력해야 합니다.
제36조_중화인민공화국 주관기관은 관련 법률, 중화인민공화국이 체결 또는 참가한 국제조약, 협정 또는 평등원칙에 따라 외교사무를 처리한다. 사법 또는 법 집행 기관의 데이터 요청. 중화인민공화국 주관기관의 승인 없이 국내 조직 및 개인은 중화인민공화국 영토에 저장된 데이터를 외국 사법기관 또는 법집행기관에 제공할 수 없습니다.
제5장 정부 데이터 보안 및 개방성
제37조: 국가는 전자정부 건설을 적극적으로 추진하고 정부 데이터의 과학성, 정확성, 적시성을 제고하며 활용도를 향상한다. 데이터의 경제적, 사회적 발전에 기여하는 능력.
제38조: 국가 기관이 법정 직무를 수행하기 위해 데이터를 수집하고 사용해야 하는 경우 법정 직무 범위 내에서 법률 및 행정 규정에 규정된 조건과 절차에 따라 이를 수행해야 합니다. ; 회사가 알게 된 개인정보, 개인정보, 영업비밀, 영업비밀, 기타 데이터는 법률에 따라 비밀로 유지되어야 하며 타인에게 공개되거나 불법적으로 제공되어서는 안 됩니다.
제39조_국가 기관은 법률 및 행정법규의 규정에 따라 데이터 보안 관리 시스템을 구축 및 개선하고 데이터 보안 보호 책임을 이행하며 정부 데이터의 보안을 보장해야 합니다.
제40조_전자정부 시스템을 구축 및 유지하고 정부 데이터를 저장 및 처리하도록 다른 사람에게 위탁하는 국가 기관은 엄격한 승인 절차를 거쳐야 하며 위탁받은 당사자가 해당 데이터 보안 보호 의무를 수행하도록 감독해야 합니다. 수탁자는 법률, 규정 및 계약상 합의에 따라 데이터 보안 보호 의무를 수행해야 하며, 허가 없이 정부 데이터를 보유, 사용, 유출하거나 타인에게 제공해서는 안 됩니다.
제41조: 국가기관은 국민에 대한 공정성, 공평성, 편의의 원칙을 준수하고 규정에 따라 정부 데이터를 신속하고 정확하게 공개해야 한다. 단, 법률에 따라 공개가 허용되지 않는 경우는 제외됩니다.
제42조_국가는 공개적인 정부 데이터 목록을 제정하고, 통일되고, 표준화되고, 상호 연결되고, 안전하고, 통제 가능한 정부 데이터 공개 플랫폼을 구축하고, 정부 데이터의 공개 활용을 촉진한다.
제43조 이 장의 규정은 법적 의무를 수행하기 위해 데이터 처리 활동을 수행하도록 공무 관리 기능을 갖고 법률 및 규정에 의해 권한을 부여받은 조직에 적용됩니다.
제6장 법적 책임
제44조 관련 관할 당국이 데이터 보안 감독 임무를 수행하는 동안 데이터 처리 활동에 심각한 보안 위험이 있음을 발견한 경우 관련 조직 및 개인의 권한과 절차에 따라 조치하고, 관련 기관 및 개인에게 숨겨진 위험을 시정하고 제거하기 위한 조치를 요구합니다.
제45조_정보 처리 활동을 수행하는 조직 또는 개인이 본 법 제27조, 제29조, 제30조에 규정된 정보 보안 보호 의무를 이행하지 않는 경우, 관련 관할 부서는 시정을 명령하고 경고합니다. 50,000위안 이상 500,000위안 이하의 벌금을 부과할 수 있으며, 책임자 및 기타 직접 책임자에게 10,000위안 이상 100,000위안 이하의 벌금을 부과할 수 있습니다. 대량의 데이터가 유출되어 기타 심각한 결과가 발생할 경우 50만 위안 이상 200만 위안 이하의 벌금이 부과될 수 있으며 해당 업무를 정지하거나 시정을 위해 정지하거나 관련 업무를 정지할 수 있습니다. 영업허가증이 취소되거나 영업허가증이 취소된 경우, 직접 책임자와 기타 직접 책임자에게 5만원 이상 20만원 이하의 벌금을 부과할 수 있다.
국가 핵심 데이터 관리 시스템을 위반하고 국가 주권, 안보 및 발전 이익을 위협하는 사람은 관련 주관 기관으로부터 200만 위안 이상 1000만 위안 이하의 벌금에 처해지고 다음과 같은 명령을 받게 됩니다. 관련 영업을 정지하거나 상황에 따라 영업을 정지하거나, 범죄를 구성하는 경우 법에 따라 형사책임을 추궁한다.
제46조 본 법 제31조의 규정을 위반하고 중요한 데이터를 해외에 제공한 경우 관련 주관기관으로부터 시정명령을 받고 경고를 받으며 인민폐 이상의 벌금을 부과받을 수도 있다. 직접 책임이 있는 책임자 및 기타 직접 책임자에게 10만 위안 이상 100만 위안 이하의 벌금을 부과할 수 있습니다. 100만 위안 이상 1000만 위안 이하의 벌금을 부과할 수 있으며, 해당 영업의 정지를 명령하고, 해당 영업 허가를 취소하거나, 영업 허가를 취소하고, 500만 위안 이하의 벌금을 부과할 수 있습니다. 직접 책임이 있는 책임자와 기타 직접 책임자에 대해 10만 위안 미만, 100만 위안 이하.
제47조_데이터 거래 중개 서비스에 종사하는 기관이 본 법 제33조에 따른 의무를 이행하지 않는 경우 관련 주관 부서는 시정을 명령하고 불법 소득을 몰수하며 다음과 같은 벌금을 부과합니다. 불법소득의 2배 10배 이상 10배 이하의 벌금, 불법소득이 없거나 불법소득이 10만 위안 미만인 경우 10만 위안 이상 100만 이하의 벌금 위안화의 벌금이 부과되며, 회사는 관련 업무정지, 정정을 위한 업무정지, 관련 영업허가증 취소 또는 영업허가증 취소를 명령받을 수 있다. 직접 책임이 있는 책임자와 기타 직접 책임자에게는 다음 금액 이상의 벌금을 부과한다. RMB 10,000 이지만 RMB 100,000 을 초과할 수 없습니다.
제48조_본 법 제35조의 규정을 위반하고 데이터 수집에 협조하지 않는 자는 관련 주관 기관에서 시정을 명령하고 경고하며 5만 위안 이상의 벌금을 부과한다. 직접적인 책임이 있는 책임자 및 기타 직접 책임자에게는 50만 위안 이상 10만 위안 이하의 벌금이 부과됩니다.
본 법 제36조의 규정을 위반하고 관할 당국의 승인 없이 외국 사법 또는 법집행 기관에 데이터를 제공한 사람은 관련 관할 당국으로부터 경고를 받고 벌금이 부과될 수도 있습니다. 직접 책임이 있는 책임자 및 기타 직접 책임자에게 10만 위안 이상 100만 위안 이하의 벌금을 부과할 수 있습니다. 결과가 심각한 경우 1만 위안 이상 10만 위안 이하의 벌금이 부과됩니다. 적발한 경우 100만 위안 이상 500만 위안 이하의 벌금을 부과할 수 있으며, 해당 영업의 정지, 영업정지, 관련 영업허가증 취소 또는 영업허가 취소를 명령할 수 있다. 직접 책임이 있는 책임자와 기타 직접 책임자에게 5만원 이상 50만원 이하의 벌금을 부과한다.
제49조: 국가 기관이 본 법에 규정된 데이터 보안 보호 의무를 이행하지 않는 경우 직접 책임이 있는 책임자 및 기타 직접 책임자는 법에 따라 처벌됩니다.
제50조 데이터 보안 감독 업무를 수행하는 국가 직원이 직무를 게을리하거나 직권을 남용하거나 개인 이익을 위해 부정행위를 한 경우 법에 따라 처벌됩니다.
제51조 기타 불법적인 수단을 통해 데이터를 훔치거나 획득하거나, 경쟁을 제거 또는 제한하기 위해 데이터 처리 활동을 수행하거나, 개인 또는 조직의 정당한 권익을 침해하는 사람은 규정에 따라 처벌됩니다. 관련 법률 및 행정 규정.
제52조 본 법의 규정을 위반하고 타인에게 손해를 끼친 경우 법에 따라 민사책임을 져야 한다.
본 법 규정을 위반하여 치안 관리를 위반한 경우, 범죄를 구성할 경우 법에 따라 치안 관리 처벌을 받게 되며, 그에 따라 형사 책임을 추궁합니다. 법으로.
제7장 보충 조항
제53조: 국가 비밀과 관련된 데이터 처리 활동을 수행하기 위해 "중화인민공화국 국가 비밀 보호에 관한 법률" 및 기타 법률 행정법규는 규정을 적용한다.
통계 및 보관 작업에서 데이터 처리 활동과 개인 정보와 관련된 데이터 처리 활동을 수행하는 경우 관련 법률 및 행정 규정의 규정도 준수해야 합니다.
제54조: 군사 데이터의 안전 보호 방법은 중앙군사위원회가 이 법에 따라 별도로 제정한다.
제55조 이 법은 2021년 9월 1일부터 시행된다.