在中華人民共和國和中國境外進行數據處理活動,損害中華人民共和國和中國的國家安全、公共利益或者公民、組織的合法權益的,依法追究法律責任。第三條本法所稱數據,是指以電子或者其他方式記錄的信息。
數據處理,包括數據收集、存儲、使用、處理、傳輸、提供和披露。
數據安全是指采取必要措施,確保數據處於有效保護和合法利用的狀態,並有能力保證持續的安全狀態。第四條維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力。第五條中央國家安全領導機構負責國家數據安全工作的決策和議事協調,研究制定並指導實施國家數據安全戰略和相關重大方針政策,協調國家數據安全重大問題和重要工作,建立國家數據安全工作協調機制。第六條各地區、各部門對本地區、本部門工作中采集和產生的數據及其數據安全負責。
工業、電信、交通、金融、自然資源、衛生、教育、科技等主管部門承擔本行業和領域的數據安全監管責任。
公安機關、國家安全機關依照本法和有關法律、行政法規的規定,在各自的職責範圍內承擔數據安全監管職責。
國家網信部門依照本法和有關法律、行政法規,負責協調網絡數據安全及相關監管工作。第七條國家保護個人和組織與數據相關的權益,鼓勵依法合理有效利用數據,保障數據依法有序自由流動,促進以數據為核心要素的數字經濟發展。第八條數據處理活動應當遵守法律法規,尊重社會公德和倫理道德,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害個人和組織的合法權益。第九條國家支持普及數據安全知識,提高全社會數據安全保護意識和水平,鼓勵有關部門、行業組織、科研機構、企業和個人參與數據安全保護,形成全社會維護數據安全、促進發展的良好環境。第十條相關行業組織應當按照章程,依法制定數據安全行為規範和團體標準,加強行業自律,引導會員加強數據安全保護,提高數據安全保護水平,促進行業健康發展。第十壹條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全自由流動。第十二條。任何個人和組織都有權對違反本法規定的行為向有關主管部門投訴和舉報。接到投訴或者舉報的部門應當依法及時處理。
有關主管部門應當為投訴、舉報人的相關信息保密,保護投訴、舉報人的合法權益。第二章數據安全與發展第十三條國家統籌發展與安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。第十四條國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。第十五條國家支持數據開發利用,提高公共服務智能化水平。提供智能化的公共服務,要充分考慮老年人和殘疾人的需求,避免對他們的日常生活造成障礙。第十六條國家支持數據開發利用和數據安全技術研究,鼓勵數據開發利用和數據安全領域的技術推廣和商業創新,培育和發展數據開發利用和數據安全產品及產業體系。第十七條國家推進數據開發利用技術和數據安全標準體系建設。國務院標準化行政主管部門和國務院有關部門應當按照各自職責,組織制定並適時修訂數據開發利用技術、產品和數據安全的相關標準。國家支持企業、社會團體、教育科研機構參與標準的制定。第十八條國家促進數據安全檢測、評估、認證等服務業發展,支持數據安全檢測、評估、認證等專業機構依法開展服務活動。
國家支持有關部門、行業組織、企業、教育科研機構和相關專業機構合作開展數據安全風險評估、防範和處置工作。