一、定义

1.数据：是指任何以电子或者其他方式对信息的记录。

2.数据处理：是指数据的收集、存储、使用、加工、传输、提供、公开等。

3.数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

4.军事数据安全保护的办法，由中央军事委员会依据本法另行制定。

5.在统计、档案工作中开展数据处理活动，开展涉及个人信息的数据处理活动，还应当遵守有关法律、行政法规的规定（笔者注：即还应遵守《个人信息保护法》等）。

二、适用范围

1.在我国境内开展数据处理活动及其安全监管，适用本法。

2.在我国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。（笔者注：即可适用我国法律追究责任，类似刑法第八条规定，国境外犯罪对我国国家、公民造成损害的，亦可追究）

三、数据处理原则

1.保护数据权益、鼓励数据利用、促进数据经济发展。

2.开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

3.提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。

四、国家数据安全制度

1.国家建立数据分类分级保护制度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录。

2.国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

3.国家建立数据安全应急处置机制。

4.国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。

5.对于属于管制物项的数据依法实施出口管制。

6.面对他国的数据歧视、限制，根据实际情况对该国家或者地区对等采取措施。

五、数据安全的保障义务

1.数据处理者应当保障数据安全。

2.互联网数据处理应当通过网络安全等级保护测评；

3.有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。

4.出现数据安全事故风险时，当立即采取补救措施；出现数据安全事故时，立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

5.关键信息基础设施运营商的数据出口，由网络安全法规定；其他数据出口规则，由网信部门联合国务院有关部门制定。

6.采取合法、正当的方法收集数据。

7.数据交易中介机构应当审核数据提供方的数据来源、身份。

8.国家机关调取数据，应当严格依法，有关单位和个人应当予以配合。

9.任何组织和个人不得向境外司法、执法结构提供储存在境内的数据。

六、政务数据的特别规定

1.提倡电子政务建设。

2.国家机关收集数据应当严格依法，对于收集的数据应当严格保密，不得泄露和提供给他人。

3.国家机关委托他人处理数据，应当经过严格审批；且对于接受委托的人，应当履行国家机关对数据的保障义务，并不得私自留存、使用、或向他人提供数据。

4.以公平、公证、便民的原则推动政务数据的公开。

七、法律责任

1.对于有数据安全隐患的组织和个人，可以进行约谈，要求限期整改、消除隐患。

2.对于不履行数据安全保护义务的，可以责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

3.违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

4.违法向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

5.未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

6.窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。

7.违反本法规定，给他人造成损害的，依法承担民事责任。

附：《中华人民共和国数据安全法》