網絡數據安(ān)全管理(lǐ)條例

（征求意見稿）

第一章 總則

第一條 為(wèi)了規範網絡數據處理(lǐ)活動，保障數據安(ān)全，保護個人、組織在網絡空間的合法權益，維護國(guó)家安(ān)全、公(gōng)共利益，根據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》等法律，制定本條例。

第二條 在中(zhōng)華人民(mín)共和國(guó)境内利用(yòng)網絡開展數據處理(lǐ)活動，以及網絡數據安(ān)全的監督管理(lǐ)，适用(yòng)本條例。

在中(zhōng)華人民(mín)共和國(guó)境外處理(lǐ)中(zhōng)華人民(mín)共和國(guó)境内個人和組織數據的活動，有(yǒu)下列情形之一的，适用(yòng)本條例：

（一）以向境内提供産(chǎn)品或者服務(wù)為(wèi)目的；

（二）分(fēn)析、評估境内個人、組織的行為(wèi)；

（三）涉及境内重要數據處理(lǐ)；

（四）法律、行政法規規定的其他(tā)情形。

自然人因個人或者家庭事務(wù)開展數據處理(lǐ)活動，不适用(yòng)本條例。

第三條 國(guó)家統籌發展和安(ān)全，堅持促進數據開發利用(yòng)與保障數據安(ān)全并重，加強數據安(ān)全防護能(néng)力建設，保障數據依法有(yǒu)序自由流動，促進數據依法合理(lǐ)有(yǒu)效利用(yòng)。

第四條 國(guó)家支持數據開發利用(yòng)與安(ān)全保護相關的技(jì )術、産(chǎn)品、服務(wù)創新(xīn)和人才培養。

國(guó)家鼓勵國(guó)家機關、行業組織、企業、教育和科(kē)研機構、有(yǒu)關專業機構等開展數據開發利用(yòng)和安(ān)全保護合作(zuò)，開展數據安(ān)全宣傳教育和培訓。

第五條 國(guó)家建立數據分(fēn)類分(fēn)級保護制度。按照數據對國(guó)家安(ān)全、公(gōng)共利益或者個人、組織合法權益的影響和重要程度，将數據分(fēn)為(wèi)一般數據、重要數據、核心數據，不同級别的數據采取不同的保護措施。

國(guó)家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

各地區(qū)、各部門應當按照國(guó)家數據分(fēn)類分(fēn)級要求，對本地區(qū)、本部門以及相關行業、領域的數據進行分(fēn)類分(fēn)級管理(lǐ)。

第六條 數據處理(lǐ)者對所處理(lǐ)數據的安(ān)全負責，履行數據安(ān)全保護義務(wù)，接受政府和社會監督，承擔社會責任。

數據處理(lǐ)者應當按照有(yǒu)關法律、行政法規的規定和國(guó)家标準的強制性要求，建立完善數據安(ān)全管理(lǐ)制度和技(jì )術保護機制。

第七條 國(guó)家推動公(gōng)共數據開放、共享，促進數據開發利用(yòng)，并依法對公(gōng)共數據實施監督管理(lǐ)。

國(guó)家建立健全數據交易管理(lǐ)制度，明确數據交易機構設立、運行标準，規範數據流通交易行為(wèi)，确保數據依法有(yǒu)序流通。

第二章 一般規定

第八條 任何個人和組織開展數據處理(lǐ)活動應當遵守法律、行政法規，尊重社會公(gōng)德(dé)和倫理(lǐ)，不得從事以下活動：

（一）危害國(guó)家安(ān)全、榮譽和利益，洩露國(guó)家秘密和工(gōng)作(zuò)秘密；

（二）侵害他(tā)人名(míng)譽權、隐私權、著作(zuò)權和其他(tā)合法權益等；

（三）通過竊取或者以其他(tā)非法方式獲取數據；

（四）非法出售或者非法向他(tā)人提供數據；

（五）制作(zuò)、發布、複制、傳播違法信息；

（六）法律、行政法規禁止的其他(tā)行為(wèi)。

任何個人和組織知道或者應當知道他(tā)人從事前款活動的，不得為(wèi)其提供技(jì )術支持、工(gōng)具(jù)、程序和廣告推廣、支付結算等服務(wù)。

第九條 數據處理(lǐ)者應當采取備份、加密、訪問控制等必要措施，保障數據免遭洩露、竊取、篡改、毀損、丢失、非法使用(yòng)，應對數據安(ān)全事件，防範針對和利用(yòng)數據的違法犯罪活動，維護數據的完整性、保密性、可(kě)用(yòng)性。

數據處理(lǐ)者應當按照網絡安(ān)全等級保護的要求，加強數據處理(lǐ)系統、數據傳輸網絡、數據存儲環境等安(ān)全防護，處理(lǐ)重要數據的系統原則上應當滿足三級以上網絡安(ān)全等級保護和關鍵信息基礎設施安(ān)全保護要求，處理(lǐ)核心數據的系統依照有(yǒu)關規定從嚴保護。

數據處理(lǐ)者應當使用(yòng)密碼對重要數據和核心數據進行保護。

第十條 數據處理(lǐ)者發現其使用(yòng)或者提供的網絡産(chǎn)品和服務(wù)存在安(ān)全缺陷、漏洞，或者威脅國(guó)家安(ān)全、危害公(gōng)共利益等風險時，應當立即采取補救措施。

第十一條 數據處理(lǐ)者應當建立數據安(ān)全應急處置機制，發生數據安(ān)全事件時及時啓動應急響應機制，采取措施防止危害擴大，消除安(ān)全隐患。安(ān)全事件對個人、組織造成危害的，數據處理(lǐ)者應當在三個工(gōng)作(zuò)日内将安(ān)全事件和風險情況、危害後果、已經采取的補救措施等以電(diàn)話、短信、即時通信工(gōng)具(jù)、電(diàn)子郵件等方式通知利害關系人，無法通知的可(kě)采取公(gōng)告方式告知，法律、行政法規規定可(kě)以不通知的從其規定。安(ān)全事件涉嫌犯罪的，數據處理(lǐ)者應當按規定向公(gōng)安(ān)機關報案。

發生重要數據或者十萬人以上個人信息洩露、毀損、丢失等數據安(ān)全事件時，數據處理(lǐ)者還應當履行以下義務(wù)：

（一）在發生安(ān)全事件的八小(xiǎo)時内向設區(qū)的市級網信部門和有(yǒu)關主管部門報告事件基本信息，包括涉及的數據數量、類型、可(kě)能(néng)的影響、已經或拟采取的處置措施等；

（二）在事件處置完畢後五個工(gōng)作(zuò)日内向設區(qū)的市級網信部門和有(yǒu)關主管部門報告包括事件原因、危害後果、責任處理(lǐ)、改進措施等情況的調查評估報告。

第十二條 數據處理(lǐ)者向第三方提供個人信息，或者共享、交易、委托處理(lǐ)重要數據的，應當遵守以下規定：

（一）向個人告知提供個人信息的目的、類型、方式、範圍、存儲期限、存儲地點，并取得個人單獨同意，符合法律、行政法規規定的不需要取得個人同意的情形或者經過匿名(míng)化處理(lǐ)的除外；

（二）與數據接收方約定處理(lǐ)數據的目的、範圍、處理(lǐ)方式，數據安(ān)全保護措施等，通過合同等形式明确雙方的數據安(ān)全責任義務(wù)，并對數據接收方的數據處理(lǐ)活動進行監督；

（三）留存個人同意記錄及提供個人信息的日志(zhì)記錄，共享、交易、委托處理(lǐ)重要數據的審批記錄、日志(zhì)記錄至少五年。

數據接收方應當履行約定的義務(wù)，不得超出約定的目的、範圍、處理(lǐ)方式處理(lǐ)個人信息和重要數據。

第十三條 數據處理(lǐ)者開展以下活動，應當按照國(guó)家有(yǒu)關規定，申報網絡安(ān)全審查：

（一）彙聚掌握大量關系國(guó)家安(ān)全、經濟發展、公(gōng)共利益的數據資源的互聯網平台運營者實施合并、重組、分(fēn)立，影響或者可(kě)能(néng)影響國(guó)家安(ān)全的；

（二）處理(lǐ)一百萬人以上個人信息的數據處理(lǐ)者赴國(guó)外上市的；

（三）數據處理(lǐ)者赴香港上市，影響或者可(kě)能(néng)影響國(guó)家安(ān)全的；

（四）其他(tā)影響或者可(kě)能(néng)影響國(guó)家安(ān)全的數據處理(lǐ)活動。

大型互聯網平台運營者在境外設立總部或者運營中(zhōng)心、研發中(zhōng)心，應當向國(guó)家網信部門和主管部門報告。

第十四條 數據處理(lǐ)者發生合并、重組、分(fēn)立等情況的，數據接收方應當繼續履行數據安(ān)全保護義務(wù)，涉及重要數據和一百萬人以上個人信息的，應當向設區(qū)的市級主管部門報告；數據處理(lǐ)者發生解散、被宣告破産(chǎn)等情況的，應當向設區(qū)的市級主管部門報告，按照相關要求移交或删除數據，主管部門不明确的，應當向設區(qū)的市級網信部門報告。

第十五條 數據處理(lǐ)者從其他(tā)途徑獲取的數據，應當按照本條例的規定履行數據安(ān)全保護義務(wù)。

第十六條 國(guó)家機關應當依照法律、行政法規的規定和國(guó)家标準的強制性要求，建立健全數據安(ān)全管理(lǐ)制度，落實數據安(ān)全保護責任，保障政務(wù)數據安(ān)全。

第十七條 數據處理(lǐ)者在采用(yòng)自動化工(gōng)具(jù)訪問、收集數據時，應當評估對網絡服務(wù)的性能(néng)、功能(néng)帶來的影響，不得幹擾網絡服務(wù)的正常功能(néng)。

自動化工(gōng)具(jù)訪問、收集數據違反法律、行政法規或者行業自律公(gōng)約、影響網絡服務(wù)正常功能(néng)，或者侵犯他(tā)人知識産(chǎn)權等合法權益的，數據處理(lǐ)者應當停止訪問、收集數據行為(wèi)并采取相應補救措施。

第十八條 數據處理(lǐ)者應當建立便捷的數據安(ān)全投訴舉報渠道，及時受理(lǐ)、處置數據安(ān)全投訴舉報。

數據處理(lǐ)者應當公(gōng)布接受投訴、舉報的聯系方式、責任人信息，每年公(gōng)開披露受理(lǐ)和收到的個人信息安(ān)全投訴數量、投訴處理(lǐ)情況、平均處理(lǐ)時間情況，接受社會監督。

第三章 個人信息保護

第十九條 數據處理(lǐ)者處理(lǐ)個人信息，應當具(jù)有(yǒu)明确、合理(lǐ)的目的，遵循合法、正當、必要的原則。基于個人同意處理(lǐ)個人信息的，應當滿足以下要求：

（一）處理(lǐ)的個人信息是提供服務(wù)所必需的，或者是履行法律、行政法規規定的義務(wù)所必需的；

（二）限于實現處理(lǐ)目的最短周期、最低頻次，采取對個人權益影響最小(xiǎo)的方式；

（三）不得因個人拒絕提供服務(wù)必需的個人信息以外的信息，拒絕提供服務(wù)或者幹擾個人正常使用(yòng)服務(wù)。

第二十條 數據處理(lǐ)者處理(lǐ)個人信息，應當制定個人信息處理(lǐ)規則并嚴格遵守。個人信息處理(lǐ)規則應當集中(zhōng)公(gōng)開展示、易于訪問并置于醒目位置，内容明确具(jù)體(tǐ)、簡明通俗，系統全面地向個人說明個人信息處理(lǐ)情況。

個人信息處理(lǐ)規則應當包括但不限于以下内容：

（一）依據産(chǎn)品或者服務(wù)的功能(néng)明确所需的個人信息，以清單形式列明每項功能(néng)處理(lǐ)個人信息的目的、用(yòng)途、方式、種類、頻次或者時機、保存地點等，以及拒絕處理(lǐ)個人信息對個人的影響；

（二）個人信息存儲期限或者個人信息存儲期限的确定方法、到期後的處理(lǐ)方式；

（三）個人查閱、複制、更正、删除、限制處理(lǐ)、轉移個人信息，以及注銷賬号、撤回處理(lǐ)個人信息同意的途徑和方法；

（四）以集中(zhōng)展示等便利用(yòng)戶訪問的方式說明産(chǎn)品服務(wù)中(zhōng)嵌入的所有(yǒu)收集個人信息的第三方代碼、插件的名(míng)稱，以及每個第三方代碼、插件收集個人信息的目的、方式、種類、頻次或者時機及其個人信息處理(lǐ)規則；

（五）向第三方提供個人信息情形及其目的、方式、種類，數據接收方相關信息等；

（六）個人信息安(ān)全風險及保護措施；

（七）個人信息安(ān)全問題的投訴、舉報渠道及解決途徑，個人信息保護負責人聯系方式。

第二十一條 處理(lǐ)個人信息應當取得個人同意的，數據處理(lǐ)者應當遵守以下規定：

（一）按照服務(wù)類型分(fēn)别向個人申請處理(lǐ)個人信息的同意，不得使用(yòng)概括性條款取得同意；

（二）處理(lǐ)個人生物(wù)識别、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌迹等敏感個人信息應當取得個人單獨同意；

（三）處理(lǐ)不滿十四周歲未成年人的個人信息，應當取得其監護人同意；

（四）不得以改善服務(wù)質(zhì)量、提升用(yòng)戶體(tǐ)驗、研發新(xīn)産(chǎn)品等為(wèi)由，強迫個人同意處理(lǐ)其個人信息；

（五）不得通過誤導、欺詐、脅迫等方式獲得個人的同意；

（六）不得通過捆綁不同類型服務(wù)、批量申請同意等方式誘導、強迫個人進行批量個人信息同意；

（七）不得超出個人授權同意的範圍處理(lǐ)個人信息；

（八）不得在個人明确表示不同意後，頻繁征求同意、幹擾正常使用(yòng)服務(wù)。

個人信息的處理(lǐ)目的、處理(lǐ)方式和處理(lǐ)的個人信息種類發生變更的，數據處理(lǐ)者應當重新(xīn)取得個人同意，并同步修改個人信息處理(lǐ)規則。

對個人同意行為(wèi)有(yǒu)效性存在争議的，數據處理(lǐ)者負有(yǒu)舉證責任。

第二十二條 有(yǒu)下列情況之一的，數據處理(lǐ)者應當在十五個工(gōng)作(zuò)日内删除個人信息或者進行匿名(míng)化處理(lǐ)：

（一）已實現個人信息處理(lǐ)目的或者實現處理(lǐ)目的不再必要；

（二）達到與用(yòng)戶約定或者個人信息處理(lǐ)規則明确的存儲期限；

（三）終止服務(wù)或者個人注銷賬号；

（四）因使用(yòng)自動化采集技(jì )術等，無法避免采集到的非必要個人信息或者未經個人同意的個人信息。

删除個人信息從技(jì )術上難以實現，或者因業務(wù)複雜等原因，在十五個工(gōng)作(zuò)日内删除個人信息确有(yǒu)困難的，數據處理(lǐ)者不得開展除存儲和采取必要的安(ān)全保護措施之外的處理(lǐ)，并應當向個人作(zuò)出合理(lǐ)解釋。

法律、行政法規另有(yǒu)規定的從其規定。

第二十三條 個人提出查閱、複制、更正、補充、限制處理(lǐ)、删除其個人信息的合理(lǐ)請求的，數據處理(lǐ)者應當履行以下義務(wù)：

（一）提供便捷的支持個人結構化查詢本人被收集的個人信息類型、數量等的方法和途徑，不得以時間、位置等因素對個人的合理(lǐ)請求進行限制；

（二）提供便捷的支持個人複制、更正、補充、限制處理(lǐ)、删除其個人信息、撤回授權同意以及注銷賬号的功能(néng)，且不得設置不合理(lǐ)條件；

（三）收到個人複制、更正、補充、限制處理(lǐ)、删除本人個人信息、撤回授權同意或者注銷賬号申請的，應當在十五個工(gōng)作(zuò)日内處理(lǐ)并反饋。

法律、行政法規另有(yǒu)規定的從其規定。

第二十四條 符合下列條件的個人信息轉移請求，數據處理(lǐ)者應當為(wèi)個人指定的其他(tā)數據處理(lǐ)者訪問、獲取其個人信息提供轉移服務(wù)：

（一）請求轉移的個人信息是基于同意或者訂立、履行合同所必需而收集的個人信息；

（二）請求轉移的個人信息是本人信息或者請求人合法獲得且不違背他(tā)人意願的他(tā)人信息；

（三）能(néng)夠驗證請求人的合法身份。

數據處理(lǐ)者發現接收個人信息的其他(tā)數據處理(lǐ)者有(yǒu)非法處理(lǐ)個人信息風險的，應當對個人信息轉移請求做合理(lǐ)的風險提示。

請求轉移個人信息次數明顯超出合理(lǐ)範圍的，數據處理(lǐ)者可(kě)以收取合理(lǐ)費用(yòng)。

第二十五條 數據處理(lǐ)者利用(yòng)生物(wù)特征進行個人身份認證的，應當對必要性、安(ān)全性進行風險評估，不得将人臉、步态、指紋、虹膜、聲紋等生物(wù)特征作(zuò)為(wèi)唯一的個人身份認證方式，以強制個人同意收集其個人生物(wù)特征信息。

法律、行政法規另有(yǒu)規定的從其規定。

第二十六條 數據處理(lǐ)者處理(lǐ)一百萬人以上個人信息的，還應當遵守本條例第四章對重要數據的處理(lǐ)者作(zuò)出的規定。

第四章 重要數據安(ān)全

第二十七條 各地區(qū)、各部門按照國(guó)家有(yǒu)關要求和标準，組織本地區(qū)、本部門以及相關行業、領域的數據處理(lǐ)者識别重要數據和核心數據，組織制定本地區(qū)、本部門以及相關行業、領域重要數據和核心數據目錄，并報國(guó)家網信部門。

第二十八條 重要數據的處理(lǐ)者，應當明确數據安(ān)全負責人，成立數據安(ān)全管理(lǐ)機構。數據安(ān)全管理(lǐ)機構在數據安(ān)全負責人的領導下，履行以下職責：

（一）研究提出數據安(ān)全相關重大決策建議；

（二）制定實施數據安(ān)全保護計劃和數據安(ān)全事件應急預案；

（三）開展數據安(ān)全風險監測，及時處置數據安(ān)全風險和事件；

（四）定期組織開展數據安(ān)全宣傳教育培訓、風險評估、應急演練等活動；

（五）受理(lǐ)、處置數據安(ān)全投訴、舉報；

（六）按照要求及時向網信部門和主管、監管部門報告數據安(ān)全情況。

數據安(ān)全負責人應當具(jù)備數據安(ān)全專業知識和相關管理(lǐ)工(gōng)作(zuò)經曆，由數據處理(lǐ)者決策層成員承擔，有(yǒu)權直接向網信部門和主管、監管部門反映數據安(ān)全情況。

第二十九條 重要數據的處理(lǐ)者，應當在識别其重要數據後的十五個工(gōng)作(zuò)日内向設區(qū)的市級網信部門備案，備案内容包括：

（一）數據處理(lǐ)者基本信息，數據安(ān)全管理(lǐ)機構信息、數據安(ān)全負責人姓名(míng)和聯系方式等；

（二）處理(lǐ)數據的目的、規模、方式、範圍、類型、存儲期限、存儲地點等，不包括數據内容本身；

（三）國(guó)家網信部門和主管、監管部門規定的其他(tā)備案内容。

處理(lǐ)數據的目的、範圍、類型及數據安(ān)全防護措施等有(yǒu)重大變化的，應當重新(xīn)備案。

依據部門職責分(fēn)工(gōng)，網信部門與有(yǒu)關部門共享備案信息。

第三十條 重要數據的處理(lǐ)者，應當制定數據安(ān)全培訓計劃，每年組織開展全員數據安(ān)全教育培訓，數據安(ān)全相關的技(jì )術和管理(lǐ)人員每年教育培訓時間不得少于二十小(xiǎo)時。

第三十一條 重要數據的處理(lǐ)者，應當優先采購(gòu)安(ān)全可(kě)信的網絡産(chǎn)品和服務(wù)。

第三十二條 處理(lǐ)重要數據或者赴境外上市的數據處理(lǐ)者，應當自行或者委托數據安(ān)全服務(wù)機構每年開展一次數據安(ān)全評估，并在每年1月31日前将上一年度數據安(ān)全評估報告報設區(qū)的市級網信部門，年度數據安(ān)全評估報告的内容包括：

（一）處理(lǐ)重要數據的情況；

（二）發現的數據安(ān)全風險及處置措施；

（三）數據安(ān)全管理(lǐ)制度，數據備份、加密、訪問控制等安(ān)全防護措施，以及管理(lǐ)制度實施情況和防護措施的有(yǒu)效性；

（四）落實國(guó)家數據安(ān)全法律、行政法規和标準情況；

（五）發生的數據安(ān)全事件及其處置情況；

（六）共享、交易、委托處理(lǐ)、向境外提供重要數據的安(ān)全評估情況；

（七）數據安(ān)全相關的投訴及處理(lǐ)情況；

（八）國(guó)家網信部門和主管、監管部門明确的其他(tā)數據安(ān)全情況。

數據處理(lǐ)者應當保留風險評估報告至少三年。

依據部門職責分(fēn)工(gōng)，網信部門與有(yǒu)關部門共享報告信息。

數據處理(lǐ)者開展共享、交易、委托處理(lǐ)、向境外提供重要數據的安(ān)全評估，應當重點評估以下内容：

（一）共享、交易、委托處理(lǐ)、向境外提供數據，以及數據接收方處理(lǐ)數據的目的、方式、範圍等是否合法、正當、必要；

（二）共享、交易、委托處理(lǐ)、向境外提供數據被洩露、毀損、篡改、濫用(yòng)的風險，以及對國(guó)家安(ān)全、經濟發展、公(gōng)共利益帶來的風險；

（三）數據接收方的誠信狀況、守法情況、境外政府機構合作(zuò)關系、是否被中(zhōng)國(guó)政府制裁等背景情況，承諾承擔的責任以及履行責任的能(néng)力等是否能(néng)夠有(yǒu)效保障數據安(ān)全；

（四）與數據接收方訂立的相關合同中(zhōng)關于數據安(ān)全的要求能(néng)否有(yǒu)效約束數據接收方履行數據安(ān)全保護義務(wù)；

（五）在數據處理(lǐ)過程中(zhōng)的管理(lǐ)和技(jì )術措施等是否能(néng)夠防範數據洩露、毀損等風險。

評估認為(wèi)可(kě)能(néng)危害國(guó)家安(ān)全、經濟發展和公(gōng)共利益，數據處理(lǐ)者不得共享、交易、委托處理(lǐ)、向境外提供數據。

第三十三條 數據處理(lǐ)者共享、交易、委托處理(lǐ)重要數據的，應當征得設區(qū)的市級及以上主管部門同意，主管部門不明确的，應當征得設區(qū)的市級及以上網信部門同意。

第三十四條 國(guó)家機關和關鍵信息基礎設施運營者采購(gòu)的雲計算服務(wù)，應當通過國(guó)家網信部門會同國(guó)務(wù)院有(yǒu)關部門組織的安(ān)全評估。

第五章 數據跨境安(ān)全管理(lǐ)

第三十五條 數據處理(lǐ)者因業務(wù)等需要，确需向中(zhōng)華人民(mín)共和國(guó)境外提供數據的，應當具(jù)備下列條件之一：

（一）通過國(guó)家網信部門組織的數據出境安(ān)全評估；

（二）數據處理(lǐ)者和數據接收方均通過國(guó)家網信部門認定的專業機構進行的個人信息保護認證；

（三）按照國(guó)家網信部門制定的關于标準合同的規定與境外數據接收方訂立合同，約定雙方權利和義務(wù)；

（四）法律、行政法規或者國(guó)家網信部門規定的其他(tā)條件。

數據處理(lǐ)者為(wèi)訂立、履行個人作(zuò)為(wèi)一方當事人的合同所必需向境外提供當事人個人信息的，或者為(wèi)了保護個人生命健康和财産(chǎn)安(ān)全而必須向境外提供個人信息的除外。

第三十六條 數據處理(lǐ)者向中(zhōng)華人民(mín)共和國(guó)境外提供個人信息的，應當向個人告知境外數據接收方的名(míng)稱、聯系方式、處理(lǐ)目的、處理(lǐ)方式、個人信息的種類以及個人向境外數據接收方行使個人信息權利的方式等事項，并取得個人的單獨同意。

收集個人信息時已單獨就個人信息出境取得個人同意，且按照取得同意的事項出境的，無需再次取得個人單獨同意。

第三十七條 數據處理(lǐ)者向境外提供在中(zhōng)華人民(mín)共和國(guó)境内收集和産(chǎn)生的數據，屬于以下情形的，應當通過國(guó)家網信部門組織的數據出境安(ān)全評估：

（一）出境數據中(zhōng)包含重要數據；

（二）關鍵信息基礎設施運營者和處理(lǐ)一百萬人以上個人信息的數據處理(lǐ)者向境外提供個人信息；

（三）國(guó)家網信部門規定的其它情形。

法律、行政法規和國(guó)家網信部門規定可(kě)以不進行安(ān)全評估的，從其規定。

第三十八條 中(zhōng)華人民(mín)共和國(guó)締結或者參加的國(guó)際條約、協定對向中(zhōng)華人民(mín)共和國(guó)境外提供個人信息的條件等有(yǒu)規定的，可(kě)以按照其規定執行。

第三十九條 數據處理(lǐ)者向境外提供數據應當履行以下義務(wù)：

（一）不得超出報送網信部門的個人信息保護影響評估報告中(zhōng)明确的目的、範圍、方式和數據類型、規模等向境外提供個人信息；

（二）不得超出網信部門安(ān)全評估時明确的出境目的、範圍、方式和數據類型、規模等向境外提供個人信息和重要數據；

（三）采取合同等有(yǒu)效措施監督數據接收方按照雙方約定的目的、範圍、方式使用(yòng)數據，履行數據安(ān)全保護義務(wù)，保證數據安(ān)全；

（四）接受和處理(lǐ)數據出境所涉及的用(yòng)戶投訴；

（五）數據出境對個人、組織合法權益或者公(gōng)共利益造成損害的，數據處理(lǐ)者應當依法承擔責任；

（六）存留相關日志(zhì)記錄和數據出境審批記錄三年以上；

（七）國(guó)家網信部門會同國(guó)務(wù)院有(yǒu)關部門核驗向境外提供個人信息和重要數據的類型、範圍時，數據處理(lǐ)者應當以明文(wén)、可(kě)讀方式予以展示；

（八）國(guó)家網信部門認定不得出境的，數據處理(lǐ)者應當停止數據出境，并采取有(yǒu)效措施對已出境數據的安(ān)全予以補救；

（九）個人信息出境後确需再轉移的，應當事先與個人約定再轉移的條件，并明确數據接收方履行的安(ān)全保護義務(wù)。

非經中(zhōng)華人民(mín)共和國(guó)主管機關批準，境内的個人、組織不得向外國(guó)司法或者執法機構提供存儲于中(zhōng)華人民(mín)共和國(guó)境内的數據。

第四十條 向境外提供個人信息和重要數據的數據處理(lǐ)者，應當在每年1月31日前編制數據出境安(ān)全報告，向設區(qū)的市級網信部門報告上一年度以下數據出境情況：

（一）全部數據接收方名(míng)稱、聯系方式；

（二）出境數據的類型、數量及目的；

（三）數據在境外的存放地點、存儲期限、使用(yòng)範圍和方式；

（四）涉及向境外提供數據的用(yòng)戶投訴及處理(lǐ)情況；

（五）發生的數據安(ān)全事件及其處置情況；

（六）數據出境後再轉移的情況；

（七）國(guó)家網信部門明确向境外提供數據需要報告的其他(tā)事項。

第四十一條 國(guó)家建立數據跨境安(ān)全網關，對來源于中(zhōng)華人民(mín)共和國(guó)境外、法律和行政法規禁止發布或者傳輸的信息予以阻斷傳播。

任何個人和組織不得提供用(yòng)于穿透、繞過數據跨境安(ān)全網關的程序、工(gōng)具(jù)、線(xiàn)路等，不得為(wèi)穿透、繞過數據跨境安(ān)全網關提供互聯網接入、服務(wù)器托管、技(jì )術支持、傳播推廣、支付結算、應用(yòng)下載等服務(wù)。

境内用(yòng)戶訪問境内網絡的，其流量不得被路由至境外。

第四十二條 數據處理(lǐ)者從事跨境數據活動應當按照國(guó)家數據跨境安(ān)全監管要求，建立健全相關技(jì )術和管理(lǐ)措施。

第六章 互聯網平台運營者義務(wù)

第四十三條 互聯網平台運營者應當建立與數據相關的平台規則、隐私政策和算法策略披露制度，及時披露制定程序、裁決程序，保障平台規則、隐私政策、算法公(gōng)平公(gōng)正。

平台規則、隐私政策制定或者對用(yòng)戶權益有(yǒu)重大影響的修訂，互聯網平台運營者應當在其官方網站、個人信息保護相關行業協會互聯網平台面向社會公(gōng)開征求意見，征求意見時長(cháng)不得少于三十個工(gōng)作(zuò)日，确保用(yòng)戶能(néng)夠便捷充分(fēn)表達意見。互聯網平台運營者應當充分(fēn)采納公(gōng)衆意見，修改完善平台規則、隐私政策，并以易于用(yòng)戶訪問的方式公(gōng)布意見采納情況，說明未采納的理(lǐ)由，接受社會監督。

日活用(yòng)戶超過一億的大型互聯網平台運營者平台規則、隐私政策制定或者對用(yòng)戶權益有(yǒu)重大影響的修訂的，應當經國(guó)家網信部門認定的第三方機構評估，并報省級及以上網信部門和電(diàn)信主管部門同意。

第四十四條 互聯網平台運營者應當對接入其平台的第三方産(chǎn)品和服務(wù)承擔數據安(ān)全管理(lǐ)責任，通過合同等形式明确第三方的數據安(ān)全責任義務(wù)，并督促第三方加強數據安(ān)全管理(lǐ)，采取必要的數據安(ān)全保護措施。

第三方産(chǎn)品和服務(wù)對用(yòng)戶造成損害的，用(yòng)戶可(kě)以要求互聯網平台運營者先行賠償。

移動通信終端預裝(zhuāng)第三方産(chǎn)品适用(yòng)本條前兩款規定。

第四十五條 國(guó)家鼓勵提供即時通信服務(wù)的互聯網平台運營者從功能(néng)設計上為(wèi)用(yòng)戶提供個人通信和非個人通信選擇。個人通信的信息按照個人信息保護要求嚴格保護，非個人通信的信息按照公(gōng)共信息有(yǒu)關規定進行管理(lǐ)。

第四十六條 互聯網平台運營者不得利用(yòng)數據以及平台規則等從事以下活動：

（一）利用(yòng)平台收集掌握的用(yòng)戶數據，無正當理(lǐ)由對交易條件相同的用(yòng)戶實施産(chǎn)品和服務(wù)差異化定價等損害用(yòng)戶合法利益的行為(wèi)；

（二）利用(yòng)平台收集掌握的經營者數據，在産(chǎn)品推廣中(zhōng)實行最低價銷售等損害公(gōng)平競争的行為(wèi)；

（三）利用(yòng)數據誤導、欺詐、脅迫用(yòng)戶，損害用(yòng)戶對其數據被處理(lǐ)的決定權，違背用(yòng)戶意願處理(lǐ)用(yòng)戶數據；

（四）在平台規則、算法、技(jì )術、流量分(fēn)配等方面設置不合理(lǐ)的限制和障礙，限制平台上的中(zhōng)小(xiǎo)企業公(gōng)平獲取平台産(chǎn)生的行業、市場數據等，阻礙市場創新(xīn)。

第四十七條 提供應用(yòng)程序分(fēn)發服務(wù)的互聯網平台運營者，應當按照有(yǒu)關法律、行政法規和國(guó)家網信部門的規定，建立、披露應用(yòng)程序審核規則，并對應用(yòng)程序進行安(ān)全審核。對不符合法律、行政法規的規定和國(guó)家标準的強制性要求的應用(yòng)程序，應當采取拒絕上架、督促整改、下架處置等措施。

第四十八條 互聯網平台運營者面向公(gōng)衆提供即時通信服務(wù)的，應當按照國(guó)務(wù)院電(diàn)信主管部門的規定，為(wèi)其他(tā)互聯網平台運營者的即時通信服務(wù)提供數據接口，支持不同即時通信服務(wù)之間用(yòng)戶數據互通，無正當理(lǐ)由不得限制用(yòng)戶訪問其他(tā)互聯網平台以及向其他(tā)互聯網平台傳輸文(wén)件。

第四十九條 互聯網平台運營者利用(yòng)個人信息和個性化推送算法向用(yòng)戶提供信息的，應當對推送信息的真實性、準确性以及來源合法性負責，并符合以下要求：

（一）收集個人信息用(yòng)于個性化推薦時，應當取得個人單獨同意；

（二）設置易于理(lǐ)解、便于訪問和操作(zuò)的一鍵關閉個性化推薦選項，允許用(yòng)戶拒絕接受定向推送信息，允許用(yòng)戶重置、修改、調整針對其個人特征的定向推送參數；

（三）允許個人删除定向推送信息服務(wù)收集産(chǎn)生的個人信息，法律、行政法規另有(yǒu)規定或者與用(yòng)戶另有(yǒu)約定的除外。

第五十條 國(guó)家建設網絡身份認證公(gōng)共服務(wù)基礎設施，按照政府引導、網民(mín)自願原則，提供個人身份認證公(gōng)共服務(wù)。

互聯網平台運營者應當支持并優先使用(yòng)國(guó)家網絡身份認證公(gōng)共服務(wù)基礎設施提供的個人身份認證服務(wù)。

第五十一條 互聯網平台運營者在為(wèi)國(guó)家機關提供服務(wù)，參與公(gōng)共基礎設施、公(gōng)共服務(wù)系統建設運維管理(lǐ)，利用(yòng)公(gōng)共資源提供服務(wù)過程中(zhōng)收集、産(chǎn)生的數據不得用(yòng)于其他(tā)用(yòng)途。

第五十二條 國(guó)務(wù)院有(yǒu)關部門履行法定職責需要調取或者訪問互聯網平台運營者掌握的公(gōng)共數據、公(gōng)共信息，應當明确調取或者訪問的範圍、類型、用(yòng)途、依據，嚴格限定在履行法定職責範圍内，不得将調取或者訪問的公(gōng)共數據、公(gōng)共信息用(yòng)于履行法定職責之外的目的。

互聯網平台運營者應當對有(yǒu)關部門調取或者訪問公(gōng)共數據、公(gōng)共信息予以配合。

第五十三條 大型互聯網平台運營者應當通過委托第三方審計方式，每年對平台數據安(ān)全情況、平台規則和自身承諾的執行情況、個人信息保護情況、數據開發利用(yòng)情況等進行年度審計，并披露審計結果。

第五十四條 互聯網平台運營者利用(yòng)人工(gōng)智能(néng)、虛拟現實、深度合成等新(xīn)技(jì )術開展數據處理(lǐ)活動的，應當按照國(guó)家有(yǒu)關規定進行安(ān)全評估。

第七章 監督管理(lǐ)

第五十五條 國(guó)家網信部門負責統籌協調數據安(ān)全和相關監督管理(lǐ)工(gōng)作(zuò)。

公(gōng)安(ān)機關、國(guó)家安(ān)全機關等在各自職責範圍内承擔數據安(ān)全監管職責。

工(gōng)業、電(diàn)信、交通、金融、自然資源、衛生健康、教育、科(kē)技(jì )等主管部門承擔本行業、本領域數據安(ān)全監管職責。

主管部門應當明确本行業、本領域數據安(ān)全保護工(gōng)作(zuò)機構和人員，編制并組織實施本行業、本領域的數據安(ān)全規劃和數據安(ān)全事件應急預案。

主管部門應當定期組織開展本行業、本領域的數據安(ān)全風險評估，對數據處理(lǐ)者履行數據安(ān)全保護義務(wù)情況進行監督檢查，指導督促數據處理(lǐ)者及時對存在的風險隐患進行整改。

第五十六條 國(guó)家建立健全數據安(ān)全應急處置機制，完善網絡安(ān)全事件應急預案和網絡安(ān)全信息共享平台，将數據安(ān)全事件納入國(guó)家網絡安(ān)全事件應急響應機制，加強數據安(ān)全信息共享、數據安(ān)全風險和威脅監測預警以及數據安(ān)全事件應急處置工(gōng)作(zuò)。

第五十七條 有(yǒu)關主管、監管部門可(kě)以采取以下措施對數據安(ān)全進行監督檢查：

（一）要求數據處理(lǐ)者相關人員就監督檢查事項作(zuò)出說明；

（二）查閱、調取與數據安(ān)全有(yǒu)關的文(wén)檔、記錄；

（三）按照規定程序，利用(yòng)檢測工(gōng)具(jù)或者委托專業機構對數據安(ān)全措施運行情況進行技(jì )術檢測；

（四）核驗數據出境類型、範圍等；

（五）法律、行政法規、規章規定的其他(tā)必要方式。

有(yǒu)關主管、監管部門開展數據安(ān)全監督檢查，應當客觀公(gōng)正，不得向被檢查單位收取費用(yòng)。在數據安(ān)全監督檢查中(zhōng)獲取的信息隻能(néng)用(yòng)于維護數據安(ān)全的需要，不得用(yòng)于其他(tā)用(yòng)途。

數據處理(lǐ)者應當對有(yǒu)關主管、監管部門的數據安(ān)全監督檢查予以配合，包括對組織運作(zuò)、技(jì )術系統、算法原理(lǐ)、數據處理(lǐ)程序等進行解釋說明，開放安(ān)全相關數據訪問、提供必要技(jì )術支持等。

第五十八條 國(guó)家建立數據安(ān)全審計制度。數據處理(lǐ)者應當委托數據安(ān)全審計專業機構定期對其處理(lǐ)個人信息遵守法律、行政法規的情況進行合規審計。

主管、監管部門組織開展對重要數據處理(lǐ)活動的審計，重點審計數據處理(lǐ)者履行法律、行政法規規定的義務(wù)等情況。

第五十九條 國(guó)家支持相關行業組織按照章程，制定數據安(ān)全行為(wèi)規範，加強行業自律，指導會員加強數據安(ān)全保護，提高數據安(ān)全保護水平，促進行業健康發展。

國(guó)家支持成立個人信息保護行業組織，開展以下活動：

（一）接受個人信息保護投訴舉報并進行調查、調解；

（二）向個人提供信息和咨詢服務(wù)，支持個人依法對損害個人信息權益的行為(wèi)提起訴訟；

（三）曝光損害個人信息權益的行為(wèi)，對個人信息保護開展社會監督；

（四）向有(yǒu)關部門反映個人信息保護情況、提供咨詢、建議；

（五）違法處理(lǐ)個人信息、侵害衆多(duō)個人的權益的行為(wèi)，依法向人民(mín)法院提起訴訟。

第八章 法律責任

第六十條 數據處理(lǐ)者不履行第九條、第十條、第十一條、第十二條、第十三條、第十四條、第十五條、第十八條的規定，由有(yǒu)關主管部門責令改正，給予警告，可(kě)以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款；拒不改正或者導緻危害數據安(ān)全等嚴重後果的，處五十萬元以上二百萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員處五萬元以上二十萬元以下罰款。

第六十一條 數據處理(lǐ)者不履行第十九條、第二十條、第二十一條、第二十二條、第二十三條、第二十四條、第二十五條規定的數據安(ān)全保護義務(wù)的，由有(yǒu)關部門責令改正，給予警告，沒收違法所得，對違法處理(lǐ)個人信息的應用(yòng)程序，責令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款。

有(yǒu)前款規定的違法行為(wèi)，情節嚴重的，由有(yǒu)關部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分(fēn)之五以下罰款，并可(kě)以責令暫停相關業務(wù)或者停業整頓、通報有(yǒu)關主管部門吊銷相關業務(wù)許可(kě)證或者吊銷營業執照；對直接負責的主管人員和其他(tā)直接責任人員處十萬元以上一百萬元以下罰款，并可(kě)以決定禁止其在一定期限内擔任相關企業的董事、監事、高級管理(lǐ)人員和個人信息保護負責人。

第六十二條 數據處理(lǐ)者不履行第二十八條、第二十九條、第三十條、第三十一條、第三十二條、第三十三條規定的數據安(ān)全保護義務(wù)的，由有(yǒu)關部門責令改正，給予警告，對違法處理(lǐ)重要數據的系統及應用(yòng)，責令暫停或者終止提供服務(wù)；拒不改正的，并處二百萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員處五萬元以上二十萬元以下罰款。

有(yǒu)前款規定的違法行為(wèi)，情節嚴重的，由有(yǒu)關部門責令改正，沒收違法所得，并處二百萬元以上五百萬元以下罰款，并可(kě)以責令暫停相關業務(wù)或者停業整頓、通報有(yǒu)關主管部門吊銷相關業務(wù)許可(kě)證或者吊銷營業執照；對直接負責的主管人員和其他(tā)直接責任人員處二十萬元以上一百萬元以下罰款。

第六十三條 關鍵信息基礎設施運營者違反第三十四條的規定，由有(yǒu)關部門責令改正，依照有(yǒu)關法律、行政法規的規定予以處罰。

第六十四條 數據處理(lǐ)者違反第三十五條、第三十六條、第三十七條、第三十九條第一款、第四十條、第四十二條的規定，由有(yǒu)關部門責令改正，給予警告，暫停數據出境，可(kě)以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款；情節嚴重的，處一百萬元以上一千萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員處十萬元以上一百萬元以下罰款。

第六十五條 違反本條例第三十九條第二款的規定，未經主管機關批準向外國(guó)司法或者執法機構提供數據的，由有(yǒu)關主管部門給予警告，可(kě)以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員可(kě)以處一萬元以上十萬元以下罰款；造成嚴重後果的，處一百萬元以上五百萬元以下罰款，并可(kě)以責令暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照，對直接負責的主管人員和其他(tā)直接責任人員處五萬元以上五十萬元以下罰款。

第六十六條 個人和組織違反第四十一條的規定，由有(yǒu)關主管部門責令改正，給予警告、沒收違法所得；拒不改正的，處違法所得一倍以上十倍以下的罰款，沒有(yǒu)違法所得的，對直接負責的主管人員和其他(tā)直接負責人員，處五萬元以上五十萬元以下罰款；情節嚴重的，由有(yǒu)關主管部門依照相關法律、行政法規的規定，責令其暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照；構成犯罪的，依照相關法律、行政法規的規定處罰。

第六十七條 互聯網平台運營者違反第四十三條、第四十四條、第四十五條、第四十七條、第五十三條的規定，由有(yǒu)關部門責令改正，予以警告；拒不改正，處五十萬元以上五百萬元以下罰款，對直接負責的主管人員和其他(tā)直接負責人員，處五萬元以上五十萬元以下罰款；情節嚴重的，可(kě)以責令暫停相關業務(wù)、停業整頓、關閉網站、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照。

第六十八條 互聯網平台運營者違反第四十六條、第四十八條、第五十一條的規定，由有(yǒu)關主管部門責令改正，給予警告；拒不改正的，處上一年度銷售額百分(fēn)之一以上百分(fēn)之五以下的罰款；情節嚴重的，由有(yǒu)關主管部門依照相關法律、行政法規的規定，責令其暫停相關業務(wù)、停業整頓、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照；構成犯罪的，依照相關法律、行政法規的規定處罰。

第六十九條 互聯網平台運營者違反第四十九條、第五十四條的規定，由有(yǒu)關主管部門責令改正，予以警告；拒不改正，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，可(kě)由有(yǒu)關主管部門責令暫停相關業務(wù)、停業整頓、關閉網站、吊銷相關業務(wù)許可(kě)證或者吊銷營業執照。

第七十條 數據處理(lǐ)者違反本條例規定，給他(tā)人造成損害的，依法承擔民(mín)事責任；構成違反治安(ān)管理(lǐ)行為(wèi)的，依法給予治安(ān)管理(lǐ)處罰；構成犯罪的，依法追究刑事責任。

第七十一條 國(guó)家機關不履行本法規定的數據安(ān)全保護義務(wù)的，由其上級機關或者履行數據安(ān)全管理(lǐ)職責的部門責令改正；對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)。

第七十二條 在中(zhōng)華人民(mín)共和國(guó)境外開展數據處理(lǐ)活動，損害中(zhōng)華人民(mín)共和國(guó)國(guó)家安(ān)全、公(gōng)共利益或者公(gōng)民(mín)、組織合法權益的，依法追究法律責任。

第九章 附則

第七十三條 本條例下列用(yòng)語的含義：

（一）網絡數據（簡稱數據）是指任何以電(diàn)子方式對信息的記錄。

（二）數據處理(lǐ)活動是指數據收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開、删除等活動。

（三）重要數據是指一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)，可(kě)能(néng)危害國(guó)家安(ān)全、公(gōng)共利益的數據。包括以下數據：

1.未公(gōng)開的政務(wù)數據、工(gōng)作(zuò)秘密、情報數據和執法司法數據；

2.出口管制數據，出口管制物(wù)項涉及的核心技(jì )術、設計方案、生産(chǎn)工(gōng)藝等相關的數據，密碼、生物(wù)、電(diàn)子信息、人工(gōng)智能(néng)等領域對國(guó)家安(ān)全、經濟競争實力有(yǒu)直接影響的科(kē)學(xué)技(jì )術成果數據；

3.國(guó)家法律、行政法規、部門規章明确規定需要保護或者控制傳播的國(guó)家經濟運行數據、重要行業業務(wù)數據、統計數據等；

4.工(gōng)業、電(diàn)信、能(néng)源、交通、水利、金融、國(guó)防科(kē)技(jì )工(gōng)業、海關、稅務(wù)等重點行業和領域安(ān)全生産(chǎn)、運行的數據，關鍵系統組件、設備供應鏈數據；

5.達到國(guó)家有(yǒu)關部門規定的規模或者精(jīng)度的基因、地理(lǐ)、礦産(chǎn)、氣象等人口與健康、自然資源與環境國(guó)家基礎數據；

6.國(guó)家基礎設施、關鍵信息基礎設施建設運行及其安(ān)全數據，國(guó)防設施、軍事管理(lǐ)區(qū)、國(guó)防科(kē)研生産(chǎn)單位等重要敏感區(qū)域的地理(lǐ)位置、安(ān)保情況等數據；

7.其他(tā)可(kě)能(néng)影響國(guó)家政治、國(guó)土、軍事、經濟、文(wén)化、社會、科(kē)技(jì )、生态、資源、核設施、海外利益、生物(wù)、太空、極地、深海等安(ān)全的數據。

（四）核心數據是指關系國(guó)家安(ān)全、國(guó)民(mín)經濟命脈、重要民(mín)生和重大公(gōng)共利益等的數據。

（五）數據處理(lǐ)者是指在數據處理(lǐ)活動中(zhōng)自主決定處理(lǐ)目的和處理(lǐ)方式的個人和組織。

（六）公(gōng)共數據是指國(guó)家機關和法律、行政法規授權的具(jù)有(yǒu)管理(lǐ)公(gōng)共事務(wù)職能(néng)的組織履行公(gōng)共管理(lǐ)職責或者提供公(gōng)共服務(wù)過程中(zhōng)收集、産(chǎn)生的各類數據，以及其他(tā)組織在提供公(gōng)共服務(wù)中(zhōng)收集、産(chǎn)生的涉及公(gōng)共利益的各類數據。

（七）委托處理(lǐ)是指數據處理(lǐ)者委托第三方按照約定的目的和方式開展的數據處理(lǐ)活動。

（八）單獨同意是指數據處理(lǐ)者在開展具(jù)體(tǐ)數據處理(lǐ)活動時，對每項個人信息取得個人同意，不包括一次性針對多(duō)項個人信息、多(duō)種處理(lǐ)活動的同意。

（九）互聯網平台運營者是指為(wèi)用(yòng)戶提供信息發布、社交、交易、支付、視聽等互聯網平台服務(wù)的數據處理(lǐ)者。

（十）大型互聯網平台運營者是指用(yòng)戶超過五千萬、處理(lǐ)大量個人信息和重要數據、具(jù)有(yǒu)強大社會動員能(néng)力和市場支配地位的互聯網平台運營者。

（十一）數據跨境安(ān)全網關是指阻斷訪問境外反動網站和有(yǒu)害信息、防止來自境外的網絡攻擊、管控跨境網絡數據傳輸、防範偵查打擊跨境網絡犯罪的重要安(ān)全基礎設施。

（十二）公(gōng)共信息是指數據處理(lǐ)者在提供公(gōng)共服務(wù)過程中(zhōng)收集、産(chǎn)生的具(jù)有(yǒu)公(gōng)共傳播特性的信息。包括公(gōng)開發布信息、可(kě)轉發信息、無明确接收人信息等。

第七十四條 涉及國(guó)家秘密信息、核心數據、密碼使用(yòng)的數據處理(lǐ)活動，按照國(guó)家有(yǒu)關規定執行。

第七十五條 本條例自 年 月 日起施行。