中华人民共和国数据安全法 2021

为了规范数据处理活动，保障数据安全，促进 数据开发利用，保护个人、组织的合法权益，维护国家主 权、安全和发展利益，制定本法。

在中华人民共和国境内开展数据处理活动及其 安全监管，适用本法。 在中华人民共和国境外开展数据处理活动，损害中华人 民共和国国家安全、公共利益或者公民、组织合法权益的， 依法追究法律责任。

本法所称数据，是指任何以电子或者其他方式 对信息的记录。 数据处理，包括数据的收集、存储、使用、加工、传 输、提供、公开等。 数据安全，是指通过采取必要措施，确保数据处于有效 保护和合法利用的状态，以及具备保障持续安全状态的能 力。

维护数据安全，应当坚持总体国家安全观，建 立健全数据安全治理体系，提高数据安全保障能力。

中央国家安全领导机构负责国家数据安全工作 的决策和议事协调，研究制定、指导实施国家数据安全战略 和有关重大方针政策，统筹协调国家数据安全的重大事项和 重要工作，建立国家数据安全工作协调机制。

各地区、各部门对本地区、本部门工作中收集 和产生的数据及数据安全负责。 工业、电信、交通、金融、自然资源、卫生健康、教 育、科技等主管部门承担本行业、本领域数据安全监管职 责。 公安机关、国家安全机关等依照本法和有关法律、行政 法规的规定，在各自职责范围内承担数据安全监管职责。 国家网信部门依照本法和有关法律、行政法规的规定， 负责统筹协调网络数据安全和相关监管工作。

国家保护个人、组织与数据有关的权益，鼓励 数据依法合理有效利用，保障数据依法有序自由流动，促进 以数据为关键要素的数字经济发展。

开展数据处理活动，应当遵守法律、法规，尊 重社会公德和伦理，遵守商业道德和职业道德，诚实守信， 履行数据安全保护义务，承担社会责任，不得危害国家安 全、公共利益，不得损害个人、组织的合法权益。

国家支持开展数据安全知识宣传普及，提高全 社会的数据安全保护意识和水平，推动有关部门、行业组 织、科研机构、企业、个人等共同参与数据安全保护工作， 形成全社会共同维护数据安全和促进发展的良好环境。

相关行业组织按照章程，依法制定数据安全行 为规范和团体标准，加强行业自律，指导会员加强数据安全 保护，提高数据安全保护水平，促进行业健康发展。

国家积极开展数据安全治理、数据开发利用 等领域的国际交流与合作，参与数据安全相关国际规则和标 准的制定，促进数据跨境安全、自由流动。

任何个人、组织都有权对违反本法规定的行 为向有关主管部门投诉、举报。收到投诉、举报的部门应当 及时依法处理。 有关主管部门应当对投诉、举报人的相关信息予以保 密，保护投诉、举报人的合法权益。 第二章 数据安全与发展