【中心】数据调取收集使用法律这样规定

　　数据安全法作为数据领域的基础性法律，将于2021年9月1日起正式施行。

　　数据安全法针对大家关注的数据调取收集使用等作出明确规定。

　　公安机关家安全机关调取数据

　　公安机关家安全机关基于维护家安全或者侦查犯罪的需要,可以调取数据，但要经过严格的批准手续，依法进行。

　　有关组织个人应当对上述数据调取工作予以配合。

　　家机关收集使用数据

　　家机关为履行法定职责需要，可以收集使用数据，但必须遵循以下原则

　　①在履行法定职责的范围内，依照法律行政法规规定的条件和程序进行数据收集使用；

　　②对在履行职责知悉的个人隐私个人信息商业秘密保密商信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

　　组织个人收集数据

　　任何组织个人收集数据，应采取合法正当方式，不得窃取或者以其他非法方式获取数据。

　　例如，网络安全法第四十一条规定网络运营者收集使用个人信息，应当遵循合法正当必要的原则，公开收集使用规则，明示收集使用信息的目的方式和范围，并经被收集者同意。

　　附数据安全法全文

　　上下滑动查看 ??

　　第一章总则

　　第一条为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人组织的合法权益，维护家主权安全和发展利益，制定本法。

　　第二条在华人民和境内开展数据处理活动及其安全监管，适用本法。

　　在华人民和境外开展数据处理活动，损害华人民和家安全公利益或者公民组织合法权益的，依法追究法律责任。

　　第三条本法所称数据，是指任何以电子或者其他方式对信息的记录。

　　数据处理，包括数据的收集存储使用加工传输提供公开等。

　　数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

　　第四条维护数据安全，应当坚持总体家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

　　第五条家安全领导机构负责家数据安全工作的决策和议事协调，研究制定指导实施家数据安全战略和有关重大方针政策，统筹协调家数据安全的重大事项和重要工作，建立家数据安全工作协调机制。

　　第六条各地区各部门对本地区本部门工作收集和生的数据及数据安全负责。

　　工业电信交通金融自然资源卫生健康教育科技等主管部门承担本行业本领域数据安全监管职责。

　　公安机关家安全机关等依照本法和有关法律行政法规的规定，在各自职责范围内承担数据安全监管职责。

　　家网信部门依照本法和有关法律行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

　　第七条家保护个人组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

　　第八条开展数据处理活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义，承担社会责任，不得危害家安全公利益，不得损害个人组织的合法权益。

　　第九条家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水，推动有关部门行业组织科研机构企业个人等同参与数据安全保护工作，形成全社会同维护数据安全和促进发展的良好环境。

　　第十条相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水，促进行业健康发展。

　　第十一条家积极开展数据安全治理数据开发利用等领域的际交流与合作，参与数据安全相关际规则和标准的制定，促进数据跨境安全自由流动。

　　第十二条任何个人组织都有权对违反本法规定的行为向有关主管部门投诉举报。收到投诉举报的部门应当及时依法处理。

　　有关主管部门应当对投诉举报人的相关信息予以保密，保护投诉举报人的合法权益。

　　第二章数据安全与发展

　　第十三条家统筹发展和安全，坚持以数据开发利用和业发展促进数据安全，以数据安全保障数据开发利用和业发展。

　　第十四条家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业各领域的创新应用。

　　省级以上人民政府应当将数字经济发展纳入本级民经济和社会发展规划，并根据需要制定数字经济发展规划。

　　第十五条家支持开发利用数据提升公服的智能化水。提供智能化公服，应当充分考虑老年人残疾人的需求，避免对老年人残疾人的日常生活造成障碍。

　　第十六条家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育发展数据开发利用和数据安全品业体系。

　　第十七条家推进数据开发利用技术和数据安全标准体系建设。标准化行政主管部门和有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术品和数据安全相关标准。家支持企业社会团体和教育科研机构等参与标准制定。

　　第十八条家促进数据安全检测评估认证等服的发展，支持数据安全检测评估认证等专业机构依法开展服活动。

　　家支持有关部门行业组织企业教育和科研机构有关专业机构等在数据安全风险评估防范处置等方面开展协作。

　　第十九条家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

　　第二十条家支持教育科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。

　　第三章数据安全制度

　　第二十一条家建立数据分类分级保护制度，根据数据在经济社会发展的重要程度，以及一旦遭到篡改破坏泄露或者非法获取非法利用，对家安全公利益或者个人组织合法权益造成的危害程度，对数据实行分类分级保护。家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

　　关系家安全民经济命脉重要民生重大公利益等数据属于家核心数据，实行更加严格的管理制度。

　　各地区各部门应当按照数据分类分级保护制度，确定本地区本部门以及相关行业领域的重要数据具体目录，对列入目录的数据进行重点保护。

　　第二十二条家建立集统一高效权威的数据安全风险评估报告信息享监测预警机制。家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取分析研判预警工作。

　　第二十三条家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

　　第二十四条家建立数据安全审查制度，对影响或者可能影响家安全的数据处理活动进行家安全审查。

　　依法作出的安全审查决定为最终决定。

　　第二十五条家对与维护家安全和利益履行际义相关的属于管制物项的数据依法实施出口管制。

　　第二十六条任何家或者地区在与数据和数据开发利用技术等有关的投资贸易等方面对华人民和采取歧视性的禁止限制或者其他类似措施的，华人民和可以根据实际情况对该家或者地区对等采取措施。

　　第四章数据安全保护义

　　第二十七条开展数据处理活动应当依照法律法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义。

　　重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

　　第二十八条开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。

　　第二十九条开展数据处理活动应当加强风险监测，发现数据安全缺陷漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

　　第三十条重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

　　风险评估报告应当包括处理的重要数据的种类数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

　　第三十一条关键信息基础设施的运营者在华人民和境内运营收集和生的重要数据的出境安全管理，适用华人民和网络安全法的规定；其他数据处理者在华人民和境内运营收集和生的重要数据的出境安全管理办法，由家网信部门会同有关部门制定。

　　第三十二条任何组织个人收集数据，应当采取合法正当的方式，不得窃取或者以其他非法方式获取数据。

　　第三十三条从事数据交易介服的机构提供服，应当要求数据提供方说明数据源，审核交易双方的身份，并留存审核交易记录。

　　第三十四条法律行政法规规定提供数据处理相关服应当取得行政许可的，服提供者应当依法取得许可。

　　第三十五条公安机关家安全机关因依法维护家安全或者侦查犯罪的需要调取数据，应当按照家有关规定，经过严格的批准手续，依法进行，有关组织个人应当予以配合。

　　第三十六条华人民和主管机关根据有关法律和华人民和缔结或者参加的际条约协定，或者按照等互惠原则，处理外司法或者执法机构关于提供数据的请求。非经华人民和主管机关批准，境内的组织个人不得向外司法或者执法机构提供存储于华人民和境内的数据。

　　第五章政数据安全与开放

　　第三十七条家大力推进电子政建设，提高政数据的科学性准确性时效性，提升运用数据服经济社会发展的能力。

　　第三十八条家机关为履行法定职责的需要收集使用数据，应当在其履行法定职责的范围内依照法律行政法规规定的条件和程序进行；对在履行职责知悉的个人隐私个人信息商业秘密保密商信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

　　第三十九条家机关应当依照法律行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政数据安全。

　　第四十条家机关委托他人建设维护电子政系统，存储加工政数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义。受托方应当依照法律法规的规定和合同约定履行数据安全保护义，不得擅自留存使用泄露或者向他人提供政数据。

　　第四十一条家机关应当遵循公正公便民的原则，按照规定及时准确地公开政数据。依法不予公开的除外。

　　第四十二条家制定政数据开放目录，构建统一规范互联互通安全可控的政数据开放台，推动政数据开放利用。

　　第四十三条法律法规授权的具有管理公事职能的组织为履行法定职责开展数据处理活动，适用本章规定。

　　第六章法律责任

　　第四十四条有关主管部门在履行数据安全监管职责，发现数据处理活动存在较大安全风险的，可以按照规定的权限和程序对有关组织个人进行约谈，并要求有关组织个人采取措施进行整改，消除隐患。

　　第四十五条开展数据处理活动的组织个人不履行本法第二十七条第二十九条第三十条规定的数据安全保护义的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业停业整顿吊销相关业许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

　　违反家核心数据管理制度，危害家主权安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业停业整顿吊销相关业许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

　　第四十六条违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业停业整顿吊销相关业许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

　　第四十七条从事数据交易介服的机构未履行本法第三十三条规定的义的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款，并可以责令暂停相关业停业整顿吊销相关业许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　　第四十八条违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

　　违反本法第三十六条规定，未经主管机关批准向外司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业停业整顿吊销相关业许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

　　第四十九条家机关不履行本法规定的数据安全保护义的，对直接负责的主管人员和其他直接责任人员依法给予处分。

　　第五十条履行数据安全监管职责的家工作人员玩忽职守滥用职权徇私舞弊的，依法给予处分。

　　第五十一条窃取或者以其他非法方式获取数据，开展数据处理活动排除限制竞争，或者损害个人组织合法权益的，依照有关法律行政法规的规定处罚。

　　第五十二条违反本法规定，给他人造成损害的，依法承担民事责任。

　　违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

　　第七章附则

　　第五十三条开展涉及家秘密的数据处理活动，适用华人民和保守家秘密法等法律行政法规的规定。

　　在统计档案工作开展数据处理活动，开展涉及个人信息的数据处理活动，还应当遵守有关法律行政法规的规定。

　　第五十四条军事数据安全保护的办法，由军事委员会依据本法另行制定。

　　第五十五条本法自2021年9月1日起施行。

　　源杭州互联网法

　　原标题数据调取收集使用，法律这样规定