宁夏枝银电子有限公司

新华社北京9月30日电

荟萃数据安全治理条例

第一章 总则

第一条 为了圭表荟萃数据处理步履，保障荟萃数据安全，促进荟萃数据照章合理有用利用，保护个东谈主、组织的正当权益，感概国度安全和大师利益，把柄《中华东谈主民共和国荟萃安全法》、《中华东谈主民共和国数据安全法》、《中华东谈主民共和国个东谈主信息保护法》等法律，制定本条例。

第二条 在中华东谈主民共和国境内开展荟萃数据处理步履过头安全监督治理，适用本条例。

在中华东谈主民共和国境外处理中华东谈主民共和国境内当然东谈主个东谈主信息的步履，适应《中华东谈主民共和国个东谈主信息保护法》第三条第二款规章情形的，也适用本条例。

在中华东谈主民共和国境外开展荟萃数据处理步履，毁伤中华东谈主民共和国国度安全、大师利益或者公民、组织正当权益的，照章讲求法律遭殃。

第三条 荟萃数据安全治理职责对峙中国共产党的指挥，贯彻总体国度安全不雅，统筹促进荟萃数据开发利用与保障荟萃数据安全。

第四条 国度荧惑荟萃数据在各行业、各鸿沟的翻新应用，加强荟萃数据安全防护才气设立，救助荟萃数据接头技能、居品、服务翻新，开展荟萃数据安全宣布道授和东谈主才培养，促进荟萃数据开发利用和产业发展。

第五条 国度把柄荟萃数据在经济社会发展中的重要进度，以及一朝遭到改削、禁止、露出或者罪犯取得、罪犯利用，对国度安全、大师利益或者个东谈主、组织正当权益形成的危害进度，对荟萃数据实行分类分级保护。

第六条 国度积极参与荟萃数据安全接头国外司法和按序的制定，促进国酬酢流与配合。

第七条 国度救助接头行业组织按照端正，制定荟萃数据安全行动圭表，加强行业自律，指导会员加强荟萃数据安全保护，晋升荟萃数据安全保护水平，促进行业健康发展。

第二章 一般规章

第八条 任何个东谈主、组织不得利用荟萃数据从事罪犯步履，不得从事窃取或者以其他罪犯形态取得荟萃数据、罪犯出售或者罪犯向他东谈主提供荟萃数据等罪犯荟萃数据处理步履。

任何个东谈主、组织不得提供挑升用于从预先款罪犯步履的才略、用具；明知他东谈主从预先款罪犯步履的，不得为其提供互联网接入、服务器托管、荟萃存储、通讯传输等技能救助，或者提供告白扩充、支付结算等匡助。

第九条 荟萃数据处理者应当依照法律、行政法则的规章和国度按序的强制性要求，在荟萃安全品级保护的基础上，加强荟萃数据安全防护，建立健全荟萃数据安全治理轨制，领受加密、备份、探望适度、安全认证等技能措施和其他必要措施，保护荟萃数据免遭改削、禁止、露出或者罪犯取得、罪犯利用，惩处荟萃数据安全事件，防止针对和利用荟萃数据实施的坐法作恶步履，并对所处理荟萃数据的安全承担主体遭殃。

第十条 荟萃数据处理者提供的荟萃居品、服务应当适应接头国度按序的强制性要求；发现荟萃居品、服务存在安全劣势、缝隙等风险时，应当立即领受挽救措施，按照规章实时见告用户并向接头专揽部门发扬；波及危害国度安全、大师利益的，荟萃数据处理者还应当在24小时内向接头专揽部门发扬。

第十一条 荟萃数据处理者应当建立健全荟萃数据安全事件济急预案，发生荟萃数据安全事件时，应当立即启动预案，领受措施防卫危害扩大，排斥安全隐患，并按照规章向接头专揽部门发扬。

荟萃数据安全事件对个东谈主、组织正当权益形成危害的，荟萃数据处理者应当实时将安全事件和风险情况、危害成果、照旧领受的挽救措施等，以电话、短信、即时通讯用具、电子邮件或者公告等形态陈述横蛮关系东谈主；法律、行政法则规章不错欠亨知的，从其规章。荟萃数据处理者在惩处荟萃数据安全事件流程中发现涉嫌坐法作恶痕迹的，应当按照规章向公安机关、国度安全机关报案，并配合开展窥伺、有观看和惩处职责。

第十二条 荟萃数据处理者向其他荟萃数据处理者提供、托付处理个东谈主信息和重要数据的，应当通过合同等与荟萃数据给与方商定处理方针、形态、范围以及安全保护义务等，并对荟萃数据给与方履行义务的情况进行监督。向其他荟萃数据处理者提供、托付处理个东谈主信息和重要数据的处理情况记载，应当至少保存3年。

荟萃数据给与方应当履行荟萃数据安全保护义务，并按照商定的方针、形态、范围等处理个东谈主信息和重要数据。

两个以上的荟萃数据处理者共同决定个东谈主信息和重要数据的处理方针和处理形态的，应当商定各自的权益和义务。

第十三条 荟萃数据处理者开展荟萃数据处理步履，影响或者可能影响国度安全的，应当按照国度接头规章进行国度安全审查。

第十四条 荟萃数据处理者因兼并、分立、结果、破产等原因需要移动荟萃数据的，荟萃数据给与方应当不时履行荟萃数据安全保护义务。

第十五条 国度机关托付他东谈主设立、起头、感概电子政务系统，存储、加工政务数据，应当按照国度接头规章经过严格的批准才略，明确受托方的荟萃数据处理权限、保护遭殃等，监督受托方履行荟萃数据安全保护义务。

第十六条 荟萃数据处理者为国度机关、关键信息基础设施运营者提供服务，或者参与其他大师基础设施、大师服务系统设立、起头、感概的，应当依照法律、法则的规章和合同商定履行荟萃数据安全保护义务，提供安全、清醒、持续的服务。

前款规章的荟萃数据处理者未经托付方快乐，不得探望、取得、留存、使用、露出或者向他东谈主提供荟萃数据，不得对荟萃数据进行关联分析。

第十七条 为国度机关提供服务的信息系统应当参照电子政务系统的治理要求加强荟萃数据安全治理，保障荟萃数据安全。

第十八条 荟萃数据处理者使用自动化用具探望、荟萃荟萃数据，应当评估对荟萃服务带来的影响，不得罪犯侵入他东谈主荟萃，不得过问荟萃服务平时起头。

第十九条 提供生成式东谈主工智能服务的荟萃数据处理者应当加强对进修数据和进修数据处理步履的安全治理，领受有用措施防止和惩处荟萃数据安全风险。

第二十条 面向社会提供居品、服务的荟萃数据处理者应当接纳社会监督，建立方便的荟萃数据安全投诉、举报渠谈，公布投诉、举报形态等信息，实时受理并处理荟萃数据安全投诉、举报。

第三章 个东谈主信息保护

第二十一条 荟萃数据处理者在处理个东谈主信息前，通过制定个东谈主信息处理司法的形态照章向个东谈目的告的，个东谈主信息处理司法应当连结公开展示、易于探望并置于属目位置，实质明确具体、明晰易懂，包括但不限于下列实质：

（一）荟萃数据处理者的称呼或者姓名和接头形态；

（二）处理个东谈主信息的方针、形态、种类，处理敏锐个东谈主信息的必要性以及对个东谈主权益的影响；

（三）个东谈主信息保存期限和到期后的处理形态，保存期限难以详情的，应当明确保存期限的详情方法；

（四）个东谈主查阅、复制、移动、转变、补充、删除、扫尾处理个东谈主信息以及刊出账号、畏怯快乐的方法和路线等。

荟萃数据处理者按照前款规章向个东谈目的告荟萃和向其他荟萃数据处理者提供个东谈主信息的方针、形态、种类以及荟萃数据给与方信息的，应当以清单等形貌给以列明。荟萃数据处理者处理不悦十四周岁未成年东谈主个东谈主信息的，还应当制定挑升的个东谈主信息处理司法。

第二十二条 荟萃数据处理者基于个东谈主快乐处理个东谈主信息的，应当谨守下列规章：

（一）荟萃个东谈主信息为提供居品或者服务所必需，不得超范围荟萃个东谈主信息，不得通过误导、讹诈、挟制等形态取得个东谈主快乐；

（二）处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、踪迹轨迹等敏锐个东谈主信息的，应当取得个东谈主的单独快乐；

（三）处理不悦十四周岁未成年东谈主个东谈主信息的，应当取得未成年东谈主的父母或者其他监护东谈主的快乐；

（四）不得超出个东谈主快乐的个东谈主信息处理方针、形态、种类、保存期限处理个东谈主信息；

（五）不得在个东谈主明确暗示不快乐处理其个东谈主信息后，不时征求快乐；

（六）个东谈主信息的处理方针、形态、种类发生变更的，应当从头取得个东谈主快乐。

法律、行政法则规章处理敏锐个东谈主信息应当取得书面快乐的，从其规章。

第二十三条 个东谈主请求查阅、复制、转变、补充、删除、扫尾处理其个东谈主信息，或者个东谈主刊出账号、畏怯快乐的，荟萃数据处理者应当实时受理，并提供方便的救助个东谈主期骗权益的方法和路线，不得设立离别理条目扫尾个东谈主的合理请求。

第二十四条 因使用自动化采集技能等无法幸免采集到非必要个东谈主信息或者未照章取得个东谈主快乐的个东谈主信息，以及个东谈主刊出账号的，荟萃数据处理者应当删除个东谈主信息或者进行匿名化处理。法律、行政法则规章的保存期限未届满，或者删除、匿名化处理个东谈主信息从技能上难以兑现的，荟萃数据处理者应当住手除存储和领受必要的安全保护措施之外的处理。

第二十五条 对适应下列条目的个东谈主信息移动请求，荟萃数据处理者应当为个东谈主指定的其他荟萃数据处理者探望、取得接头个东谈主信息提供路线：

（一）随机考据请求东谈主的着实身份；

（二）请求移动的是本东谈主快乐提供的或者基于合同荟萃的个东谈主信息；

（三）移动个东谈主信息具备技能可行性；

（四）移动个东谈主信息不毁伤他东谈主正当权益。

请求移动个东谈主信息次数等判辨超出合理范围的，荟萃数据处理者不错把柄移动个东谈主信息的资本收取必要用度。

第二十六条 中华东谈主民共和国境外荟萃数据处理者处理境内当然东谈主个东谈主信息，依照《中华东谈主民共和国个东谈主信息保护法》第五十三条文章在境内设立挑升机构或者指定代表的，应当将接头机构的称呼或者代表的姓名、接头形态等报送所在地设区的市级网信部门；网信部门应当实时通报同级接头专揽部门。

第二十七条 荟萃数据处理者应当按时自行或者托付专科机构对其处理个东谈主信息谨守法律、行政法则的情况进行合规审计。

第二十八条 荟萃数据处理者处理1000万东谈主以上个东谈主信息的，还应当谨守本条例第三十条、第三十二条对处理重要数据的荟萃数据处理者（以下简称重要数据的处理者）作出的规章。

第四章 重要数据安全

第二十九条 国度数据安全职责和解机制统筹和解接头部门制定重要数据目次，加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护轨制，详情腹地区、本部门以及接头行业、鸿沟的重要数据具体目次，对列入目次的荟萃数据进行要点保护。

荟萃数据处理者应当按照国度接头规章识别、禀报重要数据。对阐述为重要数据的，接头地区、部门应当实时向荟萃数据处理者见告或者公开发布。荟萃数据处理者应当履行荟萃数据安全保护遭殃。

国度荧惑荟萃数据处理者使用数据标签标识等技能和居品，晋升重要数据安全治理水平。

第三十条 重要数据的处理者应当明确荟萃数据安全慎重东谈主和荟萃数据安全治理机构。荟萃数据安全治理机构应当履行下列荟萃数据安全保护遭殃：

（一）制定实施荟萃数据安全治理轨制、操作规程和荟萃数据安全事件济急预案；

（二）按时组织开展荟萃数据安全风险监测、风险评估、济急演练、宣布道授培训等步履，实时惩处荟萃数据安全风险和事件；

（三）受理并处理荟萃数据安全投诉、举报。

荟萃数据安全慎重东谈主应当具备荟萃数据安全专科常识和接头治理职责履历，由荟萃数据处理者治理层成员担任，有权凯旋向接头专揽部门发扬荟萃数据安全情况。

掌合手接头专揽部门规章的特定种类、鸿沟的重要数据的荟萃数据处理者，应当对荟萃数据安全慎重东谈主和关键岗亭的东谈主员进行安全布景审查，加强接头东谈主员培训。审查时，不错肯求公安机关、国度安全机关协助。

第三十一条 重要数据的处理者提供、托付处理、共同处理重要数据前，应当进行风险评估，然而属于履行法定职责或者法界说务的之外。

风险评估应当要点评估下列实质：

（一）提供、托付处理、共同处理荟萃数据，以及荟萃数据给与方处理荟萃数据的方针、形态、范围等是否正当、正大、必要；

（二）提供、托付处理、共同处理的荟萃数据遭到改削、禁止、露出或者罪犯取得、罪犯利用的风险，以及对国度安全、大师利益或者个东谈主、组织正当权益带来的风险；

（三）荟萃数据给与方的诚信、称职等情况；

（四）与荟萃数据给与方签订或者拟签订的接头合同中对于荟萃数据安全的要求能否有用敛迹荟萃数据给与方履行荟萃数据安全保护义务；

（五）领受或者拟领受的技能和治理措施等能否有用防止荟萃数据遭到改削、禁止、露出或者罪犯取得、罪犯利用等风险；

（六）接头专揽部门规章的其他评估实质。

第三十二条 重要数据的处理者因兼并、分立、结果、破产等可能影响重要数据安全的，应当领受措施保障荟萃数据安全，并向省级以上接头专揽部门发扬重要数据惩处有筹划、给与方的称呼或者姓名和接头形态等；专揽部门不解确的，应当向省级以上数据安全职责和解机制发扬。

第三十三条 重要数据的处理者应当每年度对其荟萃数据处理步履开展风险评估，并向省级以上接头专揽部门报送风险评估发扬，接头专揽部门应当实时通报同级网信部门、公安机关。

风险评估发扬应当包括下列实质：

（一）荟萃数据处理者基本信息、荟萃数据安全治理机构信息、荟萃数据安全慎重东谈主姓名和接头形态等；

（二）处理重要数据的方针、种类、数目、形态、范围、存储期限、存储方位等，开展荟萃数据处理步履的情况，不包括荟萃数据实质自己；

（三）荟萃数据安全治理轨制及实施情况，加密、备份、标签标识、探望适度、安全认证等技能措施和其他必要措施过头有用性；

（四）发现的荟萃数据安全风险，发生的荟萃数据安全事件及惩处情况；

（五）提供、托付处理、共同处理重要数据的风险评估情况；

（六）荟萃数据出境情况；

（七）接头专揽部门规章的其他发扬实质。

处理重要数据的大型荟萃平台服务提供者报送的风险评估发扬，除包括前款规章的实质外，还应当充分施展关键业务和供应链荟萃数据安全等情况。

重要数据的处理者存在可能危害国度安全的重要数据处理步履的，省级以上接头专揽部门应当责令其领受整改或者住手处理重要数据等措施。重要数据的处理者应当按照接头要求立即领受措施。

第五章 荟萃数据跨境安全治理

第三十四条 国度网信部门统筹和解接头部门建立国度数据出境安全治理专项职责机制，策划制定国度荟萃数据出境安全治理接头策略，协诊治理荟萃数据出境安全要紧事项。

第三十五条 适应下列条目之一的，荟萃数据处理者不错向境外提供个东谈主信息：

（一）通过国度网信部门组织的数据出境安全评估；

（二）按照国度网信部门的规章经专科机构进行个东谈主信息保护认证；

（三）适应国度网信部门制定的对于个东谈主信息出境按序合同的规章；

（四）为签订、履行个东谈主当作一方当事东谈主的合同，确需向境外提供个东谈主信息；

（五）按照照章制定的服务规章轨制和照章签订的集体合同实施跨境东谈主力资源治理，确需向境外提供职工个东谈主信息；

（六）为履行法定职责或者法界说务，确需向境外提供个东谈主信息；

（七）迫切情况下为保护当然东谈主的人命健康和财产安全，确需向境外提供个东谈主信息；

（八）法律、行政法则或者国度网信部门规章的其他条目。

第三十六条 中华东谈主民共和国缔结或者干预的国外公约、协定对向中华东谈主民共和国境外提供个东谈主信息的条目等有规章的，不错按照其规章践诺。

第三十七条 荟萃数据处理者在中华东谈主民共和国境内运营中荟萃和产生的重要数据确需向境外提供的，应当通过国度网信部门组织的数据出境安全评估。荟萃数据处理者按照国度接头规章识别、禀报重要数据，但未被接头地区、部门见告或者公开发布为重要数据的，不需要将其当作重要数据禀报数据出境安全评估。

第三十八条 通过数据出境安全评估后，荟萃数据处理者向境外提供个东谈主信息和重要数据的，不得超出评估时明确的数据出境方针、形态、范围和种类、鸿沟等。

第三十九条 国度领受措施，防止、惩处荟萃数据跨境安全风险和威胁。任何个东谈主、组织不得提供挑升用于禁止、躲避技能措施的才略、用具等；明知他东谈主从事禁止、躲避技能措施等步履的，不得为其提供技能救助或者匡助。

第六章 荟萃平台服务提供者义务

第四十条 荟萃平台服务提供者应当通过平台司法或者合同等明确接入其平台的第三方居品和服务提供者的荟萃数据安全保护义务，督促第三方居品和服务提供者加强荟萃数据安全治理。

预装应用才略的智能末端等诱惑坐褥者，适用前款规章。

第三方居品和服务提供者违背法律、行政法则的规章或者平台司法、合同商定开展荟萃数据处理步履，对用户形成毁伤的，荟萃平台服务提供者、第三方居品和服务提供者、预装应用才略的智能末端等诱惑坐褥者应当照章承担相应遭殃。

国度荧惑保障公司开发荟萃数据毁伤抵偿遭殃险种，荧惑荟萃平台服务提供者、预装应用才略的智能末端等诱惑坐褥者投保。

第四十一条 提供应用才略分发服务的荟萃平台服务提供者，应当建立应用才略核验司法并开展荟萃数据安全接头核验。发现待分发或者已分发的应用才略不适应法律、行政法则的规章或者国度按序的强制性要求的，应当领受警示、不予分发、暂停分发或者远隔分发等措施。

第四十二条 荟萃平台服务提供者通过自动化决策形态向个东谈主进行信息推送的，应当设立易于贯通、便于探望和操作的个性化保举关闭选项，为用户提供拒却给与推送信息、删除针对其个东谈主特征的用户标签等功能。

第四十三条 国度推动荟萃身份认证大师服务设立，按照政府指令、用户自觉原则进行扩充应用。

荧惑荟萃平台服务提供者救助用户使用国度荟萃身份认证大师服务登记、核验着实身份信息。

第四十四条 大型荟萃平台服务提供者应当每年度发布个东谈主信息保护社会遭殃发扬，发扬实质包括但不限于个东谈主信息保护措施和奏效、个东谈主期骗权益的肯求受理情况、主要由外部成员组成的个东谈主信息保护监督机构履行职责情况等。

第四十五条 大型荟萃平台服务提供者跨境提供荟萃数据，应当谨守国度数据跨境安全治理要求，健全接头技能和治理措施，防止荟萃数据跨境安全风险。

第四十六条 大型荟萃平台服务提供者不得利用荟萃数据、算法以及平台司法等从事下列步履：

（一）通过误导、讹诈、挟制等形态处理用户在平台上产生的荟萃数据；

（二）无正鄙俚义扫尾用户探望、使用其在平台上产生的荟萃数据；

（三）对用户实施离别理的死别待遇，毁伤用户正当权益；

（四）法律、行政法则不容的其他步履。

第七章 监督治理

第四十七条 国度网信部门慎重统筹和解荟萃数据安全和接头监督治理职责。

公安机关、国度安全机关依照接头法律、行政法则和本条例的规章，在各自职责范围内承担荟萃数据安全监督治理职责，照章防止和打击危害荟萃数据安全的坐法作恶步履。

国度数据治理部门在具体承担数据治理职责中履行相应的荟萃数据安全职责。

各地区、各部门对腹地区、本部门职责中荟萃和产生的荟萃数据及荟萃数据安全慎重。

第四十八条 各接头专揽部门承担本行业、才略域荟萃数据安全监督治理职责，应当明确本行业、才略域荟萃数据安全保护职责机构，统筹制定并组织实施本行业、才略域荟萃数据安全事件济急预案，按时组织开展本行业、才略域荟萃数据安全风险评估，对荟萃数据处理者履行荟萃数据安全保护义务情况进行监督查验，指导督促荟萃数据处理者实时对存在的风险隐患进行整改。

第四十九条 国度网信部门统筹和解接头专揽部门实时汇总、研判、分享、发布荟萃数据安全风险接头信息，加强荟萃数据安全信息分享、荟萃数据安全风险和威胁监测预警以及荟萃数据安全事件济急惩处职责。

第五十条 接头专揽部门不错领受下列措施对荟萃数据安全进行监督查验：

（一）要求荟萃数据处理者过头接头东谈主员就监督查验事项作出施展；

（二）查阅、复制与荟萃数据安全接头的文献、记载；

（三）查验荟萃数据安全措施起头情况；

（四）查验与荟萃数据处理步履接头的诱惑、物品；

（五）法律、行政法则规章的其他必要措施。

荟萃数据处理者应当对接头专揽部门照章开展的荟萃数据安全监督查验给以配合。

第五十一条 接头专揽部门开展荟萃数据安全监督查验，应当客不雅自制，不得向被查验单元收取用度。

接头专揽部门在荟萃数据安全监督查验中不得探望、荟萃与荟萃数据安全无关的业务信息，取得的信息只可用于感概荟萃数据安全的需要，不得用于其他用途。

接头专揽部门发现荟萃数据处理者的荟萃数据处理步履存在较大安全风险的，不错按照规章的权限和才略要求荟萃数据处理者暂停接头服务、修改平台司法、完善技能措施等，排斥荟萃数据安全隐患。

第五十二条 接头专揽部门在开展荟萃数据安全监督查验时，应当加强协同配合、信息换取，合理详情查验频次和查验形态，幸免无谓要的查验和交叉重叠查验。

个东谈主信息保护合规审计、重要数据风险评估、重要数据出境安全评估等应当加强相连，幸免重叠评估、审计。重要数据风险评估和荟萃安全品级测评的实质重合的，接头结果不错相互采信。

第五十三条 接头专揽部门过头职责主谈主员对在履行职责中明察的个东谈主隐匿、个东谈主信息、买卖奥妙、守密商务信息等荟萃数据应当照章给以守密，不得露出或者罪犯向他东谈主提供。

第五十四条 境外的组织、个东谈主从事危害中华东谈主民共和国国度安全、大师利益，或者侵害中华东谈主民共和国公民的个东谈主信息权益的荟萃数据处理步履的，国度网信部门会同接头专揽部门不错照章领受相应的必要措施。

第八章 法律遭殃

第五十五条 违背本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条文章的，由网信、电信、公安等专揽部门依据各自职责责令改正，给予警告，充公坐法所得；拒不改正或者情节严重的，处100万元以下罚金，并不错责令暂停接头业务、歇业整顿、消灭接头业务许可证或者消灭营业牌照，对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员不错处1万元以上10万元以下罚金。

第五十六条 违背本条例第十三条文章的，由网信、电信、公安、国度安全等专揽部门依据各自职责责令改正，给予警告，不错并处10万元以上100万元以下罚金，对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员不错处1万元以上10万元以下罚金；拒不改正或者情节严重的，处100万元以上1000万元以下罚金，并不错责令暂停接头业务、歇业整顿、消灭接头业务许可证或者消灭营业牌照，对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员处10万元以上100万元以下罚金。

第五十七条 违背本条例第二十九条第二款、第三十条第二款和第三款、第三十一条、第三十二条文章的，由网信、电信、公安等专揽部门依据各自职责责令改正，给予警告，不错并处5万元以上50万元以下罚金，对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员不错处1万元以上10万元以下罚金；拒不改正或者形成广泛数据露出等严重成果的，处50万元以上200万元以下罚金，并不错责令暂停接头业务、歇业整顿、消灭接头业务许可证或者消灭营业牌照，对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员处5万元以上20万元以下罚金。

第五十八条 违背本条例其他接头规章的，由接头专揽部门依照《中华东谈主民共和国荟萃安全法》、《中华东谈主民共和国数据安全法》、《中华东谈主民共和国个东谈主信息保护法》等法律的接头规章讲求法律遭殃。

第五十九条 荟萃数据处理者存在主动排斥或者削弱坐法行动危害成果、坐法行动渺小并实时改正且莫得形成危害成果或者首次坐法且危害成果渺小并实时改正等情形的，依照《中华东谈主民共和国行政处罚法》的规章从轻、削弱或者不予行政处罚。

第六十条 国度机关不履行本条例规章的荟萃数据安全保护义务的，由其上司机关或者接头专揽部门责令改正；对凯旋慎重的专揽东谈主员和其他凯旋遭殃东谈主员照章给予处分。

第六十一条 违背本条例规章，给他东谈主形成毁伤的，照章承担民事遭殃；组成违背纪律治理行动的，照章给予纪律治理处罚；组成作恶的，照章讲求贬责。

第九章 附则

第六十二条 本条例下列用语的含义：

（一）荟萃数据，是指通过荟萃处理和产生的各式电子数据。

（二）荟萃数据处理步履，是指荟萃数据的荟萃、存储、使用、加工、传输、提供、公开、删除等步履。

（三）荟萃数据处理者，是指在荟萃数据处理步履中自主决定处理方针和处理形态的个东谈主、组织。

（四）重要数据，是指特定鸿沟、特定群体、特定区域或者达到一定精度和鸿沟，一朝遭到改削、禁止、露出或者罪犯取得、罪犯利用，可能凯旋危害国度安全、经济起头、社会清醒、大师健康和安全的数据。

（五）托付处理，是指荟萃数据处理者托付个东谈主、组织按照商定的方针和形态开展的荟萃数据处理步履。

（六）共同处理，是指两个以上的荟萃数据处理者共同决定荟萃数据的处理方针和处理形态的荟萃数据处理步履。

（七）单独快乐，是指个东谈主针对其个东谈主信息进行特定处理而挑升作出具体、明确的快乐。

（八）大型荟萃平台，是指注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，荟萃数据处理步履对国度安全、经济起头、民生国计等具有重要影响的荟萃平台。

第六十三条 开展中枢数据的荟萃数据处理步履，按照国度接头规章践诺。

当然东谈主因个东谈主或者家庭事务处理个东谈主信息的，不适用本条例。

开展波及国度奥妙、职责奥妙的荟萃数据处理步履，适用《中华东谈主民共和国保守国度奥妙法》等法律、行政法则的规章。

第六十四条 本条例自2025年1月1日起践诺。