Hukum Keamanan Data Republik Rakyat Tiongkok
(Diadopsi pada Rapat ke-29 Panitia Tetap Kongres Rakyat Nasional Ketiga Belas pada tanggal 10 Juni 2021)
Bab I Ketentuan Umum
Pasal 1 Undang-undang ini diundangkan dengan tujuan untuk mengatur pengolahan data, menjamin keamanan data, mendorong pengembangan dan pemanfaatan data, melindungi hak dan kepentingan yang sah dari individu dan organisasi, serta menjaga kedaulatan, keamanan, dan kepentingan pembangunan negara.
Pasal 2 Undang-undang ini berlaku untuk kegiatan pemrosesan data dan pengawasan keamanan dan pengaturan kegiatan tersebut di dalam wilayah Republik Rakyat Tiongkok.
Jika pemrosesan data di luar wilayah Republik Rakyat Tiongkok membahayakan keamanan nasional, kepentingan publik, atau hak dan kepentingan yang sah dari individu atau organisasi Republik Rakyat Tiongkok, tanggung jawab hukum harus diselidiki sesuai dengan hukum.
Pasal 3 Dalam Undang-undang ini yang dimaksud dengan “data” adalah setiap rekaman informasi dalam bentuk elektronik atau bentuk lainnya.
“Pemrosesan data” mencakup antara lain pengumpulan, penyimpanan, penggunaan, pemrosesan, transmisi, penyediaan, dan pengungkapan data.
“Keamanan data” mengacu pada memastikan bahwa data dilindungi secara efektif dan digunakan secara sah melalui pengambilan langkah-langkah yang diperlukan, dan untuk memiliki kapasitas untuk menjamin keamanan data yang berkelanjutan.
Pasal 4 Dalam menjaga keamanan data, pendekatan holistik terhadap keamanan nasional harus diadopsi, sistem tata kelola keamanan data yang baik harus ditetapkan, dan kemampuan keamanan dan perlindungan data harus ditingkatkan.
Pasal 5 Otoritas terkemuka pusat untuk keamanan nasional bertanggung jawab atas pengambilan keputusan, pertimbangan dan koordinasi pekerjaan keamanan data nasional; meneliti, merumuskan, dan membimbing pelaksanaan strategi keamanan data nasional serta pedoman dan kebijakan utama terkait; mengoordinasikan hal-hal utama dan pekerjaan penting sehubungan dengan keamanan data nasional; dan membangun mekanisme koordinasi untuk keamanan data nasional.
Pasal 6 Semua daerah dan departemen bertanggung jawab atas pengelolaan data yang dikumpulkan atau dihasilkan dalam pekerjaan mereka serta untuk keamanan datanya.
Departemen-departemen industri, telekomunikasi, transportasi, keuangan, sumber daya alam, kesehatan, pendidikan, teknologi dan departemen-departemen kompeten terkait lainnya yang kompeten akan memikul tanggung jawab untuk mengawasi dan mengatur keamanan data dalam perdagangan dan sektor masing-masing.
Badan-badan keamanan publik dan badan-badan keamanan nasional, dll. bertanggung jawab untuk mengawasi dan mengatur keamanan data dalam ruang lingkup tugasnya masing-masing sesuai dengan ketentuan Undang-undang ini dan peraturan perundang-undangan lainnya yang relevan dan peraturan administrasi.
Departemen urusan dunia maya nasional bertanggung jawab atas keseluruhan perencanaan dan koordinasi keamanan data jaringan serta pengawasan dan pengaturan terkait sesuai dengan ketentuan Undang-undang ini dan peraturan perundang-undangan dan peraturan administrasi terkait lainnya.
Pasal 7 Negara harus melindungi hak dan kepentingan individu dan organisasi yang terkait dengan data, mendorong penggunaan data yang sah, wajar, dan efektif, memastikan aliran data yang bebas dengan cara yang teratur dan sesuai dengan hukum, dan mendorong pengembangan ekonomi digital dengan data sebagai faktor kunci.
Pasal 8 Barang siapa yang mengolah data wajib mematuhi peraturan perundang-undangan, menghormati moralitas dan etika sosial, menjunjung tinggi etika bisnis dan profesional, menjunjung tinggi kejujuran dan dapat dipercaya, memenuhi kewajiban perlindungan keamanan data, dan melakukan tanggung jawab sosial; dan tidak boleh membahayakan keamanan nasional dan kepentingan umum, atau merugikan hak dan kepentingan yang sah dari individu dan organisasi.
Pasal 9 Negara mendukung diseminasi dan mempopulerkan pengetahuan tentang keamanan data untuk meningkatkan kesadaran publik dalam hal ini dan kemampuan untuk melindungi keamanan data, dan mendorong partisipasi bersama oleh departemen terkait, organisasi industri, lembaga penelitian, perusahaan, dan individu dalam keamanan data perlindungan, untuk menciptakan lingkungan yang baik bagi anggota seluruh masyarakat untuk bersama-sama melindungi data, memastikan keamanan data, dan mendorong pengembangan industri terkait.
Pasal 10 Asosiasi industri terkait, sesuai dengan anggaran dasarnya, merumuskan kode etik dan standar untuk memastikan keamanan data menurut undang-undang, memperkuat pengaturan mandiri di industrinya masing-masing, membimbing anggota untuk memperkuat perlindungan keamanan data, meningkatkan tingkat perlindungan dan mempromosikan perkembangan industri yang sehat.
Pasal 11 Negara harus secara aktif melakukan pertukaran dan kerja sama internasional di bidang-bidang seperti tata kelola keamanan data dan pengembangan serta pemanfaatan data, berpartisipasi dalam perumusan aturan dan standar internasional yang relevan untuk keamanan data, dan mempromosikan aliran data yang aman dan bebas lintas batas. .
Pasal 12 Setiap individu atau organisasi berhak untuk mengajukan pengaduan atau melaporkan pelanggaran Undang-undang ini kepada departemen yang berwenang. Departemen yang menerima pengaduan atau laporan tersebut harus menanganinya secara tepat waktu sesuai dengan hukum.
Departemen yang berkompeten harus menjaga kerahasiaan informasi yang relevan dari mereka yang membuat pengaduan atau laporan tersebut, dan melindungi hak dan kepentingan mereka yang sah.
Bab II Keamanan dan Pengembangan Data
Pasal 13 Negara harus membuat rencana menyeluruh untuk mengkoordinasikan pembangunan dan keamanan, untuk meningkatkan keamanan data melalui pengembangan dan pemanfaatan data dan melalui pengembangan industri di satu sisi, dan di sisi lain, untuk memastikan bahwa keamanan data memfasilitasi pengembangan dan pemanfaatan data serta sebagai pengembangan industri.
Pasal 14 Negara harus menerapkan strategi big data, memajukan pembangunan infrastruktur data, serta mendorong dan mendukung penerapan data yang inovatif di semua industri dan bidang.
Pemerintah rakyat di atau di atas tingkat provinsi harus memasukkan pengembangan ekonomi digital ke dalam rencana pembangunan ekonomi dan sosial nasional mereka, dan merumuskan rencana pembangunan ekonomi digital sesuai kebutuhan.
Pasal 15 Negara mendukung pengembangan dan pemanfaatan data untuk mewujudkan pelayanan publik yang lebih cerdas. Dalam memberikan pelayanan publik yang lebih cerdas, kebutuhan lanjut usia dan penyandang disabilitas harus diperhatikan sepenuhnya agar tidak menjadi hambatan bagi kehidupan sehari-hari mereka.
Pasal 16 Negara mendukung penelitian pengembangan dan pemanfaatan data dan teknologi yang terkait dengan keamanan data, mendorong pemasyarakatan dan inovasi komersial teknologi di bidang-bidang tersebut di atas, serta membina dan mengembangkan produk dan sistem industri untuk pengembangan dan pemanfaatan data serta untuk keamanan data.
Pasal 17 Negara memajukan pembentukan standar pengembangan data dan standar teknologi pemanfaatan data dan keamanan data. Departemen yang bertanggung jawab atas standardisasi di bawah Dewan Negara dan departemen terkait lainnya di bawah Dewan Negara, dalam lingkup tugas dan fungsinya masing-masing, mengatur penetapan, dan membuat revisi pada waktunya terhadap standar teknologi dan produk untuk data. pengembangan dan pemanfaatan data serta standar keamanan data. Negara harus mendukung perusahaan, kelompok sosial, dan lembaga pendidikan atau penelitian, dll. dalam partisipasi mereka dalam penetapan standar tersebut.
Pasal 18 Negara mendorong pengembangan layanan seperti pengujian keamanan data, evaluasi, dan akreditasi, dan mendukung lembaga yang mengkhususkan diri dalam pengujian keamanan data, evaluasi, akreditasi, dll. untuk memberikan layanan sesuai dengan undang-undang.
Negara mendukung kolaborasi antara departemen terkait, asosiasi industri, perusahaan, lembaga pendidikan dan penelitian, lembaga khusus terkait, dll. di bidang-bidang seperti penilaian risiko, pencegahan, dan pembuangan terkait keamanan data .
Pasal 19 Negara harus membangun sistem yang baik untuk pengelolaan perdagangan data, standarisasi kegiatan perdagangan data, dan membina pasar perdagangan data.
Pasal 20 Negara mendukung lembaga pendidikan dan penelitian, perusahaan, dan badan lain dalam menyelenggarakan pendidikan dan pelatihan teknologi pengembangan dan pemanfaatan data dan keamanan data, membina profesionalisme dalam pengembangan dan pemanfaatan data teknologi dan keamanan data dengan berbagai cara, dan mempromosikan pertukaran bakat.
Bab III Sistem Keamanan Data
Pasal 21 Negara membentuk sistem yang dikategorikan dan diklasifikasikan dan melakukan perlindungan data berdasarkan kepentingan data dalam pembangunan ekonomi dan sosial, serta sejauh mana kerugiannya terhadap keamanan nasional, kepentingan umum, atau hak dan kepentingan yang sah menurut hukum. individu atau organisasi yang akan disebabkan setelah data diubah, dihancurkan, dibocorkan, atau diperoleh atau digunakan secara ilegal. Mekanisme koordinasi keamanan data nasional mengkoordinir departemen terkait untuk menyusun katalog data penting dan memperkuat perlindungan data penting.
Data tentang keamanan nasional, urat nadi perekonomian nasional, aspek penting kehidupan masyarakat, kepentingan umum yang besar, dll., adalah data inti negara, yang sistem manajemennya harus diterapkan secara lebih ketat.
Semua daerah dan departemen harus, sesuai dengan sistem perlindungan data yang dikategorikan dan diklasifikasikan, menyiapkan katalog khusus dari data penting untuk masing-masing wilayah, departemen, dan industri dan sektor terkait, dan memprioritaskan data yang tercantum dalam katalog dalam hal perlindungan data. .
Pasal 22 Negara membentuk mekanisme yang terpusat, terpadu, sangat efektif, dan berwibawa untuk menilai, melaporkan, berbagi informasi, memantau, dan waspada dini terhadap risiko keamanan data. Mekanisme koordinasi untuk keamanan data nasional harus membuat rencana keseluruhan dan mengkoordinasikan departemen terkait dalam memperkuat pekerjaan tentang memperoleh, menganalisis, meneliti dan mengevaluasi informasi risiko keamanan data dan pekerjaan tentang peringatan dini risiko tersebut.
Pasal 23 Negara membentuk mekanisme tanggap darurat keamanan data. Jika insiden keamanan data terjadi, departemen kompeten terkait harus memulai tanggap darurat sesuai dengan rencana dan undang-undang, mengambil tindakan yang sesuai untuk mencegah bahaya lebih lanjut dan menghilangkan bahaya keamanan, dan mengirimkan peringatan kepada publik dengan menerbitkan informasi yang relevan di dalamnya dalam sebuah tepat waktu.
Pasal 24 Negara membentuk sistem pengkajian keamanan data, melakukan pengkajian keamanan nasional terhadap pengolahan data yang mempengaruhi atau dapat mempengaruhi keamanan nasional.
Keputusan peninjauan keamanan yang dibuat sesuai dengan hukum adalah keputusan akhir.
Pasal 25 Negara menerapkan pengawasan ekspor sesuai dengan undang-undang tentang data barang yang dikuasai dan menyangkut keamanan dan kepentingan nasional serta pelaksanaan kewajiban internasional.
Pasal 26 Dimana suatu negara atau wilayah mengadopsi larangan diskriminatif, pembatasan, atau tindakan serupa lainnya terhadap Republik Rakyat Cina sehubungan dengan investasi, perdagangan atau bidang lain yang terkait dengan data dan pengembangan data dan teknologi pemanfaatan, Republik Rakyat Cina dapat mengambil tindakan balasan terhadap negara atau wilayah tersebut sesuai dengan keadaan yang sebenarnya.
Bab IV Kewajiban Perlindungan Keamanan Data
Pasal 27 Dalam pemrosesan data, hukum dan peraturan harus dipatuhi, sistem manajemen keamanan data yang baik di seluruh proses harus dibangun, pendidikan dan pelatihan keamanan data harus diselenggarakan dan dilaksanakan, dan langkah-langkah teknis yang sesuai dan langkah-langkah lain yang diperlukan harus dilakukan. diadopsi untuk memastikan keamanan data. Dalam pengolahan data dengan memanfaatkan internet atau jaringan informasi lainnya, kewajiban keamanan data tersebut di atas harus dipenuhi berdasarkan sistem perlindungan rahasia untuk keamanan siber.
Pemroses data penting harus jelas tentang orang yang bertanggung jawab atas keamanan data dan badan pengelola keamanan data, dan memenuhi tanggung jawab untuk keamanan data.
Pasal 28 Pengolahan data serta penelitian dan pengembangan teknologi data baru harus kondusif untuk memajukan pembangunan ekonomi dan sosial, dan meningkatkan kesejahteraan masyarakat, dan harus sesuai dengan moral dan etika sosial.
Pasal 29 Pemantauan risiko yang lebih ketat diterapkan dalam pengolahan data. Jika ditemukan cacat keamanan data, bug, atau risiko lain, tindakan perbaikan harus segera diambil. Jika insiden keamanan data terjadi, tindakan harus segera diambil untuk mengatasinya, dan pengguna harus diberitahu dan laporan dibuat ke departemen kompeten yang relevan secara tepat waktu sesuai dengan ketentuan yang relevan.
Pasal 30 Pemroses data penting harus, sesuai dengan ketentuan yang relevan, melakukan penilaian risiko dari pemrosesan data mereka secara teratur dan menyerahkan laporan penilaian risiko kepada departemen terkait yang kompeten.
Laporan penilaian risiko harus mencakup jenis dan jumlah data penting yang diproses, informasi tentang pemrosesan data, risiko keamanan data, dan tindakan penanganannya.
Pasal 31 Ketentuan Undang-Undang Keamanan Siber Republik Rakyat Tiongkok akan berlaku untuk pengelolaan keamanan keluar dari data penting yang dikumpulkan atau dihasilkan oleh operator infrastruktur informasi penting selama operasi mereka di dalam wilayah Republik Rakyat Tiongkok, dan tindakan untuk pengelolaan keamanan keluar dari data penting yang dikumpulkan atau dihasilkan oleh pemroses data lain selama operasi mereka di dalam wilayah Republik Rakyat Tiongkok harus dirumuskan oleh otoritas ruang siber nasional bersama dengan departemen terkait di bawah Dewan Negara.
Pasal 32 Organisasi atau individu harus mengumpulkan data dengan cara yang sah dan sesuai, dan tidak boleh memperoleh data dengan pencurian atau cara ilegal lainnya.
Jika undang-undang atau peraturan administratif memiliki ketentuan tentang tujuan atau ruang lingkup pengumpulan dan penggunaan data, data harus dikumpulkan dan digunakan untuk tujuan dan dalam ruang lingkup yang ditentukan oleh undang-undang dan peraturan administratif tersebut.
Pasal 33 Dalam memberikan layanan, perantara transaksi data mewajibkan penyedia data untuk menyebutkan sumber data, memverifikasi identitas kedua pihak dalam transaksi, dan menyimpan verifikasi dan catatan transaksi.
Pasal 34 Dalam hal undang-undang atau peraturan administratif mensyaratkan bahwa izin administratif diperoleh untuk menyediakan layanan yang berkaitan dengan pemrosesan data, penyedia layanan harus memperoleh izin administratif tersebut sesuai dengan ketentuan ini.
Pasal 35 Apabila badan keamanan publik atau badan keamanan nasional perlu memperoleh data untuk kepentingan keamanan nasional atau untuk menyelidiki kejahatan sesuai dengan hukum, formalitas persetujuan yang ketat harus diselesaikan sesuai dengan ketentuan negara yang relevan dan data diperoleh sesuai dengan hukum, dan organisasi serta individu terkait harus bekerja sama.
Pasal 36 Pihak berwenang Republik Rakyat Tiongkok akan menangani permintaan data yang dibuat oleh otoritas peradilan atau penegak hukum asing, sesuai dengan hukum yang relevan dan perjanjian atau perjanjian internasional yang dibuat atau diakses oleh Republik Rakyat Tiongkok, atau sesuai dengan prinsip kesetaraan dan timbal balik. Tanpa persetujuan dari otoritas yang berwenang dari Republik Rakyat Tiongkok, organisasi atau individu di Republik Rakyat Tiongkok tidak akan memberikan data yang disimpan di dalam wilayah Republik Rakyat Tiongkok kepada badan peradilan atau penegakan hukum di luar negeri mana pun.
Bab V Keamanan dan Keterbukaan Data Pemerintah
Pasal 37 Negara harus berupaya keras untuk mendorong pengembangan e-government, membuat database pemerintah lebih ilmiah, akurat, dan efisien waktu, serta meningkatkan kemampuan penggunaan data untuk melayani pembangunan ekonomi dan sosial.
Pasal 38 Jika organ-organ negara perlu mengumpulkan atau menggunakan data untuk melaksanakan tugas hukum mereka, mereka harus mengumpulkan atau menggunakan data dalam lingkup yang diperlukan untuk pelaksanaan tugas hukum mereka dan di bawah kondisi dan prosedur yang disediakan oleh undang-undang dan peraturan administratif. Mereka harus, sesuai dengan hukum, menjaga kerahasiaan data yang diakses selama menjalankan tugasnya, seperti privasi pribadi, informasi pribadi, rahasia dagang, dan informasi bisnis rahasia, dan tidak boleh membocorkan data tersebut atau memberikannya secara ilegal. untuk yang lainnya.
Pasal 39 Organ negara, sesuai dengan ketentuan undang-undang dan peraturan administratif, harus menetapkan sistem manajemen keamanan data yang baik, memenuhi tanggung jawab perlindungan keamanan data, dan menjamin keamanan data pemerintah.
Pasal 40 Dimana organ negara mempercayakan orang lain untuk membangun atau memelihara sistem e-government, atau untuk menyimpan atau memproses data pemerintah, organ negara harus melalui prosedur persetujuan yang ketat, dan harus mengawasi pihak yang dipercayakan dalam pelaksanaan kewajiban perlindungan keamanan data. Pihak yang dipercayakan harus melakukan kewajiban perlindungan keamanan datanya sesuai dengan ketentuan undang-undang, peraturan, dan kontrak yang ditandatangani, dan tidak boleh menyimpan, menggunakan, membocorkan, atau memberikan data pemerintah kepada orang lain tanpa izin.
Pasal 41 Organ negara harus, berdasarkan prinsip keadilan, kesetaraan dan kenyamanan bagi rakyat, mengungkapkan data pemerintah secara tepat waktu dan akurat sesuai dengan ketentuan, kecuali yang tidak boleh diungkapkan sesuai dengan hukum.
Pasal 42 Negara menyusun katalog data pemerintah yang terbuka, membangun platform data pemerintah yang terbuka, seragam, terstandarisasi, saling berhubungan, aman, dan terkendali, serta mendorong pelepasan dan pemanfaatan data pemerintah.
Pasal 43 Ketentuan-ketentuan Bab ini berlaku untuk pengolahan data yang dilakukan oleh organisasi-organisasi yang menyelenggarakan urusan-urusan publik yang diberi wewenang oleh undang-undang dan peraturan-peraturan untuk melaksanakan tugas-tugasnya menurut undang-undang.
Bab VI Tanggung Jawab Hukum
Pasal 44 Jika departemen yang berkompeten menemukan adanya risiko keamanan utama dalam pemrosesan data ketika mereka melakukan tugas pengaturan terkait keamanan data, mereka dapat, sesuai dengan batas wewenang dan prosedur yang ditentukan, melakukan pembicaraan pengaturan dengan organisasi terkait dan
Pasal 45 Dalam hal organisasi atau individu yang mengolah data tidak melaksanakan kewajiban perlindungan keamanan data yang diatur dalam Pasal 27, 29, dan 30 Undang-undang ini, organisasi atau individu tersebut diperintahkan untuk melakukan pembetulan dan diberikan peringatan, serta dapat dirangkap didenda tidak kurang dari RMB 50,000 yuan tetapi tidak lebih dari RMB 500,000 yuan oleh departemen yang berwenang, dan penanggung jawab langsung yang bertanggung jawab dan orang-orang yang bertanggung jawab langsung lainnya dapat didenda tidak kurang dari RMB 10,000 yuan tetapi tidak lebih dari RMB100,000 yuan. Jika organisasi atau individu menolak untuk melakukan perbaikan atau telah menyebabkan konsekuensi serius seperti pelanggaran data besar-besaran, organisasi atau individu akan didenda tidak kurang dari RMB 500,000 yuan tetapi tidak lebih dari RMB 2 juta yuan, dan dapat diperintahkan untuk menangguhkan bisnis yang relevan atau menangguhkan operasi untuk perbaikan, atau izin bisnis yang relevan atau izin bisnis dicabut, dan penanggung jawab langsung yang bertanggung jawab dan orang yang bertanggung jawab langsung lainnya akan didenda tidak kurang dari RMB 50,000 yuan tetapi tidak lebih dari RMB 200,000 yuan.
Jika organisasi atau individu melanggar aturan manajemen data inti nasional dan membahayakan kedaulatan nasional, keamanan, atau kepentingan pembangunan negara, departemen yang berwenang akan mengenakan denda kepada organisasi atau individu tersebut tidak kurang dari RMB 2 juta yuan tetapi tidak lebih dari RMB 10 juta yuan, dan dapat, berdasarkan keadaan, memerintahkan penangguhan bisnis yang relevan atau penangguhan operasi untuk perbaikan, atau mencabut izin usaha atau izin usaha yang relevan. Di mana kejahatan dibentuk, tanggung jawab pidana harus diselidiki sesuai dengan hukum.
Pasal 46 Barangsiapa melanggar ketentuan Pasal 31 Undang-undang ini, memberikan data penting di luar negeri, akan diperintahkan untuk melakukan pembetulan dan diberi peringatan oleh departemen yang berwenang, dan dapat didenda secara bersamaan tidak kurang dari RMB 100,000 yuan tetapi tidak lebih dari RMB 1 juta yuan, dan penanggung jawab langsung yang bertanggung jawab dan orang yang bertanggung jawab langsung lainnya dapat didenda tidak kurang dari RMB 10,000 yuan tetapi tidak lebih dari RMB 100,000 yuan. Di mana keadaannya serius, pelanggar akan didenda tidak kurang dari RMB 1 juta tetapi tidak lebih dari RMB 10 juta yuan, dan juga dapat diperintahkan untuk menangguhkan bisnis terkait atau menangguhkan operasi untuk perbaikan, atau memiliki izin usaha atau bisnis yang relevan. lisensi dicabut, dan penanggung jawab langsung yang bertanggung jawab dan orang yang bertanggung jawab langsung lainnya akan didenda tidak kurang dari RMB 100,000 yuan tetapi tidak lebih dari RMB 1 juta yuan.
Pasal 47 Dalam hal perantara transaksi data gagal untuk melakukan kewajiban yang ditentukan dalam Pasal 33 Undang-undang ini, ia akan diperintahkan oleh departemen yang berwenang untuk melakukan pembetulan, keuntungannya yang tidak sah, jika ada, disita, dan juga didenda tidak kurang dari jumlah tetapi tidak lebih dari sepuluh kali jumlah keuntungan ilegal; jika tidak ada keuntungan ilegal atau keuntungan ilegal kurang dari RMB 100,000 yuan, itu akan didenda tidak kurang dari RMB 100,000 yuan tetapi tidak lebih dari RMB 1 juta yuan. Ini dapat secara bersamaan diperintahkan untuk menangguhkan bisnis yang relevan atau menangguhkan operasi untuk perbaikan, atau izin usaha yang relevan atau izin usaha dicabut. Orang-orang yang bertanggung jawab secara langsung dan orang-orang yang bertanggung jawab langsung lainnya akan didenda tidak kurang dari RMB 10,000 yuan tetapi tidak lebih dari RMB 100,000 yuan.
Pasal 48 Barang siapa melanggar Pasal 35 Undang-undang ini, menolak untuk bekerja sama ketika organ publik atau organ keamanan nasional perlu mengakses data, akan diperintahkan oleh departemen yang berwenang untuk melakukan pembetulan dan diberi peringatan, serta dipidana secara bersamaan. tidak kurang dari RMB 50,000 yuan tetapi tidak lebih dari RMB 500,000 yuan, dan penanggung jawab langsung dan orang-orang yang bertanggung jawab langsung lainnya dapat didenda tidak kurang dari RMB 10,000 yuan tetapi tidak lebih dari RMB 100,000 yuan.
Siapa pun, yang melanggar Pasal 36 Undang-undang ini, memberikan data ke badan peradilan atau penegakan hukum di luar negeri tanpa persetujuan dari otoritas yang berwenang, akan diberi peringatan oleh departemen yang berwenang, dan dapat didenda tidak kurang dari RMB 100,000 yuan. tetapi tidak lebih dari RMB 1 juta yuan, dan penanggung jawab langsung yang bertanggung jawab dan orang yang bertanggung jawab langsung lainnya dapat didenda tidak kurang dari RMB 10,000 yuan tetapi tidak lebih dari RMB 100,000 yuan. Jika konsekuensi serius disebabkan, pelanggar akan didenda tidak kurang dari RMB 1 juta yuan tetapi tidak lebih dari RMB 5 juta yuan, dan dapat diperintahkan untuk menangguhkan bisnis yang relevan atau menangguhkan operasi untuk perbaikan, atau memiliki izin usaha atau bisnis yang relevan. lisensi dicabut. Orang-orang yang bertanggung jawab secara langsung dan orang-orang yang bertanggung jawab langsung lainnya akan didenda tidak kurang dari RMB 50,000 yuan tetapi tidak lebih dari RMB 500,000 yuan.
Pasal 49 Dalam hal penyelenggara negara tidak melaksanakan kewajiban pengamanan data sebagaimana diatur dalam Undang-undang ini, penanggung jawab langsung dan penanggung jawab langsung lainnya dikenakan sanksi sesuai dengan ketentuan undang-undang.
Pasal 50 Setiap penyelenggara negara yang melakukan pengaturan regulasi terkait keamanan data melalaikan tugasnya, menyalahgunakan kekuasaan, atau melakukan malpraktek untuk keuntungan pribadi, dikenakan sanksi sesuai dengan peraturan perundang-undangan.
Pasal 51 Barangsiapa memperoleh data melalui pencurian atau dengan cara ilegal lainnya, atau menghilangkan atau membatasi persaingan dalam pemrosesan data, atau merugikan hak dan kepentingan yang sah dari individu atau organisasi, dipidana sesuai dengan ketentuan undang-undang dan peraturan administrasi terkait.
Pasal 52 Barang siapa dengan melanggar Undang-undang ini menimbulkan kerugian bagi orang lain, dipikul perdata sesuai dengan undang-undang.
Dalam hal pelanggaran terhadap ketentuan Undang-undang ini merupakan pelanggaran terhadap administrasi keamanan umum, maka sanksi administrasi keamanan publik diberikan sesuai dengan undang-undang. Di mana suatu kejahatan dibentuk, tanggung jawab pidana harus diselidiki sesuai dengan hukum.
Bab VII Ketentuan Tambahan
Pasal 53 Ketentuan Undang-Undang Republik Rakyat Tiongkok tentang Penjagaan Rahasia Negara serta peraturan perundang-undangan dan peraturan administrasi terkait lainnya berlaku untuk pengolahan data yang menyangkut rahasia negara.
Ketentuan undang-undang dan peraturan administratif yang relevan juga harus diperhatikan ketika data diproses dalam pekerjaan statistik atau arsip dan dalam pemrosesan data yang melibatkan informasi pribadi.
Pasal 54 Tindakan pengamanan dan perlindungan data militer diatur tersendiri oleh Komisi Militer Pusat sesuai dengan Undang-undang ini.
Pasal 55 Undang-undang ini mulai berlaku pada tanggal 1 September 2021.