กฎหมายว่าด้วยการรักษาความปลอดภัยของข้อมูลแห่งสาธารณรัฐประชาชนจีน
中华人民共和国数据安全法
(นำมาใช้ในการประชุมคณะกรรมการประจำสภาประชาชนแห่งชาติครั้งที่สิบสาม เมื่อวันที่ 29 มิถุนายน พ.ศ. 10)
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
บทที่ XNUMX บทบัญญัติทั่วไป
第一章总则
มาตรา 1 กฎหมายนี้ตราขึ้นเพื่อวัตถุประสงค์ในการควบคุมการประมวลผลข้อมูล รับรองความปลอดภัยของข้อมูล ส่งเสริมการพัฒนาและการใช้ข้อมูล ปกป้องสิทธิตามกฎหมายและผลประโยชน์ของบุคคลและองค์กร และปกป้องอธิปไตย ความปลอดภัย และผลประโยชน์ในการพัฒนาของรัฐ
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
มาตรา 2 กฎหมายนี้จะนำไปใช้กับกิจกรรมการประมวลผลข้อมูลและการกำกับดูแลความปลอดภัยและกฎระเบียบของกิจกรรมดังกล่าวภายในอาณาเขตของสาธารณรัฐประชาชนจีน
第二条中华人民共和国境内开数据处理活动及其安全监管,适用本法。
ในกรณีที่การประมวลผลข้อมูลนอกอาณาเขตของสาธารณรัฐประชาชนจีนเป็นอันตรายต่อความมั่นคงของชาติ ผลประโยชน์สาธารณะ หรือสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลหรือองค์กรของสาธารณรัฐประชาชนจีน ความรับผิดทางกฎหมายจะถูกสอบสวนตามกฎหมาย
在中华人民共和国境外开数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
มาตรา 3 เพื่อวัตถุประสงค์ของกฎหมายนี้ คำว่า "ข้อมูล" หมายถึงการบันทึกข้อมูลในรูปแบบอิเล็กทรอนิกส์หรือรูปแบบอื่นใด
法所称数据 本法所称数据,是指任何以电子或者其他方式对信息的记录。
“การประมวลผลข้อมูล” รวมถึงการรวบรวม การจัดเก็บ การใช้ การประมวลผล การส่ง การจัดหา และการเปิดเผยข้อมูล เป็นต้น
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公等。
“ความปลอดภัยของข้อมูล” หมายถึงการทำให้มั่นใจว่าข้อมูลได้รับการปกป้องอย่างมีประสิทธิภาพและใช้งานอย่างถูกกฎหมายผ่านการใช้มาตรการที่จำเป็น และเพื่อให้มีความสามารถในการรับประกันความปลอดภัยของข้อมูลอย่างต่อเนื่อง
数据安全,指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
ข้อ 4 ในการรักษาความปลอดภัยของข้อมูล จะต้องนำแนวทางองค์รวมเพื่อความมั่นคงของชาติมาใช้ มีการจัดตั้งระบบการกำกับดูแลการรักษาความปลอดภัยของข้อมูลที่ดี และปรับปรุงความสามารถในการรักษาความปลอดภัยและการป้องกันข้อมูล
第四条,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
มาตรา 5 อำนาจผู้นำส่วนกลางด้านความมั่นคงของชาติมีหน้าที่ในการตัดสินใจ พิจารณา และประสานงานงานด้านความมั่นคงปลอดภัยของข้อมูลแห่งชาติ ค้นคว้า กำหนด และชี้นำการดำเนินการตามยุทธศาสตร์ความมั่นคงของข้อมูลระดับชาติและแนวปฏิบัติและนโยบายที่สำคัญที่เกี่ยวข้อง ประสานงานเรื่องสำคัญและงานสำคัญเกี่ยวกับความมั่นคงของข้อมูลของประเทศ และจัดตั้งกลไกประสานงานด้านความมั่นคงของข้อมูลของประเทศ
中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全。
ข้อ 6 ทุกท้องที่และทุกหน่วยงานต้องรับผิดชอบในการจัดการข้อมูลที่รวบรวมหรือสร้างขึ้นในงานของตนตลอดจนการรักษาความปลอดภัยของข้อมูลดังกล่าว
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
หน่วยงานที่มีความสามารถของอุตสาหกรรม โทรคมนาคม การขนส่ง การเงิน ทรัพยากรธรรมชาติ สุขภาพ การศึกษา เทคโนโลยี และหน่วยงานที่เกี่ยวข้องอื่น ๆ จะต้องรับผิดชอบในการกำกับดูแลและควบคุมความปลอดภัยของข้อมูลในการค้าและภาคส่วนของตน
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管茣。
องค์กรความมั่นคงสาธารณะและองค์กรความมั่นคงแห่งชาติ ฯลฯ จะต้องรับผิดชอบในการดูแลและควบคุมความปลอดภัยของข้อมูลภายในขอบเขตของหน้าที่ที่เกี่ยวข้องตามบทบัญญัติของกฎหมายนี้และกฎหมายและระเบียบการบริหารอื่น ๆ ที่เกี่ยวข้อง
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据宴全监聣监。
ฝ่ายกิจการไซเบอร์สเปซแห่งชาติจะรับผิดชอบการวางแผนโดยรวมและการประสานงานด้านความปลอดภัยของข้อมูลเครือข่ายและการกำกับดูแลและระเบียบที่เกี่ยวข้องตามบทบัญญัติของกฎหมายนี้และกฎหมายและระเบียบข้อบังคับอื่น ๆ ที่เกี่ยวข้อง
关法律、行政法全和相关监管工作。
มาตรา 7 รัฐต้องปกป้องสิทธิและผลประโยชน์ที่เกี่ยวข้องกับข้อมูลของบุคคลและองค์กร ส่งเสริมการใช้ข้อมูลอย่างถูกต้องตามกฎหมาย สมเหตุสมผล และมีประสิทธิภาพ รับรองการไหลของข้อมูลอย่างเสรีในลักษณะที่เป็นระเบียบและสอดคล้องกับกฎหมาย และส่งเสริมการพัฒนา ของเศรษฐกิจดิจิทัลที่มีข้อมูลเป็นปัจจัยสำคัญ
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
ข้อ 8 ผู้ใดก็ตามที่ประมวลผลข้อมูลต้องปฏิบัติตามกฎหมายและระเบียบข้อบังคับ เคารพในศีลธรรมและจริยธรรมของสังคม ปฏิบัติตามจรรยาบรรณทางธุรกิจและวิชาชีพ รักษาความซื่อสัตย์และความน่าเชื่อถือ ปฏิบัติตามภาระผูกพันในการปกป้องความปลอดภัยของข้อมูล และรับผิดชอบต่อสังคม และต้องไม่ก่อให้เกิดอันตรายต่อความมั่นคงของชาติและผลประโยชน์สาธารณะ หรือทำลายสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลและองค์กร
第八条 เปิด 展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害人、组织的合法权益。
มาตรา 9 รัฐสนับสนุนการเผยแพร่และเผยแพร่ความรู้ด้านความปลอดภัยของข้อมูลเพื่อสร้างความตระหนักรู้ในเรื่องนี้และความสามารถในการปกป้องความปลอดภัยของข้อมูล และส่งเสริมการมีส่วนร่วมร่วมกันของหน่วยงานที่เกี่ยวข้อง องค์กรอุตสาหกรรม สถาบันวิจัย องค์กร และบุคคลในการรักษาความปลอดภัยข้อมูล การป้องกัน เพื่อสร้างสภาพแวดล้อมที่ดีสำหรับสมาชิกของทั้งสังคมในการปกป้องข้อมูลร่วมกัน รับรองความปลอดภัยของข้อมูล และส่งเสริมการพัฒนาอุตสาหกรรมที่เกี่ยวข้อง
第九条 国家支持เปิด展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据展的良好环境。
มาตรา 10 สมาคมอุตสาหกรรมที่เกี่ยวข้องจะต้องกำหนดหลักจรรยาบรรณและมาตรฐานเพื่อให้มั่นใจในความปลอดภัยของข้อมูลตามกฎหมาย เสริมสร้างการกำกับดูแลตนเองในอุตสาหกรรมที่เกี่ยวข้อง สมาชิกแนะนำเพื่อเสริมสร้างการป้องกันความปลอดภัยของข้อมูล ปรับปรุงของพวกเขา ระดับการป้องกันและส่งเสริมการพัฒนาอุตสาหกรรมที่ดี
第十条,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
มาตรา 11 รัฐจะต้องดำเนินการแลกเปลี่ยนระหว่างประเทศและความร่วมมือในด้านต่างๆ เช่น การกำกับดูแลการรักษาความปลอดภัยของข้อมูลและการพัฒนาและการใช้ข้อมูล มีส่วนร่วมในการกำหนดกฎเกณฑ์และมาตรฐานระหว่างประเทศที่เกี่ยวข้องสำหรับการรักษาความปลอดภัยของข้อมูล และส่งเสริมการไหลของข้อมูลข้ามพรมแดนที่ปลอดภัยและเสรี .
第十一条 国家积极开数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
ข้อ 12 บุคคลหรือองค์กรใด ๆ มีสิทธิร้องเรียนหรือรายงานการละเมิดกฎหมายนี้ต่อหน่วยงานที่มีอำนาจ หน่วยงานที่รับเรื่องร้องเรียนหรือรายงานดังกล่าวจะต้องดำเนินการตามกำหนดเวลาตามกฎหมาย
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
หน่วยงานที่มีอำนาจต้องรักษาความลับของข้อมูลที่เกี่ยวข้องของผู้ร้องเรียนหรือรายงานดังกล่าว และปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายของพวกเขา
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
บทที่ II การรักษาความปลอดภัยและการพัฒนาข้อมูล
数据安全与发展
มาตรา 13 รัฐต้องจัดทำแผนโดยรวมเพื่อประสานการพัฒนาและการรักษาความปลอดภัย เพื่อส่งเสริมการรักษาความปลอดภัยของข้อมูลผ่านการพัฒนาและการใช้ข้อมูลและผ่านการพัฒนาอุตสาหกรรมในด้านหนึ่งและอีกด้านหนึ่ง เพื่อให้มั่นใจว่าการรักษาความปลอดภัยของข้อมูลเอื้อต่อการพัฒนาและการใช้ข้อมูลด้วย เป็นการพัฒนาอุตสาหกรรม
第十三条 国家统筹发展和安全,坚持以数据公展促进数据安全,以数据安全保障数据开发利用和产业发展。
มาตรา 14 รัฐจะต้องใช้กลยุทธ์บิ๊กดาต้า พัฒนาโครงสร้างพื้นฐานของข้อมูล ส่งเสริมและสนับสนุนการนำข้อมูลไปใช้อย่างสร้างสรรค์ในทุกอุตสาหกรรมและทุกสาขา
第十四条家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创ใหม่应用。
รัฐบาลของประชาชนในระดับจังหวัดขึ้นไปจะต้องรวมการพัฒนาเศรษฐกิจดิจิทัลเข้าไว้ในแผนพัฒนาเศรษฐกิจและสังคมของประเทศ และกำหนดแผนพัฒนาเศรษฐกิจดิจิทัลตามความจำเป็น
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字嵏划。
มาตรา 15 รัฐสนับสนุนการพัฒนาและการใช้ข้อมูลเพื่อให้บริการสาธารณะอย่างชาญฉลาดยิ่งขึ้น การให้บริการสาธารณะอย่างชาญฉลาด ต้องคำนึงถึงความต้องการของผู้สูงอายุและผู้พิการอย่างครบถ้วน เพื่อหลีกเลี่ยงอุปสรรคต่อชีวิตประจำวัน
第十五条家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
มาตรา 16 รัฐสนับสนุนการวิจัยเกี่ยวกับการพัฒนาและการใช้ข้อมูลและเทคโนโลยีที่เกี่ยวข้องกับความปลอดภัยของข้อมูล ส่งเสริมการเผยแพร่และนวัตกรรมเชิงพาณิชย์ของเทคโนโลยีในด้านที่กล่าวข้างต้น และส่งเสริมและพัฒนาผลิตภัณฑ์และระบบอุตสาหกรรมสำหรับการพัฒนาและการใช้ข้อมูลและเพื่อความปลอดภัยของข้อมูล
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
มาตรา 17 รัฐต้องพัฒนามาตรฐานสำหรับการพัฒนาข้อมูลและมาตรฐานสำหรับเทคโนโลยีการใช้ข้อมูลและความปลอดภัยของข้อมูล หน่วยงานที่รับผิดชอบด้านมาตรฐานภายใต้สภาแห่งรัฐและหน่วยงานที่เกี่ยวข้องอื่น ๆ ภายใต้สภาแห่งรัฐจะต้องจัดระเบียบการจัดตั้งและแก้ไขมาตรฐานสำหรับเทคโนโลยีและผลิตภัณฑ์สำหรับข้อมูลภายในขอบเขตของหน้าที่และหน้าที่ของตน การพัฒนาและการใช้ข้อมูลและมาตรฐานการรักษาความปลอดภัยของข้อมูล รัฐต้องสนับสนุนวิสาหกิจ กลุ่มทางสังคม และสถาบันการศึกษาหรือการวิจัย ฯลฯ ในการมีส่วนร่วมในการกำหนดมาตรฐานดังกล่าว
第十七条家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。
มาตรา 18 รัฐสนับสนุนการพัฒนาบริการต่างๆ เช่น การทดสอบความปลอดภัยของข้อมูล การประเมิน และการรับรอง และสนับสนุนหน่วยงานที่เชี่ยวชาญในการทดสอบความปลอดภัยของข้อมูล การประเมิน การรับรอง ฯลฯ เพื่อให้บริการตามกฎหมาย
第十八条家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开服务活动。
รัฐสนับสนุนการทำงานร่วมกันระหว่างหน่วยงานที่เกี่ยวข้อง สมาคมอุตสาหกรรม องค์กร สถาบันการศึกษาและการวิจัย หน่วยงานเฉพาะทางที่เกี่ยวข้อง ฯลฯ ในสาขาต่างๆ เช่น การประเมินความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูล การป้องกัน และการกำจัด
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面展协作。
มาตรา 19 รัฐต้องสร้างระบบเสียงสำหรับการจัดการการซื้อขายข้อมูล สร้างมาตรฐานกิจกรรมการซื้อขายข้อมูล และส่งเสริมตลาดซื้อขายข้อมูล
家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
มาตรา 20 รัฐสนับสนุนสถาบันการศึกษาและการวิจัย สถานประกอบการ และหน่วยงานอื่น ๆ ในการศึกษาและฝึกอบรมเกี่ยวกับเทคโนโลยีเพื่อการพัฒนาและการใช้ข้อมูลและการรักษาความปลอดภัยของข้อมูล ปลูกฝังผู้เชี่ยวชาญในด้านเทคโนโลยีการพัฒนาและการใช้ข้อมูลและการรักษาความปลอดภัยข้อมูลด้วยวิธีการต่างๆ และส่งเสริมการแลกเปลี่ยนความสามารถ
第二十条 国家支持教育、科研机构和企业等公公,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
บทที่ XNUMX ระบบรักษาความปลอดภัยข้อมูล
数据安全制度
มาตรา 21 รัฐต้องจัดระบบการจัดหมวดหมู่และจัดประเภทและดำเนินการปกป้องข้อมูลตามความสำคัญของข้อมูลในการพัฒนาเศรษฐกิจและสังคมตลอดจนขอบเขตของความเสียหายต่อความมั่นคงของชาติ ผลประโยชน์สาธารณะ หรือสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของ บุคคลหรือองค์กรที่จะเกิดขึ้นเมื่อมีการแก้ไข ทำลาย รั่วไหล หรือได้รับหรือใช้อย่างผิดกฎหมาย กลไกการประสานงานเพื่อความมั่นคงของข้อมูลของประเทศจะต้องประสานงานหน่วยงานที่เกี่ยวข้องเพื่อจัดทำรายการข้อมูลที่สำคัญและเสริมสร้างการปกป้องข้อมูลที่สำคัญ
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
ข้อมูลที่เกี่ยวกับความมั่นคงของชาติ เส้นชีวิตของเศรษฐกิจของประเทศ มุมมองที่สำคัญของชีวิตของประชาชน ผลประโยชน์สาธารณะที่สำคัญ ฯลฯ เป็นข้อมูลหลักของรัฐ ซึ่งจะต้องนำระบบการจัดการที่เข้มงวดมาใช้
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管琶全。
ทุกท้องที่และทุกแผนกจะต้องเตรียมแคตตาล็อกเฉพาะของข้อมูลสำคัญสำหรับภูมิภาค แผนก และอุตสาหกรรมและภาคส่วนที่เกี่ยวข้องตามระบบการป้องกันข้อมูลที่จัดหมวดหมู่และจัดประเภท และให้ความสำคัญกับข้อมูลที่ระบุไว้ในแคตตาล็อกในแง่ของการปกป้องข้อมูล .
各部门分类分级,, 地区以及相关行业行业行业、、,,,,,,
มาตรา 22 รัฐต้องจัดตั้งกลไกที่รวมศูนย์ รวมกันเป็นหนึ่ง มีประสิทธิภาพสูง และมีอำนาจในการประเมิน รายงาน แบ่งปันข้อมูล เฝ้าติดตาม และแจ้งเตือนล่วงหน้าถึงความเสี่ยงด้านความปลอดภัยของข้อมูล กลไกการประสานงานเพื่อความมั่นคงของข้อมูลของประเทศจะต้องจัดทำแผนโดยรวมและประสานงานหน่วยงานที่เกี่ยวข้องในการเสริมสร้างความเข้มแข็งในการทำงานเกี่ยวกับการได้มาซึ่งการวิเคราะห์การวิจัยและการประเมินข้อมูลของความเสี่ยงด้านความปลอดภัยของข้อมูลและงานเกี่ยวกับการแจ้งเตือนล่วงหน้าของความเสี่ยงดังกล่าว
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警。
มาตรา 23 รัฐต้องสร้างกลไกตอบสนองฉุกเฉินด้านความปลอดภัยของข้อมูล ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล หน่วยงานที่มีอำนาจที่เกี่ยวข้องจะเริ่มต้นการตอบสนองฉุกเฉินตามแผนและกฎหมาย ใช้มาตรการที่เกี่ยวข้องเพื่อป้องกันอันตรายเพิ่มเติมและขจัดอันตรายด้านความปลอดภัย และส่งคำเตือนไปยังสาธารณะโดยเผยแพร่ข้อมูลที่เกี่ยวข้องใน อย่างทันท่วงที
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关警示信息。
มาตรา 24 รัฐต้องสร้างระบบตรวจสอบความปลอดภัยของข้อมูล ดำเนินการทบทวนความมั่นคงของชาติเกี่ยวกับการประมวลผลข้อมูลที่ส่งผลกระทบหรืออาจส่งผลต่อความมั่นคงของชาติ
第二十四条家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
การตัดสินใจทบทวนด้านความปลอดภัยตามกฎหมายถือเป็นการตัดสินใจขั้นสุดท้าย
的安全审查决定为最终决定。
มาตรา 25 รัฐต้องใช้การควบคุมการส่งออกตามกฎหมายว่าด้วยข้อมูลที่เป็นรายการควบคุมและเกี่ยวข้องกับความมั่นคงและผลประโยชน์ของชาติและการปฏิบัติตามพันธกรณีระหว่างประเทศ
第二十五条家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
มาตรา 26 ในกรณีที่ประเทศหรือภูมิภาคใดใช้ข้อห้าม ข้อ จำกัด หรือมาตรการอื่นที่คล้ายคลึงกันกับสาธารณรัฐประชาชนจีนในด้านการลงทุน การค้าหรือสาขาอื่นใดที่เกี่ยวข้องกับข้อมูลและการพัฒนาข้อมูลและเทคโนโลยีการใช้ประโยชน์ สาธารณรัฐประชาชนจีนอาจใช้ มาตรการต่อต้านประเทศหรือภูมิภาคนั้นตามสถานการณ์จริง
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对家或者地区对等采取措施。
บทที่ IV ภาระผูกพันในการปกป้องความปลอดภัยของข้อมูล
数据安全保护义务
มาตรา 27 ในการประมวลผลข้อมูล จะต้องปฏิบัติตามกฎหมายและข้อบังคับ จัดให้มีระบบการจัดการความปลอดภัยของข้อมูลที่ดีตลอดกระบวนการทั้งหมด จัดและดำเนินการฝึกอบรมและฝึกอบรมด้านความปลอดภัยของข้อมูล และต้องมีมาตรการทางเทคนิคที่เกี่ยวข้องและมาตรการที่จำเป็นอื่น ๆ นำมาใช้เพื่อความปลอดภัยของข้อมูล ในการประมวลผลข้อมูลโดยการใช้อินเทอร์เน็ตหรือเครือข่ายข้อมูลอื่น ๆ ภาระผูกพันด้านความปลอดภัยของข้อมูลดังกล่าวจะต้องปฏิบัติตามบนพื้นฐานของระบบการป้องกันที่เป็นความลับสำหรับการรักษาความปลอดภัยทางไซเบอร์
第二十七条 เปิด 展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络公数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
ผู้ประมวลผลข้อมูลสำคัญจะต้องมีความชัดเจนเกี่ยวกับบุคคลที่รับผิดชอบด้านความปลอดภัยของข้อมูลและหน่วยงานจัดการความปลอดภัยของข้อมูล และปฏิบัติตามความรับผิดชอบในการรักษาความปลอดภัยข้อมูล
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
มาตรา 28 การประมวลผลข้อมูลตลอดจนการวิจัยและพัฒนาเทคโนโลยีข้อมูลใหม่ๆ จะต้องเอื้อต่อการพัฒนาเศรษฐกิจและสังคม พัฒนาความเป็นอยู่ที่ดีของประชาชน และต้องสอดคล้องกับศีลธรรมและจริยธรรมของสังคม
开 人民福祉,符合公德和伦理。
มาตรา 29 การติดตามความเสี่ยงอย่างใกล้ชิดจะนำไปใช้ในการประมวลผลข้อมูล ในกรณีที่พบข้อบกพร่องด้านความปลอดภัยของข้อมูล ข้อบกพร่อง หรือความเสี่ยงอื่น ๆ จะต้องดำเนินมาตรการแก้ไขทันที เมื่อเกิดเหตุการณ์ด้านความปลอดภัยของข้อมูลขึ้น จะต้องดำเนินการตามมาตรการทันที และแจ้งให้ผู้ใช้ทราบและรายงานไปยังหน่วยงานที่มีอำนาจที่เกี่ยวข้องในเวลาที่เหมาะสมตามข้อกำหนดที่เกี่ยวข้อง
开 เปิด展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关。
มาตรา 30 ผู้ประมวลผลข้อมูลสำคัญต้องดำเนินการประเมินความเสี่ยงของการประมวลผลข้อมูลของตนเป็นประจำตามข้อกำหนดที่เกี่ยวข้อง และส่งรายงานการประเมินความเสี่ยงไปยังหน่วยงานที่มีอำนาจที่เกี่ยวข้อง
第三十条的处理者应当按照规定对其数据处理活动定期有关主管部门报送风险评估报告。
รายงานการประเมินความเสี่ยงต้องรวมถึงประเภทและจำนวนของข้อมูลสำคัญที่ประมวลผล ข้อมูลเกี่ยวกับการประมวลผลข้อมูล ความเสี่ยงด้านความปลอดภัยของข้อมูล และมาตรการตอบสนองสำหรับรายงานเหล่านี้
风险评估报告应当包括处理的重要数据的种类、数量,开数据处理活动的情况,面临的数据安全风险及其应对措施等。
มาตรา 31 บทบัญญัติของกฎหมายความมั่นคงปลอดภัยทางไซเบอร์ของสาธารณรัฐประชาชนจีนจะใช้บังคับกับการจัดการความปลอดภัยขาออกของข้อมูลสำคัญที่รวบรวมหรือจัดทำขึ้นโดยผู้ดำเนินการโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญในระหว่างการดำเนินการภายในอาณาเขตของสาธารณรัฐประชาชนจีนและมาตรการ สำหรับการจัดการความปลอดภัยขาออกของข้อมูลสำคัญที่รวบรวมหรือผลิตโดยผู้ประมวลผลข้อมูลอื่น ๆ ในระหว่างการดำเนินการภายในอาณาเขตของสาธารณรัฐประชาชนจีนจะถูกกำหนดโดยหน่วยงานไซเบอร์สเปซแห่งชาติร่วมกับหน่วยงานที่เกี่ยวข้องภายใต้สภาแห่งรัฐ
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
มาตรา 32 องค์กรหรือบุคคลต้องเก็บรวบรวมข้อมูลด้วยวิธีการที่ถูกต้องตามกฎหมายและต้องไม่ได้มาซึ่งข้อมูลโดยการขโมยหรือในลักษณะที่ผิดกฎหมายอื่น ๆ
第三十二条、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
ในกรณีที่กฎหมายหรือระเบียบทางปกครองมีบทบัญญัติเกี่ยวกับวัตถุประสงค์หรือขอบเขตของการรวบรวมและการใช้ข้อมูล ข้อมูลจะถูกรวบรวมและใช้งานตามวัตถุประสงค์และภายในขอบเขตที่กฎหมายและระเบียบข้อบังคับกำหนดไว้
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集。
ข้อ 33 ในการให้บริการ ตัวกลางในการทำธุรกรรมข้อมูลจะต้องกำหนดให้ผู้ให้บริการข้อมูลระบุแหล่งที่มาของข้อมูล ตรวจสอบตัวตนของทั้งสองฝ่ายในการทำธุรกรรม และเก็บรักษาการทวนสอบและบันทึกธุรกรรม
第三十三条中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
มาตรา 34 ในกรณีที่กฎหมายหรือระเบียบทางปกครองกำหนดให้ต้องได้รับสิทธิ์ของผู้ดูแลระบบเพื่อให้บริการที่เกี่ยวข้องกับการประมวลผลข้อมูล ผู้ให้บริการต้องได้รับอนุญาตด้านการบริหารดังกล่าวตามข้อกำหนดเหล่านี้
、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
มาตรา 35 ในกรณีที่องค์กรความมั่นคงสาธารณะหรือองค์กรความมั่นคงแห่งชาติจำเป็นต้องได้รับข้อมูลเพื่อประโยชน์ในความมั่นคงของชาติหรือเพื่อการสอบสวนคดีอาญาตามกฎหมาย ให้ดำเนินการตามขั้นตอนการอนุมัติที่เข้มงวดตามข้อกำหนดของรัฐที่เกี่ยวข้องและต้องได้รับข้อมูล ตามกฎหมายและองค์กรและบุคคลที่เกี่ยวข้องจะต้องให้ความร่วมมือ
安机关 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
มาตรา 36 เจ้าหน้าที่ผู้มีอำนาจของสาธารณรัฐประชาชนจีนจะจัดการคำขอข้อมูลที่จัดทำโดยหน่วยงานตุลาการต่างประเทศหรือหน่วยงานบังคับใช้กฎหมายตามกฎหมายที่เกี่ยวข้องและสนธิสัญญาระหว่างประเทศหรือข้อตกลงที่จัดทำหรือลงนามโดยสาธารณรัฐประชาชนจีนหรือตาม ด้วยหลักความเสมอภาคและการตอบแทนซึ่งกันและกัน หากไม่ได้รับอนุมัติจากหน่วยงานผู้มีอำนาจของสาธารณรัฐประชาชนจีน องค์กรหรือบุคคลในสาธารณรัฐประชาชนจีนจะไม่ให้ข้อมูลที่จัดเก็บไว้ในอาณาเขตของสาธารณรัฐประชาชนจีนแก่หน่วยงานตุลาการหรือหน่วยงานบังคับใช้กฎหมายในต่างประเทศ
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
บทที่ XNUMX ความปลอดภัยและการเปิดกว้างของข้อมูลของรัฐบาล
บัญชีผู้ใช้นี้เป็นส่วนตัว
มาตรา 37 รัฐต้องใช้ความพยายามอย่างมากในการส่งเสริมการพัฒนารัฐบาลอิเล็กทรอนิกส์ ทำให้ฐานข้อมูลของรัฐบาลมีวิทยาศาสตร์ ถูกต้อง และมีประสิทธิภาพด้านเวลามากขึ้น และปรับปรุงความสามารถในการใช้ข้อมูลเพื่อรองรับการพัฒนาเศรษฐกิจและสังคม
第三十七条家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
มาตรา 38 ในกรณีที่หน่วยงานของรัฐจำเป็นต้องรวบรวมหรือใช้ข้อมูลเพื่อปฏิบัติหน้าที่ตามกฎหมาย ให้รวบรวมหรือใช้ข้อมูลภายในขอบเขตที่จำเป็นต่อการปฏิบัติหน้าที่ตามกฎหมาย และภายใต้เงื่อนไขและวิธีการที่กฎหมายและระเบียบทางปกครองกำหนด พวกเขาจะต้องรักษาความลับของข้อมูลที่เข้าถึงในระหว่างการปฏิบัติหน้าที่ของตนตามกฎหมาย เช่น ความเป็นส่วนตัว ข้อมูลส่วนบุคคล ความลับทางการค้า และข้อมูลธุรกิจที่เป็นความลับ และจะไม่เปิดเผยข้อมูลดังกล่าวหรือจัดหาให้โดยผิดกฎหมาย ให้กับผู้อื่น
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
มาตรา 39 หน่วยงานของรัฐจะต้องจัดตั้งระบบการจัดการความปลอดภัยของข้อมูลที่ถูกต้อง ปฏิบัติตามความรับผิดชอบในการปกป้องความปลอดภัยของข้อมูล และรับรองความปลอดภัยของข้อมูลของรัฐบาลโดยเป็นไปตามบทบัญญัติของกฎหมายและระเบียบการบริหาร
第三十九条家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
มาตรา 40 ในกรณีที่หน่วยงานของรัฐมอบหมายให้ผู้อื่นสร้างหรือบำรุงรักษาระบบรัฐบาลอิเล็กทรอนิกส์ หรือจัดเก็บหรือประมวลผลข้อมูลของรัฐบาล องค์กรของรัฐต้องปฏิบัติตามขั้นตอนการอนุมัติที่เข้มงวด และต้องกำกับดูแลหน่วยงานที่ได้รับมอบหมายให้ปฏิบัติตามพันธกรณีในการป้องกันความปลอดภัยของข้อมูล ฝ่ายที่ได้รับมอบหมายจะต้องปฏิบัติตามภาระผูกพันในการปกป้องความปลอดภัยของข้อมูลตามบทบัญญัติของกฎหมาย ระเบียบข้อบังคับ และสัญญาที่ลงนาม และจะต้องไม่เก็บรักษา ใช้ เปิดเผย หรือให้ข้อมูลของรัฐบาลแก่ผู้อื่นโดยไม่ได้รับอนุญาต
第四十条家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
มาตรา 41 หน่วยงานของรัฐต้องเปิดเผยข้อมูลของรัฐบาลอย่างถูกต้องและทันท่วงทีตามหลักความเป็นธรรม ความเสมอภาค และความสะดวกของประชาชนตามหลักธรรม เว้นแต่กฎหมายจะไม่เปิดเผย
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公公政务数据。依法不予公开的原则。
มาตรา 42 รัฐจะต้องจัดทำรายการข้อมูลของรัฐบาลแบบเปิด สร้างแพลตฟอร์มข้อมูลของรัฐบาลที่เปิดกว้าง สม่ำเสมอ ได้มาตรฐาน เชื่อมโยงถึงกัน ปลอดภัย และควบคุมได้ และส่งเสริมการเปิดเผยและการใช้ข้อมูลของรัฐบาล
第四十二条家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
มาตรา 43 บทบัญญัติของหมวดนี้จะใช้บังคับกับการประมวลผลข้อมูลที่ดำเนินการโดยองค์กรที่มีหน้าที่บริหารงานสาธารณะตามที่ได้รับอนุญาตตามกฎหมายและระเบียบเพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ตามกฎหมาย
第四十三条、法规授权的具有管理公共事务职能的组织为履行法定职责开数据处理活动,适用本章规定。
หมวด VI ความรับผิดทางกฎหมาย
第六章法律责任
มาตรา 44 ในกรณีที่หน่วยงานที่มีอำนาจพบว่ามีความเสี่ยงด้านความปลอดภัยที่สำคัญในการประมวลผลข้อมูลเมื่อปฏิบัติหน้าที่ในการกำกับดูแลด้านความปลอดภัยของข้อมูล หน่วยงานดังกล่าวอาจจัดการเจรจาด้านกฎระเบียบกับองค์กรที่เกี่ยวข้องและ
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取,消除隐患。
มาตรา 45 ในกรณีที่องค์กรหรือบุคคลที่ประมวลผลข้อมูลไม่ปฏิบัติตามภาระผูกพันในการปกป้องความปลอดภัยของข้อมูลที่กำหนดไว้ในมาตรา 27, 29 และ 30 ของกฎหมายนี้ องค์กรหรือบุคคลจะได้รับคำสั่งให้ดำเนินการแก้ไขและได้รับคำเตือน และอาจดำเนินการพร้อมกันได้ ปรับไม่น้อยกว่า 50,000 หยวน แต่ไม่เกิน 500,000 หยวน โดยหน่วยงานที่มีอำนาจ และผู้รับผิดชอบโดยตรงที่รับผิดชอบและผู้รับผิดชอบโดยตรงอื่น ๆ อาจถูกปรับไม่น้อยกว่า 10,000 หยวนหยวน แต่ไม่เกิน 100,000 หยวน ในกรณีที่องค์กรหรือบุคคลปฏิเสธที่จะแก้ไขหรือก่อให้เกิดผลกระทบร้ายแรง เช่น การละเมิดข้อมูลจำนวนมาก องค์กรหรือบุคคลจะถูกปรับไม่น้อยกว่า 500,000 หยวน แต่ไม่เกิน 2 ล้านหยวน และอาจได้รับคำสั่งให้ระงับการดำเนินการ ธุรกิจที่เกี่ยวข้องหรือระงับการดำเนินการเพื่อแก้ไข หรือมีใบอนุญาตประกอบธุรกิจที่เกี่ยวข้องหรือเพิกถอนใบอนุญาตประกอบธุรกิจ และผู้รับผิดชอบโดยตรงที่รับผิดชอบและผู้รับผิดชอบโดยตรงอื่น ๆ จะถูกปรับไม่น้อยกว่า 50,000 หยวน แต่ไม่เกิน 200,000 หยวน
第四十五条 เปิด 展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二。
ในกรณีที่องค์กรหรือบุคคลละเมิดกฎการจัดการข้อมูลหลักของประเทศและเป็นอันตรายต่ออำนาจอธิปไตย ความมั่นคง หรือผลประโยชน์ในการพัฒนาของรัฐ หน่วยงานที่มีอำนาจจะกำหนดโทษปรับให้องค์กรหรือบุคคลเป็นจำนวนเงินไม่น้อยกว่า 2 ล้านหยวน แต่ไม่เกิน 10 ล้านหยวน และอาจสั่งระงับธุรกิจที่เกี่ยวข้องหรือระงับการดำเนินงานเพื่อแก้ไข หรือเพิกถอนใบอนุญาตประกอบธุรกิจที่เกี่ยวข้องหรือใบอนุญาตประกอบธุรกิจตามสถานการณ์ เมื่อมีการก่ออาชญากรรม ความรับผิดชอบทางอาญาจะถูกสอบสวนตามกฎหมาย
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证,构成犯罪的,依法追究刑事责任。
มาตรา 46 ผู้ใดฝ่าฝืนบทบัญญัติของมาตรา 31 ของกฎหมายนี้ ให้ข้อมูลสำคัญในต่างประเทศ จะต้องได้รับคำสั่งให้แก้ไขและได้รับคำเตือนจากหน่วยงานผู้มีอำนาจ และอาจปรับพร้อมกันได้ไม่น้อยกว่า 100,000 หยวน มากกว่า 1 ล้านหยวน และผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ อาจถูกปรับไม่น้อยกว่า 10,000 หยวนหยวน แต่ไม่เกิน 100,000 หยวน ในกรณีที่พฤติการณ์ร้ายแรง ผู้ฝ่าฝืนจะถูกปรับไม่น้อยกว่า 1 ล้านหยวน แต่ไม่เกิน 10 ล้านหยวน และอาจได้รับคำสั่งให้ระงับธุรกิจที่เกี่ยวข้องหรือระงับการดำเนินการเพื่อแก้ไข หรือมีใบอนุญาตประกอบธุรกิจที่เกี่ยวข้องหรือธุรกิจ ใบอนุญาตถูกเพิกถอน และผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ จะถูกปรับไม่น้อยกว่า 100,000 หยวนหยวน แต่ไม่เกิน 1 ล้านหยวน
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
มาตรา 47 ในกรณีที่ตัวกลางในการทำธุรกรรมข้อมูลล้มเหลวในการปฏิบัติตามภาระหน้าที่ที่กำหนดไว้ในมาตรา 33 ของกฎหมายนี้ ให้ได้รับคำสั่งจากหน่วยงานที่มีอำนาจเพื่อทำการแก้ไข ให้ยึดผลประโยชน์ที่ไม่ชอบด้วยกฎหมาย หากมี จะถูกริบและปรับไม่ น้อยกว่าจำนวนแต่ไม่เกินสิบเท่าของจำนวนเงินที่ได้มาโดยไม่ชอบด้วยกฎหมาย หากไม่มีกำไรที่ผิดกฎหมายหรือกำไรที่ผิดกฎหมายน้อยกว่า 100,000 หยวน จะถูกปรับไม่น้อยกว่า 100,000 หยวนหยวน แต่ไม่เกิน 1 ล้านหยวน อาจมีคำสั่งพร้อมกันให้ระงับธุรกิจที่เกี่ยวข้องหรือระงับการดำเนินการเพื่อแก้ไข หรือเพิกถอนใบอนุญาตประกอบธุรกิจที่เกี่ยวข้องหรือเพิกถอนใบอนุญาตประกอบธุรกิจ ผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ จะถูกปรับไม่น้อยกว่า 10,000 หยวนหยวน แต่ไม่เกิน 100,000 หยวน
第四十七条中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他 的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
มาตรา 48 ผู้ใดฝ่าฝืนมาตรา 35 ของกฎหมายนี้ ปฏิเสธที่จะให้ความร่วมมือเมื่อองค์กรสาธารณะหรือองค์กรความมั่นคงแห่งชาติจำเป็นต้องเข้าถึงข้อมูล ให้หน่วยงานที่มีอำนาจสั่งดำเนินการแก้ไขและได้รับคำเตือน และจะถูกปรับพร้อมกัน ไม่น้อยกว่า 50,000 หยวน แต่ไม่เกิน 500,000 หยวน และผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ อาจถูกปรับไม่น้อยกว่า 10,000 หยวน แต่ไม่เกิน 100,000 หยวน
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
ผู้ใดฝ่าฝืนมาตรา 36 ของกฎหมายนี้ ให้ข้อมูลแก่หน่วยงานตุลาการหรือหน่วยงานบังคับใช้กฎหมายในต่างประเทศโดยไม่ได้รับอนุมัติจากหน่วยงานผู้มีอำนาจ จะได้รับคำเตือนจากหน่วยงานผู้มีอำนาจ และอาจปรับพร้อมกันได้ไม่น้อยกว่า 100,000 หยวน แต่ไม่เกิน 1 ล้านหยวน และผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ อาจถูกปรับไม่น้อยกว่า 10,000 หยวนหยวน แต่ไม่เกิน 100,000 หยวน หากเกิดผลกระทบร้ายแรง ผู้ฝ่าฝืนจะถูกปรับไม่น้อยกว่า 1 ล้านหยวน แต่ไม่เกิน 5 ล้านหยวน และอาจได้รับคำสั่งให้ระงับธุรกิจที่เกี่ยวข้องหรือระงับการดำเนินการแก้ไข หรือมีใบอนุญาตธุรกิจที่เกี่ยวข้องหรือธุรกิจ ใบอนุญาตถูกเพิกถอน ผู้รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ จะถูกปรับไม่น้อยกว่า 50,000 หยวนหยวน แต่ไม่เกิน 500,000 หยวน
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
มาตรา 49 ในกรณีที่หน่วยงานของรัฐไม่ปฏิบัติตามภาระผูกพันด้านความปลอดภัยของข้อมูลตามที่บัญญัติไว้ในกฎหมายนี้ ผู้มีหน้าที่รับผิดชอบโดยตรงและผู้รับผิดชอบโดยตรงอื่น ๆ จะได้รับโทษตามกฎหมาย
第四十九条家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
มาตรา 50 หน่วยงานของรัฐใด ๆ ที่ปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลละเลยหน้าที่ ใช้อำนาจในทางที่ผิด หรือประพฤติมิชอบเพื่อประโยชน์ส่วนตน จะต้องได้รับโทษตามกฎหมาย
第五十条的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
มาตรา 51 ผู้ใดได้รับข้อมูลผ่านการโจรกรรมหรือโดยวิธีการอื่นใดที่ผิดกฎหมาย หรือขจัดหรือจำกัดการแข่งขันในการประมวลผลข้อมูล หรือทำอันตรายต่อสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลหรือองค์กร จะต้องถูกลงโทษตามบทบัญญัติของกฎหมายที่เกี่ยวข้องและข้อบังคับทางปกครอง
第五十一条 窃取或者以其他非法方式获取数据,开数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
มาตรา 52 ผู้ใดทำให้ผู้อื่นเสียหายโดยฝ่าฝืนกฎหมายนี้ จะต้องรับผิดทางแพ่งตามกฎหมาย
第五十二条本法规定,给他人造成损害的,依法承担民事责任。
ในกรณีที่การฝ่าฝืนบทบัญญัติของกฎหมายนี้ถือเป็นการละเมิดการบริหารงานด้านความมั่นคงสาธารณะ ให้ลงโทษทางปกครองด้านความมั่นคงสาธารณะให้เป็นไปตามกฎหมาย เมื่อมีการก่ออาชญากรรม ความรับผิดชอบทางอาญาจะถูกสอบสวนตามกฎหมาย
违反本法规定, 构成违反治安管理行为的, 依法给予治安管理处罚; 构成犯罪的, 依法追究刑事责任。
บทที่ VII บทบัญญัติเพิ่มเติม
第七章附则
มาตรา 53 บทบัญญัติของกฎหมายแห่งสาธารณรัฐประชาชนจีนว่าด้วยการรักษาความลับของรัฐและกฎหมายที่เกี่ยวข้องและระเบียบทางปกครองอื่น ๆ จะใช้บังคับกับการประมวลผลข้อมูลที่เกี่ยวข้องกับความลับของรัฐ
开 开涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
บทบัญญัติของกฎหมายที่เกี่ยวข้องและระเบียบข้อบังคับด้านการบริหารจะต้องปฏิบัติตามเมื่อข้อมูลได้รับการประมวลผลในงานทางสถิติหรือจดหมายเหตุและในการประมวลผลข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
在统计、档案工作中人的数据处理活动,还应当遵守有关法律、行政法规的规定。
มาตรา 54 มาตรการรักษาความปลอดภัยและการปกป้องข้อมูลทางทหารจะถูกกำหนดแยกโดยคณะกรรมาธิการการทหารกลางตามกฎหมายนี้
第五十四条的办法,由中央军事委员会依据本法另行制定。
มาตรา 55 กฎหมายนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 1 กันยายน พ.ศ. 2021
第五十五条本法自 2021 年 9 月 1 日起施行。