中華人民（mín）共和國國務院（yuàn）令

第790號

《網絡數據安全管理條例（lì）》已（yǐ）經2024年8月30日國務院第40次常務會議通過，現（xiàn）予公布，自2025年1月1日起施行。

總理　　李強（qiáng）

2024年9月24日

網絡數據安全管理條例

第一章　總　　則

第一條　為了規（guī）範網（wǎng）絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效（xiào）利用，保護個人、組織的合法權益，維護國家安全和公共利益，根據《中華（huá）人民共和國網（wǎng）絡安全法》、《中華人民共（gòng）和國數據（jù）安全法》、《中華人民共和國個人信息保護法》等法（fǎ）律，製定（dìng）本條例。

第二條　在中華人民共和國境內開展網絡數據處理活動及其安全監（jiān）督管理，適用本條例。

在中（zhōng）華人民共和國境外處理中華人民共和國（guó）境內自（zì）然人個人信息的活動，符合《中華人民共（gòng）和國個人信息（xī）保護法》第三條（tiáo）第二款規定情（qíng）形的，也適用本條例。

在中華人民共和國境外（wài）開展網絡數據（jù）處（chù）理（lǐ）活（huó）動，損害中華人民（mín）共和國國家安全、公共利益或者公民、組織合（hé）法權益（yì）的，依法追究法律責任。

第三條　網絡數據安全管理工作堅持中國共產黨的領（lǐng）導，貫（guàn）徹總體國家安全觀，統籌促進網絡數據開發（fā）利用與保障網絡數據安全（quán）。

第四條　國家鼓勵網絡數據在各行（háng）業、各領域的榴莲视频新應用，加強網絡數據安全防護能力（lì）建設，支持網絡數據相關技術、產品、服務榴莲视频新（xīn），開（kāi）展網絡數據安全（quán）宣傳教育和人才培養，促進網絡數據開發（fā）利用和產業發展。

第五條　國家根據網絡（luò）數據在經濟社會（huì）發展中的重要程度，以及一（yī）旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造（zào）成的危害程度，對網絡數據實行分類分級保護。

第六條　國（guó）家積極參與（yǔ）網絡數據（jù）安全相關（guān）國際規則和標準的製定，促進（jìn）國際交流與合（hé）作（zuò）。

第七（qī）條　國家支持相關行業組織（zhī）按（àn）照章程，製定網絡數據安全行為規範，加強（qiáng）行業自（zì）律，指導會員（yuán）加強網絡數據安全保護，提高網絡數據安全保護水平（píng），促進行業健（jiàn）康發展。

第二章　一（yī）般規定

第八條　任何個人、組織不（bú）得利用（yòng）網絡數據從事非法活動，不得從事竊取或者以其（qí）他非（fēi）法方式獲取（qǔ）網絡數據、非法出售或（huò）者非法（fǎ）向他人提供網絡（luò）數據等非法網絡數據處理活動。

任何個人、組（zǔ）織（zhī）不得提供專門用於（yú）從事前款非法活動的程序、工具；明知他人從事前款非法活動的，不得為其提供互聯網接入、服務器托管、網絡存儲、通訊傳輸（shū）等技術支持，或者提供廣（guǎng）告推廣、支付結算等幫助。

第九條（tiáo）　網絡數據處理者應當依照法（fǎ）律、行（háng）政法（fǎ）規的（de）規定和國家標準的強製性要求，在網絡安全等級保護的基礎上，加強網絡數據（jù）安全防護，建立健全（quán）網絡數（shù）據安全管理製度，采取加密、備份、訪問控製、安全認證等技術（shù）措（cuò）施和其他（tā）必要（yào）措施，保護網絡數據免遭篡改、破壞、泄露或者非法獲取、非法利用，處置網絡數據安全事（shì）件，防（fáng）範（fàn）針對和利用網（wǎng）絡數據實施的違法犯罪活動，並（bìng）對所處理（lǐ）網絡數據的安全承擔主體（tǐ）責任。

第十條（tiáo）　網絡數據處理（lǐ）者提供的網絡產品、服務應（yīng）當符合相關國家標準的強製（zhì）性要（yào）求；發現網絡產品、服務存在安全（quán）缺陷、漏洞等風險時，應當立即（jí）采取補救措（cuò）施（shī），按照規定及時告知用戶並向有關主管部門報告；涉及危害（hài）國（guó）家安全、公共利（lì）益的，網絡數據處理者還應當在24小時內向有（yǒu）關主管部門報告。

第十一條　網絡數據處（chù）理者應當建立健全網絡數據安（ān）全事件應急預案，發生網絡（luò）數據安全事件時，應當立即啟動預案，采取措（cuò）施防止危害擴大，消除安全隱患，並按照規定向（xiàng）有關主管（guǎn）部門報告（gào）。

網絡數據安（ān）全（quán）事件對個人、組織合法權益（yì）造成危害（hài）的，網絡數據處理者應當及時將安（ān）全（quán）事件和（hé）風險（xiǎn）情（qíng）況、危害（hài）後果、已（yǐ）經采取的補救措施等，以電話、短信、即時通信工具、電（diàn）子郵件或者公告等方式通知利害關係人（rén）；法律、行政法規規定可以不通知（zhī）的，從其規（guī）定。網絡數據處理者在處置網絡（luò）數據安全事件過程中（zhōng）發現涉嫌違法犯罪線索的，應當按照規定向公安機關、國家安全機關報案，並配合開（kāi）展偵查（chá）、調查（chá）和處置工作（zuò）。

第十二條　網絡（luò）數據處理者向其他網絡數據處理者提供（gòng）、委（wěi）托處理個人信息和重要數據的（de），應（yīng）當通過（guò）合同等與網（wǎng）絡數據接收方（fāng）約定處理目的、方（fāng）式、範圍以及安全保護（hù）義務等（děng），並對網絡數據接收方履行義務的情況進行監督。向其他網絡數據處理者提供（gòng）、委（wěi）托（tuō）處理個人信（xìn）息（xī）和重要數據的處理（lǐ）情（qíng）況記錄，應當至少保存3年。

網絡數據接收（shōu）方應當履行（háng）網絡數據安全保護義務，並（bìng）按照（zhào）約定（dìng）的目的、方式、範圍等處（chù）理個人信息和重要數據。

兩個以上的網絡數據（jù）處理者共同決定個人信息和重要數據的（de）處理目的和處理方式的，應當約定各自的權利和義務。

第十三條（tiáo）　網絡數據處理者開展網絡數據處（chù）理活動，影響或者可能影響國家安全的，應當按照（zhào）國家（jiā）有關規定進行國家安全審（shěn）查。

第十四條（tiáo）　網絡數據處理者因合並、分（fèn）立、解散、破產等原因需要轉移網絡數據的（de），網絡數據接收方應當繼續履行網絡數（shù）據安全保（bǎo）護義務。

第十五條　國家機關（guān）委（wěi）托他人建設、運行、維護電子（zǐ）政務係統，存儲、加工政務數據，應當按照（zhào）國家有關規定經（jīng）過嚴格的批準程序（xù），明確受（shòu）托方的網絡數據處理權限、保護責任等，監督受托方履行（háng）網絡數據安全（quán）保（bǎo）護義（yì）務。

第十六（liù）條　網絡數（shù）據（jù）處理者為國家機關、關鍵信息基礎設施運營者提供服務，或者（zhě）參與其（qí）他公共基礎設施、公共服務係統建設、運行（háng）、維護的，應當依照法（fǎ）律、法規（guī）的規定（dìng）和合同約定履行網絡（luò）數（shù）據安全保護義務，提供（gòng）安全、穩定、持續的服務（wù）。

前款規定的網絡數據處理者未經委托方同意，不得訪（fǎng）問、獲取、留存、使用、泄露或（huò）者向他人（rén）提供網絡數據，不得對網絡數據進行關聯分析。

第（dì）十七條　為國家機關提供服務的信息係（xì）統應當參照電子政務係統的管理要（yào）求加強網絡數據安全管理，保障網絡數據安全。

第十八（bā）條　網絡數據處理者使（shǐ）用自動（dòng）化工具訪問、收集網絡數據（jù），應當評估對網絡服務帶（dài）來的影響，不得非法（fǎ）侵入（rù）他人網絡，不得幹擾網絡服（fú）務正常運行（háng）。

第十九條　提供（gòng）生成式人工智能服務的網絡數據處理者應當加強對訓（xùn）練數據和訓練數據處理活動的（de）安全管理，采取有效措施防範（fàn）和處置網絡（luò）數據安全（quán）風險。

第二（èr）十條　麵向社會提供（gòng）產品、服務的網絡（luò）數據處理者應當接受社會監督，建立便捷的網絡數據安全（quán）投訴、舉報渠道，公布投訴、舉報方式等信（xìn）息，及時受理並處理網絡數據（jù）安全投訴、舉報（bào）。

第三章　個人信息保護

第（dì）二十一條　網絡數據處理（lǐ）者在處理個（gè）人信息前，通過製定個人信息處理規則的方式依法向個人告知的，個人信息處理規則應當集中公開展示、易於（yú）訪問並置於醒目位置，內容明確（què）具體、清晰易懂，包括但不限於下列內容（róng）：

（一）網絡數據處理者的名稱或者姓名和聯係方式；

（二）處理個人（rén）信息的目的、方式、種類，處理（lǐ）敏感個人信息的必要性以及對個人權益的影響；

（三）個人信息保存期限和到期後（hòu）的處理方式，保（bǎo）存期限難以（yǐ）確（què）定（dìng）的，應當明確（què）保存期（qī）限的確定方法；

（四）個人查閱、複製、轉移、更正、補（bǔ）充、刪除（chú）、限製處理個人信息以及（jí）注銷賬號、撤回同意的方法和途徑等。

網絡數據處理者按照前款規定向個人告知收集和向其他網（wǎng）絡數據處理者提供個人（rén）信息的目的、方式、種類以及網絡數據接收方信息的，應當以（yǐ）清單等形式予（yǔ）以列明。網絡數據處理者處理不滿十四（sì）周歲（suì）未成年人個人信息的（de），還應當製定專門的個人信息處（chù）理規則。

第二十二條（tiáo）　網絡數據處（chù）理者（zhě）基於個人（rén）同意處理個人信息的，應當遵守下列規定：

（一）收集個人信息為提供產品或者服務所必需，不得超範圍收集（jí）個人（rén）信息，不得通過誤導、欺詐、脅迫等方式取（qǔ）得個人同意；

（二）處理生物識別、宗教信仰、特（tè）定身份、醫療健康、金融（róng）賬戶、行蹤軌跡等敏感個人（rén）信（xìn）息的，應當取得（dé）個人的單獨（dú）同意（yì）；

（三）處理不滿十四周歲未成年人個人信息的，應當取（qǔ）得未成年人的父母或者其他監護人（rén）的（de）同（tóng）意；

（四）不得超出個人同（tóng）意的個人信息處理目的、方式、種類、保存期限處理個人信息；

（五）不得在個人明確表示不同意處理其個人信息（xī）後，頻繁征求同意；

（六）個人信息的（de）處理目的、方（fāng）式、種類發生變更的，應當重新取得個人同意。

法律、行（háng）政法規規定（dìng）處理敏感個人信息應當取（qǔ）得書麵同（tóng）意的，從其（qí）規定。

第二十三條　個人請求查閱、複製、更正（zhèng）、補充、刪（shān）除、限製處理其個人信（xìn）息，或（huò）者個人注銷賬號、撤回同意的（de），網絡數據處理者應當及時受理，並提供便捷的支持個人行（háng）使權利的方法和途徑，不（bú）得設置不合理條件限製個人的合理請求。

第二十四條　因使用自（zì）動化采集技術等無法避免采集到非必（bì）要個人信息或者未依法取得個人同（tóng）意的個人信息，以及個人注銷賬號的，網絡數據處理者應當刪除個人信息或者進行匿名化處理。法律、行政法規規定的保存期限未屆滿，或者刪除、匿名化處理個人信息從技術上難以實現的，網絡數據處理者應當停（tíng）止除存儲和采取必（bì）要的（de）安全保護措施之外的（de）處理。

第二十五條　對符合下列條件的個人信息轉移（yí）請（qǐng）求，網絡數據處（chù）理者應當為個人（rén）指定的其他網絡數（shù）據處理者訪（fǎng）問、獲（huò）取有關個人（rén）信息提供途徑（jìng）：

（一）能夠驗證請求（qiú）人（rén）的真實身（shēn）份；

（二）請求（qiú）轉移的是本人同意提供的或者基於合同收集的個人信息；

（三）轉（zhuǎn）移個人信息具備技術可行性；

（四）轉移個人信息不損害（hài）他人（rén）合法權益。

請求轉移個人信息次數等明顯超出合理範圍的，網絡數據處理者可以（yǐ）根據（jù）轉移個人信息的成（chéng）本收取必要費用。

第二十六條　中華人民共和國境外網（wǎng）絡（luò）數據處理者處理境內自然人個人信息，依（yī）照《中華人民共和國個人信息保護法》第五十三條規定在境內設立專門機構或（huò）者指定代表（biǎo）的，應（yīng）當將有關機構的名（míng）稱或（huò）者代表的姓（xìng）名、聯係方式等報送所在地設（shè）區的市級網信部門；網信部門應當及時通報同級有關（guān）主管部門。

第二十（shí）七條（tiáo）　網絡數據處理者（zhě）應當定期自行或者委托專業機構對其處理（lǐ）個人信息遵守（shǒu）法（fǎ）律、行政法規的情況進行合規審計（jì）。

第二十八條　網絡（luò）數據處理者（zhě）處理1000萬人以上個（gè）人信息的（de），還應當遵守本條例第三十條、第三（sān）十二條對處理重要數據的網絡數據處理者（以下簡稱重要數據的處理者）作出的規定。

第四章　重要數據安全

第二十九條　國家數據安（ān）全工作協調機製（zhì）統籌協調有關部門製定重（chóng）要數據目錄，加強對重要數據的保護。各地區（qū）、各部門應當按照（zhào）數據分類分級保護製度，確定本地區、本部門以及相關行業、領域（yù）的（de）重（chóng）要數據具體目錄，對列入目錄的網絡數據進行重點保護。

網（wǎng）絡數據處理者應當按照國家有關規定識別、申報重要數（shù）據。對確（què）認為重要數據（jù）的（de），相關地區、部門應當及時向網絡數據處理者告知或者公開發布（bù）。網絡數據處理者應當（dāng）履行網絡（luò）數據安全（quán）保護責任。

國（guó）家鼓勵網絡數據（jù）處理者使用數據標簽標識（shí）等技術和（hé）產品，提高（gāo）重要數據安全管理水平。

第（dì）三十條　重要數據的處理者應當明確網絡（luò）數據安全負責人和網絡數據安全管理機構。網絡數據安全管理機構應當履行下列網絡數據安全保護責任（rèn）：

（一）製定實施網（wǎng）絡數據安（ān）全管（guǎn）理製度、操作規（guī）程和網絡數據安全事件應急預案；

（二）定期組織開展網絡數據安全風險監測、風險評估、應急演練、宣傳教育培訓等（děng）活動，及時處置網絡（luò）數據安全風險和事件；

（三）受理並處理網絡數據安全投訴、舉報。

網絡數據安全負責人應當具備網絡數（shù）據安全專業知識和相關管理工作經曆，由網絡數據處理者管理層成員擔任，有權直接向有關主管部門報告網絡數據安全情況。

掌握有關主管部（bù）門規定的特定種類、規模的重要數據的（de）網絡數據處（chù）理者，應當對網絡數據安全負責人和關鍵崗位的人員進行安全背景審查，加強相關人員培訓。審查時，可以申請公安機關、國家安全機關協助。

第三十一條　重要數據的處理者提供、委托處理（lǐ）、共（gòng）同（tóng）處理重（chóng）要數據前，應當進行風險（xiǎn）評估，但是屬於（yú）履（lǚ）行法定職責或者法定義務的除外。

風險評估應當重點評估下列（liè）內容：

（一）提供、委托處理、共同處理網絡數據，以及網絡（luò）數據接收方處理網絡數據的目的、方（fāng）式、範圍等是否合法、正當、必要；

（二）提（tí）供、委托處理、共（gòng）同處（chù）理（lǐ）的網絡數據遭到篡改、破壞、泄露或者（zhě）非法獲取（qǔ）、非法利用的風險，以及對國家安全、公共利益或者個（gè）人、組織合（hé）法權益帶來（lái）的風（fēng）險（xiǎn）；

（三）網絡數據接收方的誠信、守法等情況；

（四（sì））與網絡數據接收方訂立或者擬訂（dìng）立的相關合同中關於網絡數據安全（quán）的要求（qiú）能（néng）否（fǒu）有效約束網絡數據接收方履行網絡數據安全保護義務；

（五）采取或者擬（nǐ）采取的技（jì）術（shù）和管理措施（shī）等（děng）能否有效防範網絡數據（jù）遭到篡改、破壞、泄露或者非法獲取、非法利用等風險；

（六）有（yǒu）關主（zhǔ）管部門規定的其他評估內容。

第三十（shí）二條（tiáo）　重要數據的處理者因合並、分立、解散、破產等（děng）可能影響重（chóng）要（yào）數據安全的，應當采取措施保障網絡數據安全，並向省級以上有關（guān）主管部門報告重要數據處置方案、接收方的名稱或者姓名和聯係方式等；主管部門不（bú）明確的，應當向省級以上數據安全工（gōng）作（zuò）協調機製報告（gào）。

第三十三條　重要數據的（de）處理者應當每（měi）年度對其網絡數據處理活動開（kāi）展風險評估，並向省級（jí）以上有關主管部門報送風（fēng）險評（píng）估報（bào）告，有關（guān）主管部門應（yīng）當及（jí）時通報同級網信部門、公安機關。

風險評估報告應當包（bāo）括下列內容：

（一（yī））網絡數據處理者（zhě）基本信息、網絡數據安全管理機構信息、網（wǎng）絡數據安（ān）全負責人姓（xìng）名和聯係（xì）方式等；

（二）處理重（chóng）要數據的目的（de）、種類（lèi）、數量、方式、範圍、存儲期限（xiàn）、存儲地點等（děng），開展網絡數據處理活動的情況，不包括網絡數據內容本身；

（三）網絡數據安（ān）全管理製（zhì）度及實施情況（kuàng），加密、備份、標簽標識、訪問控（kòng）製、安全認證等技（jì）術措施和其他必要措施及其（qí）有效性（xìng）；

（四）發現的網絡（luò）數據安（ān）全風險，發生的網絡數據安全事件及處置情況；

（五）提供（gòng）、委托處（chù）理、共同處理重要數據的（de）風（fēng）險評估（gū）情況；

（六）網絡（luò）數（shù）據出境情況；

（七）有關主管部門規定的其他報告內容。

處理重要數據的大型網絡（luò）平台服務提供者報（bào）送（sòng）的風險評估報告，除包括前（qián）款規定的內容外（wài），還應（yīng）當充分（fèn）說明關鍵業務和供（gòng）應鏈網絡數據安（ān）全等情（qíng）況。

重要數據的處理者存在可能危（wēi）害國家安全的重要數據處（chù）理活（huó）動的，省級以上（shàng）有關主（zhǔ）管部門應當責令（lìng）其采取（qǔ）整改或者停止處理重要數據等措施。重要數據的處理者（zhě）應當按（àn）照有（yǒu）關要求立即采取措施。

第（dì）五章　網絡數據跨境安全管（guǎn）理

第三十四條　國家網信（xìn）部門統籌協調有關部門建立國家數據（jù）出境安（ān）全管（guǎn）理專項（xiàng）工作機製（zhì），研究製定國家網絡數據（jù）出境（jìng）安全管理相關政策，協調處理網絡數據出境安（ān）全重大（dà）事項。

第三（sān）十五條　符合下列條件之一（yī）的，網絡數據處理者可以向境外提（tí）供個人信息：

（一）通過國家網信部門組織的數據出境（jìng）安全評估；

（二）按照國（guó）家網信部（bù）門的規定經專業機構進行（háng）個人信息保護（hù）認證；

（三）符合國家網信部門製定的關於個人信息（xī）出（chū）境標準合同的規定；

（四）為訂立、履行個人作為一（yī）方當事人的合同，確需向（xiàng）境外提供個人信息；

（五）按照依法製定的勞動規章製度和依法簽訂的集體合同實施跨境人力資源管理，確需向境外提供員工個人信息；

（六）為履行法定職責或者法定義務，確需向境外提供個人（rén）信息；

（七）緊急情況下為保護自然人的生命健康和財（cái）產安全，確需向境外提供（gòng）個人信息;

（八）法律、行政法規或者國家網信部門規定的其他條件。

第三十六條　中華（huá）人（rén）民共和國締結或者（zhě）參加的國際條約、協定對向中華人民共和國境外提供個人信息（xī）的條件等有規定的，可以按照其規定（dìng）執行。

第（dì）三（sān）十七條　網（wǎng）絡數據處理者在中華人民共和國境內運營中收集和產生的重要（yào）數據確需向境外提供（gòng）的，應當通過（guò）國家（jiā）網信部門組織的數據出境安全評估。網絡數據處理者按照國家有關規定識別、申報重要數據，但未被相關地區、部門告知或者公開發布為重要數據的（de），不需要將其作為重要（yào）數據申報數據出境安全評估。

第三十八（bā）條　通過數據出境安（ān）全評估後，網絡數據處理者向境外提供個人信息和重要數據的，不得（dé）超出評估（gū）時明（míng）確的數據出（chū）境目的、方式、範圍和（hé）種類、規模等。

第（dì）三十九條　國（guó）家采取措（cuò）施，防範、處置網絡數據跨境安全風險和威脅。任何個人、組（zǔ）織不得提（tí）供專門用於破壞、避開技術措施的程序（xù）、工具等；明（míng）知他人從事破壞、避（bì）開技術措施等活動（dòng）的，不得為其（qí）提供技術支持或者幫助。

第六（liù）章　網絡平台服務提供者義務

第四十條（tiáo）　網絡平台服（fú）務（wù）提供者應當通過平台規則（zé）或者合同等明確接入其平（píng）台的（de）第三方產品（pǐn）和服務提供者的網絡數據安全保（bǎo）護義務，督促第（dì）三方產品和服（fú）務提供者加（jiā）強網絡數據安全管理。

預裝應用程序的智能（néng）終端等（děng）設（shè）備生產者，適用前款規（guī）定。

第三方產品和服（fú）務提（tí）供者違反法律（lǜ）、行政法規的規（guī）定或（huò）者平台規（guī）則、合同約定開展網絡數據處理活動，對用戶造成損害的，網絡平（píng）台服務提供者、第三方產品和服務提供者、預裝應（yīng）用（yòng）程序的智能終端等設備生產者應當（dāng）依法承擔相應責任。

國家鼓勵保險公司開發網絡數據損（sǔn）害賠償責任險種，鼓勵網絡平台服務提供者、預裝應用程序（xù）的（de）智能終端等設（shè）備生產者投保。

第四十一條　提供應用（yòng）程序分發服務的網絡平台服務（wù）提供者，應（yīng）當建立應用程序核驗規則並開（kāi）展網絡數據安全相關核驗。發現待分發或者已分（fèn）發的應用程序不符合（hé）法律、行政法規的規定或者國家標準的強製性要求的，應當采（cǎi）取警示、不予（yǔ）分發（fā）、暫停分發或者終止分發等措（cuò）施。

第四十二條　網絡平台服務提供（gòng）者通過自（zì）動化決策方（fāng）式向個人進行信（xìn）息推送（sòng）的，應當（dāng）設置易於理解、便於訪問和操作的個性化推薦關閉選（xuǎn）項，為用戶提（tí）供拒絕接收推送信息、刪除針對其個人特征的用戶標簽等功能。

第（dì）四十三條　國家推進網絡（luò）身份（fèn）認證公共服務建設（shè），按照政府引（yǐn）導、用戶自（zì）願原則進行推廣應用。

鼓（gǔ）勵網絡平台服（fú）務提供者支（zhī）持用戶使用國家網絡（luò）身份認證（zhèng）公共服務登記、核驗真實身份信息。

第四十四條　大型網絡平台服（fú）務提供者應當每年度發布個人信息保護社會責任報告，報告內容包括但不限於個人信息保（bǎo）護措施和成（chéng）效、個人（rén）行使權利的（de）申請受理情況、主要由外（wài）部成員組成的個人信息保護監督機構（gòu）履行職責情況等。

第四十五（wǔ）條　大型網絡平台服務提供者跨境提供網絡數據，應當遵守國家數據（jù）跨境安（ān）全管理要求，健全相關技術和管（guǎn）理措施，防（fáng）範網絡數據跨境安（ān）全風險。

第四十六條　大型網絡平台服（fú）務提供者不（bú）得利用網絡數據、算法以及（jí）平台規（guī）則等從事下列活（huó）動：

（一）通過誤導、欺詐、脅（xié）迫等方（fāng）式處理用戶在（zài）平台上產生的網絡數據；

（二）無正當理由限製用戶訪問、使用其在平台上產生的網絡數據；

（三）對用戶實施不合（hé）理的差別待遇，損害（hài）用戶合法權益（yì）；

（四）法律、行政法（fǎ）規禁止的其（qí）他（tā）活動。

第七章　監督管理

第四十七條　國家網信部門（mén）負（fù）責統籌協調網絡數據安全和（hé）相（xiàng）關監督管理工作。

公安機關、國家安全機關依（yī）照有關法律、行政（zhèng）法（fǎ）規和本條例（lì）的規（guī）定，在各自職（zhí）責範圍（wéi）內承擔（dān）網絡數據（jù）安全監督管理職責，依法防範和打擊危害網絡數據安全的違（wéi）法犯罪活動。

國家數據管理部門在具體承擔數據管理工作中履行相應的網絡數據安全（quán）職責。

各地區、各部門對本地（dì）區、本部門工（gōng）作中收集和產生的網絡數據及網（wǎng）絡數據安全負責。

第四十八（bā）條　各有關主管部門承擔本行業、本領域網絡數據安全監督管（guǎn）理職責，應當（dāng）明確（què）本行業、本領域網絡數據安全（quán）保護工作機構，統（tǒng）籌製定並組織實施本行業、本（běn）領域網絡數據（jù）安全事件應急預案，定（dìng）期組織開展本行業、本（běn）領域（yù）網絡數據安全風險評估，對網絡數據處（chù）理者履行網絡數據安全保護義務（wù）情況進行監督（dū）檢查，指導督促網絡數據處理者（zhě）及時對存在的風險隱患進行（háng）整改（gǎi）。

第四十九（jiǔ）條　國家網信部門統（tǒng）籌協調有關主管部門及時匯（huì）總、研判、共享、發布網絡數據安全風險相關信息，加強網絡數據安全信息共享、網絡數據安全（quán）風險和威脅監測預警以及網絡數據安全事件（jiàn）應急處置（zhì）工（gōng）作。

第五十條　有關主管（guǎn）部門（mén）可以采取下列措（cuò）施對網絡數據安全進行監督檢查：

（一）要（yào）求網絡數據處理者及其相關人員就監督檢查事項作出說明；

（二）查閱、複製與網絡數據安全有關的文件、記錄；

（三）檢查網絡數據安全措施運行情（qíng）況；

（四）檢（jiǎn）查與網絡數（shù）據（jù）處理活動有關的設備、物品；

（五）法律、行政法（fǎ）規規定（dìng）的其他（tā）必要措施。

網絡數據處理者應當對（duì）有關（guān）主管部門依法開展的網絡數據安全（quán）監督檢查予以（yǐ）配合。

第五十（shí）一條　有關（guān）主管部門開展網（wǎng）絡數據安全監督檢查，應當客觀公正，不得向被檢查單位收取費用。

有（yǒu）關主（zhǔ）管部（bù）門在網（wǎng）絡數據（jù）安全監督檢查中不得訪（fǎng）問、收集與網絡數據安全無關的業務信息，獲取的信息隻能用於維（wéi）護（hù）網絡數據安全的需（xū）要（yào），不得用於（yú）其他用途。

有關主管部門發現網絡數據處理者的網絡數據處理活（huó）動存在較大安全風險（xiǎn）的，可以按照（zhào）規定的權限和程序要求網絡數據（jù）處理者暫停相關服務、修改（gǎi）平台規（guī）則、完善（shàn）技術措施等，消除網絡數據安全隱患。

第（dì）五十二條　有關主（zhǔ）管部門在開展（zhǎn）網絡數據安全監督檢查時，應當加強協同配合、信息（xī）溝通，合理確定檢查（chá）頻次和檢查方式，避免不必要的檢查和交叉重複檢查。

個人信（xìn）息保護合規審（shěn）計、重要數據風險評估、重要（yào）數據出境安全評估等應當加強銜接，避免重複（fù）評估、審計。重要數據風險評估和網絡安全等級測（cè）評的內容重（chóng）合的，相關（guān）結果可以互相采信。

第五十三條　有關主管部門及其工作人員對在履行職責中知悉的個人隱私（sī）、個人信息、商業秘密、保密商務信息等網絡（luò）數據應當依法予（yǔ）以保密，不得泄露或者非法向他人（rén）提供（gòng）。

第五十（shí）四條　境外的組（zǔ）織、個人從事危害中華人民（mín）共和國（guó）國家安全、公共利益，或者侵害中華人民共和國公民的個人信（xìn）息權益的網絡數（shù）據處理活（huó）動的，國家網信部門會同有關主管部門可以依法采取相應的必要措施。

第八章（zhāng）　法律責任

第五十五條（tiáo）　違反本條例第十二條、第（dì）十六條至第二十條、第二（èr）十二條、第四十條第一款（kuǎn）和第二款、第四十一條、第（dì）四十二條規定的，由網信、電信、公安等主管部門依據各自職責責令改正，給予（yǔ）警告，沒收違法所得；拒不改正或（huò）者情節嚴重的，處100萬元以下罰款，並可以責令暫停相關業務（wù）、停業整頓、吊（diào）銷相關業務許（xǔ）可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員可以處1萬元以（yǐ）上10萬元以下罰款。

第五十六條　違反（fǎn）本條例第十三條規定的（de），由網信、電信、公安（ān）、國家安（ān）全等主管部（bù）門依據各自職責責令改正，給（gěi）予警告，可以並處10萬元以上100萬元以下罰款，對直接負責的主管人員和其他直接責任（rèn）人員可以處1萬（wàn）元（yuán）以上10萬元以下罰款（kuǎn）；拒不改正或者情節嚴重的，處100萬元以上1000萬元（yuán）以下（xià）罰款，並（bìng）可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接（jiē）負責的主管人員和（hé）其他直接責任人員處10萬元以上100萬（wàn）元以下罰款。

第五十七（qī）條　違反本條例第二十九條第二款、第三十條第二款和第三款（kuǎn）、第三十一條、第三十二條規定的，由網信、電信、公安等主管部（bù）門依據各自職責責令改正，給予警（jǐng）告（gào），可以並處5萬元以上50萬元以下（xià）罰款，對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款；拒不改正或者造成大量數據泄（xiè）露等嚴重後（hòu）果（guǒ）的，處50萬元以上200萬元以下罰款，並可以責令暫停（tíng）相（xiàng）關（guān）業務、停業整頓（dùn）、吊（diào）銷相關業（yè）務許可證或者吊銷營業執照，對直接負責的主管人員（yuán）和（hé）其他直接責任人員處5萬元以上20萬元以下（xià）罰款。

第五十八條　違反本條例（lì）其他有關規（guī）定的（de），由有關主管部門依照《中華人民（mín）共和國網絡安全法》、《中華人民共（gòng）和國數據安（ān）全法》、《中華人民共和國個人信息保護法》等法律的有關規定追究法律（lǜ）責任。

第五十九條　網絡數據處理者存在主動消除或者（zhě）減輕違法行為危害後果、違法行（háng）為輕（qīng）微並及時改正且沒有造成危害後果或（huò）者初次違（wéi）法且（qiě）危害後果輕微並及時改（gǎi）正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處（chù）罰。

第六（liù）十條　國家機關不履行本條例規定的網絡數據安全保護義務的，由其（qí）上級機（jī）關（guān）或者有關主管部門責令改正；對直接負（fù）責的主管人員和其他直（zhí）接責任（rèn）人員依法給予處分。

第六十一條　違反本條（tiáo）例規定，給他人造成損害的，依法承（chéng）擔民事責任；構成違反治安管理行為的，依法給（gěi）予治安管理處罰（fá）；構成犯罪的，依法（fǎ）追究刑（xíng）事責任（rèn）。

第九章　附（fù）　　則

第（dì）六（liù）十二條　本條例下列用語的含義：

（一）網絡數據，是指通過網絡處理和產生（shēng）的各種電子數據。

（二）網絡數據處理活動，是指網絡數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等活（huó）動（dòng）。

（三）網絡數據處理（lǐ）者，是指在網絡數（shù）據處理活動（dòng）中自主決定處理目的和處理方式的個人、組織。

（四）重要數（shù）據，是指特定領域、特定群體、特定區域或者達到一（yī）定精度和規模，一旦遭到篡（cuàn）改、破壞、泄露或（huò）者非法獲取、非（fēi）法利用，可能（néng）直接危害國家安全、經濟（jì）運行、社會穩定、公共健康和安全的數據。

（五）委托處理，是指網絡（luò）數據處理者委托個人、組織按照約定的目的和方式開展的網絡（luò）數據處理活（huó）動。

（六）共同處理，是指兩（liǎng）個以上的網絡數（shù）據處理者（zhě）共同決定網（wǎng）絡數據的處理目的和處理方式的網絡數據處理活動。

（七）單獨同意（yì），是指個人針對其個人信息進行特（tè）定處理而專門作出具體、明確的同意。

（八）大型網絡平台，是指注冊用戶5000萬以（yǐ）上或者月活躍用（yòng）戶1000萬以上，業務類型複雜，網絡（luò）數據（jù）處理活動（dòng）對國家安全、經濟運行、國計民（mín）生等具有重要影響的網絡平台。

第六十三條　開展核心數據（jù）的網絡數據處理活動，按照國家有關規定執行。

自然人因個（gè）人或（huò）者家庭事務處理個人信息的，不適用本條例。

開展涉及國家秘密、工作（zuò）秘密的網絡數據處（chù）理活動，適用《中華人民共和國保守國家（jiā）秘密法》等法律（lǜ）、行政法規的規定。

第六十四條　本（běn）條例自（zì）2025年1月1日起施行。