Legge sulla sicurezza dei dati della Repubblica popolare cinese
(Adottato alla 29a Riunione del Comitato Permanente del XIII Congresso Nazionale del Popolo il 10 giugno 2021)
Capitolo I Disposizioni generali
Articolo 1 La presente legge è emanata allo scopo di regolamentare il trattamento dei dati, garantire la sicurezza dei dati, promuovere lo sviluppo e l'utilizzo dei dati, proteggere i diritti e gli interessi legittimi di individui e organizzazioni e salvaguardare la sovranità, la sicurezza e gli interessi di sviluppo dello Stato.
Articolo 2 La presente legge si applica alle attività di trattamento dei dati e al controllo di sicurezza e alla regolamentazione di tali attività nel territorio della Repubblica popolare cinese.
Laddove il trattamento dei dati al di fuori del territorio della Repubblica popolare cinese leda la sicurezza nazionale, gli interessi pubblici o i diritti e gli interessi legittimi di individui o organizzazioni della Repubblica popolare cinese, la responsabilità legale sarà indagata in conformità con la legge.
Articolo 3 Ai fini della presente legge, il termine "dati" si riferisce a qualsiasi registrazione di informazioni in formato elettronico o in qualsiasi altra forma.
Il "trattamento dei dati" include, tra gli altri, la raccolta, l'archiviazione, l'utilizzo, l'elaborazione, la trasmissione, la fornitura e la divulgazione dei dati.
Per “sicurezza dei dati” si intende assicurare che i dati siano efficacemente protetti e leciti nell'adozione delle misure necessarie e possedere la capacità di garantire la sicurezza continua dei dati.
Articolo 4 Nel preservare la sicurezza dei dati, sarà adottato un approccio olistico alla sicurezza nazionale, saranno istituiti solidi sistemi di governance della sicurezza dei dati e saranno migliorate le capacità di sicurezza e protezione dei dati.
Articolo 5 L'autorità centrale centrale per la sicurezza nazionale è responsabile del processo decisionale, deliberativo e del coordinamento del lavoro nazionale in materia di sicurezza dei dati; ricercare, formulare e guidare l'attuazione della strategia nazionale per la sicurezza dei dati e le relative principali linee guida e politiche; coordinare questioni importanti e lavori importanti in materia di sicurezza dei dati nazionali; e che istituisce un meccanismo di coordinamento per la sicurezza nazionale dei dati.
Articolo 6 Tutte le località ei dipartimenti sono responsabili della gestione dei dati raccolti o generati nel loro lavoro, nonché della sicurezza dei dati stessi.
I dipartimenti competenti dell'industria, delle telecomunicazioni, dei trasporti, delle finanze, delle risorse naturali, della salute, dell'istruzione, della tecnologia e altri dipartimenti competenti pertinenti si assumeranno le responsabilità di supervisione e regolamentazione della sicurezza dei dati nei rispettivi settori e attività.
Gli organi di pubblica sicurezza e gli organi di sicurezza nazionale, ecc. assumeranno la responsabilità di vigilare e regolamentare la sicurezza dei dati nell'ambito delle rispettive funzioni in conformità con le disposizioni della presente legge e di altre leggi e regolamenti amministrativi pertinenti.
Il dipartimento nazionale per gli affari del cyberspazio è responsabile della pianificazione e del coordinamento complessivi della sicurezza dei dati di rete e della relativa supervisione e regolamentazione in conformità con le disposizioni della presente legge e di altre leggi e regolamenti amministrativi pertinenti.
Articolo 7 Lo Stato protegge i diritti e gli interessi di individui e organizzazioni relativi ai dati, incoraggia l'uso lecito, ragionevole ed efficace dei dati, garantisce la libera circolazione dei dati in modo ordinato e conforme alla legge e promuove lo sviluppo di un'economia digitale con i dati come fattore chiave.
Articolo 8 Chi tratta dati deve osservare leggi e regolamenti, rispettare la morale e l'etica sociale, osservare l'etica degli affari e professionale, sostenere l'onestà e l'affidabilità, adempiere agli obblighi di protezione dei dati e assumersi responsabilità sociali; e non deve mettere in pericolo la sicurezza nazionale e gli interessi pubblici, né ledere i diritti e gli interessi legittimi di individui e organizzazioni.
Articolo 9 Lo Stato sostiene la diffusione e la divulgazione della conoscenza della sicurezza dei dati per sensibilizzare l'opinione pubblica al riguardo e la capacità di proteggere la sicurezza dei dati e promuove la partecipazione congiunta di dipartimenti competenti, organizzazioni industriali, istituti di ricerca, imprese e individui alla sicurezza dei dati protezione, in modo da creare un buon ambiente per i membri dell'intera società per proteggere insieme i dati, garantire la sicurezza dei dati e promuovere lo sviluppo delle industrie pertinenti.
Articolo 10 Le associazioni industriali competenti, in conformità con i loro statuti, formulano il codice di condotta e gli standard per garantire la sicurezza dei dati secondo la legge, rafforzare l'autoregolamentazione nei rispettivi settori, guidare i membri a rafforzare la protezione della sicurezza dei dati, migliorare la loro livello di protezione e promuovere il sano sviluppo delle industrie.
Articolo 11 Lo Stato svolge attivamente gli scambi e la cooperazione internazionali in settori quali la governance della sicurezza dei dati e lo sviluppo e l'utilizzo dei dati, partecipa alla formulazione di norme e standard internazionali pertinenti per la sicurezza dei dati e promuove il flusso sicuro e libero dei dati attraverso le frontiere .
Articolo 12 Ogni individuo o organizzazione ha il diritto di sporgere denuncia o segnalare violazioni della presente Legge agli uffici competenti. Le strutture destinatarie di tali reclami o segnalazioni ne trattano tempestivamente secondo le modalità di legge.
Le funzioni competenti mantengono riservate le informazioni rilevanti di coloro che effettuano tali reclami o segnalazioni e ne tutelano i legittimi diritti e interessi.
Capitolo II Sicurezza e sviluppo dei dati
Articolo 13 Lo Stato elaborerà un piano generale per coordinare lo sviluppo e la sicurezza, per promuovere la sicurezza dei dati attraverso lo sviluppo e l'utilizzo dei dati e attraverso lo sviluppo industriale da un lato e, dall'altro, per garantire che la sicurezza dei dati faciliti anche lo sviluppo e l'utilizzo dei dati come sviluppo industriale.
Articolo 14 Lo Stato attuerà la strategia per i big data, farà avanzare la costruzione dell'infrastruttura dei dati e incoraggerà e sosterrà l'applicazione innovativa dei dati in tutti i settori e in tutti i campi.
I governi popolari a livello provinciale o superiore devono incorporare lo sviluppo dell'economia digitale nei loro piani nazionali di sviluppo economico e sociale e formulare piani di sviluppo per l'economia digitale, se necessario.
Articolo 15 Lo Stato sostiene lo sviluppo e l'utilizzo dei dati per rendere i servizi pubblici più intelligenti. Nel fornire servizi pubblici più intelligenti, le esigenze degli anziani e dei disabili devono essere prese pienamente in considerazione per evitare di porre ostacoli alla loro vita quotidiana.
Articolo 16 Lo Stato sostiene la ricerca sullo sviluppo e l'utilizzo dei dati e sulle tecnologie relative alla sicurezza dei dati, incoraggia la divulgazione e l'innovazione commerciale delle tecnologie nei suddetti campi e promuove e sviluppa prodotti e sistemi industriali per lo sviluppo e l'utilizzo dei dati e per la sicurezza dei dati.
Articolo 17 Lo Stato promuove la formazione degli standard per lo sviluppo dei dati e degli standard per le tecnologie di utilizzo dei dati e la sicurezza dei dati. Il dipartimento incaricato della standardizzazione sotto il Consiglio di Stato e altri dipartimenti competenti sotto il Consiglio di Stato, nell'ambito dei rispettivi compiti e funzioni, organizza l'istituzione e aggiorna a tempo debito gli standard per le tecnologie e i prodotti per i dati sviluppo e utilizzo dei dati e gli standard per la sicurezza dei dati. Lo Stato sosterrà le imprese, i gruppi sociali e gli istituti di istruzione o ricerca, ecc. nella loro partecipazione alla definizione di tali standard.
Articolo 18 Lo stato incoraggia lo sviluppo di servizi come test, valutazione e accreditamento sulla sicurezza dei dati e sostiene le agenzie specializzate in test, valutazione, accreditamento, ecc. di sicurezza dei dati per fornire servizi secondo la legge.
Lo stato sostiene la collaborazione tra i dipartimenti competenti, le associazioni industriali, le imprese, gli istituti di istruzione e ricerca, le agenzie specializzate competenti, ecc. nei settori quali la valutazione, la prevenzione e lo smaltimento dei rischi relativi alla sicurezza dei dati.
Articolo 19 Lo Stato istituisce sistemi solidi per la gestione dello scambio di dati, standardizza le attività di scambio di dati e promuove un mercato dello scambio di dati.
Articolo 20 Lo Stato sostiene gli istituti di istruzione e ricerca, le imprese e altre entità nello svolgimento di istruzione e formazione sulle tecnologie per lo sviluppo e l'utilizzo dei dati e sulla sicurezza dei dati, coltiva professionisti nelle tecnologie di sviluppo e utilizzo dei dati e nella sicurezza dei dati con una varietà di mezzi, e promuove lo scambio di talenti.
Capitolo III Sistemi di sicurezza dei dati
Articolo 21 Lo Stato stabilisce un sistema classificato e classificato ed effettua la protezione dei dati in base all'importanza dei dati per lo sviluppo economico e sociale, nonché all'entità del danno alla sicurezza nazionale, agli interessi pubblici o ai diritti e interessi legittimi di individui o organizzazioni che saranno causati una volta che i dati sono stati alterati, distrutti, divulgati o ottenuti o utilizzati illegalmente. Il meccanismo di coordinamento per la sicurezza dei dati nazionali coordina i servizi competenti per formulare un catalogo di dati importanti e rafforzare la protezione dei dati importanti.
I dati riguardanti la sicurezza nazionale, le linee di vita dell'economia nazionale, aspetti importanti della vita delle persone, i principali interessi pubblici, ecc., sono dati fondamentali dello stato, per i quali deve essere implementato un sistema di gestione più rigoroso.
Tutte le località e i dipartimenti, in conformità con il sistema di protezione dei dati classificato e classificato, preparano cataloghi specifici di dati importanti per le rispettive regioni, dipartimenti e industrie e settori pertinenti e danno priorità ai dati elencati nei cataloghi in termini di protezione dei dati .
Articolo 22 Lo Stato istituisce un meccanismo centralizzato, unificato, altamente efficace e autorevole per la valutazione, la segnalazione, la condivisione delle informazioni, il monitoraggio e l'allarme tempestivo dei rischi per la sicurezza dei dati. Il meccanismo di coordinamento per la sicurezza nazionale dei dati elabora un piano generale e coordina i servizi competenti per rafforzare il lavoro sull'acquisizione, l'analisi, la ricerca e la valutazione delle informazioni sui rischi per la sicurezza dei dati e il lavoro sull'allarme tempestivo di tali rischi.
Articolo 23 Lo Stato istituisce un meccanismo di risposta alle emergenze per la sicurezza dei dati. Quando si verifica un incidente di sicurezza dei dati, i servizi competenti competenti avviano la risposta di emergenza in conformità con il piano e la legge, adottano le misure corrispondenti per prevenire ulteriori danni ed eliminare i rischi per la sicurezza e inviano avvisi al pubblico pubblicando le informazioni pertinenti in un modo tempestivo.
Articolo 24 Lo Stato istituisce un sistema di revisione per la sicurezza dei dati, effettuando revisioni della sicurezza nazionale del trattamento dei dati che incide o può incidere sulla sicurezza nazionale.
Le decisioni di revisione della sicurezza prese in conformità con la legge sono decisioni finali.
Articolo 25 Lo Stato applica il controllo delle esportazioni conformemente alla legge sui dati che sono elementi controllati e riguardano la sicurezza e gli interessi nazionali e l'adempimento degli obblighi internazionali.
Articolo 26 Qualora un paese o una regione adotti divieti discriminatori, restrizioni o altre misure simili nei confronti della Repubblica popolare cinese in materia di investimenti, commercio o qualsiasi altro campo relativo ai dati e alle tecnologie di sviluppo e utilizzo dei dati, la Repubblica popolare cinese può adottare contromisure nei confronti di quel paese o regione alla luce delle circostanze reali.
Capo IV Obblighi di protezione della sicurezza dei dati
Articolo 27 Nel trattamento dei dati, devono essere rispettate le leggi e i regolamenti, deve essere istituito un solido sistema di gestione della sicurezza dei dati durante l'intero processo, devono essere organizzate e condotte istruzione e formazione sulla sicurezza dei dati e devono essere adottate misure tecniche corrispondenti e altre misure necessarie adottati per garantire la sicurezza dei dati. Nel trattamento dei dati mediante l'utilizzo della rete internet o di altre reti informatiche, i suddetti obblighi di sicurezza dei dati sono adempiuti sulla base del sistema di protezione classificata per la sicurezza informatica.
I responsabili del trattamento dei dati importanti devono essere chiari sulle persone responsabili della sicurezza dei dati e sugli organismi di gestione della sicurezza dei dati e adempiere alle responsabilità per la sicurezza dei dati.
Articolo 28 L'elaborazione dei dati nonché la ricerca e lo sviluppo di nuove tecnologie dei dati devono favorire lo sviluppo economico e sociale e migliorare il benessere delle persone e devono conformarsi alla morale e all'etica sociale.
Articolo 29 Nel trattamento dei dati si applica un monitoraggio più stretto dei rischi. Qualora vengano scoperti difetti di sicurezza dei dati, bug o altri rischi, devono essere prese immediatamente misure correttive. Laddove si verifichi un incidente di sicurezza dei dati, devono essere prese immediatamente misure per affrontarlo e gli utenti devono essere informati e le segnalazioni devono essere presentate ai dipartimenti competenti pertinenti in modo tempestivo in conformità con le disposizioni pertinenti.
Articolo 30 I responsabili del trattamento dei dati importanti, conformemente alle disposizioni pertinenti, effettuano regolarmente valutazioni del rischio del loro trattamento dei dati e presentano relazioni di valutazione dei rischi ai servizi competenti pertinenti.
Le relazioni sulla valutazione dei rischi includono i tipi e le quantità di dati importanti trattati, informazioni sull'elaborazione dei dati, i rischi per la sicurezza dei dati e le misure di risposta per essi.
Articolo 31 Le disposizioni della legge sulla sicurezza informatica della Repubblica popolare cinese si applicano alla gestione della sicurezza in uscita dei dati importanti raccolti o prodotti dagli operatori di infrastrutture informatiche critiche durante il loro funzionamento nel territorio della Repubblica popolare cinese, e le misure per la gestione della sicurezza in uscita dei dati importanti raccolti o prodotti da altri responsabili del trattamento durante il loro funzionamento nel territorio della Repubblica popolare cinese devono essere formulati dall'autorità nazionale del cyberspazio in collaborazione con i dipartimenti competenti del Consiglio di Stato.
Articolo 32 Un'organizzazione o un individuo raccoglie i dati con mezzi leciti e corretti e non acquisisce dati con furto o con altre modalità illegali.
Laddove leggi o regolamenti amministrativi prevedano disposizioni in merito alle finalità o agli ambiti della raccolta e dell'utilizzo dei dati, i dati saranno raccolti e utilizzati per le finalità e negli ambiti previsti da tali leggi e regolamenti amministrativi.
Articolo 33 Nel fornire servizi, gli intermediari delle operazioni di dati richiedono ai fornitori di dati di specificare le fonti dei dati, verificare l'identità di entrambe le parti delle operazioni e conservare le registrazioni delle operazioni e delle verifiche.
Articolo 34 Qualora leggi o regolamenti amministrativi richiedano l'acquisizione di autorizzazioni amministrative per la fornitura di servizi relativi al trattamento dei dati, i fornitori di servizi ottengono tali autorizzazioni amministrative in conformità a tali disposizioni.
Articolo 35 Quando un organo di pubblica sicurezza o un organo di sicurezza nazionale ha bisogno di ottenere dati per motivi di sicurezza nazionale o per indagare su reati in conformità con la legge, devono essere espletate rigorose formalità di approvazione in conformità con le pertinenti disposizioni dello stato e i dati devono essere ottenuti in conformità con la legge, e le organizzazioni e gli individui interessati cooperano.
Articolo 36 Le autorità competenti della Repubblica popolare cinese trattano le richieste di dati presentate da autorità giudiziarie o di polizia straniere, in conformità con le leggi pertinenti e trattati o accordi internazionali conclusi o a cui la Repubblica popolare cinese ha aderito, o in conformità con i principi di uguaglianza e reciprocità. Senza l'approvazione delle autorità competenti della Repubblica popolare cinese, le organizzazioni o gli individui nella Repubblica popolare cinese non forniranno i dati archiviati nel territorio della Repubblica popolare cinese ad alcun organo giudiziario o di polizia all'estero.
Capitolo V Sicurezza e trasparenza dei dati del governo
Articolo 37 Lo Stato farà grandi sforzi per promuovere lo sviluppo dell'e-government, rendere il database del governo più scientifico, accurato ed efficiente in termini di tempo e migliorare la capacità di utilizzare i dati per servire lo sviluppo economico e sociale.
Articolo 38 Qualora gli organi statali debbano raccogliere o utilizzare dati per adempiere ai propri doveri statutari, essi raccolgono o utilizzano i dati nell'ambito di applicazione necessario per l'adempimento dei loro doveri statutari e alle condizioni e procedure previste dalle leggi e dai regolamenti amministrativi. Devono, nel rispetto della legge, preservare la riservatezza dei dati a cui hanno accesso nell'esercizio delle loro funzioni, quali la riservatezza, le informazioni personali, i segreti commerciali e le informazioni commerciali riservate, e non devono divulgare tali dati o fornirli illegalmente per gli altri.
Articolo 39 Gli organi statali, in conformità con le disposizioni delle leggi e dei regolamenti amministrativi, istituiscono sistemi di gestione della sicurezza dei dati solidi, adempiono alle responsabilità in materia di protezione dei dati e garantiscono la sicurezza dei dati governativi.
Articolo 40 Laddove un organo statale incarichi altri di costruire o mantenere sistemi di e-government, o di archiviare o elaborare dati governativi, l'organo statale deve seguire rigorose procedure di approvazione e supervisionare la parte incaricata nell'adempimento degli obblighi di protezione dei dati. L'incaricato adempie ai propri obblighi di protezione dei dati in conformità alle disposizioni di leggi, regolamenti e contratti sottoscritti e non conserva, utilizza, divulga o fornisce ad altri dati governativi senza autorizzazione.
Articolo 41 Gli organi statali, secondo i principi di equità, uguaglianza e convenienza per i cittadini, divulgheranno i dati del governo in modo tempestivo e accurato in conformità con le disposizioni, ad eccezione di quelli che non saranno divulgati in conformità alla legge.
Articolo 42 Lo Stato formulerà il catalogo dei dati pubblici aperti, costruirà una piattaforma di dati governativi aperta, uniforme, standardizzata, interconnessa, sicura e controllabile e promuoverà il rilascio e l'utilizzo dei dati governativi.
Articolo 43 Le disposizioni del presente capo si applicano al trattamento dei dati effettuato dagli organismi con funzioni di amministrazione della cosa pubblica autorizzati dalle leggi e dai regolamenti per l'esercizio dei loro compiti statutari.
Capitolo VI Responsabilità legale
Articolo 44 Qualora i servizi competenti scoprano l'esistenza di gravi rischi per la sicurezza nel trattamento dei dati nell'esercizio delle loro funzioni regolamentari in materia di sicurezza dei dati, possono, nei limiti dei poteri e delle procedure prescritti, condurre colloqui normativi con le organizzazioni competenti e
Articolo 45 Se un'organizzazione o una persona che tratta dati non adempie agli obblighi di protezione dei dati previsti dagli articoli 27, 29 e 30 della presente legge, l'organizzazione o la persona è condannata a rettificare e ricevere un avvertimento, e può essere contemporaneamente multa non inferiore a 50,000 yuan RMB ma non superiore a 500,000 yuan RMB dal dipartimento competente, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non inferiori a 10,000 yuan RMB ma non superiori a 100,000 yuan RMB. Se l'organizzazione o l'individuo rifiuta di apportare correzioni o ha causato gravi conseguenze come una massiccia violazione dei dati, l'organizzazione o l'individuo deve essere multato non meno di 500,000 yuan RMB ma non più di 2 milioni di yuan RMB e può essere ordinato di sospendere il affari rilevanti o sospendere le operazioni per la rettifica, o far revocare i relativi permessi commerciali o la licenza commerciale, e le persone direttamente responsabili incaricate e altre persone direttamente responsabili saranno multate non meno di 50,000 yuan RMB ma non più di 200,000 yuan RMB.
Se l'organizzazione o l'individuo viola le regole nazionali di gestione dei dati fondamentali e mette in pericolo la sovranità nazionale, la sicurezza o gli interessi di sviluppo dello stato, il dipartimento competente impone all'organizzazione o all'individuo una multa non inferiore a 2 milioni di yuan RMB ma non superiore a 10 milioni di yuan RMB e può, in base alle circostanze, ordinare la sospensione delle attività pertinenti o la sospensione delle operazioni per la rettifica o revocare i permessi commerciali pertinenti o la licenza commerciale. In caso di reato, le responsabilità penali sono indagate a norma di legge.
Articolo 46 Chiunque, in violazione delle disposizioni dell'articolo 31 della presente legge, fornisce dati importanti all'estero, è condannato a rettifica e ammonito dal dipartimento competente e può essere contemporaneamente multato non inferiore a RMB 100,000 yuan ma non più di 1 milione di yuan RMB, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB. Se le circostanze sono gravi, il trasgressore deve essere multato non meno di 1 milione di RMB ma non più di 10 milioni di RMB di yuan, e può anche essere condannato a sospendere l'attività in questione o sospendere le operazioni di rettifica, o avere i permessi commerciali pertinenti o l'attività licenza revocata, e le persone direttamente responsabili in carica e altre persone direttamente responsabili saranno multate non meno di 100,000 yuan RMB ma non più di 1 milione di yuan RMB.
Articolo 47 In caso di inadempimento degli obblighi previsti dall'articolo 33 della presente legge, l'intermediario di una transazione di dati riceve dall'ufficio competente l'ordine di procedere alle rettifiche, gli eventuali guadagni illeciti gli vengono confiscati e la sanzione pecuniaria non inferiore all'importo ma non superiore a dieci volte l'importo dei guadagni illeciti; se non ci sono guadagni illegali o i guadagni illegali sono inferiori a RMB 100,000 yuan, sarà multata non meno di RMB 100,000 yuan ma non più di RMB 1 milione di yuan. Può essere contemporaneamente ordinato di sospendere l'attività in questione o di sospendere le operazioni di rettifica, o di far revocare i relativi permessi commerciali o la licenza commerciale. Le persone direttamente responsabili incaricate e le altre persone direttamente responsabili saranno multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB.
Articolo 48 Chiunque, in violazione dell'articolo 35 della presente legge, si rifiuti di collaborare quando un organo pubblico o un organo di sicurezza nazionale ha bisogno di accedere ai dati, è intimato dall'ufficio competente a rettificare ed è ammonito, ed è altresì punito con la sanzione pecuniaria. non meno di 50,000 yuan RMB ma non più di 500,000 yuan RMB, e le persone direttamente responsabili incaricate e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB.
Chiunque, in violazione dell'articolo 36 di questa legge, fornisca dati a un organo giudiziario o di polizia estero senza l'approvazione delle autorità competenti, sarà ammonito dal dipartimento competente e può essere contemporaneamente multato non meno di 100,000 yuan RMB ma non più di 1 milione di yuan RMB, e le persone direttamente responsabili in carica e altre persone direttamente responsabili possono essere multate non meno di 10,000 yuan RMB ma non più di 100,000 yuan RMB. In caso di gravi conseguenze, il trasgressore sarà multato non meno di 1 milione di yuan RMB ma non più di 5 milioni di yuan RMB e può essere condannato a sospendere l'attività in questione o sospendere le operazioni per la rettifica, o avere i permessi commerciali pertinenti o l'attività patente revocata. Le persone direttamente responsabili incaricate e le altre persone direttamente responsabili saranno multate non meno di 50,000 yuan RMB ma non più di 500,000 yuan RMB.
Articolo 49 Qualora un organo statale non adempia agli obblighi in materia di sicurezza dei dati previsti dalla presente legge, i responsabili diretti incaricati e le altre persone direttamente responsabili sono sanzionati secondo la legge.
Articolo 50 Qualsiasi funzionario statale che esegua un regolamento relativo alla sicurezza dei dati che trascuri il suo dovere, abusa del potere o si impegna in negligenza per guadagno personale, sarà punito secondo la legge.
Articolo 51 Chiunque ottiene dati con furto o con qualsiasi altro mezzo illecito, ovvero elimina o limita la concorrenza nel trattamento dei dati, ovvero lede i legittimi diritti e interessi di persone fisiche o giuridiche, è punito secondo le disposizioni di legge e di regolamento amministrativo in materia.
Articolo 52 Chiunque, in violazione della presente Legge, cagiona ad altri un danno è responsabile civilmente a norma di legge.
Quando la violazione delle disposizioni della presente legge costituisce violazione dell'amministrazione di pubblica sicurezza, si applica la sanzione amministrativa di pubblica sicurezza a norma di legge. Quando si configura un reato, la responsabilità penale è indagata a norma di legge.
Capitolo VII Disposizioni complementari
Articolo 53 Le disposizioni della legge della Repubblica popolare cinese sulla tutela del segreto di Stato e di altre leggi e regolamenti amministrativi pertinenti si applicano al trattamento dei dati che riguarda il segreto di Stato.
Le disposizioni di legge e di regolamento amministrativo in materia si osservano anche quando i dati sono trattati nell'ambito di lavori statistici o archivistici e nel trattamento di dati personali.
Articolo 54 Le misure per la sicurezza e la protezione dei dati militari sono formulate separatamente dalla Commissione militare centrale in conformità con la presente legge.
Articolo 55 La presente legge entra in vigore il 1° settembre 2021.