明确鼓勵網絡數據在各行(háng / xíng)業、各領域的創新應用(yòng)，對(duì)網絡數據實行(háng / xíng)分類分級保護，積極參與網絡數據安全相關國際規則和标準的制定，加強行(háng / xíng)業自(zì)律，禁止非法網絡數據處理活動。要(yào / yāo)求網絡數據處理者履行(háng / xíng)建立健全網絡數據安全管理制度、安全風險報告、安全事(shì)件處置等義務。

明确處理個人信息的規則和應當遵守的具體規定。要(yào / yāo)求網絡數據處理者提供便捷的支持個人行(háng / xíng)使權利的方法和途徑，不得(dé / de / děi)設置不合理條件限制個人的合理請求。明确使用(yòng)自(zì)動化采集技術等采集個人信息的保護義務，細化個人信息轉移請求實現途徑等。

明确制定重要(yào / yāo)數據目錄職責要(yào / yāo)求，規定網絡數據處理者識别、申報重要(yào / yāo)數據義務。規定網絡數據安全管理機構和網絡數據安全負責人的責任。明确重要(yào / yāo)數據風險評估具體要(yào / yāo)求。

明确網絡數據處理者可(kě)以向境外提供個人信息的條件，規定可(kě)以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發(fā／fà)布爲重要(yào / yāo)數據的，不需要(yào / yāo)将其(qí)作爲重要(yào / yāo)數據申報數據出境安全評估。

規定網絡平台服務提供者、第三方産品和服務提供者等主體的網絡數據安全保護要(yào / yāo)求。明确通過(guò)自(zì)動化決策方式向個人進行(háng / xíng)信息推送的規則，規定大型網絡平台服務提供者發(fā／fà)布個人信息保護社會(huì)責任年(nián)度報告、防範網絡數據跨境安全風險等要(yào / yāo)求。

第八條　任何個人、組織不得(dé / de / děi)利用(yòng)網絡數據從事(shì)非法活動，不得(dé / de / děi)從事(shì)竊取或者以其(qí)他非法方式獲取網絡數據、非法出售或者非法向他人提供網絡數據等非法網絡數據處理活動。

任何個人、組織不得(dé / de / děi)提供專門用(yòng)于(yú)從事(shì)前款非法活動的程序、工具；明知他人從事(shì)前款非法活動的，不得(dé / de / děi)爲其(qí)提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助。

第九條　網絡數據處理者應當依照法律、行(háng / xíng)政法規的規定和國家(jiā)标準的強制性要(yào / yāo)求，在網絡安全等級保護的基礎上，加強網絡數據安全防護，建立健全網絡數據安全管理制度，采取加密、備份、訪問控制、安全認證等技術措施和其(qí)他必要(yào / yāo)措施，保護網絡數據免遭篡改、破壞、洩露或者非法獲取、非法利用(yòng)，處置網絡數據安全事(shì)件，防範針對(duì)和利用(yòng)網絡數據實施的違法犯罪活動，并對(duì)所(suǒ)處理網絡數據的安全承擔主體責任。

第十(shí)條　網絡數據處理者提供的網絡産品、服務應當符合相關國家(jiā)标準的強制性要(yào / yāo)求；發(fā／fà)現網絡産品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用(yòng)戶并向有關主管部門報告；涉及危害國家(jiā)安全、公共利益的，網絡數據處理者還應當在24小時内向有關主管部門報告。

第十(shí)一條　網絡數據處理者應當建立健全網絡數據安全事(shì)件應急預案，發(fā／fà)生(shēng)網絡數據安全事(shì)件時，應當立即啓動預案，采取措施防止危害擴大，*安全隐患，并按照規定向有關主管部門報告。

網絡數據安全事(shì)件對(duì)個人、組織合法權益造成危害的，網絡數據處理者應當及時将安全事(shì)件和風險情況、危害後(hòu)果、已經采取的補救措施等，以電話、短信、即時通信工具、電子郵件或者公告等方式通知利害關系人；法律、行(háng / xíng)政法規規定可(kě)以不通知的，從其(qí)規定。網絡數據處理者在處置網絡數據安全事(shì)件過(guò)程中發(fā／fà)現涉嫌違法犯罪線索的，應當按照規定向公安機關、國家(jiā)安全機關報案，并配合開展偵查、調查和處置工作。

第十(shí)二條　網絡數據處理者向其(qí)他網絡數據處理者提供、委托處理個人信息和重要(yào / yāo)數據的，應當通過(guò)合同等與網絡數據接收方約定處理目的、方式、範圍以及安全保護義務等，并對(duì)網絡數據接收方履行(háng / xíng)義務的情況進行(háng / xíng)監督。向其(qí)他網絡數據處理者提供、委托處理個人信息和重要(yào / yāo)數據的處理情況記錄，應當至少保存3年(nián)。

網絡數據接收方應當履行(háng / xíng)網絡數據安全保護義務，并按照約定的目的、方式、範圍等處理個人信息和重要(yào / yāo)數據。

兩個以上的網絡數據處理者共同決定個人信息和重要(yào / yāo)數據的處理目的和處理方式的，應當約定各自(zì)的權利和義務。

第十(shí)三條　網絡數據處理者開展網絡數據處理活動，影響或者可(kě)能(néng)影響國家(jiā)安全的，應當按照國家(jiā)有關規定進行(háng / xíng)國家(jiā)安全審查。

第十(shí)四條　網絡數據處理者因合并、分立、解散、破産等原因需要(yào / yāo)轉移網絡數據的，網絡數據接收方應當繼續履行(háng / xíng)網絡數據安全保護義務。

第十(shí)五條　國家(jiā)機關委托他人建設、運行(háng / xíng)、維護電子政務系統，存儲、加工政務數據，應當按照國家(jiā)有關規定經過(guò)嚴格的批準程序，明确受托方的網絡數據處理權限、保護責任等，監督受托方履行(háng / xíng)網絡數據安全保護義務。

第十(shí)六條　網絡數據處理者爲國家(jiā)機關、關鍵信息基礎設施運營者提供服務，或者參與其(qí)他公共基礎設施、公共服務系統建設、運行(háng / xíng)、維護的，應當依照法律、法規的規定和合同約定履行(háng / xíng)網絡數據安全保護義務，提供安全、穩定、持續的服務。

前款規定的網絡數據處理者未經委托方同意，不得(dé / de / děi)訪問、獲取、留存、使用(yòng)、洩露或者向他人提供網絡數據，不得(dé / de / děi)對(duì)網絡數據進行(háng / xíng)關聯分析。

第十(shí)七條　爲國家(jiā)機關提供服務的信息系統應當參照電子政務系統的管理要(yào / yāo)求加強網絡數據安全管理，保障網絡數據安全。

第十(shí)八條　網絡數據處理者使用(yòng)自(zì)動化工具訪問、收集網絡數據，應當評估對(duì)網絡服務帶來的影響，不得(dé / de / děi)非法侵入他人網絡，不得(dé / de / děi)幹擾網絡服務正常運行(háng / xíng)。

第十(shí)九條　提供生(shēng)成式人工智能(néng)服務的網絡數據處理者應當加強對(duì)訓練數據和訓練數據處理活動的安全管理，采取有效措施防範和處置網絡數據安全風險。

第二十(shí)條　面向社會(huì)提供産品、服務的網絡數據處理者應當接受社會(huì)監督，建立便捷的網絡數據安全投訴、舉報渠道，公布投訴、舉報方式等信息，及時受理并處理網絡數據安全投訴、舉報。

第二十(shí)一條　網絡數據處理者在處理個人信息前，通過(guò)制定個人信息處理規則的方式依法向個人告知的，個人信息處理規則應當集中公開展示、易于(yú)訪問并置于(yú)醒目位置，内容明确具體、清晰易懂，包括但不限于(yú)下(xià)列内容：

（一）網絡數據處理者的名稱或者姓名和聯系方式；

（二）處理個人信息的目的、方式、種類，處理敏感個人信息的必要(yào / yāo)性以及對(duì)個人權益的影響；

（三）個人信息保存期限和到期後(hòu)的處理方式，保存期限難以确定的，應當明确保存期限的确定方法；

（四）個人查閱、複制、轉移、更正、補充、删除、限制處理個人信息以及注銷賬号、撤回同意的方法和途徑等。

網絡數據處理者按照前款規定向個人告知收集和向其(qí)他網絡數據處理者提供個人信息的目的、方式、種類以及網絡數據接收方信息的，應當以清單等形式予以列明。網絡數據處理者處理不滿十(shí)四周歲未成年(nián)人個人信息的，還應當制定專門的個人信息處理規則。

第二十(shí)二條　網絡數據處理者基于(yú)個人同意處理個人信息的，應當遵守下(xià)列規定：

（一）收集個人信息爲提供産品或者服務所(suǒ)必需，不得(dé / de / děi)超範圍收集個人信息，不得(dé / de / děi)通過(guò)誤導、欺詐、脅迫等方式取得(dé / de / děi)個人同意；

（二）處理生(shēng)物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行(háng / xíng)蹤軌迹等敏感個人信息的，應當取得(dé / de / děi)個人的單獨同意；

（三）處理不滿十(shí)四周歲未成年(nián)人個人信息的，應當取得(dé / de / děi)未成年(nián)人的父母或者其(qí)他監護人的同意；

（四）不得(dé / de / děi)超出個人同意的個人信息處理目的、方式、種類、保存期限處理個人信息；

（五）不得(dé / de / děi)在個人明确表示不同意處理其(qí)個人信息後(hòu)，頻繁征求同意；

（六）個人信息的處理目的、方式、種類發(fā／fà)生(shēng)變更的，應當重新取得(dé / de / děi)個人同意。

法律、行(háng / xíng)政法規規定處理敏感個人信息應當取得(dé / de / děi)書面同意的，從其(qí)規定。

第二十(shí)三條　個人請求查閱、複制、更正、補充、删除、限制處理其(qí)個人信息，或者個人注銷賬号、撤回同意的，網絡數據處理者應當及時受理，并提供便捷的支持個人行(háng / xíng)使權利的方法和途徑，不得(dé / de / děi)設置不合理條件限制個人的合理請求。

第二十(shí)四條　因使用(yòng)自(zì)動化采集技術等無法避免采集到非必要(yào / yāo)個人信息或者未依法取得(dé / de / děi)個人同意的個人信息，以及個人注銷賬号的，網絡數據處理者應當删除個人信息或者進行(háng / xíng)匿名化處理。法律、行(háng / xíng)政法規規定的保存期限未屆滿，或者删除、匿名化處理個人信息從技術上難以實現的，網絡數據處理者應當停止除存儲和采取必要(yào / yāo)的安全保護措施之外的處理。

第二十(shí)五條　對(duì)符合下(xià)列條件的個人信息轉移請求，網絡數據處理者應當爲個人指定的其(qí)他網絡數據處理者訪問、獲取有關個人信息提供途徑：

（一）能(néng)夠驗證請求人的真實身份；

（二）請求轉移的是本人同意提供的或者基于(yú)合同收集的個人信息；

（三）轉移個人信息具備技術可(kě)行(háng / xíng)性；

（四）轉移個人信息不損害他人合法權益。

請求轉移個人信息次數等明顯超出合理範圍的，網絡數據處理者可(kě)以根據轉移個人信息的成本收取必要(yào / yāo)費用(yòng)。

第二十(shí)六條　中華人民共和國境外網絡數據處理者處理境内自(zì)然人個人信息，依照《中華人民共和國個人信息保護法》第五十(shí)三條規定在境内設立專門機構或者指定代表的，應當将有關機構的名稱或者代表的姓名、聯系方式等報送所(suǒ)在地設區的市級網信部門；網信部門應當及時通報同級有關主管部門。

第二十(shí)七條　網絡數據處理者應當定期自(zì)行(háng / xíng)或者委托專業機構對(duì)其(qí)處理個人信息遵守法律、行(háng / xíng)政法規的情況進行(háng / xíng)合規審計。

第二十(shí)八條　網絡數據處理者處理1000萬人以上個人信息的，還應當遵守本條例第三十(shí)條、第三十(shí)二條對(duì)處理重要(yào / yāo)數據的網絡數據處理者（以下(xià)簡稱重要(yào / yāo)數據的處理者）作出的規定。

 第二十(shí)九條　國家(jiā)數據安全工作協調機制統籌協調有關部門制定重要(yào / yāo)數據目錄，加強對(duì)重要(yào / yāo)數據的保護。各地區、各部門應當按照數據分類分級保護制度，确定本地區、本部門以及相關行(háng / xíng)業、領域的重要(yào / yāo)數據具體目錄，對(duì)列入目錄的網絡數據進行(háng / xíng)重點保護。

網絡數據處理者應當按照國家(jiā)有關規定識别、申報重要(yào / yāo)數據。對(duì)确認爲重要(yào / yāo)數據的，相關地區、部門應當及時向網絡數據處理者告知或者公開發(fā／fà)布。網絡數據處理者應當履行(háng / xíng)網絡數據安全保護責任。

國家(jiā)鼓勵網絡數據處理者使用(yòng)數據标簽标識等技術和産品，提高重要(yào / yāo)數據安全管理水平。

第三十(shí)條　重要(yào / yāo)數據的處理者應當明确網絡數據安全負責人和網絡數據安全管理機構。網絡數據安全管理機構應當履行(háng / xíng)下(xià)列網絡數據安全保護責任：

（一）制定實施網絡數據安全管理制度、操作規程和網絡數據安全事(shì)件應急預案；

（二）定期組織開展網絡數據安全風險監測、風險評估、應急演練、宣傳教育培訓等活動，及時處置網絡數據安全風險和事(shì)件；

（三）受理并處理網絡數據安全投訴、舉報。

網絡數據安全負責人應當具備網絡數據安全專業知識和相關管理工作經曆，由網絡數據處理者管理層成員擔任，有權直接向有關主管部門報告網絡數據安全情況。

掌握有關主管部門規定的特定種類、規模的重要(yào / yāo)數據的網絡數據處理者，應當對(duì)網絡數據安全負責人和關鍵崗位的人員進行(háng / xíng)安全背景審查，加強相關人員培訓。審查時，可(kě)以申請公安機關、國家(jiā)安全機關協助。

第三十(shí)一條　重要(yào / yāo)數據的處理者提供、委托處理、共同處理重要(yào / yāo)數據前，應當進行(háng / xíng)風險評估，但是屬于(yú)履行(háng / xíng)法定職責或者法定義務的除外。

風險評估應當重點評估下(xià)列内容：

（一）提供、委托處理、共同處理網絡數據，以及網絡數據接收方處理網絡數據的目的、方式、範圍等是否合法、正當、必要(yào / yāo)；

（二）提供、委托處理、共同處理的網絡數據遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)的風險，以及對(duì)國家(jiā)安全、公共利益或者個人、組織合法權益帶來的風險；

（三）網絡數據接收方的誠信、守法等情況；

（四）與網絡數據接收方訂立或者拟訂立的相關合同中關于(yú)網絡數據安全的要(yào / yāo)求能(néng)否有效約束網絡數據接收方履行(háng / xíng)網絡數據安全保護義務；

（五）采取或者拟采取的技術和管理措施等能(néng)否有效防範網絡數據遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)等風險；

（六）有關主管部門規定的其(qí)他評估内容。

第三十(shí)二條　重要(yào / yāo)數據的處理者因合并、分立、解散、破産等可(kě)能(néng)影響重要(yào / yāo)數據安全的，應當采取措施保障網絡數據安全，并向省級以上有關主管部門報告重要(yào / yāo)數據處置方案、接收方的名稱或者姓名和聯系方式等；主管部門不明确的，應當向省級以上數據安全工作協調機制報告。

第三十(shí)三條　重要(yào / yāo)數據的處理者應當每年(nián)度對(duì)其(qí)網絡數據處理活動開展風險評估，并向省級以上有關主管部門報送風險評估報告，有關主管部門應當及時通報同級網信部門、公安機關。

風險評估報告應當包括下(xià)列内容：

（一）網絡數據處理者基本信息、網絡數據安全管理機構信息、網絡數據安全負責人姓名和聯系方式等；

（二）處理重要(yào / yāo)數據的目的、種類、數量、方式、範圍、存儲期限、存儲地點等，開展網絡數據處理活動的情況，不包括網絡數據内容本身；

（三）網絡數據安全管理制度及實施情況，加密、備份、标簽标識、訪問控制、安全認證等技術措施和其(qí)他必要(yào / yāo)措施及其(qí)有效性；

（四）發(fā／fà)現的網絡數據安全風險，發(fā／fà)生(shēng)的網絡數據安全事(shì)件及處置情況；

（五）提供、委托處理、共同處理重要(yào / yāo)數據的風險評估情況；

（六）網絡數據出境情況；

（七）有關主管部門規定的其(qí)他報告内容。

處理重要(yào / yāo)數據的大型網絡平台服務提供者報送的風險評估報告，除包括前款規定的内容外，還應當充分說明關鍵業務和供應鏈網絡數據安全等情況。

重要(yào / yāo)數據的處理者存在可(kě)能(néng)危害國家(jiā)安全的重要(yào / yāo)數據處理活動的，省級以上有關主管部門應當責令其(qí)采取整改或者停止處理重要(yào / yāo)數據等措施。重要(yào / yāo)數據的處理者應當按照有關要(yào / yāo)求立即采取措施。

第三十(shí)四條　國家(jiā)網信部門統籌協調有關部門建立國家(jiā)數據出境安全管理專項工作機制，研究制定國家(jiā)網絡數據出境安全管理相關政策，協調處理網絡數據出境安全重大事(shì)項。

第三十(shí)五條　符合下(xià)列條件之一的，網絡數據處理者可(kě)以向境外提供個人信息：

（一）通過(guò)國家(jiā)網信部門組織的數據出境安全評估；

（二）按照國家(jiā)網信部門的規定經專業機構進行(háng / xíng)個人信息保護認證；

（三）符合國家(jiā)網信部門制定的關于(yú)個人信息出境标準合同的規定；

（四）爲訂立、履行(háng / xíng)個人作爲一方當事(shì)人的合同，确需向境外提供個人信息；

（五）按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理，确需向境外提供員工個人信息；

（六）爲履行(háng / xíng)法定職責或者法定義務，确需向境外提供個人信息；

（七）緊急情況下(xià)爲保護自(zì)然人的生(shēng)命健康和财産安全，确需向境外提供個人信息;

（八）法律、行(háng / xíng)政法規或者國家(jiā)網信部門規定的其(qí)他條件。

第三十(shí)六條　中華人民共和國締結或者參加的國際條約、協定對(duì)向中華人民共和國境外提供個人信息的條件等有規定的，可(kě)以按照其(qí)規定執行(háng / xíng)。

第三十(shí)七條　網絡數據處理者在中華人民共和國境内運營中收集和産生(shēng)的重要(yào / yāo)數據确需向境外提供的，應當通過(guò)國家(jiā)網信部門組織的數據出境安全評估。網絡數據處理者按照國家(jiā)有關規定識别、申報重要(yào / yāo)數據，但未被相關地區、部門告知或者公開發(fā／fà)布爲重要(yào / yāo)數據的，不需要(yào / yāo)将其(qí)作爲重要(yào / yāo)數據申報數據出境安全評估。

第三十(shí)八條　通過(guò)數據出境安全評估後(hòu)，網絡數據處理者向境外提供個人信息和重要(yào / yāo)數據的，不得(dé / de / děi)超出評估時明确的數據出境目的、方式、範圍和種類、規模等。

第三十(shí)九條　國家(jiā)采取措施，防範、處置網絡數據跨境安全風險和威脅。任何個人、組織不得(dé / de / děi)提供專門用(yòng)于(yú)破壞、避開技術措施的程序、工具等；明知他人從事(shì)破壞、避開技術措施等活動的，不得(dé / de / děi)爲其(qí)提供技術支持或者幫助。

第四十(shí)條　網絡平台服務提供者應當通過(guò)平台規則或者合同等明确接入其(qí)平台的第三方産品和服務提供者的網絡數據安全保護義務，督促第三方産品和服務提供者加強網絡數據安全管理。

預裝應用(yòng)程序的智能(néng)終端等設備生(shēng)産者，适用(yòng)前款規定。

第三方産品和服務提供者違反法律、行(háng / xíng)政法規的規定或者平台規則、合同約定開展網絡數據處理活動，對(duì)用(yòng)戶造成損害的，網絡平台服務提供者、第三方産品和服務提供者、預裝應用(yòng)程序的智能(néng)終端等設備生(shēng)産者應當依法承擔相應責任。

國家(jiā)鼓勵保險公司開發(fā／fà)網絡數據損害賠償責任險種，鼓勵網絡平台服務提供者、預裝應用(yòng)程序的智能(néng)終端等設備生(shēng)産者投保。

第四十(shí)一條　提供應用(yòng)程序分發(fā／fà)服務的網絡平台服務提供者，應當建立應用(yòng)程序核驗規則并開展網絡數據安全相關核驗。發(fā／fà)現待分發(fā／fà)或者已分發(fā／fà)的應用(yòng)程序不符合法律、行(háng / xíng)政法規的規定或者國家(jiā)标準的強制性要(yào / yāo)求的，應當采取警示、不予分發(fā／fà)、暫停分發(fā／fà)或者終止分發(fā／fà)等措施。

第四十(shí)二條　網絡平台服務提供者通過(guò)自(zì)動化決策方式向個人進行(háng / xíng)信息推送的，應當設置易于(yú)理解、便于(yú)訪問和操作的個性化推薦關閉選項，爲用(yòng)戶提供拒絕接收推送信息、删除針對(duì)其(qí)個人特征的用(yòng)戶标簽等功能(néng)。

第四十(shí)三條　國家(jiā)推進網絡身份認證公共服務建設，按照政府引導、用(yòng)戶自(zì)願原則進行(háng / xíng)推廣應用(yòng)。

鼓勵網絡平台服務提供者支持用(yòng)戶使用(yòng)國家(jiā)網絡身份認證公共服務登記、核驗真實身份信息。

第四十(shí)四條　大型網絡平台服務提供者應當每年(nián)度發(fā／fà)布個人信息保護社會(huì)責任報告，報告内容包括但不限于(yú)個人信息保護措施和成效、個人行(háng / xíng)使權利的申請受理情況、主要(yào / yāo)由外部成員組成的個人信息保護監督機構履行(háng / xíng)職責情況等。

第四十(shí)五條　大型網絡平台服務提供者跨境提供網絡數據，應當遵守國家(jiā)數據跨境安全管理要(yào / yāo)求，健全相關技術和管理措施，防範網絡數據跨境安全風險。

第四十(shí)六條　大型網絡平台服務提供者不得(dé / de / děi)利用(yòng)網絡數據、算法以及平台規則等從事(shì)下(xià)列活動：

（一）通過(guò)誤導、欺詐、脅迫等方式處理用(yòng)戶在平台上産生(shēng)的網絡數據；

（二）無正當理由限制用(yòng)戶訪問、使用(yòng)其(qí)在平台上産生(shēng)的網絡數據；

（三）對(duì)用(yòng)戶實施不合理的差别待遇，損害用(yòng)戶合法權益；

（四）法律、行(háng / xíng)政法規禁止的其(qí)他活動。

第四十(shí)七條　國家(jiā)網信部門負責統籌協調網絡數據安全和相關監督管理工作。

公安機關、國家(jiā)安全機關依照有關法律、行(háng / xíng)政法規和本條例的規定，在各自(zì)職責範圍内承擔網絡數據安全監督管理職責，依法防範和打擊危害網絡數據安全的違法犯罪活動。

國家(jiā)數據管理部門在具體承擔數據管理工作中履行(háng / xíng)相應的網絡數據安全職責。

各地區、各部門對(duì)本地區、本部門工作中收集和産生(shēng)的網絡數據及網絡數據安全負責。

第四十(shí)八條　各有關主管部門承擔本行(háng / xíng)業、本領域網絡數據安全監督管理職責，應當明确本行(háng / xíng)業、本領域網絡數據安全保護工作機構，統籌制定并組織實施本行(háng / xíng)業、本領域網絡數據安全事(shì)件應急預案，定期組織開展本行(háng / xíng)業、本領域網絡數據安全風險評估，對(duì)網絡數據處理者履行(háng / xíng)網絡數據安全保護義務情況進行(háng / xíng)監督檢查，指導督促網絡數據處理者及時對(duì)存在的風險隐患進行(háng / xíng)整改。

第四十(shí)九條　國家(jiā)網信部門統籌協調有關主管部門及時彙總、研判、共享、發(fā／fà)布網絡數據安全風險相關信息，加強網絡數據安全信息共享、網絡數據安全風險和威脅監測預警以及網絡數據安全事(shì)件應急處置工作。

第五十(shí)條　有關主管部門可(kě)以采取下(xià)列措施對(duì)網絡數據安全進行(háng / xíng)監督檢查：

（一）要(yào / yāo)求網絡數據處理者及其(qí)相關人員就(jiù)監督檢查事(shì)項作出說明；

（二）查閱、複制與網絡數據安全有關的文件、記錄；

（三）檢查網絡數據安全措施運行(háng / xíng)情況；

（四）檢查與網絡數據處理活動有關的設備、物品；

（五）法律、行(háng / xíng)政法規規定的其(qí)他必要(yào / yāo)措施。

網絡數據處理者應當對(duì)有關主管部門依法開展的網絡數據安全監督檢查予以配合。

第五十(shí)一條　有關主管部門開展網絡數據安全監督檢查，應當客觀公正，不得(dé / de / děi)向被檢查單位收取費用(yòng)。

有關主管部門在網絡數據安全監督檢查中不得(dé / de / děi)訪問、收集與網絡數據安全無關的業務信息，獲取的信息隻能(néng)用(yòng)于(yú)維護網絡數據安全的需要(yào / yāo)，不得(dé / de / děi)用(yòng)于(yú)其(qí)他用(yòng)途。

有關主管部門發(fā／fà)現網絡數據處理者的網絡數據處理活動存在較大安全風險的，可(kě)以按照規定的權限和程序要(yào / yāo)求網絡數據處理者暫停相關服務、修改平台規則、完善技術措施等，*網絡數據安全隐患。

第五十(shí)二條　有關主管部門在開展網絡數據安全監督檢查時，應當加強協同配合、信息溝通，合理确定檢查頻次和檢查方式，避免不必要(yào / yāo)的檢查和交叉重複檢查。

個人信息保護合規審計、重要(yào / yāo)數據風險評估、重要(yào / yāo)數據出境安全評估等應當加強銜接，避免重複評估、審計。重要(yào / yāo)數據風險評估和網絡安全等級測評的内容重合的，相關結果可(kě)以互相采信。

第五十(shí)三條　有關主管部門及其(qí)工作人員對(duì)在履行(háng / xíng)職責中知悉的個人隐私、個人信息、商業秘密、保密商務信息等網絡數據應當依法予以保密，不得(dé / de / děi)洩露或者非法向他人提供。

第五十(shí)四條　境外的組織、個人從事(shì)危害中華人民共和國國家(jiā)安全、公共利益，或者侵害中華人民共和國公民的個人信息權益的網絡數據處理活動的，國家(jiā)網信部門會(huì)同有關主管部門可(kě)以依法采取相應的必要(yào / yāo)措施。

第五十(shí)五條　違反本條例第十(shí)二條、第十(shí)六條至第二十(shí)條、第二十(shí)二條、第四十(shí)條第一款和第二款、第四十(shí)一條、第四十(shí)二條規定的，由網信、電信、公安等主管部門依據各自(zì)職責責令改正，給予警告，沒收違法所(suǒ)得(dé / de / děi)；拒不改正或者情節嚴重的，處100萬元以下(xià)罰款，并可(kě)以責令暫停相關業務、停業整頓、吊銷相關業務許可(kě)證或者吊銷營業執照，對(duì)直接負責的主管人員和其(qí)他直接責任人員可(kě)以處1萬元以上10萬元以下(xià)罰款。

第五十(shí)六條　違反本條例第十(shí)三條規定的，由網信、電信、公安、國家(jiā)安全等主管部門依據各自(zì)職責責令改正，給予警告，可(kě)以并處10萬元以上100萬元以下(xià)罰款，對(duì)直接負責的主管人員和其(qí)他直接責任人員可(kě)以處1萬元以上10萬元以下(xià)罰款；拒不改正或者情節嚴重的，處100萬元以上1000萬元以下(xià)罰款，并可(kě)以責令暫停相關業務、停業整頓、吊銷相關業務許可(kě)證或者吊銷營業執照，對(duì)直接負責的主管人員和其(qí)他直接責任人員處10萬元以上100萬元以下(xià)罰款。

第五十(shí)七條　違反本條例第二十(shí)九條第二款、第三十(shí)條第二款和第三款、第三十(shí)一條、第三十(shí)二條規定的，由網信、電信、公安等主管部門依據各自(zì)職責責令改正，給予警告，可(kě)以并處5萬元以上50萬元以下(xià)罰款，對(duì)直接負責的主管人員和其(qí)他直接責任人員可(kě)以處1萬元以上10萬元以下(xià)罰款；拒不改正或者造成大量數據洩露等嚴重後(hòu)果的，處50萬元以上200萬元以下(xià)罰款，并可(kě)以責令暫停相關業務、停業整頓、吊銷相關業務許可(kě)證或者吊銷營業執照，對(duì)直接負責的主管人員和其(qí)他直接責任人員處5萬元以上20萬元以下(xià)罰款。

第五十(shí)八條　違反本條例其(qí)他有關規定的，由有關主管部門依照《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律的有關規定追究法律責任。

第五十(shí)九條　網絡數據處理者存在主動*或者減輕違法行(háng / xíng)爲危害後(hòu)果、違法行(háng / xíng)爲輕微并及時改正且沒有造成危害後(hòu)果或者初次違法且危害後(hòu)果輕微并及時改正等情形的，依照《中華人民共和國行(háng / xíng)政處罰法》的規定從輕、減輕或者不予行(háng / xíng)政處罰。

第六十(shí)條　國家(jiā)機關不履行(háng / xíng)本條例規定的網絡數據安全保護義務的，由其(qí)上級機關或者有關主管部門責令改正；對(duì)直接負責的主管人員和其(qí)他直接責任人員依法給予處分。

第六十(shí)一條　違反本條例規定，給他人造成損害的，依法承擔民事(shì)責任；構成違反治安管理行(háng / xíng)爲的，依法給予治安管理處罰；構成犯罪的，依法追究刑事(shì)責任。

第六十(shí)二條　本條例下(xià)列用(yòng)語的含義：

（一）網絡數據，是指通過(guò)網絡處理和産生(shēng)的各種電子數據。

（二）網絡數據處理活動，是指網絡數據的收集、存儲、使用(yòng)、加工、傳輸、提供、公開、删除等活動。

（三）網絡數據處理者，是指在網絡數據處理活動中自(zì)主決定處理目的和處理方式的個人、組織。

（四）重要(yào / yāo)數據，是指特定領域、特定群體、特定區域或者達到一定精度和規模，一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng)，可(kě)能(néng)直接危害國家(jiā)安全、經濟運行(háng / xíng)、社會(huì)穩定、公共健康和安全的數據。

（五）委托處理，是指網絡數據處理者委托個人、組織按照約定的目的和方式開展的網絡數據處理活動。

（六）共同處理，是指兩個以上的網絡數據處理者共同決定網絡數據的處理目的和處理方式的網絡數據處理活動。

（七）單獨同意，是指個人針對(duì)其(qí)個人信息進行(háng / xíng)特定處理而(ér)專門作出具體、明确的同意。

（八）大型網絡平台，是指注冊用(yòng)戶5000萬以上或者月活躍用(yòng)戶1000萬以上，業務類型複雜，網絡數據處理活動對(duì)國家(jiā)安全、經濟運行(háng / xíng)、國計民生(shēng)等具有重要(yào / yāo)影響的網絡平台。

第六十(shí)三條　開展核心數據的網絡數據處理活動，按照國家(jiā)有關規定執行(háng / xíng)。

自(zì)然人因個人或者家(jiā)庭事(shì)務處理個人信息的，不适用(yòng)本條例。

開展涉及國家(jiā)秘密、工作秘密的網絡數據處理活動，适用(yòng)《中華人民共和國保守國家(jiā)秘密法》等法律、行(háng / xíng)政法規的規定。

第六十(shí)四條　本條例自(zì)2025年(nián)1月1日起施行(háng / xíng)。