《数据安全法（草案）》发布！数据安全有法可依，最高处罚违法所得十倍罚款

第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》（下称“草案”）进行了审议。主要内容包括：确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。

现将《中华人民共和国数据安全法（草案）》在中国人大网公布，社会公众可以直接登录中国人大网（www.npc.gov.cn）提出意见，也可以将意见寄送全国人大常委会法制工作委员会。

草案的发布，标志着数据安全上升到国家安全层面，事关国家安全与经济社会发展。与《网络安全法》一样作为国家整体安全观的组成部分。同属上位法，是法律效力最高的法律。

在法律责任方面，《草案》第四十一条提到，有关主管部门在履行数据安全监管职责中，发现数据活动存在较大安全风险的，可以按照规定的权限和程序对有关组织和个人进行约谈。有关组织和个人应当按照要求采取措施，进行整改，消除隐患。

同时，《草案》明确提出，在开展数据活动的组织、个人不履行数据安全保护义务或者未采取必要的安全措施的，由有关主管部门责令改正，给予警告，可以并处一万元以上十万元以下罚款，对直接负责的主管人员可以处五千元以上五万元以下罚款；拒不改正或者造成大量数据泄漏等严重后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

若数据交易中介机构未履行要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录的义务，导致非法来源数据交易的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得的，处十万元以上一百万元以下罚款，并可以由有关主管部门吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

此外，在未取得许可或者备案，擅自从事专门提供在线数据处理等服务的经营者，由有关主管部门责令改正或者予以取缔，没收违法所得，处违法所得一倍以上十倍以下罚款；没有违法所得的，处十万元以上一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。