قانون أمن البيانات لجمهورية الصين الشعبية
(تم اعتماده في الاجتماع التاسع والعشرين للجنة الدائمة للمجلس الوطني الثالث عشر لنواب الشعب الصيني في 29 يونيو 10)
الفصل الأول أحكام عامة
المادة الأولى: صدر هذا القانون لغايات تنظيم معالجة البيانات ، وضمان أمن البيانات ، وتعزيز تطوير واستخدام البيانات ، وحماية الحقوق والمصالح المشروعة للأفراد والمنظمات ، والحفاظ على سيادة الدولة وأمنها ومصالحها التنموية.
المادة 2 يسري هذا القانون على أنشطة معالجة البيانات والإشراف الأمني وتنظيم مثل هذه الأنشطة داخل أراضي جمهورية الصين الشعبية.
عندما تؤدي معالجة البيانات خارج أراضي جمهورية الصين الشعبية إلى الإضرار بالأمن القومي أو المصالح العامة أو الحقوق والمصالح المشروعة للأفراد أو المنظمات في جمهورية الصين الشعبية ، فيجب التحقيق في المسؤولية القانونية وفقًا للقانون.
المادة 3 لأغراض هذا القانون ، تشير كلمة "بيانات" إلى أي سجل للمعلومات إلكترونيًا أو بأي شكل آخر.
تشمل "معالجة البيانات" جمع البيانات وتخزينها واستخدامها ومعالجتها ونقلها وتوفيرها والإفصاح عنها ، من بين أمور أخرى.
يشير "أمن البيانات" إلى ضمان حماية البيانات بشكل فعال واستخدامها بشكل قانوني من خلال اعتماد التدابير اللازمة ، وامتلاك القدرة على ضمان الأمن المستمر للبيانات.
المادة 4 في الحفاظ على أمن البيانات ، يجب اعتماد نهج شامل للأمن القومي ، وإنشاء أنظمة سليمة لإدارة أمن البيانات ، وتحسين أمن البيانات وقدرات الحماية.
المادة 5 تكون السلطة المركزية الرئيسية للأمن القومي مسؤولة عن صنع القرار والتداول والتنسيق لأعمال أمن البيانات الوطنية ؛ البحث ، وصياغة ، وتوجيه تنفيذ الاستراتيجية الوطنية لأمن البيانات والمبادئ التوجيهية والسياسات الرئيسية ذات الصلة ؛ تنسيق الأمور الرئيسية والعمل المهم فيما يتعلق بأمن البيانات الوطنية ؛ وإنشاء آلية تنسيق لأمن البيانات الوطنية.
المادة 6 تتحمل جميع المحليات والدوائر مسؤولية ادارة البيانات المجمعة او المتولدة في عملها وكذلك عن امن البيانات الخاصة بها.
تتولى الإدارات المختصة في الصناعة ، والاتصالات ، والنقل ، والتمويل ، والموارد الطبيعية ، والصحة ، والتعليم ، والتكنولوجيا ، والإدارات المختصة الأخرى ذات الصلة ، مسؤوليات الإشراف على أمن البيانات وتنظيمه في مجالات التجارة والقطاعات الخاصة بكل منها.
تتولى أجهزة الأمن العام وأجهزة الأمن القومي ، وما إلى ذلك ، مسؤوليات الإشراف على أمن البيانات وتنظيمه في نطاق مهام كل منها وفقًا لأحكام هذا القانون والقوانين واللوائح الإدارية الأخرى ذات الصلة.
تتولى الإدارة الوطنية لشؤون الفضاء السيبراني مسؤولية التخطيط والتنسيق العامين لأمن بيانات الشبكة والإشراف والتنظيم المتعلقين به وفقًا لأحكام هذا القانون والقوانين واللوائح الإدارية الأخرى ذات الصلة.
المادة 7 تحمي الدولة الحقوق المتعلقة بالبيانات ومصالح الأفراد والمنظمات ، وتشجع الاستخدام القانوني والمعقول والفعال للبيانات ، وتضمن التدفق الحر للبيانات بطريقة منظمة ووفقًا للقانون ، وتعزز التطوير للاقتصاد الرقمي مع البيانات كعامل رئيسي.
المادة 8 يجب على من يقوم بمعالجة البيانات مراعاة القوانين واللوائح ، واحترام الأخلاق الاجتماعية والأخلاق ، والالتزام بأخلاقيات العمل والمهنة ، والتمسك بالأمانة والجدارة بالثقة ، والوفاء بالتزامات حماية أمن البيانات ، والاضطلاع بالمسؤوليات الاجتماعية ؛ ولا تعرض الأمن القومي والمصالح العامة للخطر ، ولا تضر بالحقوق والمصالح المشروعة للأفراد والمنظمات.
المادة 9 تدعم الدولة نشر وتعميم المعرفة بأمن البيانات لرفع مستوى الوعي العام في هذا الصدد والقدرة على حماية أمن البيانات ، وتعزز المشاركة المشتركة من قبل الإدارات ذات الصلة والمنظمات الصناعية والمؤسسات البحثية والشركات والأفراد في أمن البيانات الحماية ، وذلك لخلق بيئة جيدة لأفراد المجتمع بأسره لحماية البيانات بشكل مشترك ، وضمان أمن البيانات وتعزيز تطوير الصناعات ذات الصلة.
المادة 10 يجب على الاتحادات الصناعية ذات الصلة ، وفقًا لنظامها الأساسي ، صياغة مدونة قواعد السلوك والمعايير لضمان أمن البيانات وفقًا للقانون ، وتعزيز التنظيم الذاتي في صناعاتها ، وتوجيه الأعضاء لتعزيز حماية أمن البيانات ، وتحسين مستوى الحماية وتعزيز التنمية الصحية للصناعات.
المادة 11 يجب على الدولة أن تجري بنشاط التبادل والتعاون الدولي في مجالات مثل حوكمة أمن البيانات وتطوير البيانات واستخدامها ، والمشاركة في صياغة القواعد والمعايير الدولية ذات الصلة لأمن البيانات ، وتعزيز التدفق الآمن والحر للبيانات عبر الحدود .
المادة (12): يحق لأي فرد أو منظمة رفع الشكاوى أو الإبلاغ عن مخالفات هذا القانون إلى الدوائر المختصة. يجب على الإدارات التي تتلقى مثل هذه الشكاوى أو التقارير التعامل معها في الوقت المناسب وفقًا للقانون.
على الإدارات المختصة الحفاظ على سرية المعلومات ذات الصلة لمن يقدمون مثل هذه الشكاوى أو التقارير ، وحماية حقوقهم ومصالحهم المشروعة.
الفصل الثاني أمن البيانات وتطويرها
المادة 13- تضع الدولة خطة شاملة لتنسيق التطوير والأمن ، لتعزيز أمن البيانات من خلال تطوير البيانات واستخدامها ومن خلال التنمية الصناعية من ناحية ، ومن ناحية أخرى ، لضمان أن أمن البيانات يسهل تطوير البيانات واستخدامها كذلك كتنمية صناعية.
المادة 14- تنفذ الدولة استراتيجية البيانات الضخمة ، وتعزز بناء البنية التحتية للبيانات ، وتشجع وتدعم التطبيق المبتكر للبيانات في جميع الصناعات والمجالات.
تقوم الحكومات الشعبية على مستوى المقاطعات أو أعلى بدمج تنمية الاقتصاد الرقمي في خطط التنمية الاقتصادية والاجتماعية الوطنية الخاصة بها ، وصياغة خطط تنمية للاقتصاد الرقمي حسب الحاجة.
المادة (15) تدعم الدولة تطوير واستخدام البيانات لجعل الخدمات العامة أذكى. عند تقديم خدمات عامة أكثر ذكاءً ، يجب مراعاة احتياجات كبار السن والمعاقين بشكل كامل لتجنب وضع عقبات في حياتهم اليومية.
المادة 16 تدعم الدولة البحث في مجال تطوير واستخدام البيانات والتقنيات المتعلقة بأمن البيانات ، وتشجع الترويج والابتكار التجاري للتقنيات في المجالات السابقة ، وتعزز وتطور المنتجات والأنظمة الصناعية لتطوير واستخدام البيانات وأمن البيانات.
المادة 17 على الدولة النهوض بتشكيل معايير تطوير البيانات ومعايير تقنيات استخدام البيانات وأمن البيانات. يتعين على الإدارة المسؤولة عن التوحيد في إطار مجلس الدولة والإدارات الأخرى ذات الصلة التابعة لمجلس الدولة ، في نطاق واجباتها ووظائفها ، تنظيم إنشاء وإجراء المراجعات في الوقت المناسب لمعايير التقنيات والمنتجات الخاصة بالبيانات. تطوير واستخدام البيانات ومعايير أمن البيانات. تدعم الدولة الشركات والمجموعات الاجتماعية والمؤسسات التعليمية أو البحثية ، وما إلى ذلك ، في مشاركتها في وضع مثل هذه المعايير.
المادة 18- تشجع الدولة تطوير الخدمات مثل اختبار أمن البيانات والتقييم والاعتماد ، وتدعم الوكالات المتخصصة في اختبار أمن البيانات والتقييم والاعتماد وغيرها لتقديم الخدمات وفق القانون.
تدعم الدولة التعاون بين الإدارات ذات الصلة والجمعيات الصناعية والشركات والمؤسسات التعليمية والبحثية والوكالات المتخصصة ذات الصلة وما إلى ذلك في مجالات مثل تقييم المخاطر المتعلقة بأمن البيانات والوقاية والتخلص.
المادة 19 تنشئ الدولة أنظمة سليمة لإدارة تداول البيانات ، وتوحيد أنشطة تداول البيانات ، وتعزز سوق تداول البيانات.
المادة 20 - تدعم الدولة مؤسسات التعليم والبحث والمؤسسات والجهات الأخرى في تنفيذ التعليم والتدريب على تقنيات تطوير البيانات واستخدامها وعلى أمن البيانات ، وتنمي المهنيين في تطوير واستخدام تقنيات البيانات وأمن البيانات بمختلف الوسائل ، ويعزز تبادل المواهب.
الفصل الثالث أنظمة أمن البيانات
المادة (21): تنشئ الدولة نظامًا مصنفًا ومصنفًا وتنفذ حماية البيانات بناءً على أهمية البيانات في التنمية الاقتصادية والاجتماعية ، وكذلك مدى الضرر الذي يلحق بالأمن القومي أو المصالح العامة أو الحقوق والمصالح المشروعة الأفراد أو المنظمات التي ستحدث بمجرد تغيير البيانات أو إتلافها أو تسريبها أو الحصول عليها أو استخدامها بشكل غير قانوني. يجب أن تنسق آلية التنسيق لأمن البيانات الوطنية الإدارات ذات الصلة لصياغة فهرس للبيانات المهمة وتعزيز حماية البيانات المهمة.
البيانات المتعلقة بالأمن القومي ، وشريان الحياة للاقتصاد الوطني ، والجوانب المهمة من حياة الناس ، والمصالح العامة الرئيسية ، إلخ ، هي البيانات الأساسية للدولة ، والتي يجب تطبيق نظام إدارة أكثر صرامة لها.
يجب على جميع المحليات والإدارات ، وفقًا لنظام حماية البيانات المصنفة والمصنفة ، إعداد كتالوجات محددة للبيانات المهمة لمناطقها وإداراتها والصناعات والقطاعات ذات الصلة ، وإعطاء الأولوية للبيانات المدرجة في الكتالوجات من حيث حماية البيانات .
المادة 22 تنشئ الدولة آلية مركزية وموحدة وذات كفاءة عالية وذات سلطة للتقييم والإبلاغ وتبادل المعلومات والمراقبة والتنبيه المبكر لمخاطر أمن البيانات. يجب أن تضع آلية التنسيق لأمن البيانات الوطنية خطة شاملة وتنسيق الإدارات ذات الصلة في تعزيز العمل حول الحصول على معلومات مخاطر أمن البيانات وتحليلها والبحث فيها وتقييمها والعمل على التنبيه المبكر لمثل هذه المخاطر.
المادة (23) تنشئ الدولة آلية للاستجابة لحالات الطوارئ المتعلقة بأمن البيانات. عند وقوع حادث متعلق بأمن البيانات ، يتعين على الإدارات المختصة ذات الصلة الشروع في الاستجابة الطارئة وفقًا للخطة والقانون ، واتخاذ الإجراءات المناسبة لمنع المزيد من الضرر والقضاء على المخاطر الأمنية ، وإرسال تحذيرات للجمهور من خلال نشر المعلومات ذات الصلة بها في وقت مناسب.
المادة 24 - تنشئ الدولة نظام مراجعة لأمن البيانات ، وإجراء مراجعات الأمن القومي لمعالجة البيانات التي تؤثر أو قد تؤثر على الأمن القومي.
قرارات المراجعة الأمنية التي يتم اتخاذها وفقًا للقانون هي قرارات نهائية.
المادة 25 تطبق الدولة الرقابة على الصادرات وفقا للقانون على البيانات الخاضعة للرقابة والمتعلقة بالأمن القومي والمصالح وأداء الالتزامات الدولية.
المادة 26 عندما تتبنى أي دولة أو منطقة محظورات أو قيودًا تمييزية أو غيرها من التدابير المماثلة ضد جمهورية الصين الشعبية فيما يتعلق بالاستثمار أو التجارة أو أي مجال آخر متعلق بتكنولوجيا تطوير البيانات والبيانات واستخدامها ، يجوز لجمهورية الصين الشعبية أن تتخذ الإجراءات المضادة ضد ذلك البلد أو المنطقة في ضوء الظروف الفعلية.
الفصل الرابع التزامات حماية أمن البيانات
المادة 27 في معالجة البيانات ، يجب الالتزام بالقوانين واللوائح ، وإنشاء نظام سليم لإدارة أمن البيانات في جميع مراحل العملية برمتها ، وتنظيم التعليم والتدريب في مجال أمن البيانات وإجرائهما ، ويجب أن تكون التدابير الفنية ذات الصلة وغيرها من التدابير الضرورية المعتمدة لضمان أمن البيانات. في معالجة البيانات من خلال الاستفادة من الإنترنت أو أي شبكات معلومات أخرى ، يجب الوفاء بالتزامات أمن البيانات المذكورة أعلاه على أساس نظام الحماية المصنف للأمن السيبراني.
يجب أن يكون معالجي البيانات المهمة واضحين بشأن الأشخاص المسؤولين عن أمن البيانات وهيئات إدارة أمن البيانات ، وأن يفيوا بمسؤوليات أمن البيانات.
المادة 28 يجب أن تساعد معالجة البيانات والبحث وتطوير تقنيات البيانات الجديدة على تعزيز التنمية الاقتصادية والاجتماعية ، وتحسين رفاهية الناس ، ويجب أن تتوافق مع الأخلاق والأخلاق الاجتماعية.
المادة 29 يجب تطبيق مراقبة أوثق للمخاطر في معالجة البيانات. عند اكتشاف عيوب أو أخطاء في أمن البيانات أو مخاطر أخرى ، يجب اتخاذ تدابير علاجية على الفور. في حالة وقوع حادث يتعلق بأمن البيانات ، يجب اتخاذ التدابير على الفور لمعالجته ، ويجب إخطار المستخدمين وتقديم التقارير إلى الإدارات المختصة ذات الصلة في الوقت المناسب وفقًا للأحكام ذات الصلة.
المادة 30 يجب على معالجي البيانات الهامة ، وفقًا للأحكام ذات الصلة ، إجراء تقييمات مخاطر معالجة البيانات الخاصة بهم على أساس منتظم وتقديم تقارير تقييم المخاطر إلى الإدارات المختصة ذات الصلة.
يجب أن تتضمن تقارير تقييم المخاطر أنواع وكميات البيانات الهامة المعالجة ، ومعلومات حول معالجة البيانات ، ومخاطر أمن البيانات وتدابير الاستجابة لها.
المادة 31 تسري أحكام قانون الأمن السيبراني لجمهورية الصين الشعبية على إدارة الأمن الخارجي للبيانات الهامة التي تم جمعها أو إنتاجها بواسطة مشغلي البنية التحتية للمعلومات الحيوية أثناء عملهم داخل أراضي جمهورية الصين الشعبية ، والتدابير من أجل إدارة الأمن الخارجي للبيانات الهامة التي تم جمعها أو إنتاجها من قبل معالجات البيانات الآخرين أثناء تشغيلهم داخل أراضي جمهورية الصين الشعبية ، يجب أن تصاغها السلطة الوطنية للفضاء الإلكتروني بالاشتراك مع الإدارات ذات الصلة التابعة لمجلس الدولة.
المادة 32 يجب على أي منظمة أو فرد جمع البيانات بوسائل قانونية ومناسبة ، ولا يجوز لها الحصول على البيانات عن طريق السرقة أو بطرق أخرى غير قانونية.
عندما تحتوي القوانين أو اللوائح الإدارية على أحكام بشأن أغراض أو نطاقات جمع البيانات واستخدامها ، يجب جمع البيانات واستخدامها للأغراض وضمن النطاقات المنصوص عليها في تلك القوانين واللوائح الإدارية.
المادة 33 عند تقديم الخدمات ، يجب على وسطاء معاملات البيانات أن يطلبوا من مقدمي البيانات تحديد مصادر البيانات ، والتحقق من هويات كلا الطرفين في المعاملات ، والاحتفاظ بسجلات التحقق والمعاملات.
المادة 34 عندما تتطلب القوانين أو اللوائح الإدارية الحصول على أذونات إدارية لتقديم الخدمات المتعلقة بمعالجة البيانات ، يجب على مقدمي الخدمة الحصول على هذه الأذونات الإدارية وفقًا لهذه الأحكام.
المادة 35 عندما يحتاج جهاز الأمن العام أو جهاز الأمن القومي إلى الحصول على بيانات من أجل الأمن القومي أو للتحقيق في الجرائم وفقًا للقانون ، يجب إكمال إجراءات الموافقة الصارمة وفقًا للأحكام ذات الصلة للدولة والحصول على البيانات وفق القانون ، وعلى المنظمات والأفراد المعنيين التعاون.
المادة 36 يتعين على السلطات المختصة في جمهورية الصين الشعبية التعامل مع طلبات البيانات المقدمة من السلطات القضائية أو سلطات إنفاذ القانون الأجنبية ، وفقًا للقوانين ذات الصلة والمعاهدات أو الاتفاقيات الدولية التي أبرمتها أو انضمت إليها جمهورية الصين الشعبية ، أو وفقًا مع مبادئ المساواة والمعاملة بالمثل. بدون موافقة السلطات المختصة في جمهورية الصين الشعبية ، لا يجوز للمنظمات أو الأفراد في جمهورية الصين الشعبية تقديم البيانات المخزنة داخل أراضي جمهورية الصين الشعبية إلى أي هيئة قضائية أو هيئة إنفاذ القانون في الخارج.
الفصل الخامس أمن وانفتاح البيانات الحكومية
المادة 37- تبذل الدولة جهودا كبيرة لتعزيز تطوير الحكومة الإلكترونية ، وجعل قاعدة البيانات الحكومية أكثر علمية ودقة وفعالية من حيث الوقت ، وتحسين القدرة على استخدام البيانات لخدمة التنمية الاقتصادية والاجتماعية.
المادة 38 عندما تحتاج أجهزة الدولة إلى جمع البيانات أو استخدامها لأداء واجباتها القانونية ، يجب عليها جمع أو استخدام البيانات ضمن النطاق حسب الحاجة لأداء واجباتها القانونية ووفقًا للشروط والإجراءات المنصوص عليها في القوانين واللوائح الإدارية. يجب عليهم ، وفقًا للقانون ، الحفاظ على سرية البيانات التي يتم الوصول إليها أثناء أداء واجباتهم ، مثل الخصوصية الشخصية والمعلومات الشخصية والأسرار التجارية ومعلومات العمل السرية ، ولا يجوز لهم إفشاء هذه البيانات أو تقديمها بشكل غير قانوني. الى الاخرين.
المادة 39 يجب على أجهزة الدولة ، وفقا لأحكام القوانين واللوائح الإدارية ، إنشاء أنظمة سليمة لإدارة أمن البيانات ، والوفاء بمسؤوليات حماية أمن البيانات ، وضمان أمن البيانات الحكومية.
المادة 40: في حالة تكليف أحد أجهزة الدولة للآخرين بإنشاء أو صيانة أنظمة الحكومة الإلكترونية ، أو تخزين البيانات الحكومية أو معالجتها ، يجب أن يخضع جهاز الدولة لإجراءات موافقة صارمة ، ويشرف على الجهة المكلفة بتنفيذ التزامات حماية أمن البيانات. يلتزم الطرف المفوَّض بتنفيذ التزاماته المتعلقة بحماية أمن البيانات وفقًا لأحكام القوانين واللوائح والعقود الموقعة ، ولا يجوز له الاحتفاظ بالبيانات الحكومية أو استخدامها أو إفشاؤها أو تزويد الآخرين بها دون إذن.
المادة 41 يجب على أجهزة الدولة ، بموجب مبادئ الإنصاف والمساواة والراحة للشعب ، الكشف عن البيانات الحكومية في الوقت المناسب وبطريقة دقيقة وفقًا للأحكام ، باستثناء تلك التي لا يتم الكشف عنها وفقًا للقانون.
المادة 42 - تصوغ الدولة فهرس البيانات الحكومية المفتوحة ، وتبني منصة بيانات حكومية مفتوحة وموحدة وموحدة ومترابطة وآمنة ويمكن التحكم فيها ، وتشجع على نشر واستخدام البيانات الحكومية.
المادة 43 تسري أحكام هذا الفصل على معالجة البيانات التي تقوم بها المنظمات المنوطة بوظائف إدارة الشؤون العامة على النحو الذي تسمح به القوانين واللوائح لغرض أداء واجباتها القانونية.
الفصل السادس المسؤولية القانونية
المادة 44 عندما تكتشف الإدارات المختصة وجود مخاطر أمنية كبيرة في معالجة البيانات عندما تؤدي واجباتها التنظيمية فيما يتعلق بأمن البيانات ، فيجوز لها ، وفقًا لحدود السلطة والإجراءات المقررة ، إجراء محادثات تنظيمية مع المنظمات ذات الصلة و
المادة 45 في حالة فشل مؤسسة أو فرد يقوم بمعالجة البيانات في أداء التزامات حماية أمن البيانات المنصوص عليها في المواد 27 و 29 و 30 من هذا القانون ، يُطلب من المؤسسة أو الفرد إجراء تصحيحات وإعطائه تحذيرًا ، ويمكن أن يتم ذلك بشكل متزامن تغريم الإدارة المختصة ما لا يقل عن 50,000 يوان صيني ولكن ليس أكثر من 500,000 يوان صيني ، وقد يتم تغريم الأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة بما لا يقل عن 10,000 يوان صيني ولكن ليس أكثر من 100,000 يوان صيني. عندما ترفض المنظمة أو الفرد إجراء تصحيحات أو تسببت في عواقب وخيمة مثل انتهاك البيانات الهائل ، يجب تغريم المنظمة أو الفرد بما لا يقل عن 500,000 يوان صيني ولكن ليس أكثر من 2 مليون يوان صيني ، وقد يتم الأمر بتعليق الأعمال ذات الصلة أو تعليق العمليات من أجل التصحيح ، أو الحصول على تصاريح العمل ذات الصلة أو إلغاء رخصة العمل ، ويجب تغريم الأشخاص المسؤولين مباشرة في الشحن والأشخاص الآخرين المسؤولين مباشرة بما لا يقل عن 50,000 يوان صيني ولكن ليس أكثر من 200,000 يوان صيني.
عندما تنتهك المنظمة أو الفرد القواعد الوطنية لإدارة البيانات الأساسية وتعرض للخطر السيادة الوطنية أو الأمن أو المصالح التنموية للدولة ، يجب على الإدارة المختصة أن تفرض على المنظمة أو الفرد غرامة لا تقل عن 2 مليون يوان صيني ولكن ليس أكثر من 10 ملايين يوان صيني ، ويجوز ، بناءً على الظروف ، الأمر بتعليق الأعمال ذات الصلة أو تعليق العمليات لتصحيحها ، أو إلغاء تصاريح العمل أو الرخصة التجارية ذات الصلة. في حالة وجود جريمة ، يتم التحقيق في المسؤوليات الجنائية وفقًا للقانون.
المادة 46 كل من يقدم ، مخالفاً لأحكام المادة 31 من هذا القانون ، بيانات مهمة في الخارج ، يؤمر بإجراء تصحيحات وتحذيره من قبل الإدارة المختصة ، ويجوز تغريمه في نفس الوقت بغرامة لا تقل عن 100,000 يوان صيني ولكن لا أكثر من 1 مليون يوان صيني ، والأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة قد يتم تغريمهم بما لا يقل عن 10,000 يوان صيني ولكن ليس أكثر من 100,000 يوان صيني. عندما تكون الظروف خطيرة ، يجب تغريم المخالف بما لا يقل عن مليون يوان صيني ولكن ليس أكثر من 1 ملايين يوان صيني ، ويمكن أيضًا أن يُطلب منه تعليق الأعمال ذات الصلة أو تعليق العمليات من أجل التصحيح ، أو الحصول على تصاريح العمل ذات الصلة أو الأعمال التجارية. تم إلغاء الترخيص ، وسيتم تغريم الأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة بما لا يقل عن 10 يوان صيني ولكن ليس أكثر من مليون يوان صيني.
المادة (47): إذا لم يقم الوسيط بمعاملات البيانات بتنفيذ الالتزامات المنصوص عليها في المادة 33 من هذا القانون ، تأمر الإدارة المختصة بإجراء تصحيحات ومصادرة مكاسبه غير المشروعة ، إن وجدت ، كما يتم تغريمه. أقل من مبلغ ولكن ليس أكثر من عشرة أضعاف مبلغ المكاسب غير المشروعة ؛ إذا لم تكن هناك مكاسب غير قانونية أو كانت المكاسب غير القانونية أقل من 100,000 يوان صيني ، فسيتم تغريمها بما لا يقل عن 100,000 يوان صيني ولكن ليس أكثر من مليون يوان. قد يتم الأمر بشكل متزامن بتعليق الأعمال ذات الصلة أو تعليق العمليات لتصحيحها ، أو إلغاء تصاريح العمل ذات الصلة أو إبطال الرخصة التجارية. يجب تغريم الأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة بما لا يقل عن 1 يوان صيني ولكن ليس أكثر من 10,000 يوان صيني.
المادة 48: كل من يخالف المادة 35 من هذا القانون يرفض التعاون عندما يحتاج جهاز عام أو جهاز أمن وطني إلى الوصول إلى البيانات ، ويأمر من قبل الإدارة المختصة بإجراء تصحيحات وتنبيه ، ويفرض عليه غرامة متزامنة ما لا يقل عن 50,000 يوان صيني ولكن لا يزيد عن 500,000 يوان صيني ، وقد يتم تغريم الأشخاص المسؤولين مباشرة عن المسؤول والأشخاص الآخرين المسؤولين مباشرة بما لا يقل عن 10,000 يوان صيني ولكن ليس أكثر من 100,000 يوان صيني.
أي شخص ، مخالفًا للمادة 36 من هذا القانون ، يقدم بيانات إلى هيئة قضائية أو هيئة إنفاذ قانون في الخارج دون موافقة السلطات المختصة ، يجب أن يتلقى تحذيرًا من قبل الإدارة المختصة ، ويجوز تغريمه في نفس الوقت بغرامة لا تقل عن 100,000 يوان صيني. ولكن ليس أكثر من مليون يوان صيني ، ويمكن تغريم الأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة بما لا يقل عن 1 يوان صيني ولكن ليس أكثر من 10,000 ألف يوان صيني. في حالة حدوث عواقب وخيمة ، سيتم تغريم المخالف بما لا يقل عن مليون يوان صيني ولكن ليس أكثر من 100,000 ملايين يوان صيني ، وقد يُطلب منه تعليق الأعمال ذات الصلة أو تعليق العمليات من أجل التصحيح ، أو الحصول على تصاريح العمل ذات الصلة أو الأعمال التجارية إلغاء الترخيص. يجب تغريم الأشخاص المسؤولين مباشرة وغيرهم من الأشخاص المسؤولين مباشرة بما لا يقل عن 1 يوان صيني ولكن ليس أكثر من 5 يوان صيني.
المادة 49 في حالة فشل جهاز من أجهزة الدولة في أداء التزامات أمن البيانات المنصوص عليها في هذا القانون ، يعاقب الأشخاص المسؤولون مباشرة وغيرهم من الأشخاص المسؤولين بشكل مباشر وفقًا للقانون.
المادة 50 أي مسؤول حكومي يؤدي لائحة تنظيمية متعلقة بأمن البيانات يتجاهل واجبه أو يسيء استعمال السلطة أو يتورط في سوء التصرف لتحقيق مكاسب شخصية ، يعاقب عليه القانون.
المادة 51 يعاقب كل من حصل على البيانات عن طريق السرقة أو بأي وسيلة أخرى غير قانونية ، أو أزال المنافسة في معالجة البيانات أو يقيدها ، أو أضر بالحقوق والمصالح المشروعة للأفراد أو المنظمات ، وفقًا لأحكام القوانين واللوائح الإدارية ذات الصلة.
المادة 52 كل من تسبب بالمخالفة لأحكام هذا القانون في إلحاق الضرر بالغير يتحمل المسؤولية المدنية وفقا للقانون.
إذا كانت مخالفة أحكام هذا القانون تشكل مخالفة لإدارة الأمن العام ، توقع عقوبة إدارية للأمن العام وفقاً للقانون. في حالة ارتكاب جريمة ، يتم التحقيق في المسؤولية الجنائية وفقًا للقانون.
الفصل السابع أحكام تكميلية
المادة 53 تسري أحكام قانون جمهورية الصين الشعبية بشأن حماية أسرار الدولة والقوانين واللوائح الإدارية الأخرى ذات الصلة على معالجة البيانات التي تنطوي على أسرار الدولة.
يجب أيضًا مراعاة أحكام القوانين واللوائح الإدارية ذات الصلة عند معالجة البيانات في الأعمال الإحصائية أو الأرشيفية وفي معالجة البيانات التي تتضمن معلومات شخصية.
المادة (54): تحدد إجراءات أمن وحماية المعطيات العسكرية بشكل منفصل من قبل اللجنة العسكرية المركزية وفقاً لأحكام هذا القانون.
المادة 55 يدخل هذا القانون حيز التنفيذ اعتبارًا من 1 سبتمبر 2021.