Loi sur la sécurité des données de la République populaire de Chine
??
(Adoptée lors de la 29e réunion du Comité permanent de la treizième Assemblée populaire nationale le 10 juin 2021)
(2021-6-10)
Chapitre I Dispositions générales
第一 章 总 则
Article 1 La présente loi est promulguée dans le but de réglementer le traitement des données, d'assurer la sécurité des données, de promouvoir le développement et l'utilisation des données, de protéger les droits et intérêts légitimes des individus et des organisations, et de sauvegarder la souveraineté, la sécurité et les intérêts de développement de l'État.
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
Article 2 La présente loi s'applique aux activités de traitement des données ainsi qu'à la surveillance et à la réglementation de la sécurité de ces activités sur le territoire de la République populaire de Chine.
在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
Lorsque le traitement des données en dehors du territoire de la République populaire de Chine porte atteinte à la sécurité nationale, aux intérêts publics ou aux droits et intérêts légitimes d'individus ou d'organisations de la République populaire de Chine, la responsabilité légale doit faire l'objet d'une enquête conformément à la loi.
??
Article 3 Aux fins de la présente loi, le terme « données » désigne tout enregistrement d'informations sous une forme électronique ou sous toute autre forme.
本法所称数据,是指任何以电子或者其他方式对信息的记录。
Le « traitement des données » comprend la collecte, le stockage, l'utilisation, le traitement, la transmission, la fourniture et la divulgation de données, entre autres.
??
La « sécurité des données » fait référence à la garantie que les données sont effectivement protégées et utilisées légalement en adoptant les mesures nécessaires, et à la capacité de garantir la sécurité continue des données.
??
Article 4 Pour préserver la sécurité des données, une approche holistique de la sécurité nationale est adoptée, des systèmes de gouvernance solides en matière de sécurité des données sont mis en place et les capacités de sécurité et de protection des données sont améliorées.
维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
Article 5 L'autorité centrale dirigeante de la sécurité nationale est responsable de la prise de décision, de la délibération et de la coordination des travaux nationaux de sécurité des données ; rechercher, formuler et guider la mise en œuvre de la stratégie nationale de sécurité des données et des principales lignes directrices et politiques connexes ; coordonner les grands dossiers et les travaux importants en matière de sécurité nationale des données ; et l'établissement d'un mécanisme de coordination pour la sécurité nationale des données.
中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全??
Article 6 Toutes les localités et tous les services assument la responsabilité de la gestion des données collectées ou générées dans le cadre de leurs travaux ainsi que de la sécurité des données de celles-ci.
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
Les départements compétents de l'industrie, des télécommunications, des transports, des finances, des ressources naturelles, de la santé, de l'éducation, de la technologie et autres départements compétents concernés assumeront les responsabilités de supervision et de réglementation de la sécurité des données dans leurs métiers et secteurs respectifs.
??
Les organes de sécurité publique et les organes de sécurité nationale, etc. assumeront les responsabilités de supervision et de réglementation de la sécurité des données dans le cadre de leurs fonctions respectives conformément aux dispositions de la présente loi et d'autres lois et règlements administratifs pertinents.
??
Le département national des affaires du cyberespace est chargé de la planification et de la coordination globales de la sécurité des données du réseau ainsi que de la surveillance et de la réglementation connexes conformément aux dispositions de la présente loi et d'autres lois et règlements administratifs pertinents.
??
Article 7 L'État protège les droits et les intérêts des individus et des organisations en matière de données, encourage l'utilisation licite, raisonnable et efficace des données, garantit la libre circulation des données de manière ordonnée et conformément à la loi, et encourage le développement d'une économie numérique avec les données comme facteur clé.
国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
Article 8 Quiconque traite des données doit observer les lois et règlements, respecter la moralité sociale et l'éthique, observer l'éthique des affaires et professionnelle, faire preuve d'honnêteté et de fiabilité, remplir les obligations de protection des données et assumer des responsabilités sociales ; et ne doit pas mettre en danger la sécurité nationale et les intérêts publics, ni nuire aux droits et intérêts légitimes des individus et des organisations.
开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害??
Article 9 L'État soutient la diffusion et la vulgarisation des connaissances sur la sécurité des données afin de sensibiliser le public à cet égard et à sa capacité à protéger la sécurité des données, et encourage la participation conjointe des départements concernés, des organisations industrielles, des instituts de recherche, des entreprises et des particuliers à la sécurité des données. protection, afin de créer un bon environnement pour les membres de l'ensemble de la société afin de protéger conjointement les données, d'assurer la sécurité des données et de promouvoir le développement des industries concernées.
国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据??
Article 10 Les associations professionnelles concernées doivent, conformément à leurs statuts, formuler le code de conduite et les normes pour assurer la sécurité des données conformément à la loi, renforcer l'autorégulation dans leurs industries respectives, guider les membres pour renforcer la protection de la sécurité des données, améliorer leur niveau de protection et promouvoir le développement sain des industries.
相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
Article 11 L'État mènera activement des échanges et une coopération internationaux dans des domaines tels que la gouvernance de la sécurité des données et le développement et l'utilisation des données, participera à la formulation de règles et normes internationales pertinentes pour la sécurité des données et favorisera la circulation sûre et libre des données à travers les frontières. .
国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
Article 12 Toute personne ou organisation a le droit de porter plainte ou de signaler les violations de la présente loi aux services compétents. Les services qui reçoivent ces plaintes ou signalements doivent les traiter dans les meilleurs délais conformément à la loi.
任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
Les services compétents doivent garder confidentielles les informations pertinentes de ceux qui font de telles plaintes ou signalements, et protéger leurs droits et intérêts légitimes.
??
Chapitre II Sécurité et développement des données
数据安全与发展
Article 13 L'État élabore un plan global pour coordonner le développement et la sécurité, pour promouvoir la sécurité des données par le développement et l'utilisation des données et par le développement industriel d'une part, et d'autre part, pour garantir que la sécurité des données facilite également le développement et l'utilisation des données que le développement industriel.
国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
Article 14 L'État met en œuvre la stratégie Big Data, fait progresser la construction d'infrastructures de données et encourage et soutient l'application innovante des données dans toutes les industries et tous les domaines.
国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
Les gouvernements populaires au niveau provincial ou au-dessus doivent intégrer le développement de l'économie numérique dans leurs plans nationaux de développement économique et social, et formuler des plans de développement pour l'économie numérique selon les besoins.
??
Article 15 L'État soutient le développement et l'utilisation des données pour rendre les services publics plus intelligents. En fournissant des services publics plus intelligents, les besoins des personnes âgées et des personnes handicapées doivent être pleinement pris en compte pour éviter de constituer des obstacles dans leur vie quotidienne.
国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
Article 16 L'État soutient la recherche sur le développement et l'utilisation des données et sur les technologies liées à la sécurité des données, encourage la vulgarisation et l'innovation commerciale des technologies dans les domaines susmentionnés, et encourage et développe des produits et des systèmes industriels pour le développement et l'utilisation des données et pour la sécurité des données.
国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
Article 17 L'État fait avancer la formation des normes pour le développement des données et des normes pour les technologies d'utilisation des données et la sécurité des données. Le département chargé de la normalisation relevant du Conseil d'État et les autres départements compétents relevant du Conseil d'État organisent, dans le cadre de leurs devoirs et fonctions respectifs, l'établissement et les révisions en temps utile des normes relatives aux technologies et aux produits pour les données. développement et l'utilisation des données et les normes de sécurité des données. L'État soutient les entreprises, les groupes sociaux, les établissements d'enseignement ou de recherche, etc. dans leur participation à l'établissement de ces normes.
国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家??
Article 18 L'État encourage le développement de services tels que les tests, l'évaluation et l'accréditation de la sécurité des données, et soutient les agences spécialisées dans les tests, l'évaluation, l'accréditation de la sécurité des données, etc. pour fournir des services conformément à la loi.
国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
L'État soutient la collaboration entre les départements concernés, les associations industrielles, les entreprises, les établissements d'enseignement et de recherche, les agences spécialisées concernées, etc. dans des domaines tels que l'évaluation, la prévention et l'élimination des risques liés à la sécurité des données.
??
Article 19 L'État doit établir des systèmes solides pour la gestion des échanges de données, normaliser les activités d'échange de données et favoriser un marché d'échange de données.
国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
Article 20 L'État soutient les établissements d'enseignement et de recherche, les entreprises et autres entités dans l'enseignement et la formation sur les technologies de développement et d'utilisation des données et sur la sécurité des données, forme des professionnels des technologies de développement et d'utilisation des données et de la sécurité des données par divers moyens, et favorise les échanges de talents.
国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
Chapitre III Systèmes de sécurité des données
数据安全制度
Article 21 L'État établit un système catégorisé et classifié et assure la protection des données en fonction de l'importance des données dans le développement économique et social, ainsi que de l'étendue des atteintes à la sécurité nationale, aux intérêts publics ou aux droits et intérêts légitimes de des individus ou des organisations qui seront causés une fois que les données seront modifiées, détruites, divulguées ou obtenues ou utilisées illégalement. Le mécanisme de coordination pour la sécurité des données nationales coordonne les services concernés pour formuler un catalogue des données importantes et renforcer la protection des données importantes.
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织??
Les données concernant la sécurité nationale, les bouées de sauvetage de l'économie nationale, les aspects importants de la vie des gens, les grands intérêts publics, etc., sont des données essentielles de l'État, pour lesquelles un système de gestion plus strict doit être mis en œuvre.
??
Toutes les localités et tous les départements doivent, conformément au système de protection des données classées et classées, préparer des catalogues spécifiques de données importantes pour leurs régions, départements et industries et secteurs respectifs respectifs, et donner la priorité aux données répertoriées dans les catalogues en termes de protection des données .
??
Article 22 L'État doit établir un mécanisme centralisé, unifié, hautement efficace et faisant autorité pour évaluer, signaler, partager des informations, surveiller et alerter rapidement des risques liés à la sécurité des données. Le mécanisme de coordination pour la sécurité nationale des données élabore un plan global et coordonne les services compétents pour renforcer les travaux d'acquisition, d'analyse, de recherche et d'évaluation des informations sur les risques de sécurité des données et les travaux d'alerte précoce de ces risques.
国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警??
Article 23 L'État établit un mécanisme d'intervention d'urgence en matière de sécurité des données. Lorsqu'un incident lié à la sécurité des données se produit, les services compétents concernés doivent déclencher une intervention d'urgence conformément au plan et à la loi, prendre les mesures correspondantes pour prévenir d'autres dommages et éliminer les risques pour la sécurité, et envoyer des avertissements au public en publiant les informations pertinentes dans un en temps opportun.
国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关??
Article 24 L'État établit un système d'examen de la sécurité des données, effectuant des examens de sécurité nationale du traitement des données qui affecte ou peut affecter la sécurité nationale.
国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
Les décisions d'examen de sécurité prises conformément à la loi sont des décisions finales.
依法 作出 的 安全 审查 决定 为 最终 决定。
Article 25 L'État applique le contrôle des exportations conformément à la loi sur les données qui sont des objets contrôlés et concernent la sécurité et les intérêts nationaux et l'exécution des obligations internationales.
国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
Article 26 Lorsqu'un pays ou une région adopte des interdictions, des restrictions ou d'autres mesures similaires discriminatoires à l'encontre de la République populaire de Chine en ce qui concerne l'investissement, le commerce ou tout autre domaine lié aux technologies de développement et d'utilisation des données, la République populaire de Chine peut prendre contre-mesures contre ce pays ou cette région à la lumière des circonstances réelles.
任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对??
Chapitre IV Obligations de protection de la sécurité des données
数据安全保护义务
Article 27 Dans le traitement des données, les lois et règlements doivent être respectés, un système de gestion de la sécurité des données solide tout au long du processus doit être établi, une éducation et une formation à la sécurité des données doivent être organisées et menées, et les mesures techniques correspondantes et autres mesures nécessaires doivent être adopté pour assurer la sécurité des données. Dans le traitement des données en utilisant Internet ou tout autre réseau d'information, les obligations de sécurité des données susmentionnées sont remplies sur la base du système de protection classifié pour la cybersécurité.
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等??
Les processeurs de données importantes doivent être clairs sur leurs personnes responsables de la sécurité des données et les organes de gestion de la sécurité des données, et s'acquitter des responsabilités en matière de sécurité des données.
??
Article 28 Le traitement des données ainsi que la recherche et le développement de nouvelles technologies de données doivent favoriser le développement économique et social et améliorer le bien-être des personnes, et doivent être conformes à la morale et à l'éthique sociales.
开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
Article 29 Une surveillance plus étroite des risques est appliquée dans le traitement des données. Lorsque des défauts de sécurité des données, des bogues ou d'autres risques sont découverts, des mesures correctives doivent être prises immédiatement. Lorsqu'un incident de sécurité des données se produit, des mesures doivent être prises immédiatement pour y remédier, et les utilisateurs doivent être informés et des rapports sont transmis aux services compétents concernés en temps opportun conformément aux dispositions pertinentes.
开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关??
Article 30 Les sous-traitants de données importantes procèdent régulièrement, conformément aux dispositions pertinentes, à des évaluations des risques de leur traitement de données et soumettent des rapports d'évaluation des risques aux services compétents concernés.
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
Les rapports d'évaluation des risques doivent inclure les types et les quantités de données importantes traitées, des informations sur le traitement des données, les risques de sécurité des données et les mesures de réponse à y apporter.
??
Article 31 Les dispositions de la loi sur la cybersécurité de la République populaire de Chine s'appliquent à la gestion de la sécurité sortante des données importantes collectées ou produites par les opérateurs d'infrastructures d'information critiques au cours de leurs opérations sur le territoire de la République populaire de Chine, et les mesures pour la gestion de la sécurité sortante des données importantes collectées ou produites par d'autres sous-traitants au cours de leurs opérations sur le territoire de la République populaire de Chine est formulée par l'autorité nationale du cyberespace en collaboration avec les départements compétents du Conseil d'État.
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国??
Article 32 Une organisation ou un individu doit collecter des données par des moyens légaux et appropriés, et ne doit pas acquérir de données par vol ou d'autres manières illégales.
任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
Lorsque des lois ou des règlements administratifs contiennent des dispositions sur les finalités ou les champs d'application de la collecte et de l'utilisation des données, les données sont collectées et utilisées aux fins et dans les limites prévues par ces lois et règlements administratifs.
??
Article 33 Lorsqu'ils fournissent des services, les intermédiaires de transaction de données demandent aux fournisseurs de données de spécifier les sources des données, de vérifier l'identité des deux parties aux transactions et de conserver les enregistrements de vérification et de transaction.
从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
Article 34 Lorsque des lois ou des règlements administratifs exigent l'obtention d'autorisations administratives pour la fourniture de services liés au traitement des données, les prestataires de services doivent obtenir ces autorisations administratives conformément aux présentes dispositions.
法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
Article 35 Lorsqu'un organe de sécurité publique ou un organe de sécurité nationale a besoin d'obtenir des données pour des raisons de sécurité nationale ou pour enquêter sur des crimes conformément à la loi, des formalités d'approbation strictes doivent être accomplies conformément aux dispositions pertinentes de l'État et les données doivent être obtenues conformément à la loi, et les organisations et individus concernés doivent coopérer.
公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
Article 36 Les autorités compétentes de la République populaire de Chine traitent les demandes de données faites par les autorités judiciaires ou répressives étrangères, conformément aux lois et traités ou accords internationaux pertinents conclus ou auxquels la République populaire de Chine a adhéré, ou conformément avec les principes d'égalité et de réciprocité. Sans l'approbation des autorités compétentes de la République populaire de Chine, les organisations ou les individus en République populaire de Chine ne doivent pas fournir de données stockées sur le territoire de la République populaire de Chine à un organisme judiciaire ou répressif étranger.
中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管??
Chapitre V Sécurité et transparence des données gouvernementales
政务数据安全与开放
Article 37 L'État doit déployer de grands efforts pour promouvoir le développement de l'administration en ligne, rendre la base de données gouvernementale plus scientifique, précise et rapide, et améliorer la capacité d'utiliser les données au service du développement économique et social.
国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
Article 38 Lorsque les organes de l'État ont besoin de collecter ou d'utiliser des données pour accomplir leurs devoirs statutaires, ils doivent collecter ou utiliser des données dans le cadre nécessaire à l'accomplissement de leurs devoirs statutaires et dans les conditions et procédures prévues par les lois et règlements administratifs. Ils doivent, conformément à la loi, préserver la confidentialité des données consultées dans l'exercice de leurs fonctions, telles que la vie privée, les informations personnelles, les secrets commerciaux et les informations commerciales confidentielles, et ne doivent pas divulguer ces données ni les fournir illégalement. aux autres.
国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人??
Article 39 Les organes de l'État doivent, conformément aux dispositions des lois et règlements administratifs, établir des systèmes solides de gestion de la sécurité des données, s'acquitter des responsabilités de protection de la sécurité des données et assurer la sécurité des données gouvernementales.
国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
Article 40 Lorsqu'un organe d'État confie à d'autres la construction ou la maintenance de systèmes d'administration en ligne, ou le stockage ou le traitement de données gouvernementales, l'organe d'État doit suivre des procédures d'approbation strictes et superviser la partie mandatée dans l'exécution des obligations de protection des données. La partie mandatée doit exécuter ses obligations de protection de la sécurité des données conformément aux dispositions des lois, règlements et contrats signés, et ne doit pas conserver, utiliser, divulguer ou fournir à des tiers des données gouvernementales sans autorisation.
国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定??
Article 41 Les organes de l'État doivent, en vertu des principes d'équité, d'égalité et de commodité pour le peuple, divulguer les données gouvernementales en temps opportun et de manière précise conformément aux dispositions, à l'exception de celles qui ne doivent pas être divulguées conformément à la loi.
国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
Article 42 L'État élabore le catalogue des données gouvernementales ouvertes, construit une plate-forme de données gouvernementales ouverte, uniforme, normalisée, interconnectée, sûre et contrôlable, et encourage la diffusion et l'utilisation des données gouvernementales.
国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
Article 43 Les dispositions du présent chapitre s'appliquent aux traitements de données effectués par les organismes chargés de la gestion des affaires publiques autorisés par les lois et règlements aux fins de l'exercice de leurs fonctions statutaires.
法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
Chapitre VI Responsabilité juridique
第六 章 法律 责任
Article 44 Lorsque les services compétents découvrent l'existence de risques majeurs pour la sécurité dans le traitement des données lors de l'exercice de leurs missions réglementaires en matière de sécurité des données, ils peuvent, dans les limites de pouvoirs et de procédures prescrites, mener des discussions réglementaires avec les organismes concernés et
有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取??
Article 45 Lorsqu'une organisation ou une personne physique qui traite des données ne s'acquitte pas des obligations de protection des données prévues aux articles 27, 29 et 30 de la présente loi, l'organisation ou la personne physique est tenue de procéder à des rectifications et reçoit un avertissement, et peut être simultanément une amende d'au moins 50,000 500,000 yuans RMB mais pas plus de 10,000 100,000 yuans RMB par le département compétent, et les personnes directement responsables et les autres personnes directement responsables peuvent être condamnées à une amende d'au moins 500,000 2 yuans RMB mais pas plus de 50,000 200,000 yuans RMB. Lorsque l'organisation ou l'individu refuse d'apporter des rectifications ou a causé des conséquences graves telles qu'une violation massive de données, l'organisation ou l'individu se verra infliger une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX millions de yuans RMB, et pourra être condamné à suspendre le l'entreprise concernée ou suspendre les opérations pour rectification, ou faire révoquer les permis d'exploitation ou la licence commerciale, et les personnes directement responsables en charge et les autres personnes directement responsables seront condamnées à une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX XNUMX yuans RMB.
开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告, ?? ?? ??
Lorsque l'organisation ou l'individu enfreint les règles nationales de gestion des données de base et met en danger la souveraineté nationale, la sécurité ou les intérêts de développement de l'État, le département compétent infligera à l'organisation ou à l'individu une amende d'au moins 2 millions de yuans RMB mais pas plus de 10 millions de yuans RMB, et peut, en fonction des circonstances, ordonner une suspension des activités concernées ou une suspension des opérations pour rectification, ou révoquer les permis commerciaux ou la licence commerciale concernés. Lorsqu'un crime est constitué, les responsabilités pénales doivent faire l'objet d'une enquête conformément à la loi.
?? ??
Article 46 Quiconque, en violation des dispositions de l'article 31 de la présente loi, fournit des données importantes à l'étranger, se verra ordonner de procéder à des rectifications et recevra un avertissement du service compétent, et pourra en même temps être condamné à une amende d'au moins 100,000 1 yuans RMB mais pas plus de 10,000 million de yuans RMB, et les personnes directement responsables et les autres personnes directement responsables peuvent être condamnées à une amende d'au moins 100,000 1 yuans RMB mais pas plus de 10 100,000 yuans RMB. Lorsque les circonstances sont graves, le contrevenant se verra infliger une amende d'au moins 1 million de RMB mais d'au plus XNUMX millions de yuans RMB, et pourra également être condamné à suspendre l'activité concernée ou à suspendre les opérations pour rectification, ou à disposer des permis d'activité ou de l'activité concernés. licence révoquée, et les personnes directement responsables et les autres personnes directement responsables se verront infliger une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX million de yuans RMB.
违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的?? ??
Article 47 Lorsqu'un intermédiaire de transaction de données manque aux obligations prévues à l'article 33 de la présente loi, il est sommé par le service compétent de procéder à des rectifications, ses gains illégaux, le cas échéant, sont confisqués et il est également condamné à une amende non moins que le montant mais pas plus de dix fois le montant des gains illégaux ; s'il n'y a pas de gains illégaux ou si les gains illégaux sont inférieurs à 100,000 100,000 yuans RMB, il sera condamné à une amende d'au moins 1 10,000 yuans RMB mais pas plus de 100,000 million de yuans RMB. Il peut être en même temps ordonné de suspendre l'entreprise concernée ou de suspendre les opérations pour rectification, ou de faire révoquer les permis d'exploitation ou la licence d'exploitation concernés. Les personnes directement responsables et les autres personnes directement responsables seront passibles d'une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX XNUMX yuans RMB.
从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法?? ??
Article 48 Quiconque, en violation de l'article 35 de la présente loi, refuse de coopérer lorsqu'un organe public ou un organe de sécurité nationale a besoin d'accéder aux données, sera sommé par le service compétent de procéder à des rectifications et recevra un avertissement, et sera en même temps condamné à une amende pas moins de 50,000 500,000 yuans RMB mais pas plus de 10,000 100,000 yuans RMB, et les personnes directement responsables et les autres personnes directement responsables peuvent être condamnées à une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX XNUMX yuans RMB.
违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的??
Quiconque, en violation de l'article 36 de la présente loi, fournit des données à un organisme judiciaire ou à un organisme d'application de la loi à l'étranger sans l'approbation des autorités compétentes, recevra un avertissement du service compétent et pourra en même temps être condamné à une amende d'au moins 100,000 1 yuans RMB. mais pas plus de 10,000 million de yuans RMB, et les personnes directement responsables et les autres personnes directement responsables peuvent être condamnées à une amende d'au moins 100,000 1 yuans RMB mais pas plus de 5 50,000 yuans RMB. Si des conséquences graves sont causées, le contrevenant se verra infliger une amende d'au moins 500,000 million de yuans RMB mais pas plus de XNUMX millions de yuans RMB, et pourra se voir ordonner de suspendre l'activité en question ou de suspendre les opérations pour rectification, ou d'avoir des permis d'activité ou l'activité licence révoquée. Les personnes directement responsables et les autres personnes directement responsables seront passibles d'une amende d'au moins XNUMX XNUMX yuans RMB mais pas plus de XNUMX XNUMX yuans RMB.
?? ?? ??
Article 49 Lorsqu'un organe de l'État ne s'acquitte pas des obligations de sécurité des données prévues par la présente loi, les responsables directement responsables et les autres personnes directement responsables sont sanctionnés conformément à la loi.
国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
Article 50 Tout fonctionnaire de l'État exécutant une réglementation relative à la sécurité des données néglige ses devoirs, abuse de son pouvoir ou se livre à des fautes professionnelles à des fins personnelles, sera sanctionné conformément à la loi.
履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
Article 51 Quiconque obtient des données par vol ou par tout autre moyen illégal, ou élimine ou restreint la concurrence dans le traitement des données, ou porte atteinte aux droits et intérêts légitimes de personnes ou d'organisations, sera puni conformément aux dispositions des lois et règlements administratifs pertinents.
窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
Article 52 Quiconque, en violation de la présente loi, cause des dommages à autrui engage sa responsabilité civile conformément à la loi.
违反本法规定,给他人造成损害的,依法承担民事责任。
Lorsqu'une violation des dispositions de la présente loi constitue une violation de l'administration de la sécurité publique, une sanction administrative de sécurité publique est prononcée conformément à la loi. Lorsqu'un crime est constitué, la responsabilité pénale doit faire l'objet d'une enquête conformément à la loi.
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
Chapitre VII Dispositions complémentaires
第七 章 附 则
Article 53 Les dispositions de la loi de la République populaire de Chine sur la protection des secrets d'État et d'autres lois et règlements administratifs pertinents s'appliquent au traitement des données impliquant des secrets d'État.
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
Les dispositions des lois et règlements administratifs pertinents doivent également être observées lorsque les données sont traitées dans le cadre de travaux statistiques ou d'archives et dans le traitement de données impliquant des informations personnelles.
??
Article 54 Les mesures de sécurité et de protection des données militaires sont formulées séparément par la Commission militaire centrale conformément à la présente loi.
军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
Article 55 La présente loi entrera en vigueur le 1er septembre 2021.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。