全国人民代表大会宪法和法律委员会关于《中华人民共和国数据安全法（草案）》修改情况的汇报

全国人民代表大会常务委员会：

常委会第二十次会议对数据安全法草案进行了初次审议。会后，法制工作委员会将草案印发各省（区、市）、中央有关部门和部分基层立法联系点、人大代表、企业、研究机构等征求意见，在中国人大网全文公布草案征求社会公众意见。宪法和法律委员会、法制工作委员会联合召开座谈会，听取中央有关部门和部分专家、企业的意见，到北京、深圳、湖南调研，听取地方意见，并就草案的有关问题与有关方面交换意见，共同研究。宪法和法律委员会于4月1日召开会议，根据常委会组成人员的审议意见和各方面意见，对草案进行了逐条审议。中央国家安全委员会办公室有关负责同志列席了会议。4月20日，宪法和法律委员会召开会议，再次进行了审议。现将数据安全法草案主要问题修改情况汇报如下：

一、一些常委委员和地方、部门、专家建议，与民法典等有关规定相衔接，对草案中的数据活动、数据安全等用语的含义予以完善。宪法和法律委员会经研究，建议将草案第二条中的“开展数据活动”修改为“开展数据处理活动及其安全监管”，并对有关用语的含义作适当调整完善。

二、草案第十九条对地方、部门制定重要数据目录作了规定。一些常委委员和地方、部门、企业、专家提出，应由国家层面确定重要数据目录，再由地方、部门据此制定具体目录。宪法和法律委员会经研究，建议在草案第十九条中规定，国家建立数据分类分级保护制度，确定重要数据目录，加强对重要数据的保护；各地区、各部门按照规定确定本地区、本部门以及相关行业、领域的重要数据具体目录。

三、有的部门提出，网络安全法已要求网络运营者按照网络安全等级保护制度采取相应措施，保障数据安全，建议草案有关制度与网络安全等级保护制度做好衔接。宪法和法律委员会经研究，建议在有关条款中增加规定，开展数据处理活动应当“在网络安全等级保护制度的基础上”建立健全全流程安全管理制度，加强数据安全保护。

四、有的地方、部门提出，网络安全法关于重要数据出境的安全评估等要求限于关键信息基础设施，应根据实践发展和数据安全管理工作的需要，相应扩大范围。宪法和法律委员会经研究，建议增加一条规定：关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理，适用网络安全法的规定；其他数据处理者在我国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

五、根据草案第三十三条的规定，境外司法和执法机构要求调取境内数据的，未经主管机关批准，不得提供。有的部门、专家建议，增加未经批准擅自提供数据的处罚规定，为有关组织、个人拒绝外国不合理要求提供更为充分的法律依据。宪法和法律委员会经研究，建议采纳上述意见，增加相应的处罚规定。

此外，还对草案作了一些文字修改。

草案二次审议稿已按上述意见作了修改，宪法和法律委员会建议提请本次常委会会议继续审议。

草案二次审议稿和以上汇报是否妥当，请审议。