全國人民代表大會憲法和法律委員會關於《中華人民共和國數據安全法（草案）》修改情況的匯報

全國人民代表大會常務委員會：

常委會第二十次會議對數據安全法草案進行了初次審議。會後，法制工作委員會將草案印發各省（區、市）、中央有關部門和部分基層立法聯繫點、人大代表、企業、研究機構等徵求意見，在中國人大網全文公布草案徵求社會公眾意見。憲法和法律委員會、法制工作委員會聯合召開座談會，聽取中央有關部門和部分專家、企業的意見，到北京、深圳、湖南調研，聽取地方意見，並就草案的有關問題與有關方面交換意見，共同研究。憲法和法律委員會於4月1日召開會議，根據常委會組成人員的審議意見和各方面意見，對草案進行了逐條審議。中央國家安全委員會辦公室有關負責同志列席了會議。4月20日，憲法和法律委員會召開會議，再次進行了審議。現將數據安全法草案主要問題修改情況匯報如下：

一、一些常委委員和地方、部門、專家建議，與民法典等有關規定相銜接，對草案中的數據活動、數據安全等用語的含義予以完善。憲法和法律委員會經研究，建議將草案第二條中的「開展數據活動」修改為「開展數據處理活動及其安全監管」，並對有關用語的含義作適當調整完善。

二、草案第十九條對地方、部門制定重要數據目錄作了規定。一些常委委員和地方、部門、企業、專家提出，應由國家層面確定重要數據目錄，再由地方、部門據此制定具體目錄。憲法和法律委員會經研究，建議在草案第十九條中規定，國家建立數據分類分級保護制度，確定重要數據目錄，加強對重要數據的保護；各地區、各部門按照規定確定本地區、本部門以及相關行業、領域的重要數據具體目錄。

三、有的部門提出，網絡安全法已要求網絡運營者按照網絡安全等級保護制度採取相應措施，保障數據安全，建議草案有關制度與網絡安全等級保護制度做好銜接。憲法和法律委員會經研究，建議在有關條款中增加規定，開展數據處理活動應當「在網絡安全等級保護制度的基礎上」建立健全全流程安全管理制度，加強數據安全保護。

四、有的地方、部門提出，網絡安全法關於重要數據出境的安全評估等要求限於關鍵信息基礎設施，應根據實踐發展和數據安全管理工作的需要，相應擴大範圍。憲法和法律委員會經研究，建議增加一條規定：關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理，適用網絡安全法的規定；其他數據處理者在我國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。

五、根據草案第三十三條的規定，境外司法和執法機構要求調取境內數據的，未經主管機關批准，不得提供。有的部門、專家建議，增加未經批准擅自提供數據的處罰規定，為有關組織、個人拒絕外國不合理要求提供更為充分的法律依據。憲法和法律委員會經研究，建議採納上述意見，增加相應的處罰規定。

此外，還對草案作了一些文字修改。

草案二次審議稿已按上述意見作了修改，憲法和法律委員會建議提請本次常委會會議繼續審議。

草案二次審議稿和以上匯報是否妥當，請審議。