3.進行第二次審議

2021年4月26日，第十三屆全國人民代表大會常務委員會第二十八次會議對《中華人民共和國數據安全法（草案二次審議稿）》進行了審議。根據常務委員會委員和地方、部門、專家建議，草案二次審議稿與公開征求意見稿相比主要做出以下修改：一是與《中華人民共和國民法典》等有關規定相銜接，草案二次審議稿第二條中的“開展數據活動”修改為“開展數據處理活動及其安全監管”，并適當調整完善有關用語的含義；二是對地方、部門制定重要數據目錄做出規定，明確由國家建立數據分類分級保護制度，確定重要的數據目錄，各地區、各部門按照規定確定本地區、本部門，以及相關行業、領域的重要數據的具體目錄；三是與《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）中的相關制度做好銜接，規定開展數據處理活動應當“在網絡安全等級保護制度的基礎上”建立健全全流程安全管理制度，加強數據安全保護；四是增加關于重要數據出境的規定，“關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定；其他數據處理者在我國境內運管中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定”；五是增加未經批準擅自提供數據的處罰規定，為有關組織、個人拒絕其他國家不合理要求提供更為充分的法律依據。