数据安全法草案二审 未经批准擅自向境外提供数据或被罚

数据安全法草案近日提请十三届全国人大常委会二次审议。草案充实数据出境安全管理的内容，明确了未经批准擅自向境外提供数据的处罚情况。

根据草案一审稿，网络安全法关于重要数据出境的安全评估等要求限于关键信息基础设施。有的地方、部门提出，应根据实践发展和数据安全管理工作的需要，相应扩大范围。对此，二审稿增加一条规定：

关键信息基础设施的运营者在中国境内运营中收集和产生的重要数据的出境安全管理，适用网络安全法的规定；其他数据处理者在中国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

草案一审稿规定，境外司法和执法机构要求调取境内数据的，未经主管机关批准，不得提供。有的部门、专家建议，增加未经批准擅自提供数据的处罚规定，为有关组织、个人拒绝外国不合理要求提供更为充分的法律依据。

草案就此增加规定：

未经主管机关批准向境外的司法或者执法机构提供数据的，由有关主管部门责令改正，给予警告，可以并处十万元(人民币，下同)以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处二万元以上二十万元以下罚款。