原標題：數據安全法草案二審稿提請審議

未經批準擅自向境外提供數據或被處罰 

4月26日，數據安全法草案二審稿提請十三屆全國人大常委會第二十八次會議審議。

草案一審稿第十九條對地方、部門制定重要數據目錄作了規(guī)定。一些常委會委員和地方、部門、企業(yè)、專家提出，應由國家層面確定重要數據目錄，再由地方、部門據此制定具體目錄。對此，草案二審稿規(guī)定，國家建立數據分類分級保護制度，確定重要數據目錄，加強對重要數據的保護；各地區(qū)、各部門按照規(guī)定確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數據具體目錄。

有的部門提出，網絡安全法已要求網絡運營者按照網絡安全等級保護制度采取相應措施，保障數據安全，建議草案有關制度與網絡安全等級保護制度做好銜接。對此，草案二審稿在有關條款中增加規(guī)定，開展數據處理活動應當“在網絡安全等級保護制度的基礎上”建立健全全流程安全管理制度，加強數據安全保護。

有的地方、部門提出，網絡安全法關于重要數據出境的安全評估等要求限于關鍵信息基礎設施，應根據實踐發(fā)展和數據安全管理工作的需要，相應擴大范圍。對此，草案二審稿增加一條規(guī)定：關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理，適用網絡安全法的規(guī)定；其他數據處理者在我國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。

根據草案一審稿第三十三條的規(guī)定，境外司法和執(zhí)法機構要求調取境內數據的，未經主管機關批準，不得提供。有的部門、專家建議，增加未經批準擅自提供數據的處罰規(guī)定，為有關組織、個人拒絕外國不合理要求提供更為充分的法律依據。草案二審稿采納上述意見，增加了相應的處罰規(guī)定。（蒲曉磊）