未经批准擅自对外部相关部门或个人提报数据信息属于

大家好，小编来为大家解答以下问题，未经批准不得擅自以什么等方式记录涉密会议和活动内容，未经批准擅自从事认证活动的,予以取缔,并给予处罚，现在让我们一起来看看吧！

免疫艾滋病是否属于科研失信行为,属于第七条的哪一条?

违反科研伦理规范”细化为“以弄虚作假方式获得科技伦理审查批准，或伪造、篡改科技伦理审查批准文件等”，新增7种行为被列明为科研失信行为，细化调查处理职责分工……

9月14日，科技部官网公布《科研失信行为调查处理规则》（以下简称《规则》）全文。

《规则》自发布之日起实施，由科技部和中国社科院负责解释。《科研诚信案件调查处理规则（试行）》（国科发监〔2019〕323号）同时废止。

科技部等二十二部门关于印发《科研失信行为调查处理规则》的通知称，为贯彻实施《中华人民共和国科学技术进步法》等法律法规，进一步规范科研失信行为调查处理工作，科技部会同科研诚信建设联席会议成员单位对《科研诚信案件调查处理规则（试行）》进行了修订。

2007年，为落实科技部第11号令——《国家科技计划实施中科研不端行为处理办法（试行）》，科技部、教育部、中国科学院、中国工程院、国家自然科学基金委员会、中国科学技术协会等六个部门和单位决定建立科研诚信建设部门联席会议制度。2007年3月28日下午，科研诚信建设联席会议第一次会议召开。

对照2019年9月25日的“关于印发《科研诚信案件调查处理规则（试行）》的通知”可知，与三年前相比，科研诚信建设联席会议成员单位新增两部门：国务院国资委、国防科工局。

2022年8月25日的“科技部等二十二部门关于印发《科研失信行为调查处理规则》的通知”的落款单位有科技部、中央宣传部、最高人民法院、最高人民检察院、国家发展改革委、教育部、工业和信息化部、公安部、财政部、人力资源社会保障部、农业农村部、国家卫生健康委、国务院国资委、市场监管总局、中科院、社科院、工程院、自然科学基金委、国防科工局、中国科协、中央军委装备发展部、中央军委科学技术委员会。

《规则》显示，代投论文或项目申报验收材料、买卖实验研究数据、无实质学术贡献署名、重复发表、引用与论文内容无关的文献、要求作者非必要地引用特定文献等违反学术出版规范的行为等7种行为，被新列明为科研失信行为。

《规则》重申，对被调查人科研失信行为的处理措施包括“取消已获得的院士等高层次专家称号”等。

《规则》列明，科研失信行为被调查人是自然人的，一般由其被调查时所在单位负责调查处理；没有所在单位的，由其所在地的科技行政部门或哲学社会科学科研诚信建设责任单位负责组织开展调查处理。

据科技日报报道，科技部科技监督与诚信建设司司长戴国庆表示，这为各部门各地方调查处理科研失信行为提供了统一尺度，形成了更为细化、更具操作性的调查处理规则。

附《科研失信行为调查处理规则》全文：

科研失信行为调查处理规则

第一章 总 则

第一条为规范科研失信行为调查处理工作，贯彻中共中央办公厅、国务院办公厅《关于进一步加强科研诚信建设的若干意见》精神，根据《中华人民共和国科学技术进步法》《中华人民共和国高等教育法》等规定，制定本规则。

第二条本规则所称的科研失信行为是指在科学研究及相关活动中发生的违反科学研究行为准则与规范的行为，包括：

（一）抄袭剽窃、侵占他人研究成果或项目申请书；

（二）编造研究过程、伪造研究成果，买卖实验研究数据，伪造、篡改实验研究数据、图表、结论、检测报告或用户使用报告等；

（三）买卖、代写、代投论文或项目申报验收材料等，虚构同行评议专家及评议意见；

（四）以故意提供虚假信息等弄虚作假的方式或采取请托、贿赂、利益交换等不正当手段获得科研活动审批，获取科技计划（专项、基金等）项目、科研经费、奖励、荣誉、职务职称等；

（五）以弄虚作假方式获得科技伦理审查批准，或伪造、篡改科技伦理审查批准文件等；

（六）无实质学术贡献署名等违反论文、奖励、专利等署名规范的行为；

（七）重复发表，引用与论文内容无关的文献，要求作者非必要地引用特定文献等违反学术出版规范的行为；

（八）其他科研失信行为。

本规则所称抄袭剽窃、伪造、篡改、重复发表等行为按照学术出版规范及相关行业标准认定。

第三条有关主管部门和高等学校、科研机构、医疗卫生机构、企业、社会组织等单位对科研失信行为不得迁就包庇，任何单位和个人不得阻挠、干扰科研失信行为的调查处理。

第四条科研失信行为当事人及证人等应积极配合调查，如实说明情况、提供证据，不得伪造、篡改、隐匿、销毁证据材料。

第二章 职责分工

第五条科技部和中国社科院分别负责统筹自然科学和哲学社会科学领域的科研失信行为调查处理工作。有关科研失信行为引起社会普遍关注或涉及多个部门（单位）的，可组织开展联合调查处理或协调不同部门（单位）分别开展调查处理。

主管部门负责指导和监督本系统的科研失信行为调查处理工作，建立健全重大科研失信事件信息报送机制，并可对本系统发生的科研失信行为独立组织开展调查处理。

第六条科研失信行为被调查人是自然人的，一般由其被调查时所在单位负责调查处理；没有所在单位的，由其所在地的科技行政部门或哲学社会科学科研诚信建设责任单位负责组织开展调查处理。调查涉及被调查人在其他曾任职或求学单位实施的科研失信行为的，所涉单位应积极配合开展调查处理并将调查处理情况及时送被调查人所在单位。牵头调查单位应根据本规则要求，负责对其他参与调查单位的调查程序、处理尺度等进行审核把关。

被调查人是单位主要负责人或法人、非法人组织的，由其上级主管部门负责组织开展调查处理。没有上级主管部门的，由其所在地的科技行政部门或哲学社会科学科研诚信建设责任单位负责组织开展调查处理。

第七条财政性资金资助的科技计划（专项、基金等）项目的申报、评审、实施、结题、成果发布等活动中的科研失信行为，由科技计划（专项、基金等）项目管理部门（单位）负责组织调查处理。项目申报推荐单位、项目承担单位、项目参与单位等应按照项目管理部门（单位）的要求，主动开展并积极配合调查，依据职责权限对违规责任人作出处理。

第八条科技奖励、科技人才申报中的科研失信行为，由科技奖励、科技人才管理部门（单位）负责组织调查，并分别依据管理职责权限作出相应处理。科技奖励、科技人才推荐（提名）单位和申报单位应积极配合并主动开展调查处理。

第九条论文发表中的科研失信行为，由第一通讯作者的第一署名单位牵头调查处理；没有通讯作者的，由第一作者的第一署名单位牵头调查处理。作者的署名单位与所在单位不一致的，由所在单位牵头调查处理，署名单位应积极配合。论文其他作者所在单位应积极配合牵头调查单位，做好对本单位作者的调查处理，并及时将调查处理情况书面反馈牵头调查单位。

学位论文涉嫌科研失信行为的，由学位授予单位负责调查处理。

发表论文的期刊或出版单位有义务配合开展调查，应主动对论文是否违背科研诚信要求开展调查，并应及时将相关线索和调查结论、处理决定等书面反馈牵头调查单位、作者所在单位。

第十条负有科研失信行为调查处理职责的相关单位，应明确本单位承担调查处理职责的机构，负责登记、受理、调查、处理、复查等工作。

第三章 调 查

第一节 举报和受理

第十一条举报科研失信行为可通过下列途径进行：

（一）向被举报人所在单位举报；

（二）向被举报人所在单位的上级主管部门或相关管理部门举报；

（三）向科技计划（专项、基金等）项目、科技奖励、科技人才计划等的管理部门（单位）举报；

（四）向发表论文的期刊或出版单位举报；

（五）其他途径。

第十二条举报科研失信行为应同时满足下列条件：

（一）有明确的举报对象；

（二）举报内容属于本规则第二条规定的范围；

（三）有明确的违规事实；

（四）有客观、明确的证据材料或可查证线索。

鼓励实名举报，不得捏造、歪曲事实，不得诬告、陷害他人。

第十三条对具有下列情形之一的举报，不予受理：

（一）举报内容不属于本规则第二条规定的范围；

（二）没有明确的证据和可查证线索的；

（三）对同一对象重复举报且无新的证据、线索的；

（四）已经作出生效处理决定且无新的证据、线索的。

第十四条接到举报的单位应在15个工作日内提出是否受理的意见并通知实名举报人，不予受理的应说明情况。符合本规则第十二条规定且属于本单位职责范围的，应予以受理；不属于本单位职责范围的，可转送相关责任单位或告知举报人向相关责任单位举报。

举报人可以对不予受理提出异议并说明理由；异议不成立的，不予受理。

第十五条下列科研失信行为线索，符合受理条件的，有关单位应主动受理，主管部门应加强督查。

（一）上级机关或有关部门移送的线索；

（二）在日常科研管理活动中或科技计划（专项、基金等）项目、科技奖励、科技人才管理等工作中发现的问题线索；

（三）媒体、期刊或出版单位等披露的线索。

第二节 调 查

第十六条调查应制订调查方案，明确调查内容、人员、方式、进度安排、保障措施、工作纪律等，经单位相关负责人批准后实施。

第十七条调查应包括行政调查和学术评议。行政调查由单位组织对相关事实情况进行调查，包括对相关原始实验数据、协议、发票等证明材料和研究过程、获利情况等进行核对验证。学术评议由单位委托本单位学术（学位、职称）委员会或根据需要组成专家组，对涉及的学术问题进行评议。专家组应不少于5人，根据需要由相关领域的同行科技专家、管理专家、科研诚信专家、科技伦理专家等组成。

第十八条调查需要与被调查人、证人等谈话的，参与谈话的调查人员不得少于2人，谈话内容应书面记录，并经谈话人和谈话对象签字确认，在履行告知程序后可录音、录像。

第十九条调查人员可按规定和程序调阅、摘抄、复印相关资料，现场察看相关实验室、设备等。调阅相关资料应书面记录，由调查人员和资料、设备管理人签字确认，并在调查处理完成后退还管理人。

第二十条调查中应当听取被调查人的陈述和申辩，对有关事实、理由和证据进行核实。可根据需要要求举报人补充提供材料，必要时可开展重复实验或委托第三方机构独立开展测试、评估或评价，经举报人同意可组织举报人与被调查人就有关学术问题当面质证。严禁以威胁、引诱、欺骗以及其他非法手段收集证据。

第二十一条调查中发现被调查人的行为可能影响公众健康与安全或导致其他严重后果的，调查人员应立即报告，或按程序移送有关部门处理。

第二十二条调查中发现第三方中介服务机构涉嫌从事论文及其实验研究数据、科技计划（专项、基金等）项目申报验收材料等的买卖、代写、代投服务的，应及时报请有关主管部门依法依规调查处理。

第二十三条调查中发现关键信息不充分或暂不具备调查条件的，可经单位相关负责人批准中止调查。中止调查的原因消除后，应及时恢复调查，中止的时间不计入调查时限。

调查期间被调查人死亡的，终止对其调查，但不影响对涉及的其他被调查人的调查。

第二十四条调查结束应形成调查报告。调查报告应包括线索来源、举报内容、调查组织、调查过程、事实认定及相关当事人确认情况、调查结论、处理意见建议及依据，并附证据材料。调查报告须由全体调查人员签字。一般应在调查报告形成后的15个工作日内将相关调查处理情况书面告知参与调查单位或其他具有处理权限的单位。

需要补充调查的，应根据补充调查情况重新形成调查报告。

第二十五条科研失信行为的调查处理应自决定受理之日起6个月内完成。

因特别重大复杂在前款规定期限内仍不能完成调查的，经单位负责人批准后可延长调查期限，延长时间一般不超过6个月。对上级机关和有关部门移送的，调查延期情况应向移送机关或部门报告。

第四章 处 理

第二十六条被调查人科研失信行为的事实、情节、性质等最终认定后，由具有处理权限的单位按程序对被调查人作出处理决定。

第二十七条处理决定作出前，应书面告知被调查人拟作出处理决定的事实、依据，并告知其依法享有陈述与申辩的权利。被调查人逾期没有进行陈述或申辩的，视为放弃权利。被调查人作出陈述或申辩的，应充分听取其意见。

第二十八条处理决定书应载明以下内容：

（一）被处理人的基本情况（包括姓名或名称，身份证件号码或社会信用代码等）；

（二）认定的事实及证据；

（三）处理决定和依据；

（四）救济途径和期限；

（五）其他应载明的内容。

作出处理决定的单位负责向被处理人送达书面处理决定书，并告知实名举报人。有牵头调查单位的，应同时将处理决定书送牵头调查单位。对于上级机关和有关部门移送的，应将处理决定书和调查报告报送移送单位。

第二十九条处理措施的种类：

（一）科研诚信诫勉谈话；

（二）一定范围内公开通报；

（三）暂停科技计划（专项、基金等）项目等财政性资金支持的科技活动，限期整改；

（四）终止或撤销利用科研失信行为获得的科技计划（专项、基金等）项目等财政性资金支持的科技活动，追回结余资金，追回已拨财政资金；

（五）一定期限禁止承担或参与科技计划（专项、基金等）项目等财政性资金支持的科技活动；

（六）撤销利用科研失信行为获得的相关学术奖励、荣誉等并追回奖金，撤销利用科研失信行为获得的职务职称；

（七）一定期限取消申请或申报科技奖励、科技人才称号和职务职称晋升等资格；

（八）取消已获得的院士等高层次专家称号，学会、协会、研究会等学术团体以及学术、学位委员会等学术工作机构的委员或成员资格；

（九）一定期限取消作为提名或推荐人、被提名或被推荐人、评审专家等资格；

（十）一定期限减招、暂停招收研究生直至取消研究生导师资格；

（十一）暂缓授予学位；

（十二）不授予学位或撤销学位；

（十三）记入科研诚信严重失信行为数据库；

（十四）其他处理。

上述处理措施可合并使用。给予前款第五、七、九、十项处理的，应同时给予前款第十三项处理。被处理人是党员或公职人员的，还应根据《中国共产党纪律处分条例》《中华人民共和国公职人员政务处分法》等规定，由有管辖权的机构给予处理或处分；其他适用组织处理或处分的，由有管辖权的机构依规依纪依法给予处理或处分。构成犯罪的，依法追究刑事责任。

第三十条对科研失信行为情节轻重的判定应考虑以下因素：

（一）行为偏离科技界公认行为准则的程度；

（二）是否有造假、欺骗，销毁、藏匿证据，干扰、妨碍调查或打击、报复举报人的行为；

（三）行为造成不良影响的程度；

（四）行为是首次发生还是屡次发生；

（五）行为人对调查处理的态度；

（六）其他需要考虑的因素。

第三十一条有关机构或单位有组织实施科研失信行为，或在调查处理中推诿、包庇，打击报复举报人、证人、调查人员的，主管部门应依据相关法律法规等规定，撤销该机构或单位因此获得的相关利益、荣誉，给予公开通报，暂停拨款或追回结余资金、追回已拨财政资金，禁止一定期限内承担或参与财政性资金支持的科技活动等本规则第二十九条规定的相应处理，并按照有关规定追究其主要负责人、直接负责人的责任。

第三十二条经调查认定存在科研失信行为的，应视情节轻重给予以下处理：

（一）情节较轻的，给予本规则第二十九条第一项、第三项、第十一项相应处理；

（二）情节较重的，给予本规则第二十九条第二项、第四至第十项、第十二项、第十三项相应处理，其中涉及取消或禁止期限的，期限为3年以内；

（三）情节严重的，给予本规则第二十九条第二项、第四至第十项、第十二项、第十三项相应处理，其中涉及取消或禁止期限的，期限为3至5年；

（四）情节特别严重的，给予本规则第二十九条第二项、第四至第十项、第十二项、第十三项相应处理，其中涉及取消或禁止期限的，期限为5年以上。

存在本规则第二条第一至第五项规定情形之一的，处理不应低于前款第二项规定的尺度。

第三十三条给予本规则第三十二条第二、三、四项处理的被处理人正在申报财政性资金支持的科技活动或被推荐为相关候选人、被提名人、被推荐人等的，终止其申报资格或被提名、被推荐资格。

第三十四条有下列情形之一的，可从轻处理：

（一）有证据显示属于过失行为且未造成重大影响的；

（二）过错程度较轻且能积极配合调查的；

（三）在调查处理前主动纠正错误，挽回损失或有效阻止危害结果发生的；

（四）在调查中主动承认错误，并公开承诺严格遵守科研诚信要求、不再实施科研失信行为的。

论文作者在被举报前主动撤稿且未造成较大负面影响的，可从轻或免予处理。

第三十五条有下列情形之一的，应从重处理：

（一）伪造、篡改、隐匿、销毁证据的；

（二）阻挠他人提供证据，或干扰、妨碍调查核实的；

（三）打击、报复举报人、证人、调查人员的；

（四）存在利益输送或利益交换的；

（五）有组织地实施科研失信行为的；

（六）多次实施科研失信行为或同时存在多种科研失信行为的；

（七）证据确凿、事实清楚而拒不承认错误的。

第三十六条根据本规则给予被处理人记入科研诚信严重失信行为数据库处理的，处理决定由省级及以下地方相关单位作出的，处理决定作出单位应在决定生效后10个工作日内将处理决定书和调查报告报送上级主管部门和所在地省级科技行政部门。省级科技行政部门应在收到之日起10个工作日内通过科研诚信管理信息系统按规定汇交科研诚信严重失信行为数据信息，并将处理决定书和调查报告报送科技部。

处理决定由国务院部门及其所属（含管理）单位作出的，由该部门在处理决定生效后10个工作日内通过科研诚信管理信息系统按规定汇交科研诚信严重失信行为数据信息，并将处理决定书和调查报告报送科技部。

第三十七条有关部门和地方依法依规对记入科研诚信严重失信行为数据库的相关被处理人实施联合惩戒。

第三十八条被处理人科研失信行为涉及科技计划（专项、基金等）项目、科技奖励、科技人才等的，调查处理单位应将处理决定书和调查报告同时报送科技计划（专项、基金等）项目、科技奖励、科技人才管理部门（单位）。科技计划（专项、基金等）项目、科技奖励、科技人才管理部门（单位）应依据经查实的科研失信行为，在职责范围内对被处理人作出处理，并制作处理决定书，送达被处理人及其所在单位。

第三十九条对经调查未发现存在科研失信行为的，调查单位应及时以适当方式澄清。

对举报人捏造歪曲事实、诬告陷害他人的，举报人所在单位应依据相关规定对举报人严肃处理。

第四十条处理决定生效后，被处理人如果通过全国性媒体公开作出严格遵守科研诚信要求、不再实施科研失信行为承诺，或对国家和社会作出重大贡献的，作出处理决定的单位可根据被处理人申请对其减轻处理。

第五章 申诉复查

第四十一条举报人或被处理人对处理决定不服的，可在收到处理决定书之日起15个工作日内，按照处理决定书载明的救济途径向作出调查处理决定的单位或部门书面提出申诉，写明理由并提供相关证据或线索。

调查处理单位（部门）应在收到申诉之日起15个工作日内作出是否受理决定并告知申诉人，不予受理的应说明情况。

决定受理的，另行组织调查组或委托第三方机构，按照本规则的调查程序开展复查，并向申诉人反馈复查结果。

第四十二条举报人或被处理人对复查结果不服的，可向调查处理单位的上级主管部门书面提出申诉，申诉必须明确理由并提供充分证据。对国务院部门作出的复查结果不服的，向作出该复查结果的国务院部门书面提出申诉。

上级主管部门应在收到申诉之日起15个工作日内作出是否受理决定。仅以对调查处理结果和复查结果不服为由，不能说明其他理由并提供充分证据，或以同一事实和理由提出申诉的，不予受理。决定受理的，应组织复核，复核结果为最终结果。

第四十三条复查、复核应制作复查、复核意见书，针对申诉人提出的理由给予明确回复。复查、复核原则上均应自受理之日起90个工作日内完成。

第六章 保障与监督

第四十四条参与调查处理工作的人员应秉持客观公正，遵守工作纪律，主动接受监督。要签署保密协议，不得私自留存、隐匿、摘抄、复制或泄露问题线索和调查资料，未经允许不得透露或公开调查处理工作情况。

委托第三方机构开展调查、测试、评估或评价时，应履行保密程序。

第四十五条调查处理应严格执行回避制度。参与科研失信行为调查处理人员应签署回避声明。被调查人或举报人近亲属、本案证人、利害关系人、有研究合作或师生关系或其他可能影响公正调查处理情形的，不得参与调查处理工作，应主动申请回避。被调查人、举报人有权要求其回避。

第四十六条调查处理应保护举报人、被举报人、证人等的合法权益，不得泄露相关信息，不得将举报材料转给被举报人或被举报单位等利益相关方。对于调查处理过程中索贿受贿、违反保密和回避制度、泄露信息的，依法依规严肃处理。

第四十七条高等学校、科研机构、医疗卫生机构、企业、社会组织等是科研失信行为调查处理第一责任主体，应建立健全调查处理工作相关的配套制度，细化受理举报、科研失信行为认定标准、调查处理程序和操作规程等，明确单位科研诚信负责人和内部机构职责分工，保障工作经费，加强对相关人员的培训指导，抓早抓小，并发挥聘用合同（劳动合同）、科研诚信承诺书和研究数据管理政策等在保障调查程序正当性方面的作用。

第四十八条高等学校、科研机构、医疗卫生机构、企业、社会组织等不履行科研失信行为调查处理职责的，由主管部门责令其改正。拒不改正的，对负有责任的领导人员和直接责任人员依法依规追究责任。

第四十九条科技部和中国社科院对自然科学和哲学社会科学领域重大科研失信事件应加强信息通报与公开。

科研诚信建设联席会议各成员单位和各地方应加强科研失信行为调查处理的协调配合、结果互认、信息共享和联合惩戒等工作。

第七章 附 则

第五十条本规则下列用语的含义：

（一）买卖实验研究数据，是指未真实开展实验研究，通过向第三方中介服务机构或他人付费获取实验研究数据。委托第三方进行检验、测试、化验获得检验、测试、化验数据，因不具备条件委托第三方按照委托方提供的实验方案进行实验获得原始实验记录和数据，通过合法渠道获取第三方调查统计数据或相关公共数据库数据，不属于买卖实验研究数据。

（二）代投，是指论文提交、评审意见回应等过程不是由论文作者完成而是由第三方中介服务机构或他人代理。

（三）实质学术贡献，是指对研究思路、设计以及分析解释实验研究数据等有重要贡献，起草论文或在重要的知识性内容上对论文进行关键性修改，对将要发表的版本进行最终定稿等。

（四）被调查人所在单位，是指调查时被调查人的劳动人事关系所在单位。被调查人是学生的，调查处理由其学籍所在单位负责。

（五）从轻处理，是指在本规则规定的科研失信行为应受到的处理幅度以内，给予较轻的处理。

（六）从重处理，是指在本规则规定的科研失信行为应受到的处理幅度以内，给予较重的处理。

本规则所称的“以上”“以内”不包括本数，所称的“3至5年”包括本数。

第五十一条各有关部门和单位可依据本规则结合实际情况制定具体细则。

第五十二条科研失信行为被调查人属于军队管理的，由军队按照其有关规定进行调查处理。

相关主管部门已制定本行业、本领域、本系统科研失信行为调查处理规则且处理尺度不低于本规则的，可按照已有规则开展调查处理。

第五十三条本规则自发布之日起实施，由科技部和中国社科院负责解释。《科研诚信案件调查处理规则（试行）》（国科发监〔2019〕323号）同时废止。

阿里云未经用户同意擅自泄露信息给第三方，此举是否违法？

如果说阿里云未进用户的同意，就将用户的个人信息泄露给第三方，并且以此谋利的话，那么像他的这种做法确实是违法的。因为个人信息对于消费者或者是对于商家来讲都是非常重要的信息，首先对于消费者来说我们的个人信息它其实是关乎着我们的个人权益的，大家会发现很多时候你可能会莫名其妙的收到一些短信或者是电话。

那么这些电话或者是短信，不仅对你生活造成了一种打扰，其实更多的也是对于你个人隐私以及信息的一种侵犯。你会发现其他的人可能会获取到你个人的信息，你的相关的需求，或者是你的一些比较隐私的数据，可能都会被他人获取。那么我们选择阿里旗下的软件去进行使用之前会需要授权给他们一些权限。

那么这些权限就是让他们去获取到我们在使用过程之中的一些数据信息，他们通过对我们数据信息的收集，然后形成一个大数据之后，再将这个大数据综合之下的一些类别商品，按我们的需求准确的推送给我们增加商品的曝光度。所以说对于消费者来讲这些信息的暴露，就意味着我们的个人日常机制是完全的展现在他人的面前的。

那么对于商家来说，他们在掌握到我们的这些个人信息之后，可以准确的去根据我们的这些个人信息为我们制定需求。很多时候那些我们并不想要被他人知道自己的隐私，也有可能会通过这种信息数据的泄露而被他人知晓，这样的行为对于我们个人的权益来讲是一种极大的侵犯。那么商家的这种获利行为侵犯了消费者的权益，同时也违反了和用户之间达成的这种保密的协议，它毕竟是一种违法的行为。

国家数据安全法规定

第一章　总则

第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

第二条　在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

第三条　本法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

第四条　维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

第五条　中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

第六条　各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。

国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

第七条　国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

第八条　开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

第九条　国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。

第十条　相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。

第十一条　国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。

第十二条　任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。

有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益。

第二章　数据安全与发展

第十三条　国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

第十四条　国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。

省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。

第十五条　国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。

第十六条　国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。

第十七条　国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

第十八条　国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。

国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第十九条　国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

第二十条　国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。

第三章　数据安全制度

第二十一条　国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

第二十二条　国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

第二十三条　国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

第二十四条　国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

依法作出的安全审查决定为最终决定。

第二十五条　国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

第二十六条　任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

第四章　数据安全保护义务

第二十七条　开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

第二十八条　开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。

第二十九条　开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

第三十条　重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

第三十一条　关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

第三十二条　任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。

第三十三条　从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

第三十四条　法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。

第三十五条　公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。

第三十六条　中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

第五章　政务数据安全与开放

第三十七条　国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。

第三十八条　国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

第三十九条　国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

第四十条　国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

第四十一条　国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

第四十二条　国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

第四十三条　法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动，适用本章规定。

第六章　法律责任

第四十四条　有关主管部门在履行数据安全监管职责中，发现数据处理活动存在较大安全风险的，可以按照规定的权限和程序对有关组织、个人进行约谈，并要求有关组织、个人采取措施进行整改，消除隐患。

第四十五条　开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

第四十六条　违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

第四十七条　从事数据交易中介服务的机构未履行本法第三十三条规定的义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第四十八条　违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法第三十六条规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

第四十九条　国家机关不履行本法规定的数据安全保护义务的，对直接负责的主管人员和其他直接责任人员依法给予处分。

第五十条　履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的，依法给予处分。

第五十一条　窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。

第五十二条　违反本法规定，给他人造成损害的，依法承担民事责任。

违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第七章　附则

第五十三条　开展涉及国家秘密的数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。

在统计、档案工作中开展数据处理活动，开展涉及个人信息的数据处理活动，还应当遵守有关法律、行政法规的规定。

第五十四条　军事数据安全保护的办法，由中央军事委员会依据本法另行制定。

第五十五条　本法自2021年9月1日起施行。

数据安全法在什么等法律的基础上规定了

《数据安全法》参考国际投资与贸易中的对等原则，规定了数据歧视对等原则。

任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中国采取歧视性的禁止、限制或者其他类似措施的，中国可以根据实际情况对该国家或者地区对等采取措施。

近年来，国家大力推行公共服务数字化、智能化，而此次《数据安全法》也充分考虑了老年人、残疾人等弱势群体在面对智能化公共服务时可能存在一些障碍，要求在提供智能化公共服务时，要充分考虑老年人、残疾人的需求，在提升公共服务智能化水平的基础上避免对老年人、残疾人的日常生活造成不必要的障碍，充分体现了国家对弱势群体的关注。

严禁未经批准和什么擅自发布各类统计数据

统计数据安全管理制度1

1、由网管员负责建立数据备份系统，防止系统、数据的丢失。由专人负责数据备份工作，并认真填写备份日志。

2、一旦发生数据丢失或数据破坏等情况，必须由网管员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失。

3、数据备份的主要内容为：网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台。

4、备份具体工作为将以上信息存储于磁介质及光盘上。

5、文件服务器实行双硬盘同时工作，硬盘问做镜像备份。

备份的时间为：

网络操作系统每月底备份一次：

应用系统每次修改后备份一次，并保留最新的版本：

每星期备份服务器上的用户数据：

每月将用户数据刻录到光盘，作为历史数据保存：

如遇系统由重大改动或更新，需在改动之后当日进行备份。

6、数据备份由网络系统管理员负责实施。并记录下备份的内容、时间。

7、备份数据及相关的数据档案统一保存在网络管理中心。未经领导批准不得外借。

8、如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，需由网络通管理员执行恢复程序。同时将具体情况做记录。

9、数据备份和数据存储用的磁介质要严格管理、妥善保存。

统计数据安全管理制度2

数据中心作为主机托管的提供者，应尽力保障数据中心环境中的网络设备和服务器能够稳定、可靠地运行，从而达到高水平的管理，向客户提供高质量的服务。作为数据中心的客户，有责任和义务来了解数据中心的管理制度，并遵守数据中心的有关规范，从而确保数据中心的正常运作，也为保障客户系统的安全运行创造了良好的环境和基础。

文章地址：https://law.yocardhome.com/10l0nvgv.html