2023年11月,工业和信息化部公布了《工业和信息化领域数据安全行政处罚裁量指引》,并向社会公开征求意见。该指引对行政处罚的管辖、情形、裁量权适用规则等进行了规范。明确了行政处罚的发生地管辖和一事不再罚原则,并将数据安全违法行为的危害程度划分为“较轻”“较重”“严重”三类。根据该指引,对于超过1亿条一般数据被篡改、破坏、泄露或者非法获取、非法利用等情况,以及涉及2个以上数据处理者的重要数据、核心数据属后果严重的情况,行政执法机关将结合实际情况和适用条件,进行行政处罚。
《征求意见稿》详见:公开征求对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》