11月23日,工信部发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》。《征求意见稿》旨在进一步衔接细化《数据安全法》相关罚则规定,统一数据安全行政处罚尺度。除明确数据安全行政处罚裁量工作的基本原则、行政处罚管辖外,《征求意见稿》以《数据安全法》为基准,提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为的触发条件,并综合评估数据级别和数量、公共利益损害时间、直接经济损失、影响范围,将违反数据安全保护义务所产生的危害结果分为“较轻”“较重”“严重”三种情形。《征求意见稿》附件还明确了针对违法行为的不予处罚、从轻处罚、减轻处罚、从重处罚等裁量阶次、适用条件和处罚标准。
《征求意见稿》详见:公开征求对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》的意见