2023年11月23日，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》。

编制背景

数据安全行政处罚是督促数据处理者依法依规落实数据安全保护责任义务、强化数据安全监管的重要手段。《数据安全法》专章明确法律责任，对数据处理者的违法行为提出系列处罚措施。为进一步衔接细化《数据安全法》相关罚则规定，构建行业数据安全行政处罚职权体系，统一数据安全行政处罚尺度，指导行业监管部门开展数据安全行政处罚工作，有效提升数据安全监管执法能力，工业和信息化部网络安全管理局研究起草了《裁量指引》。

主要内容

《裁量指引》由正文及附件裁量基准组成。其中，正文共五章二十六条，附件共十四条，主要内容包括:

(一)关于总则 (第一条至第四条)。一是明确《裁量指引》适用范围和行政处罚裁量权概念。二是明确工业和信息化领域各级行政处罚机关职责。三是明确行政裁量权基准制定和管理过程需坚持依法行政、责罚相当、处罚与教育相结合等工作原则。
(二)关于行政裁量管辖 (第五条至第九条)。一是明确管辖监督、属地管辖、移送管辖、交叉管辖等不同层级的管辖争议解决方式。二是明确住所地、网络接入地等数据安全违法行为发生地范畴。三是明确一事不再罚等要求。

(三)关于行政处罚情形 (第十条至第十五条)。一是以《数据安全法》为基准，提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为触发条件。二是综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素，对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。
(四)关于行政处罚裁量权适用规则 (第十六条至第二十二条)。一是明确行政处罚实施流程、依据和综合裁量原则。二是规定不予处罚、从轻或减轻处罚、从重处罚的适用情形。三是从处罚种类、幅度两方面明确不予处罚、减轻处罚、从轻处罚、从重处罚的具体内容。
(五)关于行政处罚裁量基准 (附件 )。一是明确不予处罚、从轻处罚、减轻处罚、从重处罚等裁量阶次。二是综合考虑危害程度等因素，细化各项行政处罚的适用条件。三是细化处罚标准，提出给予违法主体罚款数额等差异化处罚幅度裁量参考。

原文链接

https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e14338d7b2684c79bec7931b75336520.html