【拒不配合数据调取的法律责任】

违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法第三十六条规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

【释义】

本条规定的是拒不配合数据调取的法律责任，该义务的来源是本法第35条和第36条的规定。相较于《数据安全法（草案第二次审议稿）》，最终通过的本条做出了两处修改：第一，对于违反第36条的行为，删去了“责令改正”的处理，降低了对违反第36条的直接负责的主管人员和其他直接责任人员的处罚金额；第二，增加了一句话，规定了造成严重后果的法律责任。(https://www.daowen.com)

本法第35条规定：“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。” 从我国公安机关使用数据库查询、比对、分析各种记录的发展状况来看，自1998年公安部启动“金盾工程”开始，各类数据库建设与应用就逐步成为重要的侦查手段，大数据技术在我国侦查实践中的应用方向，既有针对已经发生的刑事案件的回溯性侦查，用以锁定犯罪嫌疑人或查明案件事实，也有防患于未然式的对未来犯罪的预测与预警。^[52]因此，公安机关和国家安全机关在维护国家安全或侦查犯罪过程中，必然要广泛收集和使用数据，但由于数据基本掌握于互联网企业、社会组织等商业机构和社会机构之中，公安机关等侦查机关在对数据进行比对与挖掘时，调取数据是一个必然步骤。本法第35条既规定了公安机关、国家安全机关需要依照依法行政的要求调取数据，同时也规定在依法调取数据的安排下，有关组织、个人应当予以配合。如果不进行配合，应当承担法律责任，本条规定的具体责任方式包括：1.责令改正；2.给予警告；3.罚款：处五万元以上五十万元以下罚款，还要对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

本法第36条规定：“中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”该条主要用于规制跨境数据调取问题。从国际范围来看，在棱镜门事件发酵之后，各国迅速通过立法对境内的网络、数据进行保护，强化了数据本地化存储的要求，对数据的跨境流动进行限制^[53]，这是捍卫本国数据主权、防止本国相关管辖权被他国长臂管辖所架空和弱化的现实举措。第36条分为两个层次建构具体规则，其一是对于构成刑事司法互助的数据调取请求，我国主管机关将按照互助形式予以处理；其二是未经我国主管机关批准，不得将存储于我国境内的数据提供给外国司法或执法机构。作为与第36条相互配套而规定的本条，对于违反第36条规定，未经主管机关批准向外国司法或者执法机构提供数据的，本条规定的具体责任方式包括：1.给予警告；2.罚款：处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。在本法第二次审议后，又新增了一句话，对于“造成严重后果”的加重情形，规定的责任方式包括：1.罚款：处一百万元以上五百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款；2.资格罚：可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

【关联规定】

《中华人民共和国国际刑事司法协助法》第4条，《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》 第15条，《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第9条

（撰稿人：何傲翾）