第十二条 【投诉举报机制】

任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。

有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益。

【释义】

本条是关于投诉举报机制的规定。

数据安全法旨在通过建立一套数据安全监管制度，保护个人、组织与数据相关的权益，维护公共安全和国家安全。为了保障数据安全，数据安全法为数据处理者规定了许多法律义务，为了保障立法所确定的法律义务能够落到实处，数据安全法除了规定数据安全监管制度以外，还规定了投诉、举报机制。

所谓投诉，是指投诉人认为被投诉人的行为违反了法律规定并导致其合法权益遭受损害而请求有关主管部门依法予以处理的行为。投诉人所遭受的损害有可能是其民事权益受损，投诉人与被投诉人之间存在民事争议，投诉人可以自由选择向人民法院提起民事诉讼或向有关主管部门提出投诉。立法者设置投诉机制的意义在于为受害者提供一个获得行政救济的途径，以使得其投诉事项得以快速处理，使得合法权益可以快捷的方式得到救济。

所谓举报，是指个人或组织发现他人从事违法行为而向有关主管机关提供相关线索的行为。举报与投诉有所不同，举报人所举报的违法事项有可能与自身权益有关，也有可能与自身权益无关。举报的目的不在于维护举报人自身的合法权益，而在于请求有关主管机构依据其提供的线索进行调查并追究违法者的法律责任和维护法律秩序。

在数据安全领域，个人、组织认为数据处理者的数据处理行为违反了数据安全法而侵害了其合法权益时，可以请求有关主管部门予以处理。主管部门可以对个人、组织与数据处理者之间的争议进行调查和处理。对于数据安全领域的违法行为，任何人均有权向有关主管部门进行举报，提供相关线索材料，请求有关主管部门依据数据安全法和相关法律进行调查并对违法责任人予以处罚。在数据安全领域，一些违法行为有可能对国家安全构成危害，但未必对个人或组织的民事权益产生直接影响，即使其不在投诉的范围内，仍属于举报的范围。

依照数据安全法的要求，相关主管部门都应当建立投诉、举报机制，明确受理投诉、举报的条件，以及处理投诉、举报的程序和时限。收到投诉、举报的部门应当依照有关规定对投诉、举报的事项及时进行调查，并在规定的时限内处理完毕。受理投诉的部门在对投诉事项进行处理时，在征得投诉人和被投诉人的同意后，可以采用调解的方式。收到举报的部门应当对举报事项依照有关规定进行调查和处理，并应当及时向举报人反馈处理结果。受理投诉、举报的有关部门如果在调查处理的过程中发现有违反数据安全法和相关法律、法规的，可以对违法行为人依法予以处罚。

为鼓励相关当事人积极地对数据安全领域的违法行为进行投诉、举报，数据安全法明确要求有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益不受侵犯。如果负责投诉、举报的部门和责任人违反规定泄露了举报人的真实身份等相关信息，应当依法承担相关责任。

（撰稿人：周学峰）

---

[1] 《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》，2019年10月31日中国共产党第十九届中央委员会第四次全体会议通过。

[2] 《中共中央关于全面推进依法治国若干重大问题的决定》，2014年10月23日中国共产党第十八届中央委员会第四次全体会议通过。

[3] 参见徐玖玖：《人工智能的道德性何以实现？——基于原则导向治理的法治进路》，载《现代法学》2021年第3期。

[4] 孙笑侠：《司法的特性》，法律出版社2016年版，第7页。

[5] 参见刘勇：《〈民法典〉第680条评注（借款利息规制）》，载《法学家》2021年第1期。

[6] 参见张家年、马费成：《总体国家安全观视角下新时代国家安全及应对策略》，载《情报杂志》2019年第10期。

[7] 有学者提出，总体国家安全观涉及的国家安全构成要素是十二个，还应当包括“人民安全”或“国民安全”。参见刘跃进：《总体国家安全观视野下的传统国家安全问题》，载《当代世界与社会主义》2014年第6期。

[8] 参见刘跃进：《非传统的总体国家安全观》，载《国际安全研究》2014年第6期。

[9] 新华社：《数据安全法：护航数据安全 助力数字经济发展》，载《中国人大》2021年第12期。

[10] 参见王欣亮、任弢、刘飞：《基于精准治理的大数据安全治理体系创新》，载《中国行政管理》2019年第12期。

[11] 参见曾铮、王磊：《数据要素市场基础性制度:突出问题与构建思路》，载《宏观经济研究》2021年第3期。

[12] 参见刘承水：《城市公共安全评价分析与研究》，载《中央财经大学学报》2010年第2期。

[13] 《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，载中国政府网2020年4月9日，http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm，2021年6月1日访问。

[14] 《全球数据安全倡议（全文）》，载中国政府网2020年9月8日，http://www.gov.cn/xinwen/2020-09/08/content_5541579.htm，2021年6月1日访问。

[15] 《中国共产党第十八届中央委员会第三次全体会议公报》，2013年11月12日中国共产党第十八届中央委员会第三次全体会议通过。

[16] 关于对数据权益性质的不同认识和相关理论探讨可参见黄薇主编：《中华人民共和国民法典总则编解读》，中国法制出版社2020年版，第407～408页；龙卫球：《数据新型财产权构建及其体系研究》，载《政法论坛》2017年4期；程啸：《论大数据时代的个人数据权利》，载《中国社会科学》2018年第3期。

[17] 《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，载中国政府网2020年4月9日，http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm，2021年6月1日访问。

[18] 《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，2020年10月29日中国共产党第十九届中央委员会第五次全体会议通过。

[19] 参见高秦伟：《社会自我规制与行政法的任务》，载《中国法学》2015年第5期。

[20] 参见《团体标准管理规定（试行）》第3条。

[21] 参见郭薇：《政府监管与行业自律：论行业协会在市场治理中的功能与实现条件》，中国社会科学出版社2011年版，第161页。

[22] Deidre K. Mulligan， Janlori Goldman， The Limits and the Necessity of self-regulation: the case for Both， at https://www.ntia.docgov/page/chapter-1-theory-markets-and-privacy， last visited on March 23， 2017. 转引自张继红：《大数据时代个人信息保护行业自律的困境与出路》，载《财经法学》2018年第6期。

[23] 参见《欧盟非个人数据自由流动条例》第1条、第2条。

[24] 参见“EU Japan Adequacy Decision-Fact Sheet”。

[25] 参见2018年《澳大利亚“我的健康记录”修正案》［My Health Records Amendment （Strengthening Privacy）Bill 2018］，载澳大利亚议会官网，https://www.aph.gov.au/Parliamentary_Business/Bills_LEGislation/Bills_Search_Results/Result?bId=r6169，2021年6月10日访问。

[26] 《G20发布“大阪数字经济宣言”中美立场对比强烈》，载凤凰网2019年6月29日，https://news.ifeng.com/c/7nu7j1r7l2G，2021年6月10日访问。