2023年11月23日，我国工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引（试行）》（征求意见稿），推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。该指引由正文和附件裁量基准组成。正文共五章二十六条，附件共十四条，主要内容如下：

（1）关于总则（第一条至第四条）。一是明确《裁量指引》适用范围和行政处罚裁量权概念。二是明确工业和信息化领域各级行政处罚机关职责。三是明确行政裁量权基准制定和管理过程需坚持依法行政、责罚相当、处罚与教育相结合等工作原则。

（2）关于行政裁量管辖（第五条至第九条）。一是明确管辖监督、属地管辖、移送管辖、交叉管辖等不同层级的管辖争议解决方式。二是明确住所地、网络接入地等数据安全违法行为发生地范畴。三是明确一事不再罚等要求。

（3）关于行政处罚情形（第十条至第十五条）。一是以《数据安全法》为基准，提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为触发条件。二是综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素，对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。

（4）关于行政处罚裁量权适用规则（第十六条至第二十二条）。一是明确行政处罚实施流程、依据和综合裁量原则。二是规定不予处罚、从轻或减轻处罚、从重处罚的适用情形。三是从处罚种类、幅度两方面明确不予处罚、减轻处罚、从轻处罚、从重处罚的具体内容。

（5）关于行政处罚裁量基准（附件）。一是明确不予处罚、从轻处罚、减轻处罚、从重处罚等裁量阶次。二是综合考虑危害程度等因素，细化各项行政处罚的适用条件。三是细化处罚标准，提出给予违法主体罚款数额等差异化处罚幅度裁量参考。

信息来源：

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

https://dtzed.com/issues/2023/12/8539/