观点 | 网络安全法修正新篇章:法律衔接、风险防控与合规升级
在全球数字经济蓬勃发展的背景下,网络空间安全已成为维护国家安全、保障公共利益和保护公民合法权益的重要命题。自2017年《中华人民共和国网络安全法》实施以来,我国在网络主权维护、数据保护和网络治理等方面取得了显著成效。然而,随着信息技术的不断演进和网络安全风险形势的变化,原有法律条文在部分规定上已难以适应新形势的要求。为此,国家互联网信息办公室在《十四届全国人大常委会立法规划》指引下,会同相关部门对网络安全法进行修正和完善,并在2025年3月28日再次公开征求社会各界意见。
本文将结合修正草案及其说明文件,全面解析本次修订的背景、主要思路和关键内容,探讨新形势下我国网络安全法律制度的演进路径及其对行业合规管理的深远影响。
全文4347字
预计阅读时间8分钟
01 修正背景与立法动因
1.1 网络安全形势的迅速演变
近年来,伴随着物联网、大数据、人工智能等新兴技术的广泛应用,我国乃至全球的网络安全形势日趋复杂。网络攻击、数据泄露、信息篡改等安全事件层出不穷,不仅给企业运营带来风险,也严重威胁到国家安全和社会稳定。自2017年《网络安全法》实施以来,我国在规范网络行为、打击网络违法犯罪等方面取得了显著成绩,但与此同时,新技术应用带来的跨界问题、数据安全风险以及网络信息传播的复杂性,也对原有法律体系提出了新的挑战。
1.2 相关立法陆续出台的要求
自《网络安全法》实施以来,围绕网络安全领域的立法不断完善。如《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及《中华人民共和国行政处罚法》的修订,都对原有法律体系提出了补充和调整要求。实践中发现,单一法律规范已难以全面覆盖新形势下的安全风险,亟需通过修正《网络安全法》来实现与其他相关法律的衔接,形成更加系统、协调的法律监管体系。
1.3 国家战略和党中央决策部署
维护国家网络安全不仅关乎技术和管理,更涉及国家治理体系和治理能力现代化。习近平总书记曾明确指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行”,强调网络安全是新时代国家安全体系的重要组成部分。党的二十大和二十届三中全会提出的加强重点领域、涉外领域法律保障要求,也为本次修正提供了重要指导思想。修正草案在坚持以习近平新时代中国特色社会主义思想为指导的前提下,充分体现党中央对网络安全工作的高度重视和战略部署。
02 修正思路与立法原则
2.1 坚持问题导向,强化责任追究
修正草案明确针对实践中暴露出的问题,在法律责任和处罚幅度上进行了细致调整。例如,对于网络运营者未履行安全保护义务造成严重后果的行为,草案调整了处罚标准;同时,对于销售或提供安全认证不合格的关键设备和专用产品行为,也制定了明确的法律责任。这种以问题为导向的修正思路,不仅体现了对现实网络安全问题的精准把握,更有助于实现对违法行为的有效震慑。
2.2 体系化衔接,形成合力监管
网络安全法律体系的完善需要各部门、各法规之间形成有机衔接。修正草案在制定过程中,充分考虑了《数据安全法》、《个人信息保护法》和《行政处罚法》等相关法律的要求,力求在处罚种类、幅度和执法标准上实现协调一致。通过法律条款之间的互补和衔接,形成一整套体系化的网络安全治理制度,从而更好地保护网络空间安全和公民合法权益。
2.3 分类施策,精准规范不同安全风险
针对网络运行安全和网络信息安全的不同风险,修正草案采取了分类施策的方式。对网络运营者在数据泄露、关键信息基础设施运行不稳定等方面的违法行为,草案规定了相对严格的处罚措施;而对于信息发布、传输违法内容等问题,则根据情节严重程度设置了不同的处罚幅度。这种分类施策既避免了“一刀切”的简单处理,又使得法律在应对不同风险时具备更强的针对性和灵活性。
2.4 鼓励主动整改,体现宽严相济原则
在加强处罚力度的同时,修正草案也充分考虑到了实际操作中的多样性和复杂性。对于网络运营者在违法行为后能主动消除或减轻危害、及时改正的情形,草案规定可依法从轻、减轻或不予处罚。这一规定充分体现了宽严相济的基本原则,既对违法行为形成有效约束,也为企业主动整改留出了操作空间,有利于构建和谐、安全的网络环境。
03 修正草案的主要内容解析
3.1 网络运行安全责任的强化
修正草案对原《网络安全法》中有关网络运行安全的处罚条款进行了显著调整。其中,第五十九条经过修改后明确规定了网络运营者不履行网络安全保护义务时的具体处罚标准。根据草案:
对网络运营者未履行网络安全保护义务的处罚力度加大,根据情节的严重程度可以处以从一万元至最高五十万元的罚款,并提高了对直接负责的主管人员的处罚力度,可以处以一万元以上十万元以下罚款;
针对关键信息基础设施运营者未履行网络安全保护义务的情形,相关法规进一步强化了处罚力度。除原有处罚措施外,增设了罚款档次——一旦运营者违反网络安全保护义务的相关规定,有关主管部门即可依法对其处以五万元以上十万元以下的罚款;
增加了对造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果以及造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的处罚进一步强化威慑,形成违法成本与社会危害程度成正比的惩戒梯。
这一系列调整,旨在通过明确的量化处罚措施,提高违法成本,促使网络运营者切实履行法律规定的安全保护义务,从而提升整个网络运行安全水平。
3.2 销售与提供不合格设备产品的法律责任
为应对市场上部分网络关键设备和安全产品存在的安全隐患,修正草案新增了一条专门针对销售或者提供未经安全认证、不合格产品的规定。具体而言:
对于违法销售或提供此类产品的行为,相关主管部门可以责令改正、给予警告,并没收违法产品及违法所得;当违法所得超过十万元以上时,还将处以违法所得一倍以上三倍以下的罚款;若违法所得不足十万元时,可以并处三万元以上十万元以下罚款。
此外,对于关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的,增加了限期改正、消除对国家安全的影响的要求。
通过这一规定,草案明确了市场准入的安全标准和责任追究机制,有效防范了因不合格产品进入市场而引发的安全事故,为保障国家关键信息基础设施和用户安全提供了有力法律支持。
3.3 网络信息安全与信息传播的责任
面对网络信息内容安全风险的不断升级,修正草案对网络运营者在信息发布和传输过程中的责任作了细化,将第六十八条、第六十九条第一项合并。具体来看:
在行为模式上,增加了“未向有关主管部门报告的”,将网络运营者“应报未报”的行为纳入了处罚范围;
在法律后果上,加大了处罚力度:对于一般违法行为,可以处五万元以上五十万元以下罚款;对于拒不改正或者情节严重的,处五十万元以上二百万元以下罚款;对直接责任人员的处罚由一万元以上十万元提高到五万元以上二十万元以下。
对于造成了特别严重影响、特别严重后果的违法行为,由有关主管部门处二百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。
这一系列规定不仅强化了网络信息内容的监管力度,更强调了在面对复杂多变的信息传播环境时,必须有严格而灵活的法律保障,以有效防范和应对信息安全风险。
3.4 个人信息与重要数据安全的法律衔接
在数据安全与个人信息保护方面,修正草案明确指出,对于涉及个人信息和重要数据安全违法行为的处理,将适用《数据安全法》和《个人信息保护法》的相关规定。
通过跨法规的衔接与转致适用,修正草案在确保处罚严厉的同时,也避免了法律适用上的重复与冲突,为企业和监管部门在实际执法过程中提供了更为明确的法律依据。
3.5 宽严相济:从轻、减轻或不予处罚情形的规定
针对网络运营者在违法后能主动整改、消除危害的情形,修正草案新增了专门条款,规定在符合一定条件下可依法从轻、减轻或不予行政处罚。
这一规定通过设置梯度化处罚措施,突出了对企业自我纠错能力的认可和鼓励;明确要求主管部门制定具体的行政处罚裁量基准,确保执法过程中能够做到宽严相济、标准统一。该规定的制定既有利于激励企业积极采取补救措施,也为执法实践中如何平衡惩戒与引导留出了必要的政策空间,体现了现代监管的包容审慎理念。
04 修正草案对行业及企业合规管理的深远影响
4.1 提高企业风险防控意识
修正草案通过明确法律责任和加大处罚力度,为企业敲响了安全防控的警钟。企业在开展网络运营、数据处理和信息服务过程中,应更加注重内部安全管理制度的建设和完善。特别是在关键信息基础设施运营、网络产品采购与应用方面,企业需要严格按照法律要求进行安全审查和合规管理,避免因疏忽大意而遭受重罚。
4.2 推动技术创新与安全标准提升
在全球数字经济竞争日益激烈的今天,技术创新与安全防护已成为企业生存和发展的双重关键。修正草案明确了网络安全保护的技术标准和操作流程,促使企业在研发、采购和运营过程中不断追求更高水平的技术创新和安全标准。同时,严格的法律要求也将推动相关检测机构、认证机构和安全服务企业的发展,为整个产业链提供更加专业和权威的支持。
4.3 优化跨部门协同监管机制
修正草案在制定过程中充分考虑了与《数据安全法》、《个人信息保护法》和《行政处罚法》等相关法规的衔接,通过法律条文的互补和统一,不仅理顺了各部门在网络安全监管中的职责分工,也为跨部门协同监管奠定了法律基础。未来,监管部门在执法过程中将更加注重信息共享和联动合作,形成多部门、多层次的网络安全治理合力,从而更高效地应对复杂多变的安全威胁。
4.4 有利于构建和谐的网络安全生态
通过对违法行为的精准处罚和对主动整改情形的宽容激励,修正草案力图在保障国家安全和公共利益的同时,也为企业提供了合理的合规发展空间。网络运营者在遵循法律要求的基础上,可以通过积极改善内部管理、加强技术防护来降低安全风险。如此一来,整个网络安全生态将趋于稳定和谐,为我国数字经济的健康发展提供坚实的法律保障。
结语
总体来看,《中华人民共和国网络安全法(修正草案再次征求意见稿)》的修正工作是在全面分析当前网络安全风险、结合国内外立法经验和相关法律补充要求的基础上展开的。此次修正不仅针对现实中的安全隐患制定了严厉的处罚措施,更通过宽严相济的机制,为企业主动整改留出了余地。新修正草案的出台,标志着我国网络安全法律体系进入一个新的阶段,将在更高层面上推动网络安全管理和合规运营。
对于企业和社会各界来说,认真研读修正草案,深入理解各项规定的法律内涵和实际操作要求,将有助于在网络安全治理中主动适应新形势,提升防范能力,并最终形成一个多层次、全方位的安全防护体系。未来,在国家相关部门和社会各界的共同努力下,我国网络安全法律制度必将更加完善,为数字经济的稳健发展和国家安全的长期保障提供坚实支撑。
特别声明:
上海功承瀛泰(长春)律师事务所官方微信订阅号(“本微信”)观点类文章旨在分享、交流之用,所涉及的内容仅供参考,不构成该内容的正式法律意见或者法律解读,亦不构成法律咨询意见或者其他意见,对任何因直接或间接使用本微信涉及的信息和内容所造成的一切后果由行为人自行负责。如需专业法律意见或法律解决方案,请与本所联系。
