2016年我国颁布《网络安全法》,作为我国网络安全领域的基础性法律,然而随着网络空间的复杂性和不确定性不断增强,网络攻击、数据泄露、关键信息基础设施威胁、AI造假等事件频发,有关法律制度已难以适应新的风险挑战。近期,全国人民代表大会常务委员会做出修改《中华人民共和国网络安全法》的决定,并于2026年1月1日起施行,新修订的法律适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。
《网络安全法》修订内容
《网络安全法》主要从以下几方面进行了修订。
一、细分处罚条件,提升罚款金额。对于网络运营者、关键信息基础设施的运营者的违法行为将违法行为根据依据违法性质、主观恶性及危害后果划分为“一般违法”“拒不改正或者导致危害网络安全等后果”“严重危害网络安全后果”“特别严重危害网络安全后果”等,分别对应阶梯式处置处罚。例如造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的,由有关主管部门处200万元以上1000万元以下罚款。对于内容管控更加严格,对于未向有关主管部门报告和不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施情形的法律责任,明确对造成特别严重影响、特别严重后果的违法情形的处置处罚措施,最高可以罚款1000万并关停。
二、新增了和当前新情况适应的条款。增加了对于未使用安全认证产品的法律责任,关键信息基础设施运营者违法采购网络关键设备和网络安全专用产品违法的行为,增加了消除国家安全影响的要求。增加了促进人工智能安全和发展的内容。
三、增加同其他法律相衔接的条款。2017年之后我国相继制定修订《数据安全法》《个人信息保护法》等法律法规。《网络安全法》修正后和这两部法律保持统一,如发布或传输违法信息内容的、侵害个人信息权益的、关键信息基础设施的运营者“在境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据的”理论罚款上限从《网络安全法》的“100万”同步升格为“5000万”和“5%营业额”。
四、引入从轻、减轻、不予行政处罚情形。此次修订在严罚的基础上也制定了豁免机制,初次违法、主动消除危害等情形,依照《行政处罚法》的规定从轻、减轻或者不予行政处罚,给与了违法者一定的容错空间,打造更优质营商环境。
《网络安全法》落实中需注意的问题
新修改的《网络安全法》不仅仅是一部法律的文本更新,更是中国数字化治理能力的不断提升。法律的完善之后更重要的是落实应用,政府、企业等各方需要根据新修订的法律共同筑牢网络安全防线。
一、根据新法进行专项执法和企业整改。根据新修订的法律,执法力度和焦点将集中在AI安全、数据出境等新修订的领域,如AI生成内容是否违法、AI换脸等技术应用的法律责任,跨国企业、跨境电商、云服务商是否依法完成数据出境安全评估或认证,并以典型案例为警示推动企业进行整改。
二、做好普法宣传,提升全民网络安全素养。新修订的法律提高罚款金额上限,进一步强化威慑,形成违法成本与社会危害程度成正比的惩戒梯度。监管机构、执法部门及相关行业协会需要做好宣贯,通过各类网络平台尤其是短视频等深入人心的方式,对新型犯罪手段和危害网络安全的行为进行普法宣传,对企业进行普法指导,让从业者了解到违法的严重性,让企业在新规下构建合规体系,对危害网络安全的潜在的违法者形成更强的威慑,遏制网络违法犯罪行为的发生。
三、对于创新条款进一步细化执法细则。法律修订后引入从轻减轻处罚情形是我国不断优化营商环境的重要举措,但还需要具体的操作细则。目前是“具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的,依照其规定从轻、减轻或者不予处罚。”但《中华人民共和国行政处罚法》中对于从轻减轻的处罚情形规定较宽泛,没有具体实施细则参考,在实际应用中执法部门碍于上位法的压力,不敢从轻或减轻处罚。需要在法律中给予更明确的指导,让执法人员在从轻减轻处罚时有法可依,减轻履职压力。