江蘇
2025年10月28日,十四屆全國人大常委會(huì)第十八次會(huì)議表決通過《關(guān)于修改<中華人民共和國網(wǎng)絡(luò)安全法>的決定》,修訂后的《網(wǎng)絡(luò)安全法》將于2026年1 月1日正式施行。本次修訂立足于網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn),重點(diǎn)強(qiáng)化了網(wǎng)絡(luò)安全法律責(zé)任,不僅大幅提高違法成本,首次將人工智能納入規(guī)制范圍,更構(gòu)建了階梯式懲戒體系與全鏈條責(zé)任體系。
對(duì)企業(yè)而言,網(wǎng)絡(luò)安全已從可選項(xiàng)變?yōu)楸剡x項(xiàng),合規(guī)成本與風(fēng)險(xiǎn)將顯著上升。本文將結(jié)合此次核心修訂要點(diǎn),分析立法思路轉(zhuǎn)變,揭示企業(yè)可能忽視的風(fēng)險(xiǎn),并提供合規(guī)建議,助您提前布局,從容應(yīng)對(duì)新法實(shí)施。
MORE&WIN
一、修訂背景與立法邏輯
原《網(wǎng)絡(luò)安全法》自2017年施行以來,在維護(hù)網(wǎng)絡(luò)空間主權(quán)、保障關(guān)鍵信息基礎(chǔ)設(shè)施安全等方面發(fā)揮了重要作用。但隨著人工智能等新技術(shù)的爆發(fā)式發(fā)展、數(shù)據(jù)泄露事件頻發(fā)及跨境網(wǎng)絡(luò)攻擊加劇,原有制度逐漸顯現(xiàn)適配性不足。
此次修訂秉持統(tǒng)籌發(fā)展和安全的核心邏輯,確立三大立法目標(biāo):一是強(qiáng)化黨對(duì)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo),將總體國家安全觀融入法律實(shí)施全過程;二是回應(yīng)技術(shù)發(fā)展需求,既支持人工智能等新技術(shù)研發(fā),又筑牢安全防線;三是構(gòu)建階梯式責(zé)任體系,實(shí)現(xiàn)違法成本與危害后果相匹配。最終實(shí)現(xiàn)安全為發(fā)展護(hù)航、發(fā)展為安全賦能的立法目標(biāo)。
MORE&WIN
二、核心修訂要點(diǎn)與新舊對(duì)比
本次修訂共涉及14項(xiàng)具體調(diào)整,涵蓋立法宗旨、技術(shù)規(guī)制、法律責(zé)任、監(jiān)管范圍等關(guān)鍵領(lǐng)域,核心變化可歸納為五大維度:
(一)立法宗旨升級(jí):確立頂層指導(dǎo)原則
修訂后的《網(wǎng)絡(luò)安全法》新增第三條作為基礎(chǔ)性原則條款,"網(wǎng)絡(luò)安全工作堅(jiān)持中國共產(chǎn)黨的領(lǐng)導(dǎo),貫徹總體國家安全觀,統(tǒng)籌發(fā)展和安全,推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。" 這一修改并非簡單的政治表述,而是為網(wǎng)絡(luò)安全工作提供了根本遵循,解決了原法中安全與發(fā)展平衡不足的問題,為后續(xù)制度設(shè)計(jì)奠定了價(jià)值基礎(chǔ)。
(二)新興技術(shù)規(guī)制:首次納入人工智能治理
針對(duì)AI技術(shù)帶來的安全挑戰(zhàn),新增一條,作為第二十條構(gòu)建了支持與監(jiān)管的雙重框架,一方面明確國家支持AI基礎(chǔ)理論研究、訓(xùn)練數(shù)據(jù)資源建設(shè)等發(fā)展舉措;另一方面要求完善倫理規(guī)范、加強(qiáng)風(fēng)險(xiǎn)監(jiān)測評(píng)估,同時(shí)鼓勵(lì)運(yùn)用AI技術(shù)提升網(wǎng)絡(luò)安全保護(hù)水平。這一規(guī)定填補(bǔ)了原法對(duì)新興技術(shù)規(guī)制的空白,實(shí)現(xiàn)了技術(shù)發(fā)展與安全可控的立法平衡。
“國家支持人工智能基礎(chǔ)理論研究和算法等關(guān)鍵技術(shù)研發(fā),推進(jìn)訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施建設(shè),完善人工智能倫理規(guī)范,加強(qiáng)風(fēng)險(xiǎn)監(jiān)測評(píng)估和安全監(jiān)管,促進(jìn)人工智能應(yīng)用和健康發(fā)展。”
“國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,運(yùn)用人工智能等新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平。”
(三)法律責(zé)任重構(gòu):構(gòu)建階梯式懲戒體系
法律責(zé)任部分是此次修訂的重中之重,核心特征可概括為提高基數(shù)、細(xì)化梯度、擴(kuò)大范圍,實(shí)現(xiàn)了懲戒力度的系統(tǒng)性升級(jí)。具體對(duì)比分析如下:
首先,普遍提高處罰基數(shù),顯著提升違法成本。本次修訂將第五十九條改為第六十一條,調(diào)整了處罰流程,對(duì)未履行網(wǎng)絡(luò)安全義務(wù)的處罰機(jī)制進(jìn)行了細(xì)化和加強(qiáng)。
其次,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施(CII)運(yùn)營者,增設(shè)前置罰款,強(qiáng)化基礎(chǔ)義務(wù)約束。修訂前,對(duì)CII運(yùn)營者的處罰流程與網(wǎng)絡(luò)運(yùn)營者類似,以“警告-拒不改正-罰款”為主線。本次修訂則對(duì)CII運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,增設(shè)了前置罰款并提高了處罰下限。這一變化凸顯了法律對(duì)關(guān)乎國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施施以最嚴(yán)格監(jiān)管的決心,從事后追責(zé)轉(zhuǎn)向事前事中的強(qiáng)力威懾。
再者,系統(tǒng)細(xì)化處罰梯度,填補(bǔ)了嚴(yán)重后果的處罰空白。原《網(wǎng)絡(luò)安全法》對(duì)“造成嚴(yán)重后果”的違法行為缺乏明確、獨(dú)立的罰則,導(dǎo)致執(zhí)法實(shí)踐中可能出現(xiàn)裁量空間過大的問題。
本次修訂精準(zhǔn)地增設(shè)了兩個(gè)獨(dú)立的處罰層級(jí),并對(duì)責(zé)任人處以高額罰款“造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重危害網(wǎng)絡(luò)安全后果的,由有關(guān)主管部門處五十萬元以上二百萬元以下罰款”“造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失主要功能等特別嚴(yán)重危害網(wǎng)絡(luò)安全后果的,處二百萬元以上一千萬元以下罰款”。“對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處二十萬元以上一百萬元以下罰款。”這種階梯式、精細(xì)化的設(shè)計(jì),使得處罰與違法行為的危害程度精確匹配,形成了強(qiáng)有力的法律威懾體系。
最后,有效擴(kuò)大責(zé)任范圍,將網(wǎng)絡(luò)產(chǎn)品供應(yīng)商等供應(yīng)鏈主體納入監(jiān)管。修訂前的法律對(duì)銷售未經(jīng)安全認(rèn)證的關(guān)鍵網(wǎng)絡(luò)專用設(shè)備等行為缺乏明確的罰則。本次修訂新增針對(duì)網(wǎng)絡(luò)產(chǎn)品供應(yīng)商的法律責(zé)任條款,延伸至產(chǎn)品和服務(wù)的供應(yīng)端,從源頭抓起,體現(xiàn)了全鏈條、系統(tǒng)化的治理新思維。“沒收違法所得;沒有違法所得或者違法所得不足十萬元的,并處二萬元以上十萬元以下罰款;違法所得十萬元以上的,并處違法所得一倍以上五倍以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
(四)法律銜接強(qiáng)化:形成制度協(xié)同效應(yīng)
為解決諸法適用沖突問題,修訂案從兩方面完善銜接機(jī)制:
1.明確個(gè)人信息保護(hù)銜接規(guī)則:將第四十條改為第四十二條,增加一款,作為第二款:“網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息,應(yīng)當(dāng)遵守本法和《中華人民共和國民法典》、《中華人民共和國個(gè)人信息保護(hù)法》等法律、行政法規(guī)的規(guī)定。”避免了原法與后續(xù)專門立法的適用沖突。
2.建立處罰援引機(jī)制:將發(fā)布違禁信息、侵害個(gè)人信息權(quán)益等三類行為,明確規(guī)定"依照有關(guān)法律、行政法規(guī)的規(guī)定處理",實(shí)現(xiàn)與專門立法的無縫對(duì)接。當(dāng)行為同時(shí)觸及《網(wǎng)絡(luò)安全法(2025 修正)》與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》時(shí),遵循專門法優(yōu)先于基礎(chǔ)法、特別條款優(yōu)先于一般條款,如個(gè)人信息泄露優(yōu)先適用《個(gè)人信息保護(hù)法》的處罰標(biāo)準(zhǔn),網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全漏洞優(yōu)先適用新法的安全義務(wù)條款,這種特別規(guī)定+一般援引的模式,既保持了《網(wǎng)絡(luò)安全法》的基礎(chǔ)性地位,又尊重了專門立法的專業(yè)性,形成了網(wǎng)絡(luò)安全治理的制度合力。
(五)監(jiān)管范圍拓展:適配數(shù)字生態(tài)新形態(tài)
針對(duì)移動(dòng)互聯(lián)網(wǎng)時(shí)代的監(jiān)管需求,修訂案作出兩項(xiàng)重要調(diào)整:
1.擴(kuò)大處置措施范圍:將原法中"關(guān)閉網(wǎng)站" 的處罰措施修改為 "關(guān)閉網(wǎng)站或者應(yīng)用程序",填補(bǔ)了對(duì)小程序、APP 等移動(dòng)應(yīng)用的監(jiān)管空白。
2.強(qiáng)化跨境監(jiān)管力度:將第七十五條改為第七十七條,新增"凍結(jié)財(cái)產(chǎn)" 等制裁措施,針對(duì)境外主體危害我國網(wǎng)絡(luò)安全的行為形成更具操作性的懲戒手段。
MORE&WIN
三、對(duì)企業(yè)合規(guī)的實(shí)務(wù)建議
面對(duì)《網(wǎng)絡(luò)安全法(2025修正)》帶來的變化,企業(yè)特別是網(wǎng)絡(luò)運(yùn)營者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)盡早布局,系統(tǒng)評(píng)估現(xiàn)有合規(guī)體系與本次修訂要求的差距,制定詳細(xì)的合規(guī)升級(jí)路徑。以下結(jié)合修訂主要內(nèi)容,為企業(yè)提供以下幾點(diǎn)合規(guī)建議:
1.一般網(wǎng)絡(luò)運(yùn)營者(如電商、APP開發(fā)商)
需建立基礎(chǔ)防護(hù)+定期自查機(jī)制,重點(diǎn)落實(shí)漏洞修復(fù)、日志留存等義務(wù)。對(duì)中小運(yùn)營者而言,可借助SaaS化安全工具降低合規(guī)成本,建立發(fā)現(xiàn)-整改-報(bào)告的柔性合規(guī)體系。(報(bào)告義務(wù)主要針對(duì)發(fā)現(xiàn)重大網(wǎng)絡(luò)安全漏洞、數(shù)據(jù)泄露等違規(guī)情形,常規(guī)自查整改無需書面報(bào)告;但需留存電子或紙質(zhì)整改記錄至少6個(gè)月,以備核查,向監(jiān)管部門書面說明整改情況。)
2.CII 運(yùn)營者(如金融、能源企業(yè))
作為監(jiān)管核心對(duì)象,需投入資源構(gòu)建縱深防御體系。在產(chǎn)品采購方面,應(yīng)在合同中明確供應(yīng)商的安全認(rèn)證義務(wù);在應(yīng)急處置方面,需修訂應(yīng)急預(yù)案,對(duì)CII局部功能喪失、主要功能喪失等不同后果制定差異化響應(yīng)流程,避免因處置不當(dāng)觸發(fā)頂格處罰。
3.AI 相關(guān)企業(yè)
需將安全要求嵌入研發(fā)全流程,重點(diǎn)做好訓(xùn)練數(shù)據(jù)合規(guī)性審查、算法安全評(píng)估等工作,同時(shí)建立AI 風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測系統(tǒng),按要求向監(jiān)管部門報(bào)送風(fēng)險(xiǎn)信息。(注:報(bào)送要求需參照網(wǎng)信部門、行業(yè)主管部門發(fā)布的《人工智能算法安全評(píng)估管理辦法》等配套文件,核心聚焦訓(xùn)練數(shù)據(jù)合規(guī)性、算法安全風(fēng)險(xiǎn)、用戶信息保護(hù)情況,并非所有AI 企業(yè)均需定期報(bào)送,僅涉及敏感領(lǐng)域(如金融、醫(yī)療)或大規(guī)模用戶數(shù)據(jù)的企業(yè)需重點(diǎn)關(guān)注。)
《中華人民共和國網(wǎng)絡(luò)安全法(2025修正)》,是我國網(wǎng)絡(luò)空間法治化進(jìn)程中的重要里程碑。它傳遞出一個(gè)明確信號(hào):網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)已成為企業(yè)運(yùn)營不可逾越的“高壓線”。網(wǎng)絡(luò)安全無小事,法治建設(shè)無止境,此次修法不僅完善了網(wǎng)絡(luò)安全的法律保障,更為數(shù)字經(jīng)濟(jì)的健康發(fā)展奠定了制度基礎(chǔ)。對(duì)企業(yè)而言,這既是嚴(yán)峻的合規(guī)挑戰(zhàn),也是重塑內(nèi)部治理結(jié)構(gòu)、提升核心競爭力的重要機(jī)遇。
盡早理解新變化、主動(dòng)適應(yīng)新規(guī),方能在未來的數(shù)字競爭中行穩(wěn)致遠(yuǎn)。
*本文僅為解讀性內(nèi)容,不構(gòu)成法律意見,若您需要進(jìn)一步梳理企業(yè)網(wǎng)絡(luò)安全合規(guī)檢查清單,或解讀具體業(yè)務(wù)場景的合規(guī)方案,歡迎聯(lián)系文章末尾二維碼咨詢,我們將為您提供專業(yè)法律服務(wù)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
