邁入“智能時代”新階段 看網絡安全法的變與不變

（原標題：邁入“智能時代”新階段 看網絡安全法的變與不變）

方禹

《中華人民共和國網絡安全法》是網絡安全領域的基礎性法律，始終是我國網絡法治體系的基石和起點。2025年10月28日，第十四屆全國人民代表大會常務委員會第十八次會議表決通過了關于修改《中華人民共和國網絡安全法》的決定，自2026年1月1日起施行，這對我國網絡安全甚至網絡法治體系有著重大意義。貫徹落實新修改的網絡安全法，必須關注“變”，也要看到“不變”。

突出關鍵信息基礎設施保護。網絡安全既管全面，也管重點。網絡安全法全面覆蓋了等級保護、產品和服務、實名制、漏洞管理、內容安全等制度，規定了一般性基本要求。同時，網絡安全法重點規范關鍵信息基礎設施運營者的安全義務。本次修改大幅增加了關鍵信息基礎設施運營者的法律責任，從原來最高一百萬元罰款增加到了一千萬元罰款。對于關鍵信息基礎設施運營者來說，需要注意三同步、采購、運行、內控等方面，建立完善的網絡安全管理機構，明確網絡安全負責人，落實網絡安全保護各項義務。

防范網絡信息內容安全風險。網絡安全法是網絡內容安全方面最基礎的法律，是內容管理相關行政法規、部門規章和規范性文件的主要上位法依據。內容安全涉及網民遵紀守法、平臺巡查發現、監管部門干預糾正等環節，確立了不能發布、實時監看、執法監督的完整流程。本次修改加大了平臺巡查義務和配合監管的法律責任。對于內容服務企業來說，如網絡直播、短視頻、社交平臺以及MCN企業等，需要全面梳理自身內容安全風險，采取有效合理的內容合規措施，及時和定期開展內容合規培訓。

重點關注數據泄露新型責任。本次修改中將“大量數據泄露”作為新增違法情形，明確了相關處罰規定，且將因惡意程序、安全缺陷、漏洞等導致的數據泄露后果轉致第五十九條的法律責任，表明了立法機關和監管機構對數據泄露的關注和監管態度。數據泄露損害國家安全、數據安全和個人利益，對企業經營和合規也會造成負面影響，亟需從合規層面補全落實。特別是結合2025年9月國家網信辦正式出臺《網絡安全事件報告管理辦法》，相關網絡運營者需盡快建立相應的應急管理機制，定期開展應急演練活動，及時識別和防范數據泄露風險。

建立三位一體協同合規機制。網絡安全法最早在法律中規定了數據安全、個人信息保護等內容，而我國已經陸續出臺了數據安全法、個人信息保護法等，建立了數據安全、個人信息保護的專門法律制度以及配套法規體系。本次修改明確有關法律責任轉至相關法律、行政法規，從而形成了明確的網絡安全、數據安全、個人信息保護并行的責任體系，代表了新階段網絡安全與數據合規的基礎格局，從合規落實的角度宜調整合規結構，提升網絡安全合規的比重。

完善規范人工智能發展與安全。網絡安全法開創了網絡領域法律制度的先河，包括內容安全、個人信息保護、數據跨境等。本次修改新增人工智能發展與安全專條，積極回應了人工智能發展與安全的公眾期待，具有重大的法治意義。

網絡安全法是一部綜合性、基礎性、全面性的法律，對網絡領域合規工作尤為重要，本次修改內容涉及諸多條款，且相互引用和轉致，需要充分把握網絡領域綜合法律體系，全面認識和理解本次修改內容。新的責任體系之下，網絡企業依法運行的合規要求更大，網絡執法的力度更高，法治保障網絡安全水平的能力更強，必將為維護國家網絡安全、建設網絡強國提供更加堅實的法治保障。

（作者系北京市金杜律師事務所顧問，中國互聯網協會數據安全與治理工作委員會副主任）