引言
2025年10月28日,十四届全国人大常委会第十八次会议表决通过了关于修改《中华人民共和国网络安全法》的决定,修改后的网络安全法将于2026年1月1日起施行。
此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。
回应人工智能治理和促进发展的需要,修改后的网络安全法明确,国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
1、明确支持AI基础研究与关键技术突破
本次修法增加规定:国家支持人工智能基础理论研究和算法等关键技术研发,推进人工智能训练数据资源、算力等基础设施建设。这一规定将人工智能发展与安全正式纳入网络安全法律框架,为国家层面推动AI创新提供法律依据。
2、建立健全AI伦理与风险监管体系
本次修法明确要求完善人工智能伦理规范,加强安全风险监测评估,创新并加强人工智能安全监管,促进人工智能健康发展。这些规定体现了我国对人工智能"既带来前所未有的发展机遇,也带来前所未遇的风险挑战"的清醒认识。
3、推动AI技术在网络安全领域的积极应用
全国人大常委会委员在审议过程中建议"以人工智能发展,提高网络安全、监测与防御能力"。这反映了立法者鼓励运用人工智能技术提升网络安全保护水平的明确导向,实现AI技术与网络安全的深度融合。
1、细化处罚梯度,坚持过罚相当原则
本次修法对违法情形进行了更为细致、具体的分级,设置了一般违法行为、加重情节违法行为和特别严重情形三个梯度,并配置差异化的罚则。以第五十九条为例,对未履行网络安全责任的处罚结构进行了细化与强化:
一般违法行为:基础处罚由"给予警告"调整为"给予警告,可以处一万元以上五万元以下罚款"
拒不改正或造成后果:罚款下限从一万元提高至五万元
严重情节:对造成大量数据泄露、关键信息基础设施丧失局部功能等情形,处五十万元以上二百万元以下罚款
特别严重情节:对造成关键信息基础设施丧失主要功能等情形,处二百万元以上一千万元以下罚款
2、扩大责任主体范围
本次修法不仅提高对单位的处罚标准,还扩大了责任人员范围至"其他直接责任人员",对直接负责的主管人员和其他责任人员的罚款上限也显著提高,进一步强化了对关键责任人员的惩戒约束。
表:网络安全法本次修法处罚标准变化对比
|
违法情形 |
现行法律 |
本次修法 |
|
一般违法行为 |
给予警告 |
警告1-5万元罚款 |
|
拒不改正或造成后果 |
1-10万元罚款 |
5-50万元罚款 |
|
严重危害后果 |
未明确规定 |
50-200万元罚款 |
|
特别严重危害后果 |
未明确规定 |
200-1000万元罚款 |
1、完善网络关键设备和安全专用产品监管
本次修法新增第六十一条,针对销售或提供未经安全认证、安全检测的网络关键设备和网络安全专用产品的行为设定了明确罚则:给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
2、优化网络产品和服务安全审查制度
本次修法将第六十五条改为第六十七条,把现行"责令停止使用"的措施改为"责令限期改正、消除对国家安全的影响"。这一修改更加注重从消除安全隐患根源的角度出发,同时大幅提高罚款额度,对单位并处采购金额一倍以上十倍以下罚款,对直接责任人员处一万元以上十万元以下罚款。
1、强化与相关法律的协调统一
本次修法在个人信息保护方面进一步做好与民法典和个人信息保护法的衔接,明确网络运营者处理个人信息,应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。
2、整合法律责任条款
本次修法将第六十四条第一款(个人信息保护的法律责任)、第六十六条(关键信息基础设施数据跨境的法律责任)、第七十条(发布或者传输违法信息的法律责任)合并为第七十一条,统一对上述三类行为的处理、处罚作出规定,即转致有关法律、行政法规的规定。这一修改解决了法律适用冲突问题,提高了执法效率。
1、引入行政处罚裁量基准
本次修法新增第七十二条规定,明确网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果等情形的,依照《行政处罚法》的规定从轻、减轻或者不予行政处罚。同时,要求有关主管部门制定相应的行政处罚裁量基准,规范行使行政处罚裁量权。
2、坚持包容审慎监管
这一修改体现了行政处罚中"过罚相当"、教育与处罚相结合的原则,既为网络运营者提供了一定的容错空间,鼓励其主动纠正违法行为,也能够提高执法效率、节约执法资源。
文章来源:网络
扫码关注我
关注网络安全