本次修改新增一条规定:网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设。
新修改的网络安全法新增“网络安全工作坚持中国共产党的领导,贯彻总体国家安全观”的指导原则,将网络强国战略、安全与发展统筹等重大部署法律化,为新时代网络安全工作提供根本遵循。
本次修改增加一条规定:国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源,算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平
新修改的网络安全法按照党的二十届三中全会关于完善推动人工智能治理体系的要求,积极回应人工智能治理和促进发展的需要,首次在基础性法律中设立人工智能安全与发展专条,明确支持基础理论与关键技术研发,同时要求完善伦理规范、加强风险监测评估、创新安全监管机制。这为后续出台人工智能领域专项立法奠定法律基础,形成“基础法+专门法”的治理架构。
本次修改明确规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者处理个人信息,应当遵守本法和《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律、行政法规的规定。修改后的网络安全法同时规定,网络运营者、网络产品或者服务的提供者侵害个人信息权益的,关键信息基础设施的运营者违法在境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据的,依照有关法律、行政法规的规定处理、处罚。
互联网时代,个人信息安全与人们的生活息息相关。本次修改适应形势发展变化,加强与数据安全法、民法典、个人信息保护法、行政处罚法等相关法律有机衔接,推动法律体系紧密衔接,形成制度合力,强化数据和个人信息保护。
一是提高处置处罚精度
对于网络运营者怠于履行信息管理义务的,其处罚标准在原来“一般违法”“拒不改正或者情节严重两级的基础上,本次修改增加了“造成特别严重影响、特别严重后果的”情形,并设定了更高的处罚标准:“由有关主管部门处二百万元以上一千万元以下罚款,责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”
这有利于区分不同违法行为的法律责任也有利于推动相关主体履行与其经营规模、性质以及影响相一致的义务。
二是弥补规范漏洞
对于销售或者提供未经安全认证安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的,本次修改增设了相应的罚则:“由有关主管部门责令停止销售或者提供,给予警告,没收违法所得;没有违法所得或者违法所得不足十万元的,并处二万元以上十万元以下罚款;违法所得十万元以上的,并处违法所得一倍以上五倍以下罚款;情节严重的,并可以责令暂停相关业务停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的,依照其规定。”
这有利于进一步促进有关主体履行义务,保障法律的有效实施。
三是保障过罚相当,防止“小过重罚”
本次修改明确规定:违反本法规定但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的,依照其规定从轻、减轻或者不予处罚。
这有利于根据具体案件中相关主体的过错程度来认定法律责任,防止“小过重罚”,既可以构建包容审慎的监管框架,为企业的创新、发展创造足够的激励,也可以将执法资源聚焦于解决系统性、结构性的问题,实现网络安全领域执法工作的精细化、精准化。
智盾科技