《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,始終是我國(guó)網(wǎng)絡(luò)法治體系的基石和起點(diǎn)。2025年10月28日,第十四屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十八次會(huì)議表決通過(guò)了關(guān)于修改《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的決定,自2026年1月1日起施行,這對(duì)我國(guó)網(wǎng)絡(luò)安全甚至網(wǎng)絡(luò)法治體系有著重大意義。貫徹落實(shí)新修改的網(wǎng)絡(luò)安全法,必須關(guān)注“變”,也要看到“不變”。
突出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。網(wǎng)絡(luò)安全既管全面,也管重點(diǎn)。網(wǎng)絡(luò)安全法全面覆蓋了等級(jí)保護(hù)、產(chǎn)品和服務(wù)、實(shí)名制、漏洞管理、內(nèi)容安全等制度,規(guī)定了一般性基本要求。同時(shí),網(wǎng)絡(luò)安全法重點(diǎn)規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全義務(wù)。本次修改大幅增加了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的法律責(zé)任,從原來(lái)最高一百萬(wàn)元罰款增加到了一千萬(wàn)元罰款。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者來(lái)說(shuō),需要注意三同步、采購(gòu)、運(yùn)行、內(nèi)控等方面,建立完善的網(wǎng)絡(luò)安全管理機(jī)構(gòu),明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)各項(xiàng)義務(wù)。
防范網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全法是網(wǎng)絡(luò)內(nèi)容安全方面最基礎(chǔ)的法律,是內(nèi)容管理相關(guān)行政法規(guī)、部門(mén)規(guī)章和規(guī)范性文件的主要上位法依據(jù)。內(nèi)容安全涉及網(wǎng)民遵紀(jì)守法、平臺(tái)巡查發(fā)現(xiàn)、監(jiān)管部門(mén)干預(yù)糾正等環(huán)節(jié),確立了不能發(fā)布、實(shí)時(shí)監(jiān)看、執(zhí)法監(jiān)督的完整流程。本次修改加大了平臺(tái)巡查義務(wù)和配合監(jiān)管的法律責(zé)任。對(duì)于內(nèi)容服務(wù)企業(yè)來(lái)說(shuō),如網(wǎng)絡(luò)直播、短視頻、社交平臺(tái)以及MCN企業(yè)等,需要全面梳理自身內(nèi)容安全風(fēng)險(xiǎn),采取有效合理的內(nèi)容合規(guī)措施,及時(shí)和定期開(kāi)展內(nèi)容合規(guī)培訓(xùn)。
重點(diǎn)關(guān)注數(shù)據(jù)泄露新型責(zé)任。本次修改中將“大量數(shù)據(jù)泄露”作為新增違法情形,明確了相關(guān)處罰規(guī)定,且將因惡意程序、安全缺陷、漏洞等導(dǎo)致的數(shù)據(jù)泄露后果轉(zhuǎn)致第五十九條的法律責(zé)任,表明了立法機(jī)關(guān)和監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)泄露的關(guān)注和監(jiān)管態(tài)度。數(shù)據(jù)泄露損害國(guó)家安全、數(shù)據(jù)安全和個(gè)人利益,對(duì)企業(yè)經(jīng)營(yíng)和合規(guī)也會(huì)造成負(fù)面影響,亟需從合規(guī)層面補(bǔ)全落實(shí)。特別是結(jié)合2025年9月國(guó)家網(wǎng)信辦正式出臺(tái)《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》,相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者需盡快建立相應(yīng)的應(yīng)急管理機(jī)制,定期開(kāi)展應(yīng)急演練活動(dòng),及時(shí)識(shí)別和防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。
建立三位一體協(xié)同合規(guī)機(jī)制。網(wǎng)絡(luò)安全法最早在法律中規(guī)定了數(shù)據(jù)安全、個(gè)人信息保護(hù)等內(nèi)容,而我國(guó)已經(jīng)陸續(xù)出臺(tái)了數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等,建立了數(shù)據(jù)安全、個(gè)人信息保護(hù)的專門(mén)法律制度以及配套法規(guī)體系。本次修改明確有關(guān)法律責(zé)任轉(zhuǎn)至相關(guān)法律、行政法規(guī),從而形成了明確的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)并行的責(zé)任體系,代表了新階段網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)的基礎(chǔ)格局,從合規(guī)落實(shí)的角度宜調(diào)整合規(guī)結(jié)構(gòu),提升網(wǎng)絡(luò)安全合規(guī)的比重。
完善規(guī)范人工智能發(fā)展與安全。網(wǎng)絡(luò)安全法開(kāi)創(chuàng)了網(wǎng)絡(luò)領(lǐng)域法律制度的先河,包括內(nèi)容安全、個(gè)人信息保護(hù)、數(shù)據(jù)跨境等。本次修改新增人工智能發(fā)展與安全專條,積極回應(yīng)了人工智能發(fā)展與安全的公眾期待,具有重大的法治意義。
網(wǎng)絡(luò)安全法是一部綜合性、基礎(chǔ)性、全面性的法律,對(duì)網(wǎng)絡(luò)領(lǐng)域合規(guī)工作尤為重要,本次修改內(nèi)容涉及諸多條款,且相互引用和轉(zhuǎn)致,需要充分把握網(wǎng)絡(luò)領(lǐng)域綜合法律體系,全面認(rèn)識(shí)和理解本次修改內(nèi)容。新的責(zé)任體系之下,網(wǎng)絡(luò)企業(yè)依法運(yùn)行的合規(guī)要求更大,網(wǎng)絡(luò)執(zhí)法的力度更高,法治保障網(wǎng)絡(luò)安全水平的能力更強(qiáng),必將為維護(hù)國(guó)家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供更加堅(jiān)實(shí)的法治保障。
(作者系北京市金杜律師事務(wù)所顧問(wèn),中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)安全與治理工作委員會(huì)副主任)
【未經(jīng)授權(quán),嚴(yán)禁轉(zhuǎn)載!聯(lián)系電話028-86968276】
