《中華人民共和國網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,始終是我國網(wǎng)絡(luò)法治體系的基石和起點。2025年10月28日,第十四屆全國人民代表大會常務(wù)委員會第十八次會議表決通過了關(guān)于修改《中華人民共和國網(wǎng)絡(luò)安全法》的決定,自2026年1月1日起施行,這對我國網(wǎng)絡(luò)安全甚至網(wǎng)絡(luò)法治體系有著重大意義。貫徹落實新修改的網(wǎng)絡(luò)安全法,必須關(guān)注“變”,也要看到“不變”。
突出關(guān)鍵信息基礎(chǔ)設(shè)施保護。網(wǎng)絡(luò)安全既管全面,也管重點。網(wǎng)絡(luò)安全法全面覆蓋了等級保護、產(chǎn)品和服務(wù)、實名制、漏洞管理、內(nèi)容安全等制度,規(guī)定了一般性基本要求。同時,網(wǎng)絡(luò)安全法重點規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施運營者的安全義務(wù)。本次修改大幅增加了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的法律責任,從原來最高一百萬元罰款增加到了一千萬元罰款。對于關(guān)鍵信息基礎(chǔ)設(shè)施運營者來說,需要注意三同步、采購、運行、內(nèi)控等方面,建立完善的網(wǎng)絡(luò)安全管理機構(gòu),明確網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護各項義務(wù)。
防范網(wǎng)絡(luò)信息內(nèi)容安全風險。網(wǎng)絡(luò)安全法是網(wǎng)絡(luò)內(nèi)容安全方面最基礎(chǔ)的法律,是內(nèi)容管理相關(guān)行政法規(guī)、部門規(guī)章和規(guī)范性文件的主要上位法依據(jù)。內(nèi)容安全涉及網(wǎng)民遵紀守法、平臺巡查發(fā)現(xiàn)、監(jiān)管部門干預(yù)糾正等環(huán)節(jié),確立了不能發(fā)布、實時監(jiān)看、執(zhí)法監(jiān)督的完整流程。本次修改加大了平臺巡查義務(wù)和配合監(jiān)管的法律責任。對于內(nèi)容服務(wù)企業(yè)來說,如網(wǎng)絡(luò)直播、短視頻、社交平臺以及MCN企業(yè)等,需要全面梳理自身內(nèi)容安全風險,采取有效合理的內(nèi)容合規(guī)措施,及時和定期開展內(nèi)容合規(guī)培訓。
重點關(guān)注數(shù)據(jù)泄露新型責任。本次修改中將“大量數(shù)據(jù)泄露”作為新增違法情形,明確了相關(guān)處罰規(guī)定,且將因惡意程序、安全缺陷、漏洞等導致的數(shù)據(jù)泄露后果轉(zhuǎn)致第五十九條的法律責任,表明了立法機關(guān)和監(jiān)管機構(gòu)對數(shù)據(jù)泄露的關(guān)注和監(jiān)管態(tài)度。數(shù)據(jù)泄露損害國家安全、數(shù)據(jù)安全和個人利益,對企業(yè)經(jīng)營和合規(guī)也會造成負面影響,亟需從合規(guī)層面補全落實。特別是結(jié)合2025年9月國家網(wǎng)信辦正式出臺《網(wǎng)絡(luò)安全事件報告管理辦法》,相關(guān)網(wǎng)絡(luò)運營者需盡快建立相應(yīng)的應(yīng)急管理機制,定期開展應(yīng)急演練活動,及時識別和防范數(shù)據(jù)泄露風險。
建立三位一體協(xié)同合規(guī)機制。網(wǎng)絡(luò)安全法最早在法律中規(guī)定了數(shù)據(jù)安全、個人信息保護等內(nèi)容,而我國已經(jīng)陸續(xù)出臺了數(shù)據(jù)安全法、個人信息保護法等,建立了數(shù)據(jù)安全、個人信息保護的專門法律制度以及配套法規(guī)體系。本次修改明確有關(guān)法律責任轉(zhuǎn)至相關(guān)法律、行政法規(guī),從而形成了明確的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護并行的責任體系,代表了新階段網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)的基礎(chǔ)格局,從合規(guī)落實的角度宜調(diào)整合規(guī)結(jié)構(gòu),提升網(wǎng)絡(luò)安全合規(guī)的比重。
完善規(guī)范人工智能發(fā)展與安全。網(wǎng)絡(luò)安全法開創(chuàng)了網(wǎng)絡(luò)領(lǐng)域法律制度的先河,包括內(nèi)容安全、個人信息保護、數(shù)據(jù)跨境等。本次修改新增人工智能發(fā)展與安全專條,積極回應(yīng)了人工智能發(fā)展與安全的公眾期待,具有重大的法治意義。
網(wǎng)絡(luò)安全法是一部綜合性、基礎(chǔ)性、全面性的法律,對網(wǎng)絡(luò)領(lǐng)域合規(guī)工作尤為重要,本次修改內(nèi)容涉及諸多條款,且相互引用和轉(zhuǎn)致,需要充分把握網(wǎng)絡(luò)領(lǐng)域綜合法律體系,全面認識和理解本次修改內(nèi)容。新的責任體系之下,網(wǎng)絡(luò)企業(yè)依法運行的合規(guī)要求更大,網(wǎng)絡(luò)執(zhí)法的力度更高,法治保障網(wǎng)絡(luò)安全水平的能力更強,必將為維護國家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強國提供更加堅實的法治保障。
(作者系北京市金杜律師事務(wù)所顧問,中國互聯(lián)網(wǎng)協(xié)會數(shù)據(jù)安全與治理工作委員會副主任)
【未經(jīng)授權(quán),嚴禁轉(zhuǎn)載!聯(lián)系電話028-86968276】
