記者|任文岱

責編|薛應軍

正文共3529個字，預計閱讀需11分鐘▼

《中華人民共和國網絡安全法》（以下簡稱網絡安全法）自2017年6月1日正式實施以來，為維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，提供了有力的法律保障。但隨著數據安全法、個人信息保護法等網絡安全相關立法相繼制定實施，行政處罰法的修訂出臺，網絡和信息技術日益融入社會生產生活，網絡安全風險進一步凸顯，網絡安全法亟須適應新形勢，加強與新出臺法律的銜接協調。

為此，2022年9月，國家網信辦發布《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》。近期，網絡安全法修改再迎新進展，國家網信辦發布《中華人民共和國網絡安全法（修正草案再次征求意見稿）》（以下簡稱修正草案）公開征求意見。此次修正草案重點強化網絡安全法律責任，加大對違法行為處罰力度，加強與數據安全法、個人信息保護法、行政處罰法等相關法律的體系化銜接。

近日，記者專訪中央財經大學法學院副院長劉權教授，對網絡安全法修改及網絡安全相關立法完善進行解讀。他認為，修正草案是對我國網絡安全治理體系頂層設計的完善，構建了層次分明的網絡安全治理框架。同時，他提出制定網絡安全管理行政處罰領域的配套實施規則，明確網絡數據安全統籌協調和執法部門職責。

修正草案具有鮮明的政治性、時代性和創新性

記者：科技發展日新月異，今年春節期間，DeepSeek、人形機器人等多形態的人工智能產品火爆全網。2025年全國兩會期間公開的政府工作報告明確提出，開展“人工智能+”行動。在此背景下，修正草案對此作了哪些回應和修改？

劉權：自2017年網絡安全法實施以來，數字經濟迅猛發展，以人工智能、大數據等為代表的新技術新業態快速迭代，網絡安全形勢已經發生了深刻變化。當前，信息技術已全面融入社會生產和人們日常生活，人工智能、大數據等新興技術在便利公眾生活生產的同時，也對網絡安全構成嚴峻挑戰。

修正草案堅持以問題為導向，從完善違反網絡運行安全一般規定的法律責任制度、修改關鍵信息基礎設施安全保護的法律責任制度、調整網絡信息安全法律責任制度、修改個人信息保護法律責任制度、構建與完善過罰相當的執法規則等方面完善頂層設計，反映了鮮明的政治性、時代性和創新性，具有十分重要的意義。

具體而言，一是有助于深入貫徹落實總體國家安全觀和黨中央對網絡安全和信息化工作的戰略決策部署。沒有網絡安全就沒有國家安全。網絡安全是實現網絡強國戰略的重要基石。黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》提出，“完善國家安全法治體系”“加強網絡安全體制建設”。修正草案從健全法律責任配置、優化網絡信息安全監管和加強法律法規銜接等方面進行頂層設計完善，有助于推進我國網絡安全治理體系法治化現代化。

二是有助于全面應對網絡安全新挑戰、防范網絡安全新風險。近年來，新技術新應用帶來的新風險層出不窮，關鍵領域和行業數據泄露、關鍵機構內部權限濫用等風險日益凸顯，域外網絡安全攻擊事件愈發頻繁。修正草案擬優化行政處罰類別與裁量標準，圍繞關鍵信息基礎設施保護和防范數據泄露風險等完善法律責任規定，這有助于強化對違法行為的震懾效力。

三是有助于加快發展新質生產力、護航經濟社會高質量發展。新質生產力的發展依托于數字基礎設施與以人工智能為代表的網絡信息技術的創新驅動。修正草案一方面擬通過提高罰款額度和強化精準執法遏制網絡安全犯罪態勢，另一方面擬設計寬嚴相濟的行政裁量規則以激勵企業主動合法合規。這有利于營造風清氣正的網絡安全生態環境，加強對數據和關鍵信息基礎設施保護，為數字經濟時代的新質生產力發展提供“安全底座”與創新空間，為我國數字經濟高質量發展保駕護航。

構建層次分明的網絡安全治理框架

記者：此次修正草案堅持問題導向，重點強化網絡安全法律責任，加大對違法行為處罰力度等，有哪些重大變化？對監管實踐會產生哪些影響？

劉權：修正草案通過整合現行規范體系，細化違法梯度標準，完善責任追究機制，擬構建起層次分明的網絡安全治理框架，反映了我國網絡安全數字治理體系的持續革新。

修正草案嚴格遵循過罰相當原則，完善了網絡運營者和關鍵信息基礎設施運營者的違法情形與罰則。其擬將違法情形首次細化區分為一般違法行為、加重情節違法行為、特別嚴重情形違法行為，以此配置梯度化的罰則和執法方式，致力形成違法情節、損害后果與處罰力度之間的梯度對應關系。這有助于保障執法活動的嚴肅性和提升處罰裁量的科學性。

總體而言，修正草案加重了違法行為的法律責任。

第一，明顯提升處罰金額額度。針對一般網絡運營者，對企業、個人的處罰金額上限分別提升至200萬元、10萬元；針對關鍵信息基礎設施運營者，對企業、個人的處罰金額上限分別提升至1000萬元、100萬元。

第二，修正草案在遵循現行網絡安全法第二十三條規定的基礎上，擬增設第六十一條規定，設定了銷售或者提供違法違規的網絡關鍵設備和網絡安全專用產品這一違法行為的法律責任，為監管部門執法提供法律依據，有效彌補監管執法漏洞。針對關鍵信息基礎設施運營者使用未經安全審查或者安全審查未通過的網絡產品或者服務行為，修正草案擬將現行網絡安全法第六十五條規定中的“停止使用”修改為“限期改正、消除對國家安全的影響”，強化事后補救的力度，有助于更好地保障國家網絡安全。

第三，為防范新形勢下網絡信息內容對國家安全、政治安全帶來的挑戰，結合近年來網絡信息內容執法實踐，借鑒國外相關立法法律責任制度的新調整，完善現行網絡安全法第六十八條、第六十九條針對的違法情形，調整未向有關主管部門報告和不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息停止傳輸、采取消除等處置措施情形的法律責任，明確對造成特別嚴重影響、特別嚴重后果的違法情形的處置處罰措施。

網絡安全相關立法體系銜接加強

記者：在與數據安全法、個人信息保護法等法律法規銜接方面，修正草案重點作了哪些調整？

劉權：修正草案加強與數據安全法、個人信息保護法、行政處罰法等相關法律的有機銜接。

鑒于數據安全法、個人信息保護法等有關法律、行政法規對現行網絡安全法第六十四條第一款、第六十六條涉及的個人信息和重要數據違法行為的處罰作出新的專門規定，應明確相關法律適用規定。

統籌考慮網絡安全法和行政處罰法的適用關系，專門新增一條銜接規定，明確從輕、減輕或者不予行政處罰的情形，明確有關主管部門依據職責制定相應的行政處罰裁量基準。在現行網絡安全法基礎上，增加一條作為第七十二條：“網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的，依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權。”

在處罰標準層面，修正草案將現行網絡安全法第五十九條規定中針對“造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的”違法行為，第六十九條規定中“造成特別嚴重影響、特別嚴重后果”的違法行為，均擬調整設置為1000萬元的處罰上限，這實際上與數據安全法第四十五條規定、第四十六條規定的類似行為而設置的1000萬元的處罰上限相同。這有助于防止因處罰標準的差異化而導致法律適用的不協調甚至沖突，進而實現裁量基準限度和法律威懾力的一致性。修正草案增設的第七十二條規定引入適用行政處罰法“從輕、減輕或者不予行政處罰”等相關規定，體現寬嚴相濟的行政處罰裁量理念，有助于引導企業主動消除或者減輕違法行為危害后果、及時改正，促進監管領域良性互動，推動依法審慎監管和激發網絡創新活力的平衡發展。

可細化制定配套規則

記者：您對網絡安全領域相關立法還有哪些完善建議？

劉權：修正草案增設的寬嚴相濟的行政處罰裁量規定，即“有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權”，總體較為抽象，可建立配套實施規則。

目前，地方層面已有《新疆維吾爾自治區網絡安全管理行政處罰裁量權基準適用規定》《上海市公安局關于網絡安全管理行政處罰的裁量基準》等規范性文件。為此，建議國家網絡安全管理部門研究制定配套實施規則“網絡安全管理行政處罰裁量基準基本規則”，聚焦網絡安全領域的特殊性，細化明確“一般違法行為”“加重情節違法行為”“特別嚴重情形違法行為”的判定標準。同時，厘定網絡安全領域“從輕”“減輕”“不予行政處罰”等具體適用情形，細化裁量階次標準。

此外，網絡數據安全領域屬于網絡安全法、數據安全法、個人信息保護法共同交叉管轄的部分。建議構建協調統一、分工明確的網絡數據安全監管機制，通過立法明確網絡數據安全的統籌協調和執法部門的職責。