十四屆全國人大常委會第十八次會議于近日表決通過了關于修改《中華人民共和國網絡安全法》的決定,新修訂的法律將于2026年1月1日起正式施行。此次修改旨在應對網絡安全領域的新形勢、新挑戰,強化法律責任體系,并加強與其他相關法律的協調銜接。
作為我國首部全面規范網絡空間安全管理的基礎性法律,原《網絡安全法》于2016年11月7日由十二屆全國人大常委會第二十四次會議通過,自2017年6月1日起實施。該法在維護國家網絡空間主權、保障社會公共利益、保護公民合法權益等方面發揮了重要作用。然而,隨著網絡技術的快速發展,網絡攻擊、數據泄露等安全事件頻發,原有法律框架已難以完全適應新的風險挑戰。
為回應人工智能治理需求,促進技術健康發展,修改后的法律明確提出,國家將支持人工智能基礎理論研究和關鍵技術研發,推動訓練數據資源、算力等基礎設施建設,完善倫理規范,加強風險監測與安全監管。這一規定旨在平衡技術創新與安全保障,為人工智能應用提供法律支撐。
此次修法過程歷經多輪征求意見。2022年9月,國家網信辦發布修改征求意見稿;2025年3月,再次起草修正草案并公開征求意見;同年9月,十四屆全國人大常委會第十七次會議對草案進行初次審議。10月23日,全國人大常委會法制工作委員會發言人王翔在記者會上透露,9月12日至10月11日期間,修正草案在中國人大網公開征求意見,共收到162條建議,涉及充實指導原則、強化人工智能條款、完善個人信息保護銜接及處罰規定等方面。
針對法律責任部分,修正草案二審稿進一步細化了不履行網絡安全義務的處罰措施。例如,對違法銷售網絡關鍵設備或專用產品的行為,提高了罰款標準,并新增“情節嚴重者可責令暫停業務、停業整頓、吊銷許可證或營業執照”的規定。同時,明確了對非法獲取、出售或提供個人信息行為的處罰依據,由公安機關依照相關法律、行政法規處理。
王翔指出,新技術發展帶來了網絡安全新挑戰,網絡違法行為呈現新特點。修正草案通過增加人工智能安全與發展框架性條款,支持基礎研究、推進設施建設、完善倫理規范、強化監管措施,以促進技術健康應用。草案還加強了與《民法典》《個人信息保護法》的銜接,確保法律體系的一致性。
據法治日報報道,修正草案二審稿在法律責任部分作出了多項完善。例如,對未履行網絡安全保護義務的行為,明確了更具體的處罰標準;對關鍵信息基礎設施運營者的安全責任,強化了監管要求。這些修改旨在通過更嚴格的法律責任,倒逼企業落實安全主體責任,提升整體防護能力。
此次修法還體現了對數據安全的重視。隨著《數據安全法》《個人信息保護法》的相繼出臺,修正草案在總結實施經驗的基礎上,進一步完善了數據保護條款,確保不同法律之間的協同效應。例如,在個人信息處理環節,明確了企業需遵循的合法、正當、必要原則,并加強了對跨境數據傳輸的監管。
