近日,《網絡安全法(修正草案再次征求意見稿)》向社會公開征求意見。《網絡安全法》此次修改堅持問題導向,順應當前國內外網絡安全發展新形勢新要求,擬構建更加科學合理的網絡安全法律責任框架,有助于提升法律體系的系統性和協調性。
一、適應網絡安全發展新形勢新需求
(一)貫徹落實總體國家安全觀的應有之義
網絡安全是國家安全的重要組成部分。黨中央高度重視網絡安全工作,提出要堅持筑牢國家網絡安全屏障、加強網絡空間法治建設等明確要求。習近平總書記強調,“沒有網絡安全就沒有國家安全”。《網絡安全法(修改)》被列入《十四屆全國人大常委會立法規劃》,本次修改是貫徹落實總體國家安全觀的重要舉措,有助于提升國家網絡安全保障能力。
(二)護航網絡強國建設的迫切需要
當前,網絡安全已成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。關鍵信息基礎設施網絡安全問題突出,全球關鍵信息基礎設施遭受攻擊的案例越來越多。數據泄露事件層出不窮,當前全球數據量激增,數據處理活動更加頻繁,數據泄露已經成為全球網絡安全的主要威脅,呈現出泄露規模體量增大、涉及行業增多、持續時間較長、引發原因多樣等趨勢。《網絡安全法(修正草案再次征求意見稿)》專門針對關鍵信息基礎設施保護和數據泄露問題健全法律責任規定,將進一步完善網絡安全制度體系。
(三)提升網絡安全法律體系協同性的重要舉措
《網絡安全法》于2016年出臺,構建了網絡運行安全、網絡數據安全、個人信息保護等基礎制度。《數據安全法》《個人信息保護法》于2021年相繼出臺,進一步加強了對數據安全和個人信息權益的保障。幾部立法出臺時間跨度大,所處的國內外形勢、法律責任制度存在差異。如,《網絡安全法》對侵害個人信息權益和網絡數據安全的違法行為,規定了處100萬元以下的罰款;《個人信息保護法》對侵害個人信息權益的行為最高可以處5000萬元或上一年度營業額5%的罰款。為做好立法之間的體系化銜接,維護整體法律制度的系統性和協調性,《網絡安全法(修正草案再次征求意見稿)》擬對相關制度作出調整。
(四)提出共同應對網絡安全問題的中國方案
網絡安全已經成為全球面臨的關鍵問題,有關國家和地區紛紛重視通過立法應對網絡安全威脅和挑戰。2024年5月,新加坡國會通過《網絡安全法》修正案,完善網絡安全相關制度;11月,歐盟公布《網絡彈性法》,明確數字產品全生命周期的網絡安全要求,規定了制造商、進口商等多方主體的網絡安全義務;12月,英國正式實施《網絡安全法》,針對大型科技平臺規定更多保護網絡安全的舉措。對《網絡安全法》進行修改,不僅滿足自身內在發展與治理需求,也將為共同應對網絡安全威脅貢獻中國方案。
二、法律責任制度設計更為精細
《網絡安全法(修正草案再次征求意見稿)》聚焦法律責任章節進行調整完善,涉及網絡運行安全、網絡信息安全等多方面內容。
(一)修改理念上體現統籌高質量發展和高水平安全
《網絡安全法(修正草案再次征求意見稿)》在保障網絡安全的同時,充分兼顧了發展需求。《網絡安全法(修正草案再次征求意見稿)》結合違法行為的危害程度等因素確定處罰措施,既針對主體重要、危害后果嚴重的違法行為適度提升處罰力度,顯著增加違法成本,為網絡秩序、經濟發展、社會利益筑牢安全防線;也通過把握治理尺度、調整處罰力度,為技術創新營造包容環境。整體來看,《網絡安全法(修正草案再次征求意見稿)》兼顧了風險防控和創新驅動的立法思路,在守護安全的前提下,能夠激活發展動能、驅動產業繁榮,實現高質量發展和高水平安全的良性互動。
(二)修改重點上突出分類分級治理
《網絡安全法(修正草案再次征求意見稿)》抓住關鍵對象和核心問題,進行分級分類治理,設置寬嚴相濟的法律責任。一方面,區分一般網絡運營者和關鍵信息基礎設施運營者。對于違反《網絡安全法》第二十一條、第二十五條和第三十三條、第三十四條、第三十六條、第三十八條規定的,針對一般網絡運營者和關鍵信息基礎設施運營者分別設置了相應的罰款。另一方面,區分一般違法行為、造成嚴重危害網絡安全后果、特別嚴重危害網絡安全后果的情形,對影響深遠的典型違法行為進行重點處置。例如,《網絡安全法(修正草案再次征求意見稿)》針對造成關鍵信息基礎設施喪失主要功能等特別嚴重危害網絡安全后果的違法行為,對網絡運營者最高可處一千萬元的罰款。另外,對銷售或提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品這一具有較大安全風險的違法行為,也設置了專門的法律責任條款。
(三)法律協調上注重有機銜接
《網絡安全法(修正草案再次征求意見稿)》針對已經在其他立法中規定的問題明確轉致規定。對于近年來已經在《數據安全法》《個人信息保護法》等立法中做出規定的,《網絡安全法(修正草案再次征求意見稿)》未進行重復規定,而是設置轉致條款。如合并后的第七十一條,擬明確對違反個人信息保護、數據跨境流動等規定的行為,依照有關法律、行政法規的規定處理、處罰。這樣的規定既有效避免了相關立法之間的重復和沖突,也體現了具體問題精準應對的制度設計目標。
(四)處置處罰措施上體現精準設置
《網絡安全法(修正草案再次征求意見稿)》結合行為的危害程度、影響范圍、主觀惡意等多方面因素,精準設置違法行為的處置處罰力度。一方面,針對關鍵信息基礎設施運營者使用未經安全審查或者安全審查未通過的網絡產品或者服務的,將原來的“由有關主管部門責令停止使用”修改為“由有關主管部門責令限期改正、消除對國家安全的影響”,既給予運營者一定的改正時間,又有效維護了國家安全。另一方面,與《行政處罰法》做好銜接,增加第七十二條,對三類違法行為予以從輕、減輕或者不予行政處罰:第一類是主動消除或者減輕違法行為危害后果;第二類是違法行為輕微并及時改正,且沒有造成危害后果;第三類是初次違法且危害后果輕微并及時改正。這一規定更好地推進嚴格規范公正文明執法,體現了堅持“處罰與教育相結合”的原則,為新技術新應用創新發展留足空間。
(五)制度整合上突出系統優化
《網絡安全法(修正草案再次征求意見稿)》在原有制度基礎上進行部分整合,讓整部立法更加規范化、體系化。原第六十八條、第六十九條第一項均關于對違法發布或傳輸信息的處置,此次修改專門對其進行合并和完善,更新為第六十九條,并分為三種不同程度的法律責任進行處罰:第一種是違反一般傳輸或發布要求的,可以責令改正、給予警告、通報批評,最高罰款額度為五十萬元;第二種是拒不改正或者情節嚴重的,最高可處二百萬元罰款,且可以責令暫停相關業務、停業整頓、關閉網站或者應用程序等;第三種是造成特別嚴重影響、特別嚴重后果的,最高可處一千萬元罰款,并可采取責令暫停相關業務、停業整頓、關閉網站或者應用程序等措施。
三、網絡安全制度保障作用將不斷增強
黨的二十屆三中全會提出要“完善國家安全法治體系”“加強網絡安全體制建設”。《網絡安全法》是網絡安全領域的基礎性法律,深入貫徹落實黨中央要求對其進行適時修改,是全面統籌高質量發展和高水平安全的重要要求,也是適應當前新形勢的現實需要。《網絡安全法(修正草案再次征求意見稿)》擬明確各方責任、強化關鍵信息基礎設施保護等,有利于強化全社會網絡安全風險意識,更好踐行總體國家安全觀,為構建全方位、多層次的國家安全體系提供有力保障。《網絡安全法》的修改將更好發揮法治對改革發展穩定的引領、規范、保障作用,護航網絡強國建設。
