对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

admin 2022年9月15日23:37:13制度法规评论8 views5584字阅读18分36秒阅读模式
对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

全文共5506字,阅读大约需11分钟。

正值《网络安全法》正式施行满五周年之际,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《征求意见稿》),并于近日向社会公开征求意见。修法之举可谓恰逢其时:一是五年来网络安全发展日新月异,法律需要与时俱进、满足新的需求;二是五年来网络安全法律体系逐步健全,法律之间需要更好的衔接协同。谨借此文,加以学习并思考。

此次修法的四个总体特点

从《征求意见稿》及其说明文件来看,本次修法内容总体上呈现出以下四个特点。


一是聚焦法律责任。本次修法的六条内容,均是对《网络安全法》第六章“法律责任”的修订。这充分体现了以法律责任务实推进法律实施的基本思路,必须有完善、明确的法律责任,才能有效保障法律所确立的权力、权利和义务的落实。这不仅是对公权力的规范,更是对网络安全各当事方权利的切实维护。


二是明确责任类别。在修订的内容上,《征求意见稿》多处体现了以“分类化”的思路整合原有相关条文,建立基本的网络安全法的责任门类:将原有分散在多个条文中、相似或相近的内容统一合并。这既有利于增强法律文本的简洁、易懂性,更有利于提高司法实践中对法律责任的认定效率。


三是健全责任体系。《征求意见稿》在修订内容上反映出的另一个特点,就是以“系统化”的思路建立健全网络安全法的责任体系。该体系不仅包含以“罚款”为代表的财务性责任,更有以“停业整顿”为代表的经营性责任,还有以“从业禁止”为代表的资格性责任。


四是注重法规衔接。《征求意见稿》对两处条文的修改,还体现了《网络安全法》对其生效之前、生效以后相关法律、法规有关法律责任内容的协同衔接。以转致性规定的形式,进一步加强了同《数据安全法》《个人信息保护法》《互联网信息服务管理办法》等的关联,可有效确保网络安全法律体系的一致性。


修法内容学习分析

本次《征求意见稿》共六个条文,本部分将结合学习思考对其逐条浅析。


(一)第五十九条至第六十二条合并

【原文】将第五十九条、第六十条、第六十一条、第六十二条修改为:“违反本法第二十一条、第二十二条第一款和第二款、第二十三条、第二十四条第一款、第二十五条、第二十六条、第二十八条、第三十三条、第三十四条、第三十六条、第三十八条规定的网络运行安全保护义务或者导致危害网络运行安全等后果的,由有关主管部门责令改正,给予警告、通报批评;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


有前款规定的违法行为,情节特别严重的,由省级以上有关主管部门责令改正,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。”


【学习分析】该条修订可重点关注三个变化要点。

一是明确了“网络运行安全”法律责任。将原有第五十九条至第六十二条共4个条文合并为1条,可统称为“网络运行安全法律责任”。


二是加大了网络运营者在一般和严重情节中的处罚幅度。对网络运营者的罚款金额由“一万元以上十万元以下”,拓展为“一百万元以下”;对直接负责的主管人员罚款数额则保持不变。


三是增加了“情节特别严重”法律责任的规定。在“网络运行安全”在适用“情节特别严重”责任时,三类责任均包含,且处罚力度均有提升。即:对网络运营者的罚款金额拓展为“处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款”;对直接负责的主管人员罚款数额提升为“十万元以上一百万元以下”;且对运营者和主管及主责任人还可分别并处以“停业整顿”为代表的经营性责任,和以“从业禁止”为代表的资格性责任。


(二)第六十三条、第六十七条修订

【原文】将第六十三条、第六十七条修改为:“违反本法第二十七条、第四十六条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,或者设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。


单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。


违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。”


【学习分析】该条修订可主要关注其对于责任类型的整合。


即将原来的第六十三条、第六十七条两个条文整合为一种责任类型,我们可将该类法律责任称为“危害网络安全活动及其辅助行为”责任。


除此之外,在责任方式、处罚程度等方面均与之前条文保持了基本一致。


(三)第六十四条修订

【原文】将第六十四条修改为:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十四条规定,侵害个人信息依法得到保护的权利的,依照有关法律、行政法规的规定处罚。”


【学习分析】该条修订可主要关注三个变化要点。

一是法律责任转致。因《个人信息保护法》自2021年11月1日起施行,该条修订主要体现了法律之间的一致性考量。


二是法律责任适用。从《征求意见稿》该条内容的转致来看,相应法律责任应适用《个人信息保护法》第六十六条之规定。


三是法律责任变化。比较《个人信息保护法》第六十六条与此前《网络安全法》第六十四条,我们可以看出侵害个人信息权利法律责任的变化主要体现为:进一步强化了对违法责任追究,提高了处罚力度。具体体现在三处:第一,处罚标准不再强调是否有违法所得;第二,在“情节严重”的责任上,增加对主管、主责人员罚款的规定,并增加了对网络运营者“营业额处罚”的参照标准(“上一年度营业额百分之五以下罚款”),且此前的以“停业整顿”为代表的经营性责任仍然保留。


(四)第六十五条、第六十六条修订

【原文】将第六十五条修改为:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”


将第六十六条修改为:“关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,依照有关法律、行政法规的规定处罚。”


【学习分析】该条修订可主要关注三个变化要点。

一是该条修订主要关注关键信息基础设施运营者,在责任类型上可称为“关基运营者安全责任”,包含“使用不合规产品责任”(第六十五条)和“数据出境相关责任”(第六十六条)。


二是在“关基运营者使用不合规产品责任”(第六十五条)方面,主要变化是增加了“营业额”作为追责的参考标准。


三是“关基运营者数据出境相关责任”(第六十六条)方面,主要变化有两处。第一,法律责任条款的转致。该类责任主要适用《数据安全法》第四十六条,与《网络安全法》此前规定相比,提高了责任处罚力度,罚款金额区间由5-10万元提高到10-100万元;第二,增加了“严重情节”责任的规定,提高了罚款金额标准、并增加了以“停业整顿”为代表的经营性责任。可理解为提高执法的严谨性,最大限度保护关基运营者,维护其正常业务运行。


(五)第六十八条、第六十九条修订

【原文】将第六十八条、第六十九条修改为:“违反本法第四十七条、第四十八条、第四十九条规定的网络信息安全保护义务,或者不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息采取停止传输、消除等处置措施的,或者不按照有关部门的要求对网络存在较大安全风险和发生安全事件采取措施的,由有关主管部门责令改正,给予警告、通报批评,没收违法所得;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


情节特别严重的,由省级以上有关主管部门责令改正,没收违法所得,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。”


【学习分析】该条修订可主要关注三个变化要点。

一是责任类型的合并,该修订涉及的法律责任可称为“对网络用户发布信息管理”责任。


二是对“情节严重”的罚款上限提高,由“十万元以上五十万元以下”修订为“一百万元以下”。


三是增加了“情节特别严重”的责任规定,并加大了处罚力度。包括:提高了对网络运营者的罚款金额标准,并增加了以“停业整顿”为代表的经营性责任,还增加了以“从业禁止”为代表的资格性责任。


(六)第七十条修订

【原文】将第七十条修改为:“发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。


法律、行政法规没有规定的,由有关主管部门责令改正,给予警告、通报批评,没收违法所得;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


情节特别严重的,由省级以上有关主管部门责令改正,没收违法所得,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。”


【学习分析】该条修订可主要关注四个变化要点。

一是明确责任类型,该条修订涉及的法律责任可称为“发布违法信息内容”责任,主要是指发布传播相关违法、有害内容应当承担的法律责任。


二是完善责任衔接。梳理相关法律法规,可以发现该条修订主要涉及责任内容与当前其他法律法规的衔接。从责任条款关联度来看,主要包括《刑法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《数据安全法》、《互联网信息服务管理办法》等法律法规。


三是扩展责任覆盖。该修订结合法律法规的衔接,对原有《网络安全法》相应的“发布违法信息内容”法律责任范围进行了扩展,对于“核心数据”的责任情形、不构成刑事责任的责任情形,以及“核心数据”之外责任的情形都予以涉及。


四是构建责任体系。该条修订还从情节程度划分,以及责任方式等方面,初步搭建了包含以“罚款”为代表的财务性责任、以“停业整顿”为代表的经营性责任、及以“从业禁止”为代表的资格性责任在内的综合责任体系。


完善思考

结合对于本次修法思路的学习理解,提出以下完善建议,供参考指正。


一是《征求意见稿》第一条第二款,“...并可以责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事;...”


是否将这两处“可以”改为“应当”?以充分体现此类违法行为的危害性,并提升对这种违法行为处罚的力度。


二是《征求意见稿》第二条第一款,“第六十五条修改为:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”


是否有必要进一步明确这两种处罚方式(粗体字部分)的选取标准?如:将这种处罚方式作为“情节严重”的责任适用情形,同时也可对于司法裁量空间予以必要限制。


三是《征求意见稿》第五条,“...拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”


该处对于主责主管人员的罚款标准,建议提高,如“五万以上五十万以下”。以呼应“情节严重”这一情形,并与该情形中提升了对运营者罚款数额保持一致。

对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

《网络安全法》是奠定我国网络安全管理制度基础性法律,可谓发挥了开先河、集大成、定框架的重要作用。如何完善发展立法,构建符合数字时代新特征、满足经济社会新阶段、新格局发展要求的网络安全制度体系,事关经济社会发展的各个领域,需要产、学、研、用各领域集思广益,发挥集体智慧。绿盟科技一向重视学习研究国家网络安全政策法规,并寄望发挥绿盟科技“专攻术业、成就所托”的宗旨愿景,持续为国家网络安全体系和能力的提升贡献绵薄。


对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

原文始发于微信公众号(绿盟科技):对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月15日23:37:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  对《关于修改〈中华人民共和国网络安全法〉 的决定(征求意见稿)》的学习与思考 http://cn-sec.com/archives/1298595.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: