为适应新时代网络安全形势变化,进一步压实网络运营者主体责任,我国《网络安全法》迎来重要修订。本次修正草案聚焦法律责任条款的细化与完善,通过提高处罚力度、明确裁量基准、新增违法情形等举措,构建起更为严密的法律责任体系。以下为本次修正草案的核心内容解读:
一、强化主体责任,分级分类提升处罚力度
修正草案针对不同主体与违法行为的危害程度,构建了阶梯式处罚框架,凸显精准化监管思路。
网络运营者责任分级
一般网络运营者:未履行网络安全保护义务的,首次处罚由警告改以警告和可处1-5万元罚款为主;拒不改正或造成危害后果的,罚款从1-10万提升至5-50万元,并追究主管人员责任0.5-5提升至1-10万元。
关键信息基础设施运营者:因其特殊地位,处罚门槛显著提高。首次违规由警告改警告和可处5-10万元罚款;情节严重者罚款上限100万元未变,下限由10万降为5万,主管人员处罚标准未变。
后果加重处罚机制
新增数据泄露、关键设施功能受损等严重后果的处罚标准。例如,造成“关键信息基础设施丧失主要功能”的,罚款上限从原200万元大幅提升至1000万元,并可能吊销营业执照,相关责任人最高面临100万元罚款。
二、填补监管空白,新增违法行为规制
修正草案针对新兴风险场景,新增两类违法行为的法律责任,完善监管链条:
非法销售网络设备与产品(新增第六十一条)
明确禁止销售未经安全认证或检测不合格的网络关键设备及专用产品,设置“没收违法所得+1-3倍罚款”的处罚规则,从供应链源头堵住安全隐患。
跨境数据违规处罚衔接(新增第六十四条)
将境外违法存储或传输个人信息、重要数据的行为纳入处罚范围,与《数据安全法》《个人信息保护法》形成联动,筑牢数据出境安全防线。
三、整合条款,完善法律体系逻辑
通过合并重复条款、调整条文序号,修正草案进一步优化法律文本结构:
-
将原第六十八条、第六十九条关于违法信息处置的责任条款合并,形成统一处罚标准; -
新增“关闭应用程序”作为处罚措施,覆盖移动互联网时代的新型业务形态; -
明确电子信息发送服务商、应用下载平台的连带责任,压实平台主体责任。
四、个人信息与重要数据安全:构建法律衔接机制
鉴于《数据安全法》《个人信息保护法》等有关法律、行政法规对现行《网络安全法》第六十四条第一款、第六十六条涉及的个人信息和重要数据违法行为的处罚作出了新的专门规定,明确转致适用的规定
明确转致适用规则
将原第六十四条第一款、第六十六条合并为第七十一条,规定以下行为直接转致适用专门法律:
-
违法收集使用个人信息; -
关键信息基础设施运营者违规境外存储/传输个人信息和重要数据。
五、行政处罚裁量:刚柔并济体现法治温度
新增第七十二条确立“过罚相当”原则,完善处罚梯度设计:
明确从轻减轻情形
包括:主动消除/减轻危害后果、初次违法且后果轻微并及时改正等,赋予执法必要弹性空间,引导企业主动合规。
规范裁量权行使
要求主管部门制定行政处罚裁量基准,规范处罚裁量权。
参考链接:
https://www.cac.gov.cn/2016-11/07/c_1119867116_3.htm
https://www.cac.gov.cn/2025-03/28/c_1744779434867328.htm
原文始发于微信公众号(网络个人修炼):《网络安全法》修订草案公开征意:最高罚款1000万
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论