Q: 本次《网络安全法》修正与缅甸地震有什么关系?

A：网安合规做不好的话，对企业的影响烈度，可以对标缅甸地震。

Q：缅甸地震对国内网安产业有什么影响？

A：人在做，天在看，网安骗子靠边站。

Q: 修正后的《网络安全法》一共多少条?

A：一共81条。

Q：修正后的第六十五条、第六十八条、第七十条从何而来？

A：修正草案说“对条文序号做了相应调整。除了原文71条之后整体下移两位外，这几条也是由原文相应下移而来，具体为：第六十五条（原63下移）、第六十八条（原67下移）、第七十条（原69-2/3下移）。由于第七十条涉及拆分后下移，建议在修正草案第八条第二款明确，确保立法技术一致性。

Q: 谁可以提出《网络安全法》修正案?

A：《网络安全法》是全国人大常委会通过的，根据《立法法》第29条、63条规定，修正案可以由国务院提出。

Q：那为什么是网信办？

A：网信办作为我国网络安全工作的统筹协调机构，会同有关部门制定草案并经国务院审议后，通过国务院向全国人大常委会提交。

Q: 法律修改一般有几种形式?

A：根据人大法工委的《立法技术规范 (试行 )》，法律修改一般有三种形式：修正案、修改法律的决定和法律修订。

Q：“修正”和“修订”，在《立法法》上有什么区别？

A：“修订”是对原有内容全面修改，是大修，需要重新发布全文并确定实施时间；“修正”则是对原有内容的微调，是小修，不需要发布全文且发布即实施。本次《网络安全法》修正，不涉及法律实体部分，只涉及法律责任部分，属于“修正”。

Q: 之前网信办征求意见了，为什么要再次征求意见?

A：根据《立法法》规定，如果“认为法律案有重大问题需要进一步研究，可以建议提案人修改完善后再向常务委员会提出”。

Q：后面还会再再次征求意见吗？

A：根据《立法法》规定，进入人大常委会审读程序后，还会在常委会会议后再次公开征求意见。

Q: 企业的员工，可能会因为违反《网络安全法》被罚款吗?

A：企业发生网络安全违法行为后，如果员工是该违法行为的“直接负责的主管人员和其他直接责任人员”；或者，员工个人违反《网络安全法》的规定（例如非法买卖个人信息），可能会被处以罚款。

Q：个人最高罚款是多少？

A：网络信息内容违规未依法采取措施，造成特别严重影响、特别严重后果的，个人罚款上限为100万元。根据《网信部门行政执法程序规定》，同一个违法行为违反多个法律规范应当给予罚款处罚的，按照罚款数额高的规定处罚。

Q: 哪些人可能成为“直接负责的主管人员”?

A：根据相关执法、司法实践，“直接负责的主管人员”是指在特定的违法行为中起决策、批准、授意、纵容、指挥等作用的人员，一般是企业或部门的负责人，包括法定代表人、网络安全负责人等。

Q：具体案件中一般怎么确定职级范围？

A：根据职责分工、过错程度、违法行为所涉范围等确定。例如，在滴滴案件中，违法行为涉及面广、持续时间久，因此最终网信办认定滴滴公司董事长兼CEO程维、总裁柳青对违法行为负主管责任；在上海某科技公司违法向境外提供数据刑事案件中，法定代表人负主管责任。

Q: 哪些人可能成为“直接责任人员”?

A：根据相关执法、司法实践，“直接责任人员”是指在特定的违法行为中，具有主观过错，具体执行、积极参与的部门负责人或者一般工作人员。例如，在上海某科技公司违法向境外提供数据刑事案件中，销售经理及销售人员属于直接责任人员。

Q：执行领导命令或公司业务流程而被迫参与违法行为过程中，已经明确向公司提出过相关风险警示，是否还会被认定为直接责任人员？

A：一般不会。例如，在上海某科技公司违法向境外提供数据刑事案件中，网络安全负责人及法务都没有承担责任。

Q:多少算“大量数据泄露”?

A：目前暂无直接的有权法律解释，但是可以参考即将实施的《个人信息保护合规审计管理办法》规定的强制审计阈值：100万人以上个人信息或者10万人以上敏感个人信息。

Q：造成大量非个人信息泄露会被处罚吗？

A：如果造成重要数据泄露，或者导致CII功能性故障的，有可能的。