十四届全国人大常委会第十八次会议于近日表决通过了关于修改《中华人民共和国网络安全法》的决定,新修订的法律将于2026年1月1日起正式施行。此次修改旨在应对网络安全领域的新形势、新挑战,强化法律责任体系,并加强与其他相关法律的协调衔接。
作为我国首部全面规范网络空间安全管理的基础性法律,原《网络安全法》于2016年11月7日由十二届全国人大常委会第二十四次会议通过,自2017年6月1日起实施。该法在维护国家网络空间主权、保障社会公共利益、保护公民合法权益等方面发挥了重要作用。然而,随着网络技术的快速发展,网络攻击、数据泄露等安全事件频发,原有法律框架已难以完全适应新的风险挑战。
为回应人工智能治理需求,促进技术健康发展,修改后的法律明确提出,国家将支持人工智能基础理论研究和关键技术研发,推动训练数据资源、算力等基础设施建设,完善伦理规范,加强风险监测与安全监管。这一规定旨在平衡技术创新与安全保障,为人工智能应用提供法律支撑。
此次修法过程历经多轮征求意见。2022年9月,国家网信办发布修改征求意见稿;2025年3月,再次起草修正草案并公开征求意见;同年9月,十四届全国人大常委会第十七次会议对草案进行初次审议。10月23日,全国人大常委会法制工作委员会发言人王翔在记者会上透露,9月12日至10月11日期间,修正草案在中国人大网公开征求意见,共收到162条建议,涉及充实指导原则、强化人工智能条款、完善个人信息保护衔接及处罚规定等方面。
针对法律责任部分,修正草案二审稿进一步细化了不履行网络安全义务的处罚措施。例如,对违法销售网络关键设备或专用产品的行为,提高了罚款标准,并新增“情节严重者可责令暂停业务、停业整顿、吊销许可证或营业执照”的规定。同时,明确了对非法获取、出售或提供个人信息行为的处罚依据,由公安机关依照相关法律、行政法规处理。
王翔指出,新技术发展带来了网络安全新挑战,网络违法行为呈现新特点。修正草案通过增加人工智能安全与发展框架性条款,支持基础研究、推进设施建设、完善伦理规范、强化监管措施,以促进技术健康应用。草案还加强了与《民法典》《个人信息保护法》的衔接,确保法律体系的一致性。
据法治日报报道,修正草案二审稿在法律责任部分作出了多项完善。例如,对未履行网络安全保护义务的行为,明确了更具体的处罚标准;对关键信息基础设施运营者的安全责任,强化了监管要求。这些修改旨在通过更严格的法律责任,倒逼企业落实安全主体责任,提升整体防护能力。
此次修法还体现了对数据安全的重视。随着《数据安全法》《个人信息保护法》的相继出台,修正草案在总结实施经验的基础上,进一步完善了数据保护条款,确保不同法律之间的协同效应。例如,在个人信息处理环节,明确了企业需遵循的合法、正当、必要原则,并加强了对跨境数据传输的监管。
