2025年10月28日,十四届全国人大常委会第十八次会议正式表决通过关于修改《中华人民共和国网络安全法》的决定,新修订的网络安全法将于2026年1月1日起正式施行。此次修订旨在应对网络安全领域的新形势与新挑战,重点强化法律责任体系,并新增人工智能安全与发展相关条款,为数字时代网络空间治理提供更完善的法律保障。
据新华社报道,本次修订紧密围绕网络安全领域的新变化,重点完善了法律责任条款,加强与《数据安全法》《个人信息保护法》等法律法规的衔接协调。针对人工智能技术快速发展带来的治理需求,新法明确提出:国家将支持人工智能基础理论研究和算法、芯片等关键技术研发,推进训练数据资源库、算力基础设施等建设,同时完善人工智能伦理规范,建立风险监测评估机制,强化全生命周期安全监管,推动人工智能技术健康有序发展。
原《网络安全法》于2016年11月7日由十二届全国人大常委会第二十四次会议通过,自2017年6月1日起实施,是我国首部全面规范网络空间安全管理的基础性法律。施行八年来,该法在维护国家网络主权、保障关键信息基础设施安全、保护公民个人信息等方面发挥了重要作用。但随着网络攻击手段升级、数据泄露事件频发、AI技术滥用风险凸显,原有法律框架已难以适应新型安全威胁。
为回应社会关切,国家网信办于2022年9月发布修订征求意见稿,2025年3月进一步形成《网络安全法(修正草案再次征求意见稿)》公开征求意见。2025年9月,十四届全国人大常委会第十七次会议对修正草案进行初次审议,随后于10月23日至11月11日在中国人大网公开征求意见,共收到108人次提出的162条修改建议。
全国人大常委会法制工作委员会发言人王翔在记者会上介绍,二审稿主要修改内容包括:充实网络安全工作指导原则,增设人工智能安全与发展专章,强化与《民法典》《个人信息保护法》的衔接,以及完善违法处罚条款。针对AI技术特性,新法拟规定:国家支持开展人工智能可信性、可控性研究,建立算法备案制度,要求高风险AI系统实施安全评估,并明确平台企业数据安全保护义务。
在法律责任方面,修正草案结合《数据安全法》《个人信息保护法》实施经验,提高了对违法销售网络关键设备、网络安全专用产品等行为的处罚力度。例如,对情节严重的违法行为,除提高罚款上限外,还可责令暂停相关业务、停业整顿,甚至吊销许可证或营业执照。针对个人信息保护领域,新法明确:非法获取、出售或提供个人信息的,由公安机关依照《治安管理处罚法》等规定处罚;构成犯罪的依法追究刑事责任。
据法治日报报道,修正草案二审稿还细化了网络运营者安全保护义务,要求关键信息基础设施运营者每年至少开展一次网络安全检测评估,并向主管部门报送报告。对于未履行数据安全保护义务导致数据泄露的,处罚标准将根据违法所得金额设定不同档次,最高可处违法所得十倍罚款。
猜你喜欢
