一、 引言
随着数字技术深度融入社会经济发展各领域,我国已迈入数字时代,但同时也面临着算法安全、伦理风险等网络安全挑战。为此第十四届全国人民代表大会常务委员会第十八次会议审议通过了对《中华人民共和国网络安全法》的修改决定,决定自2026年1月1日起施行。此次修改并非简单的条款调整,而是立足国家网络安全战略,回应社会治理需求的系统性完善。
本次修改的内容进一步明确了网络安全工作的根本遵循,是我国网络安全法治体系的重要更新,对数字经济发展具有深远意义。
二、 聚焦关键领域法律制度升级
1. 确立网络安全工作统领性原则
本次修改在《中华人民共和国网络安全法》中首次增设第三条:“网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设。”作为统领全篇的核心原则条款。明确将党的领导、总体国家安全观、发展与安全统筹、网络强国建设四大核心要素,以法律条文形式固定为网络安全工作的根本准则。
2. 构建人工智能与网络安全协同机制
针对人工智能这一新兴技术,本次修法新增第二十条,其明确规定:一方面,“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展”,从支持研发、完善基础、规范伦理、强化监管四个角度,为人工智能发展划定法律框架;另一方面,“国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平”,明确鼓励将人工智能技术反向应用于网络安全防护,实现技术与安全的双向赋能。
3. 明确个人信息法规衔接
修改前,《网络安全法》第四十条(修改后调整为第四十二条)仅笼统规定 “网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,虽提及个人信息保护义务,但未明确与其他相关法律的衔接关系,导致实践中易出现与《民法典》、《个人信息保护法》等专门法律的合规要求脱节的问题。修改后,新增第二款明确 “网络运营者处理个人信息,应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定”,直接打通《网络安全法》与其他个人信息保护相关法律的衔接通道。
4. 建立危害后果分级处罚体系
修订后的第六十一条、第六十五条、第六十九条,一方面对原本分散的法律责任条款进行整合,此前较低的罚款额度,对大型企业或关键设施运营者的震慑力有限,修订后大幅提升违法代价,强化了法律的震慑效果;另一方面搭建起 “一般违法情形 - 造成严重后果 - 造成特别严重后果” 的阶梯式处罚框架,实现处罚精准化,体现法律的公平性与合理性,让法律适用更具条理性与系统性。
5. 完善网络产品安全认证处罚规则
此次修法新增六十三条,针对“销售或提供未经安全认证、安全检测,或认证不合格、检测不符合要求的网络关键设备和网络安全专用产品”的行为,设置了专门、具体的处罚条款。这一行为让企业更加重视产品安全问题,从源头防范安全风险。新增条款清晰界定处罚对象、措施与额度,使监管执法有法可依,可有效遏制不合格网络产品的流通,保障网络基础设施安全。
6. 明确规范柔性执法情形
本次《网络安全法》修改新增第七十三条,明确规定 “违反本法规定,但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的,依照其规定从轻、减轻或者不予处罚”。这一条款既可以防止对情节轻微、主动整改的违法主体过度处罚,也保障对严重违法、拒不改正的主体依法严惩。这种 “惩戒与教育相结合” 的制度设计,既能威慑遏制违法行为,又能引导违法主体主动纠正错误,使网络安全执法更符合法治精神。
三、 网络运营者的合规意识需同步提高
在《网络安全法》修订背景下,网络运营者需强化合规意识,适配法律新要求。修订后法律明确个人信息处理需同步遵守《民法典》《个人信息保护法》,网络运营者需梳理信息收集、存储、使用全流程,补全合规漏洞;同时,针对新增的网络产品安全认证处罚规则,运营者生产网络关键设备和网络安全专用产品时,必须核查产品安全情况,避免引发违法风险。法律鼓励以人工智能完善网络安全管理,运营者可引入智能监测系统用于识别异常流量、预测攻击风险,将技术与防护结合,既响应法律导向,又提升防护效率。修订后的法律大幅提高处罚额度,运营者需定期检查网络安全保护义务履行情况,及时整改漏洞,避免因违规面临高额罚款及停业、吊销执照等严重后果。
此次《中华人民共和国网络安全法》修改,是数字时代背景下我国网络安全法治体系的关键升级,既立足国家战略需求确立了统领性原则,又回应了人工智能安全、个人信息保护等新兴领域的治理痛点。通过一系列举措,实现了 “发展” 与 “安全” 的统筹平衡。未来,随着修订后法律的落地实施,我国网络安全治理将更具系统性和针对性,为网络强国建设和数字经济高质量发展提供坚实的安全保障,为全面建设社会主义现代化国家、在数字时代赢得竞争优势提供坚实的法治保障。
四、具体条文修改
修改前 | 修改内容 |
- | 增加一条,作为第三条:“网络安全工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,推进网络强国建设。” |
第十八条 | 将第十八条改为第十九条,删去第二款。第十九条:国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。 |
- | 增加一条,作为第二十条:“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。 |
第四十条 | 将第四十条改为第四十二条,增加一款,作为第二款:“网络运营者处理个人信息,应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。” |
第五十九条 | 将第五十九条改为第六十一条,修改为:“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 |
第六十条 | 将第六十条改为第六十二条,增加一款,作为第二款:“有前款第一项、第二项行为,造成本法第六十一条第三款规定的后果的,依照该款规定处罚。” |
- | 增加一条,作为第六十三条:“违反本法第二十五条规定,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的,由有关主管部门责令停止销售或者提供,给予警告,没收违法所得;没有违法所得或者违法所得不足十万元的,并处二万元以上十万元以下罚款;违法所得十万元以上的,并处违法所得一倍以上五倍以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的,依照其规定。” |
第六十一条 | 将第六十一条改为第六十四条,其中的“并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”。 |
第六十二条 | 将第六十二条改为第六十五条,修改为:“违反本法第二十八条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告,可以处一万元以上十万元以下罚款;拒不改正或者情节严重的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 |
第六十五条 | 将第六十五条改为第六十七条,修改为:“关键信息基础设施的运营者违反本法第三十七条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令限期改正、停止使用、消除对国家安全的影响,处采购金额一倍以上十倍以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。” |
第六十八条 | 将第六十八条、第六十九条第一项合并,作为第六十九条,修改为:“网络运营者违反本法第四十九条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告,或者违反本法第五十二条规定,不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告、予以通报,可以处五万元以上五十万元以下罚款;拒不改正或者情节严重的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 |
第六十四条 | 将第六十四条、第六十六条、第七十条合并,作为第七十一条,修改为:“有下列行为之一的,依照有关法律、行政法规的规定处理、处罚: |
- | 增加一条,作为第七十三条:“违反本法规定,但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的,依照其规定从轻、减轻或者不予处罚。” |
第七十五条 | 将第七十五条改为第七十七条,修改为:“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的,依法追究法律责任;造成严重后果的,国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。” |
律师介绍:
王祺律师,中伦文德律师事务所上海办公室高级合伙人,监委会委员。庆应义塾大学法学修士、北京交通大学法学学士,九三学社社员,高级网络与信息安全工程师,《生成式人工智能数据应用合规指南》起草人。
王祺律师多年来深耕数据合规、网络安全、电信、车联网及自动驾驶等领域,并在企业反腐败及合规调查、国际投资与贸易、公司日常法律服务等领域积累了丰富经验。王祺律师曾为众多国内外知名企业提供法律服务,主要项目经验包括:在湖南省首例数据资产增信融资案件中提供合规评估服务(LegalOne Merits 评级案例)、在黑龙江首例国有企业数据资产挂牌上市和数据资产入表项目中提供合规评估服务、为中国移动上海研究院提供数据合规培训、为某国外知名汽车供应商在中国开展自动驾驶、互联网服务等业务设计业务模式、提供合规建议等、协助多家知名跨国企业完成数据合规体系建设、完成数据出境相关评估备案工作等。
艾文婧律师,香港大学社会学硕士、北京交通大学法学学士,北京市中伦文德律师事务所合伙人,2022年度LEGALBAND中国律界俊杰榜30强,中伦文德网络安全与数据合规专业委员会秘书长。艾文婧律师擅长民商事诉讼案件,公司商事法律服务与合规咨询,尤其是在企业投融资与数据合规交叉领域、航空领域、保险领域提供法律服务。艾律师代理近百起诉讼及仲裁案件,并为多家企业进行过数据合规培训、数据产品入市指导规划及数据合规尽职调查服务。
艾律师主要项目经验有:为国家级母基金提供基金管理人合规专项法律尽职调查服务;为某省级财政厅国有独资公司、某上市公司等主体完成规模为30亿元人民币的合伙企业的经营者集中反垄断申报专项法律服务;担任某保险资产管理公司作为受托人发起的规模为9个亿不动产债权投资计划的独立监督人;为首例国有企业数据资产挂牌上市和数据资产入表项目中提供合规评估服务、为国内知名数据产品运营公司提供合规建议;为某知名外资企业提供关于合规梳理、整改、制度创设、数据出境支持等一站式服务。工作语言:中文、英文及粤语。
李一格,女,北京科技大学研究生,研究方向:知识产权法
特别声明
Special Declaration
以上文章仅代表作者本人观点,不代表北京市中伦文德律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用该等文章的任何内容,请私信沟通授权事宜。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
