四个维度透视网络安全法的修改与完善

麦积新闻

您当前位置：首页 >> 麦积新闻 >> 正文

四个维度透视网络安全法的修改与完善

麦积新闻网：(2025-12-02 18:21:21) 来源：法治周末报微信公众号作者：

智道

聚焦前沿科技与法律伦理的交汇碰撞

栏目主持人：於兴中

此次网络安全法的修改，是我国在网络空间治理领域的一次重要制度升级。新修改的网络安全法以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、体系协同”的网络安全治理新框架

文 | 吴海燕　

责任编辑 | 尹丽

网络安全是当前全球共同面临的重大难题，不仅事关人民群众在网络空间的切身利益，更与国家总体安全紧密相连。10月28日，十四届全国人大常委会第十八次会议审议通过关于修改《中华人民共和国网络安全法》的决定，新法将于2026年1月1日起施行。此次修法是网络安全法实施8年来首次重大修改，标志着我国网络空间治理法治化进程迈出关键一步，具有里程碑意义。

此次修改涉及14项核心条款的调整，采用“小切口”的修法思路，聚焦于指导原则确立、新兴技术规制、法律责任强化以及法律体系衔接等核心维度，在处罚力度、监管范围及合规要求等方面作出重要制度安排，旨在构建中国网络安全“严监管、重处罚、强衔接”的“大治理”格局。这既回应了国内网络安全形势的新变化，也与相关法律法规实现了有机衔接、顺应了国际网络安全立法的趋势，同时对筑牢国家网络安全屏障、促进行业规范发展具有深远意义，值得深入探讨和学习。

指导原则确立

网络安全作为总体国家安全的重要组成部分，此次修法新增第三条“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设”。

这一修改填补了原法在顶层指导原则上的空白，将国家网络安全战略部署转化为法律层面的强制性规范。这进一步明确和强调了党对网络安全工作的领导地位，确保了网络安全工作的正确政治方向，是发挥党总揽全局、协调各方领导的核心作用在网络安全领域的具体体现，为网络安全治理提供了根本遵循。

新兴技术规制

随着人工智能技术的迅猛发展，其在带来重大机遇的同时也引发了一系列新型安全挑战。针对人工智能等新兴技术带来的安全挑战，法律亟须作出系统性规制安排。新增的第二十条，首次在网络安全的基本法律层面系统性地回应人工智能的治理和发展需要，巧妙地平衡了“发展”与“安全”两大价值，体现了激励性法律规制与风险预防原则的结合。

该条款一方面明确规定“国家支持人工智能基础理论研究、算法等关键技术研发，推进训练数据资源、算力等基础设施建设”，从法律制度层面为科技自主创新提供了坚实保障；另一方面，条款亦首次将“完善人工智能伦理规范”和“加强风险监测评估和安全监管”确立为法定的国家责任，从而为后续制定专门的人工智能监管规章提供了明确的上位法依据。

从规制理念上看，第二十条充分体现了激励性规制与风险预防原则的有机结合。它不仅为技术研发营造了友好的制度环境，也通过对伦理规范和安全监管的前置性规定，为可能出现的技术滥用和系统风险设置了法律防线。这种“发展中规范、规范中发展”的立法思路，既契合技术创新内在规律，也符合国家治理现代化的要求，展现出“先行先试”与“底线监管”相统一的制度智慧，为我国在快速演进的数字时代构建敏捷、适应性治理体系预留了必要的制度空间。

法律责任强化

此次修改的核心亮点是大幅强化法律责任，形成分层分类的处罚机制，提升了法律的威慑力与执行力。

一是处罚力度显著提升。针对网络运营者未履行安全保护义务的行为，区分一般后果、严重后果（如大量数据泄露）和特别严重后果（如关键信息基础设施丧失主要功能），设置从一万元至一千万元的梯度罚款，对直接负责人员的处罚也相应提高至二十万元至一百万元。这改变了以往“违法成本低、守法成本高”的困境，特别是对关键信息基础设施的保护达到了前所未有的力度。

二是处罚情形更加精细。法律责任根据违法行为的严重程度，设置了清晰的阶梯。从“责令改正、警告”到数额不等的罚款，再到“责令停业整顿、吊销执照”，针对不同危害后果设置了不同的处罚梯度，体现了过罚相当的原则。这也有利于执法机关精准执法，避免选择性执法或畸轻畸重的现象。

三是处罚方式与时俱进。为回应技术演进与业态变革带来的新型风险，修改条款主动延伸监管范围。例如，新增对销售或提供不合格网络关键设备及网络安全专用产品的处罚规定；同步完善了对网络安全认证、检测等活动中违法行为的罚则以及关闭网站或者应用程序等多元化的处罚措施。这些规定直面移动互联网时代应用程序作为主要服务入口的现实，强化了对新兴业务形态与技术产品的法律规制能力，体现出立法对技术发展的前瞻性回应，实现了监管范围的全覆盖。

法律体系衔接

法律的生命在于实施，而实施的关键在于衔接。为解决网络领域法律碎片化问题，修改后的法律强化了与相关立法的衔接协调。

一是与个人信息保护法、民法典相衔接。新增的第四十二条第二款要求网络运营者处理个人信息时，应同时遵守网络安全法和《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律的规定。这意味着，在处理个人信息时，个人信息保护法中关于合法性基础、个人权利保障等更全面、更新的规定将优先适用。这一规定明确了多法并行时的适用规则，减少了法律冲突。

二是与数据安全法相协同。修改后的第七十一条对法律责任条款进行了系统整合，明确“发布或者传输违法信息”“侵害个人信息权益”“违规向境外提供个人信息和重要数据”等违法行为，“依照有关法律、行政法规的规定处理、处罚”。该设计在执法层面实现了与数据安全法、个人信息保护法的无缝对接，有效避免了因立法交叉可能导致的重复处罚或责任冲突。

三是与《关键信息基础设施安全保护条例》相联动。第六十一条、第六十七条等条款进一步细化了关键信息基础设施运营者的安全责任标准，与《关键信息基础设施安全保护条例》这一专门行政法规形成了上下位法的有机联动。

四是与行政处罚法相衔接。此次修改新增第七十三条，衔接行政处罚法，明确从轻、减轻或者不予处罚的情形，明确符合法定条件的可依法减免处罚，体现过罚相当原则。同时，这一规定兼顾了法律的刚性与灵活性，为各监管部门的行政执法提供了统一的裁量基准，避免“一刀切”处罚。

此次网络安全法的修改，是我国在网络空间治理领域的一次重要制度升级。新修改的网络安全法以强化党的领导为根本，以应对新技术挑战为导向，以压实责任、提升威慑为手段，以体系化协同为支撑，构建了“党建引领、技术适配、责任明晰、体系协同”的网络安全治理新框架。上述四个核心维度之间逻辑贯通、相互支撑，指导原则为制度设计定调，新兴技术规制回应时代需求，法律责任强化提供执行保障，法律体系衔接确保适用顺畅，共同推动我国网络安全法治建设迈向更为成熟完善的新阶段。

（作者系西安财经大学法学院讲师）