来源:法治日报-法治网
方禹
《中华人民共和国网络安全法》作为网络安全领域的基石性法律,始终是我国网络法治体系的基石和起点。其最新修订版已于2025年10月28日经第十四届全国人大常委会第十八次会议表决通过,并定于2026年1月1日起施行,此举对我国网络安全乃至网络法治体系意义重大。要贯彻落实新修订的网络安全法,我们既要关注其中的“变”,也要看到其“不变”。
关键在于突出关键信息基础设施的保护。网络安全治理既要求全面覆盖,也需要突出重点。《网络安全法》全面涵盖了等级保护、产品和服务、实名制、漏洞管理、内容安全等制度,确立了普适性的基本要求。与此同时,法规重点规范了关键信息基础设施运营者的安全义务。本次修订大幅增加了关键信息基础设施运营者的法律责任,罚款上限从原来的一百万元提升到了一千万元。对于电信、能源等关键信息基础设施运营者而言,需要在规划、采购、运行、内控等方面同步完善,建立健全网络安全治理架构,明确网络安全责任人,切实履行各项安全保护义务。
着力防范网络信息内容安全风险。《网络安全法》是网络内容安全管理领域最基础的法律,也是相关行政法规、部门规章和规范性文件的主要上位法依据。内容安全涉及网民自律守法、平台巡查发现、监管部门干预纠正等多个环节,确立了“不得发布、实时监督、执法监督”的完整流程。本次修订进一步强化了平台巡查义务和配合监管的法律责任。对于网络直播、短视频、社交平台以及MCN机构等内容服务提供者来说,急需全面梳理自身内容安全风险点,采取合理有效的合规管理措施,并及时、定期开展内容安全培训。
重点关注数据泄露的新型责任。本次修订将“大量数据泄露”作为新增违法情形,明确了相关处罚规定,并将因恶意程序、安全缺陷、漏洞等导致的数据泄露后果转致第五十九条的法律责任,表明了立法和监管机构对数据泄露的高度关注与严肃态度。数据泄露事件不仅危害国家安全、数据安全和个人权益,也会对企业的经营和合规造成负面影响,亟需从合规层面补全落实。特别是结合2025年9月国家网信办正式出台的《网络安全事件报告管理办法》,相关网络运营者需尽快建立相应的应急管理机制,定期开展应急演练,及时识别和防范数据泄露风险。
构建三位一体的协同合规机制。《网络安全法》最早在法律中规定了数据安全、个人信息保护等内容,而我国已陆续出台了《数据安全法》、《个人信息保护法》等专门法律法规,建立了数据安全、个人信息保护的专门法律制度和配套法规体系。本次修订明确了有关法律责任转致相关法律、行政法规,从而形成了明确的网络安全、数据安全、个人信息保护并行的责任体系,代表了新阶段网络空间安全与数据合规的基础格局,应从合规落实的角度统筹整合合规架构,提升网络安全合规的重要性。
规范人工智能发展与安全治理。《网络安全法》开创了网络领域法律制度的先河,涵盖了内容安全、个人信息保护、数据跨境等内容。本次修订新增了人工智能发展与安全专章,积极回应了社会对人工智能技术与安全的期待,具有重大的法治意义。
《网络安全法》是一部综合性、基础性、全局性的法律,对网络领域合规工作尤为重要,本次修改涉及诸多条款,且相互引用和转致,需要我们准确把握网络领域综合法律体系,全面认识和理解本次修改内容。在新的责任体系之下,网络企业依法运行的合规要求更高,网络执法的力度更强,法治保障网络安全水平的能力更强,必将为维护国家安全、建设网络强国提供更加坚实的法治保障。
(作者系北京市金杜律师事务所顾问,中国互联网协会数据安全与治理工作委员会副主任)
