國家網(wǎng)信辦發(fā)布了關于公開征求《關于修改〈中華人民共和國網(wǎng)絡安全法〉的決定（征求意見稿）》意見的通知，擬對實施五年（2017年6月1日起施行）的《網(wǎng)絡安全法》作出修改。

　　作為我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，《網(wǎng)絡安全法》是我國網(wǎng)絡空間法治建設的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡風險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。此次修改涉及哪些方面，會對哪些組織和人群造成影響，相關企業(yè)組織和從業(yè)人員需要做出什么準備和調(diào)整。

　　《征求意見稿》修改變化

　　加大處罰力度與上限 多部法律無縫銜接

　　根據(jù)國家網(wǎng)信辦“關于修改《中華人民共和國網(wǎng)絡安全法》的決定（征求意見稿）的說明”，此番修改是為了適應在《網(wǎng)絡安全法》實施之后的修訂及制定的《行政處罰法》《數(shù)據(jù)安全法》《個人信息保護法》，要做好法律之間銜接協(xié)調(diào)，主要包括四個方面：完善違反網(wǎng)絡運行安全一般規(guī)定的法律責任制度；修改關鍵信息基礎設施安全保護的法律責任制度；調(diào)整網(wǎng)絡信息安全法律責任制度；修改個人信息保護法律責任制度。

　　具體而言，本次修改內(nèi)容僅涉及《網(wǎng)絡安全法》第六章“法律責任”章節(jié)，其他關于安全保障責任與義務方面的規(guī)定均沒有變化。

　　01 整合提升同一大類違法行為的處罰幅度和上限

　　此次《征求意見稿》將原來多條針對違反不同條款的行為的處罰種類和幅度合并為同一表述，從“處一萬元以上十萬元以下罰款”、“處五萬元以上五十萬元以下罰款”、“處十萬元以上一百萬元以下罰款”不同處罰額度統(tǒng)一合并提升到“處一百萬元以下罰款”，總體提升了處罰力度和上限，就高不就低。

　　02 罰款幅度大幅提高 營業(yè)額5%對齊個保法

　　違反現(xiàn)有《網(wǎng)絡安全法》的企業(yè)主體被罰款額度100萬元封頂，個人10萬元封頂，力度難以震懾較大規(guī)模的機構(gòu)組織及其高管。此次《征求意見稿》對于企業(yè)而言，罰款從最高100萬提高到5000萬或上一年度營業(yè)額的5%；對于個人而言，罰款從最高10萬元提高到100萬。這與2021年實施的《個人信息保護法》相關處罰力度對齊，將對大型集團、行業(yè)巨頭等產(chǎn)生有效威懾，提升法律權威性。

　　03 行政處罰新增禁業(yè)處罰措施 違法成本上升

　　違法判定在“一般違法行為”和“情節(jié)嚴重”的基礎上，增加了“情節(jié)特別嚴重”。此次《征求意見稿》對于企業(yè)而言，新增“通報批評”的行政處罰形式；對于個人而言，增加了“禁止其在一定期限內(nèi)擔任相關企業(yè)的董事、監(jiān)事、高級管理人員或者從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作”，有力提升對高級管理層人員的違法懲戒效果。

　　04 剝離法律責任 多部法律處罰措施保持一致

　　在只有《網(wǎng)絡安全法》的年代，其承擔著數(shù)據(jù)安全保護、個人信息保護、關鍵信息基礎設施保護等多重功能，隨著一系列新法頒布，此次修改將對應的法律責任進行剝離。關鍵信息基礎設施數(shù)據(jù)出境的相關處罰主要參照《數(shù)據(jù)安全法》和《關鍵信息基礎設施安全保護條例》規(guī)定執(zhí)行；侵犯個人信息主體權利的法律責任，相關處罰主要參照《個人信息保護法》規(guī)定執(zhí)行。

　　05 加強違法信息內(nèi)容監(jiān)管 兜底條款捕捉漏網(wǎng)之魚

　　現(xiàn)行《網(wǎng)絡安全法》針對“發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌摹鼻闆r，法律責任表述為其他法律法規(guī)有規(guī)定的，從其規(guī)定。此次《征求意見稿》增加了兜底性罰則，新增其他法律法規(guī)沒有規(guī)定的情況下，依據(jù)《網(wǎng)絡安全法》三檔違法程度進行處罰。

　　網(wǎng)絡運營主體應對

　　梳理多部法律義務清單 提前做好評估和自查

　　可以看到，本次修改工作的核心在于加重《網(wǎng)絡安全法》項下的違法責任，將罰款上限與個人責任與其他法律拉齊一致，體現(xiàn)了國家對于維護網(wǎng)絡安全的強勢態(tài)度。此次修訂尚處于征求意見階段，距離正式生效仍有一段時間，從事網(wǎng)絡運營的相關主體應積極履行網(wǎng)絡運行安全、網(wǎng)絡信息安全、個人信息保護義務，并對立法動態(tài)予以持續(xù)關注。

　　首先建議所有的網(wǎng)絡運營者做好《網(wǎng)絡安全法》的義務清單重新梳理，并注意與《數(shù)據(jù)安全法》《個人信息保護法》的義務清單進行銜接，梳理好彼此的關系。對于《征求意見稿》修訂條款中所涉及的相關法定義務開展前期風險評估工作，避免適用最高處罰機制。

　　對于關鍵信息基礎設施單位，需要注意做好網(wǎng)絡安全審查的自查，避免因未及時更換網(wǎng)絡產(chǎn)品，導致面臨最高處罰機制風險，并嚴格落實《關鍵信息技術設施安全保護條例》的義務責任。

　　對于跨境或出海企業(yè)，涉及數(shù)據(jù)出境的，需要注意《數(shù)據(jù)出境安全評估辦法》以及其他法律法規(guī)的義務和處罰機制的設置，對于數(shù)據(jù)出境安全評估應該引起最高度的重視，避免觸發(fā)多條紅線。

　　對于企業(yè)或個人的信息傳播行為，需要事前建立好審核機制，完善當前的內(nèi)容發(fā)布審核流程以及做好自身網(wǎng)絡產(chǎn)品的合法性評估，避免傳播虛假信息，避免侵害用戶的名譽、隱私、知識產(chǎn)權等合法權益，否則面臨最高處罰機制適用風險。

　　對于企業(yè)的CSO以及其他直接負責的高管，考慮開展安全意識和技能培訓，提高“履職意識”和“風險意識”，避免適用《征求意見稿》的頂格處罰，甚至可能面臨禁業(yè)和刑事責任的風險。

更多信息可以來這里獲取==>>電子技術應用-AET<<