2025年10月28日,十四屆全國人大常委會第十八次會議表決透過關於修改網路安全法的決定,修改後的法律自2026年1月1日起施行健康。中央網信辦網路法治局有關負責人表示,本次修法回應現實關切,明確支援人工智慧發展的措施和安全規定,最佳化網路安全法律責任,有助於積極應對網路安全風險挑戰。
近年來,人工智慧技術迅猛發展,成為網路安全風險挑戰的新變數,也是提升網路安全保護水平的新增量健康。新修改的網路安全法第二十條規定:國家支援人工智慧基礎理論研究和演算法等關鍵技術研發,推進訓練資料資源、算力等基礎設施建設,完善人工智慧倫理規範,加強風險監測評估和安全監管,促進人工智慧應用和健康發展。此外,該法同時明確支援運用人工智慧提升網路安全保護水平。
“網路安全法的這一修改,體現了統籌發展和安全的立場健康。”中國政法大學法治政府研究院院長、教授趙鵬表示,“既要支援、鼓勵技術的創新與發展,又要推動其平穩地融入社會之中,從而保護受影響的法律權益。”
不久前,北京某企業開發的APP被查明,在後臺執行且使用者未使用任何功能情況下,收集上傳使用者應用程式安裝、解除安裝資訊健康。使用者使用上傳AI頭像等功能時,呼叫非必要儲存許可權。
網信部門認定,其行為超出了實現個人資訊處理目的最小必要範圍,同時違反網路安全法、個人資訊保護法等法律法規,依法責令其改正,並予以警告、罰款處罰健康。
網路安全法與資料安全法、個人資訊保護法等共同構成我國網路安全和資料安全法律體系,做好法律之間的銜接十分重要健康。
“本次網路安全法的修改加強與資料安全法、個人資訊保護法、行政處罰法等相關法律有機銜接,推動形成治理合力健康。”中國資訊通訊研究院網際網路法律研究中心主任何波表示。例如,在個人資訊保護方面,此次修改做好與民法典、個人資訊保護法等法律的銜接,明確網路運營者處理個人資訊的法律適用。
當前,一些主體仍然存在依法履行網路安全義務的意識不強、投入不夠等問題健康。完善法律責任制度,確保過罰相當,是網路安全法此次修改的重要內容。
此前,某省稅務部門一採購專案進行招投標健康。某通訊運營商原本已經中標,但後被查出所投網路關鍵裝置在開標之日前沒有透過國家強制安全認證,不具有銷售資格,涉嫌虛假應標,導致中標無效。
新修改的網路安全法對於銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網路關鍵裝置和網路安全專用產品的,增設了相應的罰則健康。這有利於促進有關主體履行義務,保障法律有效實施。
趙鵬表示,新修改的網路安全法提高了處置處罰精度健康。例如,對於網路運營者怠於履行資訊安全管理義務的,其處罰標準在原來“一般違法”“拒不改正或者情節嚴重”兩種情形的基礎上,增加了“造成特別嚴重影響、特別嚴重後果的”情形,並設定了更高的處罰標準,最高罰款1000萬元。這有利於區分不同違法情形的法律責任,也有利於推動相關主體依法履行相應的義務。
中央網信辦網路法治局有關負責人表示,此次修改堅持過罰相當、處罰與教育相結合的原則,健全行政處罰適用規則,增加銜接性規定,明確違反網路安全法規定但具有行政處罰法規定的從輕、減輕或者不予處罰情形的,依照其規定從輕、減輕或者不予處罰,切實保障網路執法既有力度又有溫度健康。
作者健康:本報記者 金 歆
來源健康:人民日報
