等保资讯

9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》（下称《意见稿》），并公开征求意见。

《意见稿》对违反网络信息安全义务行为的法律责任进行整合，调整了行政处罚幅度，增加从业禁止措施，同时新增了法律、行政法规没有明确规定的有关违法行为的法律责任。

拟修改适用范围、罚款金额

《中华人民共和国网络安全法》自2017年施行以来，为维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益提供了有力法律保障。网信中国在文章中指出，此次修改范围主要包括四部分，分别为完善违反网络运行安全一般规定的法律责任制度；修改关键信息基础设施安全保护的法律责任制度；调整网络信息安全法律责任制度以及修改个人信息保护法律责任制度。

浙商证券发布文章称，通过对比新旧条款，本次拟修订内容的变化主要体现在三方面：

一是违法行为适用的罚款金额大幅提高。例如，对于不履行网络安全保护义务的行为，《意见稿》将原来的第五十九条规定的“处一万元以上十万元以下罚款”提高至“处一百万元以下罚款”，并对部分情节特别严重的违法行为处以一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款（与《个人信息保护法》相同的最高额度）。

二是增加了兜底条款，例如第七十条，对法律、行政法规没有规定的情形适配了罚则。在网络环境快速变化、信息安全违法犯罪形式层出不穷的背景下，兜底条款能够保证在任何情况下都有法规可依。

具体而言，《意见稿》将第七十修改为，对于违法发布或者传输本法和其他法律、行政法规禁止发布或者传输的信息的，法律、行政法规没有规定的情形，有关主管部门责令改正，给予警告、通报批评，没收违法所得；拒不改正、情节严重的甚至情节特别严重的，有关主管部门责令改正，没收违法所得，可处以一百万元以下罚款、一百万元以上五千万元以下或上一年度营业额百分之五以下不同程度的罚款，并责令暂停相关业务、吊销相关业务许可证或者吊销营业执照等。

三是增加了部分条款的适用处罚范围，例如，第五十九至六十二条增加了违反第二十三和二十八条的对应罚则。

上海汉盛律师事务所高级合伙人李旻律师认为，本次《意见稿》的亮点有三，分别为增加了营业额百分之五以下罚款、对相关人员增加了禁业限制以及与其他法律法规协调度更好。

“现行的《中华人民共和国网络安全法》对于违法行为的处罚力度多为100万元以下。对于互联网头部企业来说处罚力度较小，将处罚与营业额挂钩可以有效威慑头部企业，一旦违反法律规定，就有可能面临‘天价罚单’。”

其次，他谈到，本次《意见稿》规定了直接责任人员的禁业限制，禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。同时《意见稿》规定，对于违反本法第二十七条规定的人员，五年内或终身不得从事本行业的限制，这些修改能够强化对涉及违法行为的相关管理人员的惩戒效果。

适应性调整，与相关法律法规相协调

财经网科技梳理发现，除了本次修订的《中华人民共和国网络安全法》， 2022年，国内网络安全领域已经发布并修订了多个重要的法律和政策条文。

1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》，自2022年2月15日起正式施行。同日，《互联网信息服务算法推荐管理规定》发布，并于2022年3月1日起施行。

2月15日，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行；5月7日，中央文明办等四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》。

6月，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》，于2022年8月1日起施行。其要求，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

同月，国家互联网信息办公室发布《互联网用户账号信息管理规定》，提出要建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。

9月14日，国家网信办发布修改《意见稿》的决定，并公开征求意见。

对于《中华人民共和国网络安全法》的修改，北京师范大学互联网研究院院长助理、博导、中国互联网协会研究中心副主任吴沈阔接受媒体采访时表示，在当前技术攻防态势和国际环境共同影响下，对于关键信息基础设施的保护，以及对各类网络安全违法犯罪行为的惩治重要性日益凸显。随着《个人信息保护法》等相关法律法规的逐步出台和完善，需要《网络安全法》做出适应性调整，保持相关法律法规同步协调。

“《中华人民共和国网络安全法》作为最早施行的数据法律，其内容与现行法律可能存在部分冲突，本次修改将关键信息基础设施的运营者、在境外存储网络数据或者向境外提供网络数据、个人信息保护等规定修改为转致性规定，能够保持法律体现的整体一致性，避免法律冲突。”

李旻律师表达了相似的看法之余，对于与网络安全相关政策文件的修订，其认为，互联网高速发展的过程中同样伴随着很多问题，为适应互联网飞速发展的需要，修改法律政策文件的相关规定，可以更好的适应并引导互联网健康发展。