近日，十四屆全國人大常委會第十八次會議表決通過關于修改《中華人民共和國網絡安全法》（以下簡稱“網絡安全法”）的決定。新修改的網絡安全法自2026年1月1日起施行。《中國網信》雜志邀請三位專家，深入解讀本次網絡安全法修改的豐富內涵。

趙鵬

中國政法大學法治政府研究院院長、教授

　　當前，新一輪科技革命和產業變革方興未艾，國內外網絡安全形勢更加錯綜復雜。在此背景下，網絡安全法的修改順應了新的技術和社會現實，總結提煉了該法實施過程中積累的經驗，進一步夯實了網絡安全的法治基礎。

　　其一，對人工智能等新興技術的發展應用表明了統籌發展與安全的規范立場。當下，人工智能等新興技術展現出深刻變革生產生活方式的廣闊前景。與此同時，與其他革命性技術一樣，這些技術的應用也帶來了新的風險或者放大了傳統風險。網絡安全法的修改表達了統籌發展與安全的規范立場：既強調國家支持人工智能基礎理論研究和算法等關鍵技術研發，推進訓練數據資源、算力等基礎設施建設，又強調完善人工智能倫理規范，加強風險監測評估和安全監管。這恰當體現了法律的任務，既要支持、鼓勵技術的創新與發展，又要確保其平穩地嵌入社會之中，保護受到影響的法律權益。

　　其二，明晰法律適用規則，增強制度銜接協同。2017年，網絡安全法頒布實施后，我國相繼制定了《中華人民共和國民法典》《中華人民共和國個人信息保護法》等法律法規，本次修改加強了與相關法律的有機銜接，確保法律規范協調、統一。修訂后的網絡安全法規定，網絡運營者處理個人信息，應當遵守本法和《中華人民共和國民法典》《中華人民共和國個人信息保護法》等法律、行政法規的規定；同時規定，網絡運營者、網絡產品或者服務的提供者侵害個人信息權益的，關鍵信息基礎設施的運營者違法在境外存儲個人信息和重要數據，或者向境外提供個人信息和重要數據的，依照有關法律、行政法規的規定處理、處罰。

　　其三，完善法律責任制度，保障過罰相當。當前，一些主體仍然存在依法履行網絡安全義務的意識不強、投入不夠等問題，有必要強化法律剛性約束，促進實現高質量發展和高水平安全良性互動。對此，網絡安全法通過三方面的修改來回應：一是提高處置處罰精度。例如，對于網絡運營者怠于履行信息管理義務的，其處罰標準在原來“一般違法”“拒不改正或者情節嚴重”兩級的基礎上，增加了“造成特別嚴重影響、特別嚴重后果的”情形，并設定了更高的處罰標準。這有利于區分不同違法行為的法律責任，也有利于推動相關主體履行與其經營規模、性質以及影響相一致的義務。二是彌補規范漏洞。對于銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，增設了相應的罰則，這有利于進一步促進有關主體履行義務，保障法律的有效實施。三是要求適用《中華人民共和國行政處罰法》，防止“小過重罰”。修訂后的網絡安全法明確規定，具有《中華人民共和國行政處罰法》規定的從輕、減輕或者不予處罰情形的，依照其規定從輕、減輕或者不予處罰。這有利于根據具體案件中相關主體的過錯程度來認定法律責任，防止“小過重罰”，既可以構建包容審慎的監管框架，為企業的創新、發展創造足夠的激勵，也可以將執法資源聚焦于解決系統性、結構性的問題，實現網絡安全領域執法工作的精細化、精準化。

謝永江

北京郵電大學互聯網治理與法律研究中心主任

　　網絡安全法是我國網絡空間安全領域的基礎性法律。這是自2017年該法實施以來的首次系統性修改，標志著我國網絡安全法治體系邁入“智能時代”新階段。

　　本次修訂亮點集中體現在三大維度：

　　一是強化頂層設計，明確政治方向。新增“網絡安全工作堅持中國共產黨的領導，貫徹總體國家安全觀”的指導原則，將網絡強國戰略、安全與發展統籌等重大部署法律化，為新時代網絡安全工作提供根本遵循。

　　二是聚焦人工智能，填補制度空白。首次在基礎性法律中設立人工智能安全與發展專條，明確支持基礎理論與關鍵技術研發，同時要求完善倫理規范、加強風險監測評估、創新安全監管機制。這為后續出臺人工智能領域專項立法奠定法律基礎，形成“基礎法+專門法”的治理架構。

　　三是銜接配套法律，織密責任網絡。進一步與《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國民法典》《中華人民共和國行政處罰法》銜接，在個人信息處理、數據出境、平臺責任等方面細化規則，并優化法律責任體系，對拒不履行安全義務、違規處理敏感數據等行為加大懲處力度，提升法律威懾力。對有從輕、減輕或者不予處罰情形的，依法從輕、減輕或者不予處罰，體現過罰相當、寬嚴相濟的法治理念。

　　隨著新修改的網絡安全法實施，我國網絡安全法治體系將更加系統、協同、高效，為構建和平、安全、開放、合作的網絡空間提供堅實法治保障，也為全球人工智能治理貢獻具有中國特色的制度方案。

何波

中國信息通信研究院互聯網法律研究中心主任

　　網絡安全法是網絡安全領域的基礎性法律，自2017年施行以來發揮了重要作用。適應網絡安全新形勢新要求，貫徹落實黨中央決策部署，網絡安全法的修改被列入了十四屆全國人大常委會立法規劃和2025年年度立法工作計劃，并作為一類立法項目重點推進。

　　此次修改適應網絡安全新形勢新要求，回應人工智能等戰略性技術取得的新發展，重點強化網絡安全法律責任，加強與相關法律的銜接協調。

　　一是在修改理念上注重統籌高質量發展和高水平安全。近年來，大數據、云計算、人工智能等技術日新月異，網絡應用更加普及，深度融入社會生產生活。與此同時，網絡安全風險進一步凸顯，利用網絡從事網絡入侵、網絡攻擊、傳播違法信息等違法行為屢有發生。網絡安全法的修改貫徹落實習近平總書記關于網絡強國的重要思想，以總體國家安全觀為根本遵循，深刻把握發展與安全的辯證統一關系，兼顧風險防控和創新驅動的立法思路，在保障網絡安全的同時充分考慮數字經濟的發展需求。修改決定新增第三條，規定網絡安全工作堅持中國共產黨的領導，貫徹總體國家安全觀，統籌發展和安全，推進網絡強國建設。同時，修改決定也明確規定國家支持創新網絡安全管理方式，運用人工智能等新技術，提升網絡安全保護水平。

　　二是在修改方向上堅持與時俱進適應國內外發展形勢。在紛繁復雜的國際國內形勢與新一輪科技革命和產業變革交織疊加的背景下，網絡安全法的修改順應時代發展，搶抓戰略機遇，彰顯了網絡空間對國家經濟發展和安全的戰略意義。一方面，積極回應當前人工智能健康發展和安全治理的需要。人工智能既是引發網絡安全風險挑戰的新變量，也是提升網絡安全保護水平的新增量，修改決定明確支持人工智能關鍵技術研發與基礎設施建設，完善人工智能倫理規范，加強風險監測評估和安全監管，同時支持運用人工智能提升網絡安全保護水平。另一方面，完善與當前發展格局相適應的涉外網絡法律制度。當前，我國面臨的境外網絡攻擊日益嚴峻，對我國網絡空間的主權、安全和發展利益構成現實挑戰，修改決定擴大網絡安全法的域外適用情形，對于從事危害中華人民共和國網絡安全的活動的境外的機構、組織、個人，依法追究法律責任。

　　三是在修改內容上針對性健全重點領域安全法律責任。網絡安全已成為數字經濟發展進程中最復雜、最現實、最嚴峻的非傳統安全問題之一。修改決定聚焦解決突出重點問題，健全完善相關法律責任規定。一方面，結合實踐中危害網絡安全后果的情況，增加了對造成大量數據泄露、導致關鍵信息基礎設施喪失功能等違法行為的處罰；另一方面，對銷售或者提供不符合要求的網絡關鍵設備和網絡安全專用產品的行為，增加規定法律責任，有效保障網絡領域供應鏈安全。此外，結合近年來網絡信息內容違法行為執法實踐，修改決定對網絡運營者不依法履行違法信息處置義務的行為，也完善了處置處罰措施；對造成特別嚴重影響、特別嚴重后果的違法情形，加大了處罰力度。

　　四是在制度銜接上有力提升網絡安全法律體系協同性。網絡安全法構建了網絡運行安全、網絡數據安全、個人信息保護等基礎制度。2021年以來，行政處罰法、數據安全法、個人信息保護法等法律相繼修訂制定實施。修改決定適應形勢發展變化，加強與數據安全法、個人信息保護法、行政處罰法等相關法律有機銜接，推動法律體系緊密銜接、形成合力。例如，在個人信息保護方面，修改決定進一步做好與民法典、個人信息保護法等法律的銜接，新增規定明確網絡運營者處理個人信息的法律適用。再如，在法律責任方面，修改決定將侵害個人信息權益行為、違法向境外提供重要數據行為等情形的法律責任改為銜接性規定，科學優化相關網絡安全法律責任制度。

　　五是在處置措施上精準設置不同類型違法行為的法律責任。修改決定堅持分類施策，突出分級分類治理，結合行為的危害程度、影響范圍等多方面因素，科學合理設置寬嚴相濟的法律責任。一方面，區分一般網絡運營者和關鍵信息基礎設施運營者。例如，針對一般網絡運營者和關鍵信息基礎設施運營者違反相關規定，分別設置了不同程度的罰款幅度，進一步突出關鍵信息基礎設施作為經濟社會運行神經中樞的重要地位。另一方面，區分一般違法行為、造成嚴重危害網絡安全后果、特別嚴重危害網絡安全后果的情形，對影響深遠的典型違法行為進行重點處置，充分體現過罰相當原則。

　　網絡安全法的修改是適應新時代網絡安全需求的重要舉措，是全面統籌高質量發展和高水平安全的重要體現。隨著網絡安全法修改的完成和未來的施行，將更好發揮法治對改革發展穩定的引領、規范、保障作用，進一步夯實網絡安全制度基石，護航數字經濟高質量發展和網絡強國建設。

編輯：賈揚陽