近日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》(以下简称“网络安全法”)的决定。新修改的网络安全法自2026年1月1日起施行。
主要内容包括:
(一)完善不依法履行网络运行安全保护义务行为的法律责任。一是,区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形,以及造成关键信息基础设施丧失主要功能等特别严重情形,参照数据安全法有关规定,提高罚款幅度;二是,对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的行为,增加规定法律责任;三是,对违反规定开展网络安全认证、检测、风险评估等活动或者向社会发布网络安全信息的行为,完善处置处罚措施;四是,对关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的行为,完善处置处罚措施。
(二)完善不依法履行违法信息处置义务行为的法律责任。结合近年来网络信息内容违法行为执法实践,对网络运营者发现网络违法信息未依法采取相应处置措施,或者不按照有关部门的要求采取相应处置措施的行为,完善处置处罚措施;对造成特别严重影响、特别严重后果的违法情形,加大处罚力度。
(三)做好侵害个人信息权益等行为法律责任的衔接。个人信息保护法规定了侵害个人信息权益行为的法律责任,数据安全法规定了违法向境外提供重要数据行为的法律责任。据此,将上述两种情形的法律责任改为衔接性规定,即适用个人信息保护法、数据安全法等法律、行政法规的规定予以处理、处罚。
(四)增加从轻、减轻或者不予行政处罚的规定。根据2021年修订的行政处罚法,增加衔接性规定,明确网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果、初次违法且危害后果轻微并及时改正或者有证据足以证明没有主观过错等情形的,依法从轻、减轻或者不予行政处罚。
信息原文详见:新修订的《中华人民共和国网络安全法》公布