近日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》（以下简称“网络安全法”）的决定。新修改的网络安全法自2026年1月1日起施行。《中国网信》杂志邀请三位专家，深入解读本次网络安全法修改的丰富内涵。

　　赵鹏

　　中国政法大学法治政府研究院院长、教授

　　当前，新一轮科技革命和产业变革方兴未艾，国内外网络安全形势更加错综复杂。在此背景下，网络安全法的修改顺应了新的技术和社会现实，总结提炼了该法实施过程中积累的经验，进一步夯实了网络安全的法治基础。

　　其一，对人工智能等新兴技术的发展应用表明了统筹发展与安全的规范立场。当下，人工智能等新兴技术展现出深刻变革生产生活方式的广阔前景。与此同时，与其他革命性技术一样，这些技术的应用也带来了新的风险或者放大了传统风险。网络安全法的修改表达了统筹发展与安全的规范立场：既强调国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，又强调完善人工智能伦理规范，加强风险监测评估和安全监管。这恰当体现了法律的任务，既要支持、鼓励技术的创新与发展，又要确保其平稳地嵌入社会之中，保护受到影响的法律权益。

　　其二，明晰法律适用规则，增强制度衔接协同。2017年，网络安全法颁布实施后，我国相继制定了《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律法规，本次修改加强了与相关法律的有机衔接，确保法律规范协调、统一。修订后的网络安全法规定，网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律、行政法规的规定；同时规定，网络运营者、网络产品或者服务的提供者侵害个人信息权益的，关键信息基础设施的运营者违法在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的，依照有关法律、行政法规的规定处理、处罚。

　　其三，完善法律责任制度，保障过罚相当。当前，一些主体仍然存在依法履行网络安全义务的意识不强、投入不够等问题，有必要强化法律刚性约束，促进实现高质量发展和高水平安全良性互动。对此，网络安全法通过三方面的修改来回应：一是提高处置处罚精度。例如，对于网络运营者怠于履行信息管理义务的，其处罚标准在原来“一般违法”“拒不改正或者情节严重”两级的基础上，增加了“造成特别严重影响、特别严重后果的”情形，并设定了更高的处罚标准。这有利于区分不同违法行为的法律责任，也有利于推动相关主体履行与其经营规模、性质以及影响相一致的义务。二是弥补规范漏洞。对于销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，增设了相应的罚则，这有利于进一步促进有关主体履行义务，保障法律的有效实施。三是要求适用《中华人民共和国行政处罚法》，防止“小过重罚”。修订后的网络安全法明确规定，具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。这有利于根据具体案件中相关主体的过错程度来认定法律责任，防止“小过重罚”，既可以构建包容审慎的监管框架，为企业的创新、发展创造足够的激励，也可以将执法资源聚焦于解决系统性、结构性的问题，实现网络安全领域执法工作的精细化、精准化。

　　谢永江

　　北京邮电大学互联网治理与法律研究中心主任

　　网络安全法是我国网络空间安全领域的基础性法律。这是自2017年该法实施以来的首次系统性修改，标志着我国网络安全法治体系迈入“智能时代”新阶段。

　　本次修订亮点集中体现在三大维度：

　　一是强化顶层设计，明确政治方向。新增“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观”的指导原则，将网络强国战略、安全与发展统筹等重大部署法律化，为新时代网络安全工作提供根本遵循。

　　二是聚焦人工智能，填补制度空白。首次在基础性法律中设立人工智能安全与发展专条，明确支持基础理论与关键技术研发，同时要求完善伦理规范、加强风险监测评估、创新安全监管机制。这为后续出台人工智能领域专项立法奠定法律基础，形成“基础法+专门法”的治理架构。

　　三是衔接配套法律，织密责任网络。进一步与《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》《中华人民共和国行政处罚法》衔接，在个人信息处理、数据出境、平台责任等方面细化规则，并优化法律责任体系，对拒不履行安全义务、违规处理敏感数据等行为加大惩处力度，提升法律威慑力。对有从轻、减轻或者不予处罚情形的，依法从轻、减轻或者不予处罚，体现过罚相当、宽严相济的法治理念。

　　随着新修改的网络安全法实施，我国网络安全法治体系将更加系统、协同、高效，为构建和平、安全、开放、合作的网络空间提供坚实法治保障，也为全球人工智能治理贡献具有中国特色的制度方案。

　　何波

　　中国信息通信研究院互联网法律研究中心主任

　　网络安全法是网络安全领域的基础性法律，自2017年施行以来发挥了重要作用。适应网络安全新形势新要求，贯彻落实党中央决策部署，网络安全法的修改被列入了十四届全国人大常委会立法规划和2025年年度立法工作计划，并作为一类立法项目重点推进。

　　此次修改适应网络安全新形势新要求，回应人工智能等战略性技术取得的新发展，重点强化网络安全法律责任，加强与相关法律的衔接协调。

　　一是在修改理念上注重统筹高质量发展和高水平安全。近年来，大数据、云计算、人工智能等技术日新月异，网络应用更加普及，深度融入社会生产生活。与此同时，网络安全风险进一步凸显，利用网络从事网络入侵、网络攻击、传播违法信息等违法行为屡有发生。网络安全法的修改贯彻落实习近平总书记关于网络强国的重要思想，以总体国家安全观为根本遵循，深刻把握发展与安全的辩证统一关系，兼顾风险防控和创新驱动的立法思路，在保障网络安全的同时充分考虑数字经济的发展需求。修改决定新增第三条，规定网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。同时，修改决定也明确规定国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。

　　二是在修改方向上坚持与时俱进适应国内外发展形势。在纷繁复杂的国际国内形势与新一轮科技革命和产业变革交织叠加的背景下，网络安全法的修改顺应时代发展，抢抓战略机遇，彰显了网络空间对国家经济发展和安全的战略意义。一方面，积极回应当前人工智能健康发展和安全治理的需要。人工智能既是引发网络安全风险挑战的新变量，也是提升网络安全保护水平的新增量，修改决定明确支持人工智能关键技术研发与基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，同时支持运用人工智能提升网络安全保护水平。另一方面，完善与当前发展格局相适应的涉外网络法律制度。当前，我国面临的境外网络攻击日益严峻，对我国网络空间的主权、安全和发展利益构成现实挑战，修改决定扩大网络安全法的域外适用情形，对于从事危害中华人民共和国网络安全的活动的境外的机构、组织、个人，依法追究法律责任。

　　三是在修改内容上针对性健全重点领域安全法律责任。网络安全已成为数字经济发展进程中最复杂、最现实、最严峻的非传统安全问题之一。修改决定聚焦解决突出重点问题，健全完善相关法律责任规定。一方面，结合实践中危害网络安全后果的情况，增加了对造成大量数据泄露、导致关键信息基础设施丧失功能等违法行为的处罚；另一方面，对销售或者提供不符合要求的网络关键设备和网络安全专用产品的行为，增加规定法律责任，有效保障网络领域供应链安全。此外，结合近年来网络信息内容违法行为执法实践，修改决定对网络运营者不依法履行违法信息处置义务的行为，也完善了处置处罚措施；对造成特别严重影响、特别严重后果的违法情形，加大了处罚力度。

　　四是在制度衔接上有力提升网络安全法律体系协同性。网络安全法构建了网络运行安全、网络数据安全、个人信息保护等基础制度。2021年以来，行政处罚法、数据安全法、个人信息保护法等法律相继修订制定实施。修改决定适应形势发展变化，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，推动法律体系紧密衔接、形成合力。例如，在个人信息保护方面，修改决定进一步做好与民法典、个人信息保护法等法律的衔接，新增规定明确网络运营者处理个人信息的法律适用。再如，在法律责任方面，修改决定将侵害个人信息权益行为、违法向境外提供重要数据行为等情形的法律责任改为衔接性规定，科学优化相关网络安全法律责任制度。

　　五是在处置措施上精准设置不同类型违法行为的法律责任。修改决定坚持分类施策，突出分级分类治理，结合行为的危害程度、影响范围等多方面因素，科学合理设置宽严相济的法律责任。一方面，区分一般网络运营者和关键信息基础设施运营者。例如，针对一般网络运营者和关键信息基础设施运营者违反相关规定，分别设置了不同程度的罚款幅度，进一步突出关键信息基础设施作为经济社会运行神经中枢的重要地位。另一方面，区分一般违法行为、造成严重危害网络安全后果、特别严重危害网络安全后果的情形，对影响深远的典型违法行为进行重点处置，充分体现过罚相当原则。

　　网络安全法的修改是适应新时代网络安全需求的重要举措，是全面统筹高质量发展和高水平安全的重要体现。随着网络安全法修改的完成和未来的施行，将更好发挥法治对改革发展稳定的引领、规范、保障作用，进一步夯实网络安全制度基石，护航数字经济高质量发展和网络强国建设。