《网络安全法》是我国首部关于网络安全工作的基本大法,自2017年6月1日正式施行以来为我国网络空间安全治理提供了有力法律保障。为了与2021年相继修订制定实施的《行政处罚法》、《数据安全法》、《个人信息保护法》等法律衔接协调,近日,中央网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《网安法修订稿》)。
本次修订主要针对《网络安全法》中“第六章 法律责任”部分条款进行了修订完善,是我国加强网络安全工作的又一有力举措,将进一步完善我国网络安全法律法规体系。主要体现在以下几方面。
一是增加与营业额挂钩的处罚措施,
显著提升了对大型企业组织的震慑力度。
现有《网络安全法》针对违法主体的处罚额度一般不超过100万,对于大型企业组织来说难以达到与之规模相匹配的惩戒力度。《网安法修订稿》针对违反网络运行安全一般规定的网络运营者、关键信息基础设施的运营者、以及违反网络信息安全义务的网络运营者,均增加了在特定违法情况下“处上一年度营业额百分之五以下罚款”的表述,与去年出台的《个人信息保护法》相关处罚措施相一致,这将对大型企业组织遵守《网络安全法》相关规定产生极大的震慑作用,有力提升法律的权威性和威慑力。
二是增加禁业处罚措施,有力强化对涉及
违法行为的相关管理人员的惩戒效果。
对于情节特别严重的违反网络运行安全一般规定的网络运营者和违反网络信息安全义务的网络运营者,除了保留对相关管理人员的罚款措施,《网安法修订稿》特别增加了“禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作”,有力强化对涉及违法行为的相关管理人员的惩戒效果。
三是整合提升同一大类违法行为的
行政处罚幅度,就高不就低。
例如,将原来第五十九条、第六十条、第六十一条、第六十二条针对违反不同条款的行为的处罚种类和幅度合并为同一表述,将几类违法主体拒不改正或者情节严重的“处一万元以上十万元以下罚款”、“处五万元以上五十万元以下罚款”、“处十万元以上一百万元以下罚款”不同处罚额度统一合并提升到“处一百万元以下罚款”。
四是与其他法律法规处罚措施保持一致。
将原有关个人信息保护的法律责任修改为转致性规定:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十四条规定,侵害个人信息依法得到保护的权利的,依照有关法律、行政法规的规定处罚”,相关处罚主要参照《个人信息保护法》规定执行。将关键信息基础设施的运营者违反本法第三十七条规定(在境外存储网络数据,或者向境外提供网络数据的)的法律责任也修改为转致性规定,相关处罚主要参照《数据安全法》和《关键信息基础设施安全保护条例》规定执行。
五是增加兜底性条款,
适应网络空间快速变化新形势。
针对《网络安全法》第七十条中“发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的”情况,对法律、行政法规没有规定的情形增加了兜底性罚则,在网络环境快速变化、信息安全违法犯罪形式层出不穷的背景下,兜底条款能够保证在出现一些新型违法行为都能对应罚则。
总体而言,本次修订工作明显强化了网络安全违法行为的处罚力度,对于提升全社会特别是大型企业组织加强网络安全守法意识具有极大的推动作用。
( 来源: 奇安信官微)