9月8日,据新华社消息,在近日举行的十四届全国人大常委会第十七次会议上,网络安全法修正草案首次提请全国人大常委会会议审议。此次修改坚持问题导向,重点强化网络安全法律责任;坚持体系化衔接,加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接;坚持分类施策,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。
据了解,我国现行《网络安全法》于2017年6月起正式施行,其后几年,互联网对经济社会的渗透改造不断加速,网络安全形势发生了重大变化。为此,2022年9月,国家网信办曾发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》。
今年3月,国家网信办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》(下称《再次征求意见稿》),向社会公开征求意见。
南都·隐私护卫队梳理具体内容发现,《再次征求意见稿》拟细化违反网络安全保护义务的行政处罚种类,并普遍提高罚款额度,进一步明确了违法行为与处罚力度的阶梯性。同时拟设转致条款,明确对违反个人信息保护、数据跨境流动等规定的行为,依照有关法律法规处理,加强了法律间衔接性;拟引入豁免机制,通过从轻、减轻、不予行政处罚等减轻运营者合规负担,提高参与网络安全治理的积极性等。
比如,在加大处罚力度方面,《再次征求意见稿》针对不履行网络安全保护义务的一般网络运营者,从无罚款拟修改为可处1万元-5万元罚款;拒不改正或者导致危害网络安全等后果的,从原来的罚款1万元-10万元增加到5万-50万元;对直接负责人从罚款5000元-5万元增加到1万元-10万元。针对关键信息基础设施运营者的处罚,一般情形下,由无罚款拟修改为可处5万元以上10万元以下罚款,拒不改正情形以及对直接负责人的罚款额度不变。
另外拟新增一种情形——造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的,新增罚款标准50万元-200万元,对直接负责人等可处5万元-20万元罚款;造成关键信息基础设施丧失主要功能等特别严重后果的,新增罚款标准200万元-1000万元,对直接负责人员处20万元-100万元罚款。
文|樊文扬
