摘要: 《中国经营报》记者 裴昱 北京报道为了与2021年相继出台的《数据安全法》《个人信息保护法》等法律衔接协调,已颁布实施5年的《网络安全法》将做修改。日前,国家互联网信息办公室(以下简称“网信办”)发布《关于修改<中华人民共和国网络安全法&g...
《中国经营报》记者 裴昱 北京报道
为了与2021年相继出台的《数据安全法》《个人信息保护法》等法律衔接协调,已颁布实施5年的《网络安全法》将做修改。
日前,国家互联网信息办公室(以下简称“网信办”)发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》(以下简称“《征求意见稿》”)。本次修订为《网络安全法》正式实施以来的首次修订。网信办表示,此举意在实现《网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全。
此次修订的处罚标准与《个人保护法》对齐,能够更有力地保障网络运营安全。
“《网络安全法》‘牙齿’长大,既是数据合规三法协调一致的趋势必然,也是国家主权在网络安全层面的再次体现。”金诚同达律师事务所高级合伙人彭凯告诉《中国经营报》记者。
修改罚款“上限”
现行《网络安全法》于2017年颁布实施,是较早出台的保障网络、信息和数据安全的基础性法律。为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力法律保障。它与2021年颁布实施的《数据安全法》《个人信息保护法》一起,构建了中国网络安全、数据安全、个人信息保护的基础性制度框架。
《征求意见稿》提出的修改意见主要集中于四方面:一是完善违反网络运行安全一般规定的法律责任制度;二是修改关键信息基础设施安全保护的法律责任制度;三是调整网络信息安全法律责任制度;四是修改个人信息保护法律责任制度。
此次修订中最受关注的是处罚标准的变化。主要体现在对现行《网络安全法》第六十五条、六十八条、六十九条、七十条等条款的修改上,新增了情节特别严重的最高级处罚,罚金上限等同于《个人信息保护法》的规定,即五千万元以下或者上一年度营业额百分之五以下罚款。
按照现行《网络安全法》,关键信息基础设施经营者使用未经安全审查或者安全审查未通过的网络产品或者服务是违法行为,主管部门在勒令停止使用的同时,可以对运营处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。《征求意见稿》在此基础上,增加了“上一年度营业额百分之五以下罚款”。
同样的修改还出现在对违反网络信息安全保护义务方面。现行《网络安全法》对此类行为情节严重时的处罚是,“处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”。
《征求意见稿》提出,此类行为情节特别严重的,由省级以上有关主管部门责令改正,没收违法所得,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。
对于违法发布或者传输信息的行为,情节特别严重的,《征求意见稿》也提出了“由省级以上有关主管部门责令改正,没收违法所得,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款”的修改意见。
执法力度加大
“《数据安全法》和《个人信息保护法》出台后,业界认为《网络安全法》威力不足,此次修订有效改变了这一问题。”彭凯说。
“这几项修改意见,对责任人提升了罚款的额度上限;对机构增加了‘上一年度营业额5%以下’标准,这表明监管部门对危害网络安全的行为要加大执法力度,未来不排除出现对违法机构开出巨额罚单的可能性。”一位从事合规工作的人士向记者表示。
以营业额或销售额为标准确定罚金上限是国际惯例,广泛应用于反垄断等领域的司法活动中。中国现行《反垄断法》也有此类处罚措施,如第五十六条规定:“经营者违反本法规定,达成并实施垄断协议的,由反垄断执法机构责令停止违法行为,没收违法所得,并处上一年度销售额百分之一以上,百分之十以下的罚款。”
这种处罚方式在中国已有执法实践。2021年4月,历经4个月调查后,国家市场监督管理总局公布处罚决定书,责令阿里巴巴集团停止滥用市场支配地位行为,并处以其2019年中国境内销售额4557.12亿元4%的罚款,计182.28亿元。
一位平台企业合规部门人士表示,对在网络安全监管领域引入“上一年度营业额5%以下”的罚金确定标准,他们已有预期。“在规范平台企业经营行为,确保健康发展的大背景下,这种调整有利于增强企业自身对合规工作的重视程度,依法合规经营是义务。”他说。
近年来,在网络安全、数据安全和个人信息保护方面,执法力度不断加大已经成为一种趋势。在数据安全执法方面,2022年7月,中央网信办根据查明的违法违规事实,依法对滴滴全球股份有限公司处人民币80.26亿元罚款。
中央网信办副主任盛荣华日前明确表示,网络执法要长牙齿,牙齿要长得很锋利。“我们说罚要罚得心惊肉跳,当然罚要依法依规地罚,要抓住一些重点问题,对违法违规行为性质严重的一些主体,加大执法力度。”他说。
中央网信办网络安全协调局局长孙蔚敏此前也公开表示,加大对网络安全、数据安全、个人信息保护等领域的执法力度,依法处置危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
(编辑:郝成 校对:颜京宁)