近日,中央网信办会同相关部门起草《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《征求意见稿》)。《网络安全法》是我国首部关于网络安全工作的基本大法,自2017年6月1日正式施行以来为我国网络空间安全治理提供了有力法律保障。为了与2021年相继修订制定实施的《行政处罚法》、《数据安全法》、《个人信息保护法》等法律衔接协调。

本次修订主要针对《网络安全法》中“第六章 法律责任”部分条款进行了修订完善,是我国加强网络安全工作的又一有力举措,将进一步完善我国网络安全法律法规体系。

本次修改主要有以下几点。

第一,顶格罚款金额激增,对企业罚款从最高100万提高到5000万或上一年度营业额的5%,对直接负责的主管人员从最高10万元提高到100万元,直接与《个人信息保护法》接轨。

第二,新增禁业规定,对直接负责的主管人员和其他直接责任人员,可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

第三,新增通报批评,违法者除了被有关主管部门责令改正,给予警告之外,新增了通报批评的行政处罚形式

具体而言,征求意见稿主要体现以下五大变化:

一、增加与营业额挂钩的处罚措施,显著提升对大型企业组织的震慑力度。

现有《网络安全法》针对违法主体的处罚额度一般不超过100万,对于大型企业组织来说难以达到与之规模相匹配的惩戒力度。《网安法修订稿》针对违反网络运行安全一般规定的网络运营者、关键信息基础设施的运营者、以及违反网络信息安全义务的网络运营者,均增加了在特定违法情况下“处上一年度营业额百分之五以下罚款”的表述,与去年出台的《个人信息保护法》相关处罚措施相一致,这将对大型企业组织遵守《网络安全法》相关规定产生极大的震慑作用,有力提升法律的权威性和威慑力。

二、增加禁业处罚措施,有力强化对涉及违法行为的相关管理人员的惩戒效果。

对于情节特别严重的违反网络运行安全一般规定的网络运营者和违反网络信息安全义务的网络运营者,除了保留对相关管理人员的罚款措施,《网安法修订稿》特别增加了“禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作”,有力强化对涉及违法行为的相关管理人员的惩戒效果。

三、整合提升同一大类违法行为的行政处罚幅度,就高不就低。

例如,将原来第五十九条、第六十条、第六十一条、第六十二条针对违反不同条款的行为的处罚种类和幅度合并为同一表述,将几类违法主体拒不改正或者情节严重的“处一万元以上十万元以下罚款”、“处五万元以上五十万元以下罚款”、“处十万元以上一百万元以下罚款”不同处罚额度统一合并提升到“处一百万元以下罚款”。

四、与其他法律法规处罚措施保持一致。

将原有关个人信息保护的法律责任修改为转致性规定:“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十四条规定,侵害个人信息依法得到保护的权利的,依照有关法律、行政法规的规定处罚”,相关处罚主要参照《个人信息保护法》规定执行。将关键信息基础设施的运营者违反本法第三十七条规定(在境外存储网络数据,或者向境外提供网络数据的)的法律责任也修改为转致性规定,相关处罚主要参照《数据安全法》和《关键信息基础设施安全保护条例》规定执行。

五、增加兜底性条款,适应网络空间快速变化新形势。

针对《网络安全法》第七十条中“发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的”情况,对法律、行政法规没有规定的情形增加了兜底性罚则,在网络环境快速变化、信息安全违法犯罪形式层出不穷的背景下,兜底条款能够保证在出现一些新型违法行为都能对应罚则。

总体而言,本次修订工作明显强化了网络安全违法行为的处罚力度,对于提升全社会特别是大型企业组织加强网络安全守法意识具有极大的推动作用。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。