网络安全法将趋严：企业最高罚5000万元或年营收5%

最新推荐文章于 2024-11-09 23:58:02 发布

数影星球

最新推荐文章于 2024-11-09 23:58:02 发布

阅读量159

点赞数 1

文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/Dsphere_shuying/article/details/126895985

版权

9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》（以下简称《征求意见稿》），旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，并向社会公开征求意见。

来源于网信中国

这是《网络安全法》施行5年多以来的首次修订。这次修订，拟对网络安全法作出四部分修改：

· 拟改变“一刀切”处罚方式：拟调整违反《网络安全法》的行政处罚种类和幅度，完善关键信息基础设施运营者有关违法行为的行政处罚规定；

· 拟调整行政处罚幅度和从业禁止措施：拟调整网络信息安全法律责任制度，调整了行政处罚幅度和从业禁止措施，新增网络信息安全其他违法行为的法律责任规定；

· 关键信息基础设施运营者违法行为罚则增加：为强化关键信息基础设施安全保护责任，进一步完善关键信息基础设施运营者有关违法行为行政处罚规定，《征求意见稿》修改了关键信息基础设施安全保护的法律责任制度；

· 有关个人信息保护法律责任拟改为转致性规定：鉴于《个人信息保护法》规定了全面的个人信息保护法律责任制度，拟将原有关个人信息保护的法律责任修改为转致性规定。

一言以蔽之，《征求意见稿》的修改思路和内容可归纳如下：

1、

本次修改内容只涉及“法律责任”部分（《网络安全法》第六章），其他部分没动。

2、大幅提高罚款幅度。

具体表现为大幅提升到与《个人信息保护法》同等强度的罚款，对企业的罚款从最高100万元，提高到5000万元或上一年度营收的5%；对个人的罚款，从最高10万元，提高到100万元。

3、将行政处罚的幅度，从两个增加到三个。

从“一般违法行为”和“情节严重”的基础上，增加了“情节特别严重”处罚措施：罚款额度最高可达5千万或上一年度营业额5%，还可能被责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

4、增加行政处罚的责任形式。

对企业，新增“通报批评”的行政处罚形式。对个人，在从业禁止措施上，在此前规定的“禁止一定期限内禁止从事网络安全管理和网络运营关键”之外，增加了“一定期限内禁止担任相关企业的董事、监事、高级管理人员或从事网络安全管理和网络运营关键岗位的工作”。

5、法律条文合并。

此前的多个条文，合并或整合为一个条文，行文更加精简。

6、剥离了法律责任：数安的归数安，个保的归个保。

此前的网安法，承担着保护关基、个人信息的功能，由于新法的颁布，本次修改将属于数安和个保的法律责任进行剥离。其一，关基数据出境的构成要件和法律责任，将根据《数据出境安全评估办法》、《数据安全法》第四十六条以及《个人信息保护法》第六十六条等条文解决。其二，侵犯个人信息主体权利的法律责任，由个保法解决。

7、加强对“违法信息内容”的监管，增加兜底条款网住“漏网之鱼”。

此前规定：关于“违法信息内容”的法律责任，其他法律法规有规定的，从其规定。现在为避免遗漏，本次新增一款“法律、行政法规没有规定的情形”：由有关主管部门责令改正，给予警告、通报批评，没收违法所得；情节严重最高可处一百万元罚款，吊销营业执照等；情节特别严重的，最高可处5千万元或上一年度营业5%的罚款，吊销营业执照等；同时，对主管人员或其他责任人一定期限内禁止从业。

实际上，本次《征求意见稿》发布后，其中最引人注目的莫过于“罚款额度大幅提高”了。看过原文的人不难发现，《征求意见稿》多处在情节严重的处罚措施基础上，增加了“情节特别严重”的处罚情形，而最高罚款额度基本都将上一年度营业额5%包含在内，与个人信息保护法的处罚水平“拉齐”。

对此，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋认为：以前的罚则是一刀切的，即同时适用于不同体量的网络运营者，所以处罚的幅度不太大，因为要考虑到小型机构，但是这样一来法律对大型互联网头部企业就失去了威慑力，为此这次修改改变了处罚类型和幅度，改为对严重的违法行为，按照上限5000万元，或者上一年度营业额5%罚款，这种按照比例罚款就解决了以前立法中存在的难题。