网络安全法修正草案初审：加大处罚力度

强化法律衔接

　　“没有网络安全就没有国家安全”。近日，网络安全法修正草案提请十四届全国人大常委会第十七次会议初次审议。此次修改重点强化网络安全法律责任，加大对违法行为的处罚力度，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

　　分组审议时，全国人大常委会组成人员和列席会议同志对网络安全法自2017年施行以来发挥的重要作用予以充分肯定，认为修正草案立足网络安全领域基础性法律的定位，统筹安全与发展，强化制度完善，内容总体合理，措施基本可行，将为维护国家网络安全、建设网络强国提供更坚实的法治保障。同时，与会人员围绕优化处罚措施、注重源头治理、加强新兴领域网络安全等方面发表意见。

　　近年来，信息技术日新月异，网络安全风险也进一步凸显，利用网络从事网络入侵、网络攻击等违法行为屡有发生。“现行法律对网络违法行为分类不够精细，相关违法行为的处罚力度不足，难以有效预防和遏制网络违法行为。”高开贤委员认为，修正草案对网络违法行为作进一步细分，并按照不同种类，科学设置更为合理的法律责任，针对性较强。

　　王东明副委员长表示，修正草案通过提升罚款限额上限、明确处罚程序、强化供应链安全、压实个人责任等，提升了法律的威慑力和执行力。他建议，对销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，进一步提高罚款上限，增加更多处罚措施等。

　　“修正草案大幅提高了违法行为处罚力度，但设定上限的定额处罚也可能会削弱法律的威慑作用。”郑建邦副委员长举例强调，对于超大型网络运营者而言，即使按照修正草案第五十九条第三款规定的“处二百万元以上一千万元以下罚款”的顶格处罚，也难以达到有效的威慑作用。他建议进一步优化罚金计算方式，以上一年度或者违法行为持续期间的平均营业收入作为处罚基数，优化处罚比例。

　　在加大对违法行为处罚力度的同时，修正草案根据2021年修订的行政处罚法，增加从轻、减轻或者不予处罚的规定，得到不少与会人员的认可。“减轻、从轻或免于处罚的机制，目的是激励违法者主动改正、配合执法，个人同样需要享有这样的机制保障。”汤维建委员建议，将这一规定的适用主体从网络运营者扩大到直接负责的主管人员和其他直接负责人员，增强社会包容性与法治温度。

　　“现在越来越多的网络风险问题开始出现在中小企业中，然而由于加强网络安保的费用较高，许多中小企业都难以负担。”李慧琼委员建议在从轻、减轻或不予行政处罚的规定后，增加对中小企业合规支援的条款，即“国家设立网络安全中小企业专项扶持基金，对符合条件的中小企业提供安全检测、认证补贴和技术支援。对中小企业首次轻微违法行为，以教育引导为主，依法从轻或免除处罚”。

　　“为之于未有，治之于未乱。”有的与会人员提到，要梳理这些年关于强化前端预防的好做法，在相关条款中予以补充。蒋卓庆委员呼吁，建立健全针对常见、多发的网络安全违法行为的提前预警、干预和防范机制，对互联网运营者的行为加强正面引导，避免重大恶性网络安全违法事件发生。

　　科技是把“双刃剑”。人工智能、云计算等新技术不断发展并广泛应用的同时，也为网络安全的维护带来了新挑战。不少与会人员提出要加强对新兴领域的网络安全规范。

　　“生成式AI、自动驾驶等新兴技术发展迅速，在带来创新价值的同时，也引发了数据安全、算法公平和责任界定等新型安全风险。这类风险具有隐蔽性、传导性特点，若仅在应用阶段事后规制，就会陷入风险发生再补救的被动局面。”全国人大教科文卫委副主任委员景俊海强调，必须将合规要求前置嵌入技术设计阶段，明确企业及相关主体的安全业务，通过前瞻性规范为新技术划定安全边界。

　　“目前，算法在网络推荐、决策等领域发挥着关键作用，但也滋生了算法歧视、‘信息茧房’等问题。”刘修文委员建议，进一步研究加强对算法安全的规范。对于在就业、信贷、教育等具有重大社会影响领域应用的算法，运营者必须进行严格的安全评估。同时，大力提高算法的透明度，赋予用户查询与自身相关算法基本逻辑和决策依据的权利，推动网络空间在算法应用上更加规范、有序、公平。