作者：趙精武（北京航空航天大學(xué)法學(xué)院副教授）

數(shù)字經(jīng)濟(jì)的繁榮發(fā)展離不開(kāi)人工智能等關(guān)鍵技術(shù)的創(chuàng)新突破，也離不開(kāi)可靠持久的網(wǎng)絡(luò)安全保障體系。自《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，我國(guó)網(wǎng)絡(luò)安全法治體系持續(xù)完善，建構(gòu)起以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》為核心，以網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全等制度為具體內(nèi)容的制度架構(gòu)，為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展、保護(hù)公民合法權(quán)益等提供了全方位的制度保障。

然而，“法與時(shí)轉(zhuǎn)則治”，隨著數(shù)字技術(shù)迭代加速、數(shù)字生態(tài)多元演變以及網(wǎng)絡(luò)安全威脅升級(jí)等實(shí)踐基礎(chǔ)的變化，我國(guó)網(wǎng)絡(luò)安全治理實(shí)踐面臨巨大挑戰(zhàn)，在此背景下，為了更好地回應(yīng)國(guó)內(nèi)外復(fù)雜多變的網(wǎng)絡(luò)安全態(tài)勢(shì)，我國(guó)于2025年10月對(duì)網(wǎng)絡(luò)安全法內(nèi)容進(jìn)行調(diào)整，修正后的網(wǎng)絡(luò)安全法將于2026年1月1日正式施行。

此次修正內(nèi)容較多，涵蓋了網(wǎng)絡(luò)安全工作基本思路、人工智能產(chǎn)業(yè)促進(jìn)、法律責(zé)任體系細(xì)化、不同法律制度銜接等事項(xiàng)?？偨Y(jié)而言，主要表現(xiàn)為三個(gè)鮮明特征：其一，法律責(zé)任體系更加科學(xué)合理。不僅形成了警告、罰款、停業(yè)整頓、吊銷許可證等不同層次的行政處罰措施，還根據(jù)網(wǎng)絡(luò)安全治理實(shí)踐變化，提升了行政罰款的數(shù)額上限，督促網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者切實(shí)充分履行自身的網(wǎng)絡(luò)安全保護(hù)義務(wù)。其二，制度體系銜接更加完善。因?yàn)樵诿穹ǖ?、?shù)據(jù)安全法、個(gè)人信息保護(hù)法均在網(wǎng)絡(luò)安全法之后才頒布，所以此次修訂專門增補(bǔ)內(nèi)容，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息應(yīng)當(dāng)遵守民法典、個(gè)人信息保護(hù)法等法律、行政法規(guī)的規(guī)定。其三，技術(shù)回應(yīng)方式更加健全。此次修正特別回應(yīng)了人工智能產(chǎn)業(yè)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題，除了為人工智能產(chǎn)業(yè)健康發(fā)展提供全面的制度保障，還明確支持探索人工智能技術(shù)在網(wǎng)絡(luò)安全保護(hù)領(lǐng)域的應(yīng)用。

其中，最值得關(guān)注的修訂內(nèi)容便是法律責(zé)任條款變化。在網(wǎng)絡(luò)信息內(nèi)容管理方面，此次修訂明確要求平臺(tái)對(duì)違法信息不僅要“停止傳輸、采取消除等處置措施、保存有關(guān)記錄”，還要“向有關(guān)主管部門報(bào)告”，形成了完整的處置閉環(huán)，充分體現(xiàn)了“預(yù)防為主、防治結(jié)合”的治理理念。在個(gè)人信息保護(hù)方面，此次修訂則是將民法典、個(gè)人信息保護(hù)法等法律、行政性法規(guī)一并納入網(wǎng)絡(luò)安全保護(hù)義務(wù)的法律依據(jù)范疇，引導(dǎo)網(wǎng)絡(luò)平臺(tái)在個(gè)人信息保護(hù)業(yè)務(wù)合規(guī)領(lǐng)域?qū)崿F(xiàn)體系化合規(guī)。在行政處罰方面，此次修訂明確網(wǎng)絡(luò)平臺(tái)的違法行為造成“特別嚴(yán)重影響”“特別嚴(yán)重后果”（如大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等情形）時(shí)，不僅平臺(tái)企業(yè)可能面臨兩百萬(wàn)至一千萬(wàn)元的巨額罰款，而且平臺(tái)企業(yè)的相關(guān)責(zé)任人員同樣面臨罰款等行政責(zé)任。這種“雙罰制”的設(shè)置目的則是為了確保網(wǎng)絡(luò)安全保護(hù)義務(wù)落實(shí)到具體的企業(yè)管理者，也是網(wǎng)絡(luò)安全法第23條規(guī)定的“確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任”的應(yīng)有之義。

對(duì)于網(wǎng)絡(luò)平臺(tái)企業(yè)而言，更需要及時(shí)調(diào)整、自我復(fù)核現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)制度和技術(shù)安全措施，一旦造成重大網(wǎng)絡(luò)安全事件，則有可能面臨嚴(yán)重的法律責(zé)任。此次修訂對(duì)法律責(zé)任的調(diào)整不僅是為了確保處罰措施與平臺(tái)企業(yè)未能履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的過(guò)錯(cuò)程度相匹配，也是為了督促平臺(tái)企業(yè)真正重視網(wǎng)絡(luò)安全業(yè)務(wù)合規(guī)，不能僅因網(wǎng)絡(luò)安全合規(guī)不直接產(chǎn)生經(jīng)濟(jì)效益而有所忽視。在網(wǎng)絡(luò)運(yùn)行安全方面，平臺(tái)企業(yè)需要從“建立網(wǎng)絡(luò)安全合規(guī)體系”向“持續(xù)完善網(wǎng)絡(luò)安全合規(guī)體系”轉(zhuǎn)變，建立健全覆蓋網(wǎng)絡(luò)系統(tǒng)全生命周期的安全管理體系。依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，制定詳盡的內(nèi)部安全管理制度與操作規(guī)程，明確網(wǎng)絡(luò)安全負(fù)責(zé)人并落實(shí)其責(zé)任；部署符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)的技術(shù)措施，防范病毒、攻擊與非法侵入；實(shí)施有效的網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)與日志留存（不少于六個(gè)月）；對(duì)平臺(tái)內(nèi)產(chǎn)生、流轉(zhuǎn)的數(shù)據(jù)進(jìn)行科學(xué)分類、分級(jí)，并對(duì)重要數(shù)據(jù)實(shí)施定期備份與加密保護(hù)。特別是用戶規(guī)模大、業(yè)務(wù)生態(tài)復(fù)雜的超級(jí)平臺(tái)，應(yīng)當(dāng)設(shè)立由高級(jí)管理人員牽頭的專門安全管理機(jī)構(gòu)，定期開(kāi)展全面的風(fēng)險(xiǎn)評(píng)估與滲透測(cè)試，并制定切實(shí)可行的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案且定期組織演練。

對(duì)于監(jiān)管機(jī)構(gòu)而言，網(wǎng)信部門需要充分發(fā)揮統(tǒng)籌協(xié)調(diào)職能，協(xié)同行業(yè)主管部門、司法機(jī)關(guān)形成“執(zhí)法+司法”的跨部門協(xié)同工作機(jī)制。網(wǎng)絡(luò)安全治理是一項(xiàng)系統(tǒng)性社會(huì)治理工程，涉及網(wǎng)信、公安、工信、市場(chǎng)監(jiān)督、檢察院、法院等多個(gè)部門，需要就不同部門之間的網(wǎng)絡(luò)安全信息共享、線索移送、聯(lián)合執(zhí)法與聯(lián)席會(huì)商機(jī)制，形成監(jiān)管合力。這種監(jiān)管機(jī)制的調(diào)整與變化既是確保平臺(tái)企業(yè)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的過(guò)錯(cuò)程度與處罰措施相一致的重要保障，也是面向平臺(tái)企業(yè)落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)的監(jiān)管創(chuàng)新之舉。

從當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢(shì)來(lái)看，中國(guó)網(wǎng)絡(luò)安全保護(hù)工作將在一個(gè)更加復(fù)雜多元的國(guó)際國(guó)內(nèi)環(huán)境中展開(kāi)，這就需要以總體國(guó)家安全觀為指引，以建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)為戰(zhàn)略目標(biāo)，以健全法律法規(guī)體系為根本保障，以提升技術(shù)自主創(chuàng)新能力為關(guān)鍵支撐，構(gòu)建政府監(jiān)管、企業(yè)履責(zé)、行業(yè)自律、公民等多元社會(huì)主體共同參與的網(wǎng)絡(luò)安全綜合治理新格局。“求木之長(zhǎng)者，必固其根本；欲流之遠(yuǎn)者，必浚其泉源?！?/span>網(wǎng)絡(luò)安全法的此番修訂，正是固本浚源之舉。它回應(yīng)了當(dāng)下最為迫切的治理需求，也為應(yīng)對(duì)未來(lái)的未知風(fēng)險(xiǎn)預(yù)留了制度依據(jù)。網(wǎng)絡(luò)安全治理永遠(yuǎn)是一個(gè)動(dòng)態(tài)演進(jìn)、持續(xù)優(yōu)化的過(guò)程，需要秉持法治思維和系統(tǒng)觀念，持續(xù)完善和優(yōu)化網(wǎng)絡(luò)安全治理能力。返回搜狐，查看更多