日前,《中華人民共和國網絡安全法(修正草案再次征求意見稿)》(下稱“再次征求意見稿”)公布,向社會征求意見。自2022年《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》(下稱“征求意見稿”)向社會征求意見后,《網絡安全法》的修訂再迎新進展。
此次修改重點強化了網絡安全法律責任,加大對違法行為處罰力度,并加強與《數據安全法》《個人信息保護法》《行政處罰法》等相關法律的銜接。
對外經濟貿易大學數字經濟與法律創新研究中心主任許可告訴第一財經,對比2022年的修訂內容,這次修改實際在加大違法行為處罰力度上有緩和趨勢,建議應統合、優化網絡安全審查制度,將審查原則、程序和救濟的內容加入新修訂的《網絡安全法》,刪除與《個人信息保護法》重復或沖突的條款,并完善法律中有關網絡安全事件應急處置的內容。
如何調整對違法行為處罰力度?
據國家互聯網信息辦公室發布的關于《中華人民共和國網絡安全法(修正草案再次征求意見稿)》的說明,此次修改重點強化了網絡安全法律責任,加大對違法行為處罰力度。
具體而言,在關于網絡運行安全的法律責任方面,擬規定關鍵信息基礎設施運營者不履行網絡安全保護義務,造成關鍵信息基礎設施喪失局部功能等嚴重危害網絡安全后果的,最高可處以二百萬元罰款,造成喪失主要功能等特別嚴重危害網絡安全后果的,最高可處以一千萬元罰款,并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員處以相應罰款。
中國電子技術標準化研究院院長楊旭東在公開解讀再次征求意見稿時表示,此次修改加大了網絡安全違法處罰力度和措施,強化關鍵信息基礎設施保護,將進一步強化關鍵信息基礎設施運營者的網絡安全意識,有力遏制網絡違法犯罪活動。
同時,再次征求意見稿擬加大對網絡運營者等主體不履行網絡信息安全管理義務的處罰力度。造成特別嚴重影響、特別嚴重后果的情形擬明確最高可處以一千萬元罰款,并可以責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照,同時對直接負責的主管人員和其它責任人員最高處以一百萬元罰款。
對比現行的《網絡安全法》,可以看出再次征求意見稿對相關違法行為的處罰力度有所加強,但比照2022年征求意見稿中的修改內容,此次修改在調整處罰力度時顯現出審慎的態度。
首先在立法機關對罰款數額的調整上,2022年征求意見稿中對一些規定違法行為的“處上一年度營業額百分之五以下罰款”的處罰細則在再次征求意見稿中消失。
其次,2022年征求意見稿還曾擬設規定,有相關規定的違法行為,對直接負責的主管人員和其他直接責任人員可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。這一規定在再次征求意見稿中也并未出現。
許可認為,“大量的網絡安全事件本質上是運營者主體沒有履行好合規義務,而并非惡意違法違規,再次征求意見稿將此前討論的上述兩項罰則刪除,在保證行政責任威懾性的同時,體現了過罰相當的精神。”
應落實教育與處罰相結合
《網絡安全法》設定的法律責任主要為行政處罰,執法部門在實施時需要統籌考慮《網絡安全法》和《行政處罰法》的適用關系。
再次征求意見稿專門新增一條銜接規定,明確網絡運營者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的,依法從輕、減輕或者不予處罰;明確有關主管部門依據職責制定相應的行政處罰裁量基準。
國家互聯網應急中心副主任劉博公開解讀表示,此次修改擬引入情節輕微情形下的豁免機制,具有重要意義,一方面,它有利于引導運營者主體自覺遵守法律法規,減輕其合規負擔,避免因輕微違法而面臨嚴厲處罰;另一方面,它能夠有效打消運營者主體的顧慮,激勵其主動配合網絡安全管理,積極履行網絡安全義務,更好地發揮其主體作用。
許可告訴第一財經,這一新增規定,體現出教育和處罰相結合的原則,“行政處罰的目的不是懲罰,而是為了建立一般性的預防,激勵運營者主體更加積極合規地提升網絡安全的水準,是為了‘懲前毖后、治病救人’”。他認為,《網絡安全法》在修訂過程應貫徹教育與處罰相結合的原則,增加的法定責任相關規定應當符合公正性、有效性和相稱性的原則。
建議優化網絡安全審查制度
2021年7月,“滴滴出行”受到網絡安全審查一事曾廣泛引起熱議。彼時,網絡安全審查辦公室發布了《關于對“滴滴出行”啟動網絡安全審查的公告》,審查期間“滴滴出行”停止新用戶注冊。那次審查的依據之一,是2020年6月1日正式實施的原《網絡安全審查辦法》(下稱《辦法》)。
原《辦法》由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部等12部委于2020年4月13日聯合發布,主要面向關鍵信息基礎設施運營者中可能影響國家安全的產品和服務,進行網絡安全審查。而后新版《辦法》出臺,自2022年2月15日起施行,原《辦法》同時廢止。現行《辦法》規定,“掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”。
在日前公布的再次征求意見稿中,明確了關鍵信息基礎設施運營者使用未經安全審查或者安全審查未通過的網絡產品或者服務行為的處置處罰措施,并對違反網絡安全法第二十三條銷售或者提供未經安全認證、安全檢測或者安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的,擬規定由有關主管部門責令改正或停止違法行為,給予警告、沒收違法產品和違法所得,根據違法所得金額處以不同數額的罰款。
但在許可看來,《網絡安全法》仍未吸納《辦法》中的具體內容,這使得網絡安全審查所倚靠的仍是《辦法》這一級別較低的部門規章。他認為,“網絡安全審查作為網絡安全制度建設的重要行政監管措施,會影響很多中資和外資企業,如果僅是用行政規章的形式去規定,不夠合適,應該借《網絡安全法》修訂的契機,完善、優化《辦法》,回應各方的關切,將行政部門監管提升至國家法律高度。”
同時,許可還建議《網絡安全法》補足對網絡安全事件應急處置的規定。“打造一個完全沒有漏洞和不被攻擊的安全系統并不現實,網絡安全法的主旨是提升網絡安全保護的標準,但所有的安全都是相對的,而非絕對的。一旦出現網絡安全事件后,應如何處理,由此成為網絡安全的關鍵環節。在這方面,當前的《網絡安全法》還有進一步完善的空間。”
幫企客致力于為您提供最新最全的財經資訊,想了解更多行業動態,歡迎關注本站。鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
