十四届全国人大常委会第十八次会议近日表决通过了关于修改《中华人民共和国网络安全法》的决定,新修订的法律自2026年1月1日起正式实施。此次修订针对数字化时代的新挑战,通过提高违法成本、完善责任体系、强化法律协同等措施,推动网络空间治理向规范化、法治化方向迈进。
法学专家指出,作为我国网络安全领域的基础性法律,2017年实施的首部《网络安全法》构建了网络运行安全、数据安全等基础制度框架。然而,随着人工智能等新兴技术的广泛应用,网络安全风险呈现复杂化趋势,原有立法已难以适应新形势需求。此次修订正是为了填补法律空白,提升治理效能。
新修订的法律新增第二十条,重点聚焦人工智能安全监管与创新发展的平衡。条款明确提出,国家将支持人工智能基础理论研究与关键技术研发,同时完善伦理规范、加强风险监测评估,并鼓励运用新技术提升网络安全防护水平。专家认为,这一规定既为技术创新提供了空间,也划定了安全底线,有助于避免“一管就死、一放就乱”的困境。
在责任体系方面,修订后的法律进一步压实了平台主体责任。针对网络运营者不履行安全保护义务的行为,新法将处罚力度显著提升,区分一般情形、严重后果和特别严重后果三个层级,最高罚款额度从原来的数额提升至一千万元;对直接负责的主管人员和其他责任人员,最高罚款额度也从十万元提高至一百万元。这种“分级处罚”机制旨在扭转“违法成本低、守法成本高”的失衡局面。
针对关键信息基础设施运营者,新法提出了更严格的安全防护要求。金融、能源、通信等关乎国计民生的领域被列为重点监管对象,其运营者需承担更高的安全责任。同时,法律明确平台处理个人信息必须同步遵守《个人信息保护法》等相关法规,实现多部法律的协同衔接。
专家分析,此次修订通过“大幅提额+分级处罚”的组合策略,让平台意识到违规代价远超收益,从而主动将网络安全投入从“可选项”转变为“必选项”。这种制度设计不仅提升了法律的威慑力,也为行业健康发展提供了有力保障。
