近日,记者从国家网信办了解到,为了做好网络安全法与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,向社会公开征求意见,其中拟对网络安全法作出四部分修改。
拟改变“一刀切”处罚方式
据了解,此次《征求意见稿》拟完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。
中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:网络安全法规范的是网络运营者,但是网络运营者的类型是多种多样的,大到互联网头部企业,小到小型机构或者个体运营者,以前的罚则是一刀切的,即同时适用于不同体量的网络运营者,所以处罚的幅度不太大,因为要考虑到小型机构,但是这样一来法律对大型互联网头部企业就失去了威慑力,为此这次修改改变了处罚类型和幅度,改为对严重的违法行为,按照上限5000万元,或者上一年度营业额5%罚款,这种按照比例罚款就解决了以前立法中存在的难题。
拟调整行政处罚幅度和从业禁止措施
另外,此次《征求意见稿》还拟调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。
中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:单位违反了法律的规定,人们对于罚单位已经习以为常,但是从实际工作看,很多违法违规事件来源于单位的负责人,不履职尽责,缺少安全意识。针对这种情况,这次着重增加了对责任人的处罚,例如规定了从业禁止措施。
关键信息基础设施运营者违法行为罚则增加
专家认为,这两年我们国家不断完善网络安全和数据安全等法律法规,不断健全相关法律法规体系,作为第一部综合性的网络安全法,自2017年6月1日发布实施5年以来,非常有必要针对当前的一些具体情况作出调整和修改。
据了解,关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,《征求意见稿》修改了关键信息基础设施安全保护的法律责任制度。
中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:这次针对关键信息基础设施运营者违反网络安全法的两种行为增加了罚则。一是使用未经安全审查或者安全审查未通过的网络产品或者服务的行为;二是在境外存储网络数据或者向境外提供网络数据的行为,这些都紧密贴合了当前实际工作的需要。
有关个人信息保护法律责任拟改为转致性规定
另外,《征求意见稿》还修改了个人信息保护法律责任制度。鉴于个人信息保护法规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。
中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:网络安全法在发布实施时,个人信息保护法还没有列入全国人大的立法规划,但是当时为了回应社会对于保护个人信息的期盼,网络安全法专门列了网络信息保护一章,后来个人信息保护法对此做了更为详细的规定,考虑到这一实际,这次网络安全法修改为,如果违反了法律其中的个人信息保护有关条款,那么按照有关法律行政法规的规定处罚,即按照个人信息保护法等法律行政法规的规定进行处罚,这个属于一种转致性规定。