2025年10月28日,第十四届全国人大常委会第十八次会议通过了对《中华人民共和国网络安全法》的修改决定。这次修订涉及十四个条款的调整,新增了人工智能监管、个人信息保护等规定,同时大幅提高了违法处罚标准。新规将于2026年1月1日正式实施,标志着我国网络安全治理进入新阶段。
值得关注的是,修订后的网络安全法新增了人工智能监管专门条款。第二十条明确规定,国家支持人工智能基础理论研究和关键技术研发,同时要求完善人工智能伦理规范,加强风险监测评估和安全监管。这意味着人工智能技术的发展将被纳入法治轨道,企业在开发应用AI技术时需同步考虑安全合规要求。此外,条款还鼓励运用人工智能等新技术提升网络安全保护水平,体现了“以技术管技术”的治理思路。
此次修订进一步强化了个人信息保护要求。第四十二条新增条款明确,网络运营者处理个人信息时,不仅要遵守网络安全法,还需同时符合民法典、个人信息保护法等法律规定。这种“多法联动”的规制方式,形成了更严密的个人信息保护法律体系。团队律师在实务中发现,许多企业因对跨法律规范的合规要求理解不足而面临法律风险,新规实施后这种风险将更加凸显。
修订后的处罚条款呈现出“大幅提标、分层处罚”的特点。以第六十一条为例,网络运营者不履行网络安全保护义务的,罚款上限从原来的五十万元提高至一千万元,并对直接责任人员处以最高一百万元的罚款。特别值得注意的是,新规根据违法后果的严重程度设置了四个处罚层级:从基本违规的“一万元以上五万元以下”,到造成特别严重后果的“二百万元以上一千万元以下”,形成了梯度分明的处罚体系。这种设计既体现了过罚相当原则,也给企业整改留出了空间。
第六十三条新增了关于网络关键设备和网络安全专用产品的安全认证要求。销售或提供未经安全认证、安全检测或检测不合格的产品,将面临没收违法所得、并处违法所得一到五倍罚款的处罚,情节严重的还可能被吊销营业执照。这一规定填补了产品准入监管的空白,对硬件制造商和软件开发商都提出了更高的合规要求。
新修订的第七十七条明确,境外的机构、组织、个人从事危害我国网络安全活动的,除依法追究法律责任外,造成严重后果的还可采取冻结财产等制裁措施。这一规定赋予了执法部门更强的跨境执法能力,也提醒在华经营的外资企业需要更加重视网络安全合规。
新增的第七十三条引入了行政处罚法的裁量规则,明确规定符合从轻、减轻或不予处罚情形的,将依法适用相应规定。这体现了宽严相济的执法理念,为企业主动整改、消除风险提供了制度激励。
总体来看,这次修订既回应了技术发展带来的新挑战,又完善了法律责任体系。对企业而言,需要尽快熟悉新规要求,建立健全内部合规体系。对个人用户来说,新规实施后将获得更全面的网络权益保障。随着2026年1月1日实施日期的临近,相关主体宜提前做好应对准备。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。