日前，《中華人民共和國(guó)網(wǎng)絡(luò)安全法（修正草案再次征求意見稿）》（下稱“再次征求意見稿”）公布，向社會(huì)征求意見。自2022年《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定（征求意見稿）》（下稱“征求意見稿”）向社會(huì)征求意見后，《網(wǎng)絡(luò)安全法》的修訂再迎新進(jìn)展。

此次修改重點(diǎn)強(qiáng)化了網(wǎng)絡(luò)安全法律責(zé)任，加大對(duì)違法行為處罰力度，并加強(qiáng)與《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等相關(guān)法律的銜接。

對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心主任許可告訴第一財(cái)經(jīng)，對(duì)比2022年的修訂內(nèi)容，這次修改實(shí)際在加大違法行為處罰力度上有緩和趨勢(shì)，建議應(yīng)統(tǒng)合、優(yōu)化網(wǎng)絡(luò)安全審查制度，將審查原則、程序和救濟(jì)的內(nèi)容加入新修訂的《網(wǎng)絡(luò)安全法》，刪除與《個(gè)人信息保護(hù)法》重復(fù)或沖突的條款，并完善法律中有關(guān)網(wǎng)絡(luò)安全事件應(yīng)急處置的內(nèi)容。

如何調(diào)整對(duì)違法行為處罰力度？

據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的關(guān)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法（修正草案再次征求意見稿）》的說明，此次修改重點(diǎn)強(qiáng)化了網(wǎng)絡(luò)安全法律責(zé)任，加大對(duì)違法行為處罰力度。

具體而言，在關(guān)于網(wǎng)絡(luò)運(yùn)行安全的法律責(zé)任方面，擬規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重危害網(wǎng)絡(luò)安全后果的，最高可處以二百萬元罰款，造成喪失主要功能等特別嚴(yán)重危害網(wǎng)絡(luò)安全后果的，最高可處以一千萬元罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站或者應(yīng)用程序、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員處以相應(yīng)罰款。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)楊旭東在公開解讀再次征求意見稿時(shí)表示，此次修改加大了網(wǎng)絡(luò)安全違法處罰力度和措施，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，將進(jìn)一步強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的網(wǎng)絡(luò)安全意識(shí)，有力遏制網(wǎng)絡(luò)違法犯罪活動(dòng)。

同時(shí)，再次征求意見稿擬加大對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體不履行網(wǎng)絡(luò)信息安全管理義務(wù)的處罰力度。造成特別嚴(yán)重影響、特別嚴(yán)重后果的情形擬明確最高可處以一千萬元罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站或者應(yīng)用程序、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，同時(shí)對(duì)直接負(fù)責(zé)的主管人員和其它責(zé)任人員最高處以一百萬元罰款。

對(duì)比現(xiàn)行的《網(wǎng)絡(luò)安全法》，可以看出再次征求意見稿對(duì)相關(guān)違法行為的處罰力度有所加強(qiáng)，但比照2022年征求意見稿中的修改內(nèi)容，此次修改在調(diào)整處罰力度時(shí)顯現(xiàn)出審慎的態(tài)度。

首先在立法機(jī)關(guān)對(duì)罰款數(shù)額的調(diào)整上，2022年征求意見稿中對(duì)一些規(guī)定違法行為的“處上一年度營(yíng)業(yè)額百分之五以下罰款”的處罰細(xì)則在再次征求意見稿中消失。

其次，2022年征求意見稿還曾擬設(shè)規(guī)定，有相關(guān)規(guī)定的違法行為，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員或者從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。這一規(guī)定在再次征求意見稿中也并未出現(xiàn)。

許可認(rèn)為，“大量的網(wǎng)絡(luò)安全事件本質(zhì)上是運(yùn)營(yíng)者主體沒有履行好合規(guī)義務(wù)，而并非惡意違法違規(guī)，再次征求意見稿將此前討論的上述兩項(xiàng)罰則刪除，在保證行政責(zé)任威懾性的同時(shí)，體現(xiàn)了過罰相當(dāng)?shù)木瘛?rdquo;

應(yīng)落實(shí)教育與處罰相結(jié)合

《網(wǎng)絡(luò)安全法》設(shè)定的法律責(zé)任主要為行政處罰，執(zhí)法部門在實(shí)施時(shí)需要統(tǒng)籌考慮《網(wǎng)絡(luò)安全法》和《行政處罰法》的適用關(guān)系。

再次征求意見稿專門新增一條銜接規(guī)定，明確網(wǎng)絡(luò)運(yùn)營(yíng)者存在主動(dòng)消除或者減輕違法行為危害后果、違法行為輕微并及時(shí)改正且沒有造成危害后果或者初次違法且危害后果輕微并及時(shí)改正等情形的，依法從輕、減輕或者不予處罰；明確有關(guān)主管部門依據(jù)職責(zé)制定相應(yīng)的行政處罰裁量基準(zhǔn)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任劉博公開解讀表示，此次修改擬引入情節(jié)輕微情形下的豁免機(jī)制，具有重要意義，一方面，它有利于引導(dǎo)運(yùn)營(yíng)者主體自覺遵守法律法規(guī)，減輕其合規(guī)負(fù)擔(dān)，避免因輕微違法而面臨嚴(yán)厲處罰；另一方面，它能夠有效打消運(yùn)營(yíng)者主體的顧慮，激勵(lì)其主動(dòng)配合網(wǎng)絡(luò)安全管理，積極履行網(wǎng)絡(luò)安全義務(wù)，更好地發(fā)揮其主體作用。

許可告訴第一財(cái)經(jīng)，這一新增規(guī)定，體現(xiàn)出教育和處罰相結(jié)合的原則，“行政處罰的目的不是懲罰，而是為了建立一般性的預(yù)防，激勵(lì)運(yùn)營(yíng)者主體更加積極合規(guī)地提升網(wǎng)絡(luò)安全的水準(zhǔn)，是為了‘懲前毖后、治病救人’”。他認(rèn)為，《網(wǎng)絡(luò)安全法》在修訂過程應(yīng)貫徹教育與處罰相結(jié)合的原則，增加的法定責(zé)任相關(guān)規(guī)定應(yīng)當(dāng)符合公正性、有效性和相稱性的原則。

建議優(yōu)化網(wǎng)絡(luò)安全審查制度

2021年7月，“滴滴出行”受到網(wǎng)絡(luò)安全審查一事曾廣泛引起熱議。彼時(shí)，網(wǎng)絡(luò)安全審查辦公室發(fā)布了《關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》，審查期間“滴滴出行”停止新用戶注冊(cè)。那次審查的依據(jù)之一，是2020年6月1日正式實(shí)施的原《網(wǎng)絡(luò)安全審查辦法》（下稱《辦法》）。

原《辦法》由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等12部委于2020年4月13日聯(lián)合發(fā)布，主要面向關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者中可能影響國(guó)家安全的產(chǎn)品和服務(wù)，進(jìn)行網(wǎng)絡(luò)安全審查。而后新版《辦法》出臺(tái)，自2022年2月15日起施行，原《辦法》同時(shí)廢止?，F(xiàn)行《辦法》規(guī)定，“掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”。

在日前公布的再次征求意見稿中，明確了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)行為的處置處罰措施，并對(duì)違反網(wǎng)絡(luò)安全法第二十三條銷售或者提供未經(jīng)安全認(rèn)證、安全檢測(cè)或者安全認(rèn)證不合格、安全檢測(cè)不符合要求的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，擬規(guī)定由有關(guān)主管部門責(zé)令改正或停止違法行為，給予警告、沒收違法產(chǎn)品和違法所得，根據(jù)違法所得金額處以不同數(shù)額的罰款。

但在許可看來，《網(wǎng)絡(luò)安全法》仍未吸納《辦法》中的具體內(nèi)容，這使得網(wǎng)絡(luò)安全審查所倚靠的仍是《辦法》這一級(jí)別較低的部門規(guī)章。他認(rèn)為，“網(wǎng)絡(luò)安全審查作為網(wǎng)絡(luò)安全制度建設(shè)的重要行政監(jiān)管措施，會(huì)影響很多中資和外資企業(yè)，如果僅是用行政規(guī)章的形式去規(guī)定，不夠合適，應(yīng)該借《網(wǎng)絡(luò)安全法》修訂的契機(jī)，完善、優(yōu)化《辦法》，回應(yīng)各方的關(guān)切，將行政部門監(jiān)管提升至國(guó)家法律高度。”

同時(shí)，許可還建議《網(wǎng)絡(luò)安全法》補(bǔ)足對(duì)網(wǎng)絡(luò)安全事件應(yīng)急處置的規(guī)定。“打造一個(gè)完全沒有漏洞和不被攻擊的安全系統(tǒng)并不現(xiàn)實(shí)，網(wǎng)絡(luò)安全法的主旨是提升網(wǎng)絡(luò)安全保護(hù)的標(biāo)準(zhǔn)，但所有的安全都是相對(duì)的，而非絕對(duì)的。一旦出現(xiàn)網(wǎng)絡(luò)安全事件后，應(yīng)如何處理，由此成為網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。在這方面，當(dāng)前的《網(wǎng)絡(luò)安全法》還有進(jìn)一步完善的空間。”