中国政策档案 Governance Archive HOLDINGS 191,422 · FONDS 70
Record · 中国网信网 ACC. 12758080

Notice on Public Solicitation of Comments on the Cybersecurity Law of the People's Republic of China (Revised Draft for Second Comment)

​关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知

Issuer
中国网信网
Date
2025-03-28
Instrument
consultation
Cited by
5
This notice announces the public comment period for the second revised draft of the Cybersecurity Law, which proposes amendments to enhance legal liability for network security violations, including increased fines and penalties for non-compliance, data breaches, and use of uncertified network equipment.
Full text · 原文 4,175 字
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,我办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见:<br> 1.通过电子邮件将意见发送至:law@cac.gov.cn。<br> 2.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044,并在信封上注明“《网络安全法》意见”。<br> 意见反馈截止时间为2025年4月27日。<br> 附件:1.中华人民共和国网络安全法(修正草案再次征求意见稿)<br> 2.关于《中华人民共和国网络安全法(修正草案再次征求意见稿)》的说明<br> 国家互联网信息办公室<br> 2025年3月28日<br> 中华人民共和国网络安全法<br> (修正草案再次征求意见稿)<br> 一、将第五十九条修改为:“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。<br> 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告,可以处五万元以上十万元以下罚款;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。<br> 有前两款行为,造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的,由有关主管部门处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款;造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的,由有关主管部门处二百万元以上一千万元以下罚款,并责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员处二十万元以上一百万元以下罚款。”<br> 二、增加一条,作为第六十一条:“违反本法第二十三条规定,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的,由有关主管部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。”<br> 三、增加一条,作为第六十四条:“有本法第六十条第一项、第二项和第六十三条行为,造成本法第五十九条第三款规定的后果的,依照该款规定处罚。”<br> 四、将第六十五条改为第六十七条,修改为:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令限期改正、消除对国家安全的影响,并处采购金额一倍以上十倍以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”<br> 五、将第六十八条、第六十九条第一项合并,作为第六十九条,修改为:“网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告的,或者违反本法第五十条规定,不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告、通报批评,可以处五万元以上五十万元以下罚款;拒不改正或者情节严重的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。<br> 网络运营者有前款规定的违法行为,造成特别严重影响、特别严重后果的,由有关主管部门处二百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。<br> 电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前两款规定处罚。”<br> 六、将第六十四条第一款、第六十六条、第七十条合并,作为第七十一条,修改为:“有下列行为之一的,依照有关法律、行政法规的规定处理、处罚:<br> (一)发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的;<br> (二)违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的;<br> (三)违反本法第三十七条规定,关键信息基础设施的运营者在境外存储个人信息和重要数据,或者向境外提供个人信息和重要数据的。”<br> 七、增加一条,作为第七十二条:“网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的,依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。<br> 有关主管部门依据职责制定相应的行政处罚裁量基准,规范行使行政处罚裁量权。”<br> 八、对部分条文作以下修改:<br> (一)将第六十一条改为第六十二条、第六十二条改为第六十三条,将其中的“关闭网站”修改为“关闭网站或者应用程序”。<br> (二)将第六十四条第二款改为第六十六条。<br> 此外,对条文序号作了相应调整。<br> 关于《中华人民共和国网络安全法(修正草案再次征求意见稿)》的说明<br> 党中央高度重视维护国家网络安全。习近平总书记多次作出重要指示,强调“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。党的二十大和二十届三中全会对加强重点领域、新兴领域、涉外领域立法和增强立法系统性、整体性、协同性、时效性等作出了重要部署。为贯彻党中央决策部署,落实《十四届全国人大常委会立法规划》,适应网络安全新形势,我办会同相关部门起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》(以下简称《网络安全法(修正草案再次征求意见稿)》)。有关情况说明如下。<br> 一、修改背景<br> 《网络安全法》自2017年施行以来,为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力的法律保障。随着网络和信息技术日益融入社会生产生活,网络安全风险进一步凸显。2021年以来,《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等网络安全相关立法相继制定实施,《中华人民共和国行政处罚法》(以下简称《行政处罚法》)修订出台,《网络安全法》需要适应形势加强与新出台法律的衔接协调,对相关法律责任制度作出科学优化,进一步保障网络安全。<br> 2023年9月,《十四届全国人大常委会立法规划》发布,明确将“网络安全法(修改)”列入了“第一类项目:条件比较成熟、任期内拟提请审议的法律草案”。2025年3月,《全国人民代表大会常务委员会工作报告》将修改网络安全法列入2025年的立法工作任务。修改工作启动以来,我办会同相关部门密切沟通,共同推进修改《网络安全法》工作,先后开展了调查研究、修正草案起草、征求中央和国家机关有关单位、面向社会公开征求意见等工作。在认真听取有关方面意见的基础上,形成了《网络安全法(修正草案再次征求意见稿)》。<br> 二、修改思路<br> 在《网络安全法(修正草案再次征求意见稿)》起草过程中,着重把握以下几点:一是坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想。二是坚持问题导向,重点强化网络安全法律责任,加大对违法行为处罚力度。三是坚持体系化衔接,加强与《数据安全法》《个人信息保护法》《行政处罚法》等相关法律有机衔接,在行政处罚的种类、范围、幅度等方面作出合理安排。四是坚持分类施策,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。<br> 三、修改的主要内容<br> (一)关于网络运行安全的法律责任。结合实践中危害网络安全后果的情况,增加造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的和造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的情形,并参照《数据安全法》调整了现行《网络安全法》第五十九条罚款幅度,增加相应处罚规定;新增销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的法律责任;明确关键信息基础设施运营者使用未经安全审查或者安全审查未通过的网络产品或者服务行为的处置处罚措施。<br> (二)关于网络信息安全的法律责任。为防范新形势下网络信息内容安全风险对国家安全、政治安全带来的风险挑战,结合近年来网络信息内容执法实践,借鉴国外相关立法法律责任制度的新调整,完善现行《网络安全法》第六十八条、第六十九条针对的违法情形,调整未向有关主管部门报告和不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施情形的法律责任,明确对造成特别严重影响、特别严重后果的违法情形的处置处罚措施。<br> (三)关于个人信息和重要数据安全的法律责任。鉴于《数据安全法》《个人信息保护法》等有关法律、行政法规对现行《网络安全法》第六十四条第一款、第六十六条涉及的个人信息和重要数据违法行为的处罚作出了新的专门规定,明确转致适用的规定。<br> (四)关于从轻、减轻或者不予行政处罚的情形。统筹考虑《网络安全法》和《行政处罚法》的适用关系,专门新增一条衔接规定,明确网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的,依法从轻、减轻或者不予处罚;明确有关主管部门依据职责制定相应的行政处罚裁量基准。