关键信息基础设施经营者违反本法

9月14日，国家网信办发布了《关于修改的问题》〈中华人民共和国网络安全法〉决定(草案)(以下简称草案)，并公开征求意见。

《中华人民共和国网络安全法》自2017年实施以来，为维护网络空间主权和国家安全、社会公共利益、保护公民、法人等组织的合法权益提供了强有力的法律保障。为适应新形势，2021年修订实施了《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》。

为做好《中华人民共和国网络安全法》与新实施法的衔接协调工作，完善法律责任制，进一步确保网络安全，计划对《中华人民共和国网络安全法》进行以下修订：

一是完善违反网络运行安全一般规定的法律责任制。结合现行网络运行安全法律制度的实施，计划调整违反网络运行安全保护义务或危害网络运行安全的行政处罚类型和范围。

二是修订关键信息基础设施安全保护法律责任制。关键信息基础设施是经济和社会运作的神经中心。为了加强关键信息基础设施的安全保护责任，进一步完善关键信息基础设施运营商的行政处罚规定。

第三，调整网络信息安全法律责任制。适应网络信息安全的现实，整合违反网络信息安全义务的法律责任，调整行政处罚和禁止措施的范围，增加行政法规未规定的法律责任。

第四，修改个人信息保护的法律责任制。鉴于《中华人民共和国个人信息保护法》规定了个人信息保护的综合法律责任制度，计划将个人信息保护的原始法律责任修改为性规定。

根据草案，从事危害网络安全的活动，或提供专门从事危害网络安全活动的程序和工具，或提供技术支持害网络安全的活动提供技术支持、广告推广、支付结算等帮助，或者设立网站、通信小组进行非法犯罪活动，或者利用网络发布涉及非法犯罪活动的信息，不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，并处五万元以上五十万元以下罚款；情节严重的，处五日以上十五日以下拘留，并处十万元以上一百万元以下罚款。

单位有前款规定的，公安机关没收违法所得，处十万元以上一百万元以下罚款，直接责任人员和其他直接责任人员按照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的，五年内不得从事网络安全管理和网络运营的关键岗位；受到刑事处罚的，终身不得从事网络安全管理和网络运营的关键岗位。

草案规定，第六十五条修改为：关键信息基础设施经营者违反本法第三十五条规定，使用未经安全审查或者安全审查的网络产品或者服务的，由有关主管部门责令停止使用，对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下的罚款，是上一年度购买金额的十倍以上十倍以下或者营业额的五%以下。

第六十六条违反本法第三十七条规定，关键信息基础设施经营者存储或者提供境外网络数据的，依照有关法律、行政法规的规定处罚。

根据草案，第六十八条、第六十九条修改为：违反本法第四十七条、第四十八条、第四十九条规定的网络信息安全保护义务，或者不按照有关部门的要求停止传输，消除法律、行政法规禁止发布或传输的信息处理措施，或者不按照有关部门的要求采取措施，责令有关主管部门纠正、警告、批评，没收违法所得；拒不改正或者情节严重的，处以一百万元以下的罚款，责令暂停有关业务整改，关闭网站，吊销有关营业执照或者营业执照，对直接责任人员和其他直接责任人员处以一万元以上十万元以下的罚款。

草案指出，第七十条修改为本法第十二条第二款及其他法律，行政法规禁止的信息，依照有关法律、行政法规的规定处罚。

法律、行政法规没有规定的，由有关主管部门责令改正，给予警告、批评，没收违法所得；拒不改正或者情节严重的，处以一百万元以下的罚款，责令暂停有关业务整改，关闭网站，吊销有关营业执照或者营业执照，对主管人员和其他直接责任人员处以一万元以上十万元以下的罚款。

情节特别严重的，由省级以上有关主管部门责令改正，没收违法所得，处以100万元以上5000万元以下或者上一年度营业额5%以下的罚款。责令暂停相关业务整改，关闭网站，吊销相关营业执照或吊销营业执照；对直接责任人员和其他直接责任人员处以10万元以上100万元以下的罚款，可以决定禁止其担任董事、监事、高级管理人员或者在一定期限内从事网络安全管理和网络运营的关键岗位。

最近，工业和信息化部产业政策法规部二级检查员刘蜻蜓在2022年（第八届）中国互联网法治会议上表示，互联网产业的高质量发展需要充分发挥法律保障作用。加快重点领域法律体系建设，协调互联网产业新技术、新商业形式、新应用监管立法，做好平台经济和数字经济工作。

近年来，《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规相继出台实施，网络安全立法日趋完善，网络安全配套规则逐步完善。

中国互联网协会主席尚冰表示，自中国共产党第十八届全国代表大会以来，网络法治进程加快，取得了重大进展。加强网络法治建设是维护网络安全、建设网络力量、促进网络健康可持续发展的必然要求。

中国互联网协会研究中心副主任吴沈国告诉记者，在当前技术攻击和防御形势和国际环境的共同影响下，保护关键信息基础设施和惩罚各种网络安全犯罪的重要性日益突出。同时，随着《个人信息保护法》等相关法律法规的逐步出台和完善，《网络安全法》也需要进行适应性调整，以保持相关法律法规的同步协调。

调整意见稿，“一方面，促进各方提高合规管理和网络安全意识和能力建设；另一方面，加强对违反网络安全的各种违法犯罪活动的处罚。同时，为相关部门的执法和司法活动提供更丰富的规则支持，提高网络安全监督保护的制度水平和保障。”吴沈阔指出。

国际注册信息系统安全认证专家、律师白玉思在接受采访时也表示，草案的相关修订可以进一步履行直接责任人的义务和责任，明确违法行政处罚的类型、范围和禁止措施。使本法更加适应我国网络安全工作的现实，有助于完善我国网络空间安全管理体系，进一步维护我国网络空间安全。