據微信公眾號“網信中國”9月14日訊息,國家網際網路資訊辦公室釋出關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定(徵求意見稿)》意見的通知。
這也是《網路安全法》於2017年6月1日釋出實施5週年以來,迎來的首次修訂。值得注意的是,此次修法提高了處罰的上限,最高可至5000萬或者上年度營業的的5%。
徵求意見稿顯示,此次修訂決定合併現有版本中第五十九條至第六十二條,對於違反《網路安全法》網路執行安全保護義務或者導致危害網路執行安全等後果的,由有關主管部門責令改正,給予警告、通報批評;拒不改正或者情節嚴重的,處100萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。
修訂還規定,“有前款規定的違法行為,情節特別嚴重的,由省級以上有關主管部門責令改正,
處100萬元以上5000萬元以下或者上一年度營業額5%以下罰款
,並可以責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處10萬元以上100萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員或者從事網路安全管理和網路運營關鍵崗位的工作。”
現行《中華人民共和國網路安全法》第五十九條規定:“網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵資訊基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。”
其次,徵求意見稿還將第六十五條修改為:“關鍵資訊基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未透過的網路產品或者服務的,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下或者上
一年度營業額百分之五以下罰款
,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”而現行法律對於上述運營者的處罰只是“採購金額一倍以上十倍以下”。
另外,徵求意見稿將第六十八條、第六十九條修改為:“違反本法第四十七條、第四十八條、第四十九條規定的網路資訊保安保護義務,或者不按照有關部門的要求對法律、行政法規禁止釋出或者傳輸的資訊採取停止傳輸、消除等處置措施的,或者不按照有關部門的要求對網路存在較大安全風險和發生安全事件採取措施的,由有關主管部門責令改正,給予警告、通報批評,沒收違法所得;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節特別嚴重的,由省級以上有關主管部門責令改正,沒收違法所得,
處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款
,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員或者從事網路安全管理和網路運營關鍵崗位的工作。”現行法律對於上述運營者的處罰最高僅為50萬。
以下為通知全文:
為了做好《中華人民共和國網路安全法》與相關法律的銜接協調,完善法律責任制度,保護個人、組織在網路空間的合法權益,維護國家安全和公共利益,我辦會同相關部門起草了《關於修改〈中華人民共和國網路安全法〉的決定(徵求意見稿)》,現向社會公開徵求意見。公眾可透過以下途徑和方式反饋意見:
1。透過電子郵件將意見傳送至:law@cac。gov。cn。
2。透過信函將意見寄至:北京市西城區車公莊大街11號國家網際網路資訊辦公室網路法治局,郵編:100044,並在信封上註明“《網路安全法》意見”。
意見反饋截止時間為2022年9月29日。
附件:1。關於修改《中華人民共和國網路安全法》的決定(徵求意見稿)
2。《關於修改〈中華人民共和國網路安全法〉的決定(徵求意見稿)》的說明
國家網際網路資訊辦公室
2022年9月12日
關於修改《中華人民共和國網路安全法》的決定(徵求意見稿)
一、將第五十九條、第六十條、第六十一條、第六十二條修改為:“違反本法第二十一條、第二十二條第一款和第二款、第二十三條、第二十四條第一款、第二十五條、第二十六條、第二十八條、第三十三條、第三十四條、第三十六條、第三十八條規定的網路執行安全保護義務或者導致危害網路執行安全等後果的,由有關主管部門責令改正,給予警告、通報批評;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規定的違法行為,情節特別嚴重的,由省級以上有關主管部門責令改正,處
一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款
,並可以責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員或者從事網路安全管理和網路運營關鍵崗位的工作。”
二、將第六十三條、第六十七條修改為:“違反本法第二十七條、第四十六條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程式、工具,或者為他人從事危害網路安全的活動提供技術支援、廣告推廣、支付結算等幫助,或者設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路釋出涉及實施違法犯罪活動的資訊,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。”
三、將第六十四條修改為:“網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十四條規定,侵害個人資訊依法得到保護的權利的,依照有關法律、行政法規的規定處罰。”
四、將第六十五條修改為:“關鍵資訊基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未透過的網路產品或者服務的,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下或者
上一年度營業額百分之五以下罰款
,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”
將第六十六條修改為:“關鍵資訊基礎設施的運營者違反本法第三十七條規定,在境外儲存網路資料,或者向境外提供網路資料的,依照有關法律、行政法規的規定處罰。”
五、將第六十八條、第六十九條修改為:“違反本法第四十七條、第四十八條、第四十九條規定的網路資訊保安保護義務,或者不按照有關部門的要求對法律、行政法規禁止釋出或者傳輸的資訊採取停止傳輸、消除等處置措施的,或者不按照有關部門的要求對網路存在較大安全風險和發生安全事件採取措施的,由有關主管部門責令改正,給予警告、通報批評,沒收違法所得;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節特別嚴重的,由省級以上有關主管部門責令改正,沒收違法所得,
處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款
,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員或者從事網路安全管理和網路運營關鍵崗位的工作。”
六、將第七十條修改為:“釋出或者傳輸本法第十二條第二款和其他法律、行政法規禁止釋出或者傳輸的資訊的,依照有關法律、行政法規的規定處罰。
法律、行政法規沒有規定的,由有關主管部門責令改正,給予警告、通報批評,沒收違法所得;拒不改正或者情節嚴重的,處一百萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
情節特別嚴重的,由省級以上有關主管部門責令改正,沒收違法所得,處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高階管理人員或者從事網路安全管理和網路運營關鍵崗位的工作。”
此外,對條文序號作了相應調整。
關於修改《中華人民共和國網路安全法》的決定(徵求意見稿)的說明
《中華人民共和國網路安全法》自2017年施行以來,為維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,提供了有力法律保障。同時,為適應新形勢,《中華人民共和國行政處罰法》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護法》等法律於2021年相繼修訂制定實施。為做好《中華人民共和國網路安全法》與新實施的法律之間銜接協調,完善法律責任制度,進一步保障網路安全,擬對《中華人民共和國網路安全法》作以下修改:
一是完善違反網路執行安全一般規定的法律責任制度。結合當前網路執行安全法律制度實施情況,擬調整違反網路執行安全保護義務或者導致危害網路執行安全等後果的行為的行政處罰種類和幅度。
二是修改關鍵資訊基礎設施安全保護的法律責任制度。關鍵資訊基礎設施是經濟社會執行的神經中樞,為強化關鍵資訊基礎設施安全保護責任,進一步完善關鍵資訊基礎設施運營者有關違法行為行政處罰規定。
三是調整網路資訊保安法律責任制度。適應網路資訊保安工作實際,對違反網路資訊保安義務行為的法律責任進行整合,調整了行政處罰幅度和從業禁止措施,新增對法律、行政法規沒有規定的有關違法行為的法律責任規定。
四是修改個人資訊保護法律責任制度。鑑於《中華人民共和國個人資訊保護法》規定了全面的個人資訊保護法律責任制度,擬將原有關個人資訊保護的法律責任修改為轉致性規定。