安全法规

《网络安全法》将修改 拟改变“一刀切”处罚方式
时间:2023年03月13日   

      

中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:网络安全法规范的是网络运营者,但是网络运营者的类型是多种多样的,大到互联网头部企业,小到小型机构或者个体运营者,以前的罚则是一刀切的,即同时适用于不同体量的网络运营者,所以处罚的幅度不太大,因为要考虑到小型机构,但是这样一来法律对大型互联网头部企业就失去了威慑力,为此,这次修改改变了处罚类型和幅度,改为对严重的违法行为,按照上限5000万(元)或者上一年度营业额5%罚款,这种按照比例罚款就解决了以前立法中存在的难题。

另外,此次《征求意见稿》还拟调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。

      中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:单位违反了法律的规定,人们对于罚单位已经习以为常,但是从实际工作看,很多违法违规事件来源于单位的负责人不履职尽责,缺少安全意识。针对这种情况,这次着重增加了对责任人的处罚,例如规定了从业禁止措施。

专家认为,这两年我们国家不断完善网络安全和数据安全等法律法规,不断健全相关法律法规体系,作为第一部综合性的网络安全法,自201761日发布实施5年以来,非常有必要针对当前的一些具体情况作出调整和修改

据了解,关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,《征求意见稿》修改了关键信息基础设施安全保护的法律责任制度。

中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:这次针对关键信息基础设施运营者违反网络安全法的两种行为增加了罚则,一是使用未经安全审查或者安全审查未通过的网络产品或者服务的行为,二是在境外存储网络数据或者向境外提供网络数据的行为,这些都紧密贴合了当前实际工作的需要。

另外,《征求意见稿》还修改了个人信息保护法律责任制度。鉴于个人信息保护法规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。

中国科学技术大学公共事务学院 网络空间安全学院教授 左晓栋:网络安全法在发布实施时,个人信息保护法还没有列入全国人大的立法规划,但是当时为了回应社会对于保护个人信息的期盼,网络安全法专门列了网络信息保护一章,后来个人信息保护法对此做了更为详细的规定。考虑到这一实际,这次网络安全法修改为如果违反了法律其中的个人信息保护有关条款,那么按照有关法律、行政法规的规定处罚,即按照个人信息保护法等法律、行政法规的规定进行处罚,这个属于一种转致性规定。


上一条:国务院新闻办就《新时代的中国网络法治建设》白皮书举行发布会

地址:吉林市承德街45#信息中心第二教学楼五楼          电话:62185126           邮编:132022
copyright©吉林化工学院凌之风工作室设计制作(2005-2023)