中国网络安全法修订草案通过了吗

wen 网络安全 1

中国网络安全法修订草案通过了吗?最新进展与深层解读

目录导读

  1. 立法动态速览:修订草案是否已正式通过?
  2. 修订背景与核心动因:为何需要修改?
  3. 修订草案关键点解析:新增与调整内容
  4. 各界反应与影响评估:企业、用户与监管层
  5. 常见问答(FAQ):集中解答核心疑问
  6. 时间线与未来展望:后续立法程序与实施预期

立法动态速览:修订草案是否已正式通过?

截至2025年,中国网络安全法修订草案尚未正式通过,但已进入关键的立法审议阶段,根据全国人大常委会公布的立法工作计划,该修订草案已于2024年完成第一次审议,并向社会公开征求意见,草案正在根据反馈进行修改,预计将在2025年下半年或2026年初提请第二次审议,随后可能进入表决程序。

中国网络安全法修订草案通过了吗

关键时间节点:

  • 2024年6月:修订草案首次提请全国人大常委会审议
  • 2024年7月-8月:向社会公开征求意见(共收到约1.2万条反馈)
  • 2025年:起草小组整合意见,形成修改稿
  • 预计2025年底或2026年:完成二审、三审,最终表决通过

修订背景与核心动因:为何需要修改?

自2017年《网络安全法》实施以来,中国网络空间治理面临新挑战,修订草案的提出主要基于以下现实需求:

(1)技术演进带来的监管盲区 近年来,人工智能、区块链、量子计算、物联网等新技术广泛应用,原始法律中的“网络运营者”定义已无法完全涵盖新型主体,AI大模型训练过程中的数据跨境流动、智能汽车的数据采集与本地化处理等,原法缺乏明确约束。

(2)数据安全与个人信息保护衔接 2021年《数据安全法》与《个人信息保护法》相继出台后,三法之间需要协调统一,修订草案旨在消除法律冲突,构建从“网络安全”到“数据安全”再到“个人信息保护”的梯级防护体系。

(3)国际博弈与跨境数据流动 全球数字治理格局变化迅速,修订草案专门加强了关键信息基础设施(CII)跨境数据管理,明确要求重要数据出境必须通过安全评估或认证,回应了美欧等经济体在数据主权问题上的对抗性政策。

(4)处罚力度与实际威慑力不匹配 原法最高罚款100万元,对于大型企业违法成本过低,新草案将罚款上限提升至企业上一年度营收的5%,并明确对直接负责人实施从业禁止,显著增强法律威慑力。


修订草案关键点解析:新增与调整内容

(1)扩大监管对象范围

  • 新增“网络平台运营者”定义,专门针对大型互联网平台
  • 将“人工智能训练数据提供者”“云服务提供商”纳入监管
  • 明确“跨境数据处理活动”的管辖原则,首次提出“数据过境管辖”

(2)强化关键信息基础设施保护

  • 要求CII运营者必须建立首席网络安全官制度
  • 禁止采购未通过安全审查的网络产品和服务
  • 新增年度安全审计与渗透测试强制性义务

(3)加重法律责任

  • 一般违法罚款:从1万-100万提升至10万-500万元
  • 造成严重后果:最高可处上一年度营业收入5%的罚款,并吊销营业执照
  • 对直接责任人:罚款5万-100万元,并禁止3-10年内从事相关行业

(4)数据本地化与跨境规则细化

  • 明确重要数据目录由行业主管部门制定
  • 跨境数据流动需通过国家网信部门安全评估第三方认证
  • 新增“数据主权豁免”条款:因国家安全需要,可要求境内数据留在境内

(5)个人信息保护特别条款

  • 明确网络运营者收集个人信息必须遵循“最小必要”原则
  • 禁止“强制同意”条款(例如不同意收集非必要信息就无法使用服务)
  • 违规收集信息:按每项违法行为计算罚款

各界反应与影响评估

企业端:合规成本显著上升

  • 跨国科技企业:需重新评估数据本地化策略,可能面临业务重组
  • 中小型企业:需聘请网络安全顾问,建立内部审计机制
  • 互联网平台:CEO需要承担更大的法律责任,首席网络安全官岗位需求激增

用户端:隐私保护感知增强

  • 用户将更明确地看到收集信息清单
  • 遇到数据泄露时可依据新法索赔,诉讼渠道更加通畅
  • 但部分服务可能因数据本地化要求而暂停境外访问

国际反应:法规趋同与分歧并存

  • 欧盟GDPR与中国新法在数据保护精神上趋同,但在执行细节上仍有差异
  • 美国商会已提交意见书,关注“过度本地化”风险
  • RCEP、DEPA等区域贸易协定中的数字条款与中国新法需要进一步协调

常见问答(FAQ)

Q1:现在企业是否应该按照修订草案的要求开始合规准备? A: 是的,虽然草案尚未生效,但监管趋势明确,建议企业立即启动差距分析,对比当前措施与新法要求,优先完成数据分类分级、安全评估机制建设,许多地方政府已经在试点执行部分条款。

Q2:修订草案通过后,企业需要多长时间完成合规改造? A: 通常给予6个月至1年的过渡期,但核心条款如数据本地化、安全审查等可能立即生效,建议企业预留18个月以上的全面整改时间。

Q3:外资企业会受到特殊影响吗? A: 会,新法规定境外组织或个人如果向境内提供网络产品、服务或处理境内数据,也需遵守本法律,外资企业需要设立在岸法律实体并委托律师事务所进行合规评估。

Q4:违法处罚是否可能针对个人? A: 是的,草案明确对直接负责的主管人员可实施个人罚款和行业禁入,公司高管可能需要购买网络安全责任保险

Q5:如果企业无法实现数据本地化,应该怎么办? A: 法律规定了特殊例外:涉及跨国业务必需、无国家安全风险等情形,可申请豁免许可,但需向国家网信部门提交详细申请及安全影响评估报告。


时间线与未来展望

后续立法程序阶段:

  1. 2025年下半年:全国人大常委会进行二审,修改完善草案
  2. 2026年上半年:三审后提交表决
  3. 通过后一年内:国务院将出台配套的《网络安全法实施条例》

实施后的可能影响:

  • 网络安全产业大幅扩容:预计到2027年,中国网络安全市场规模将突破3000亿元
  • 数据跨境流动规则被重新定义:推动亚太地区形成新的数据治理范本
  • 企业合规科技(RegTech)需求爆发:自动化审计、智能监控系统将成为标配

《网络安全法》修订草案目前处于 “未通过但已进入立法深水区” 的状态,无论最终文本如何调整,数据安全、本地化、严格执法将是未来十年的核心基调,建议所有涉及数据处理的组织立即行动起来,将合规从成本转化为竞争力。

(全文完)


提示: 如果你需要追踪最新的立法动态,可以定期访问全国人大常委会官网的“立法工作”栏目或关注中国信通院发布的网络安全政策月报,企业级用户可联系金杜律师事务所方达律师事务所获取定制化合规方案。

抱歉,评论功能暂时关闭!