八年间,互联网生态发生了深刻变化。
从图文内容到短视频平台,从线下服务到"指尖办事",从人工编辑到生成式人工智能技术的广泛应用,新技术、新业态、新风险层出不穷。
原有的网络安全法律框架面临着前所未有的挑战,亟待进行系统性的完善和更新。
此次修订坚持"小切口"立法理念,将改革重点聚焦于人工智能、移动应用程序、数据跨境流动等前沿领域。
相比于原法,修订后的法律条款更加具体明确,将"什么能做、什么不能做、违法行为需要承担什么后果"等核心问题规范化、制度化,使法律要求更加落地可行。
在法律责任体系方面,新法实现了显著升级。
对于普通企业,要求其建立基础防护体系,包括及时修补系统漏洞、保存完整日志、定期开展安全演练等。
对于关键信息基础设施运营者,法律提出了更高要求,要求其在采购、建设、运维等全链条环节嵌入安全要求,构筑防护壁垒。
违法企业面临的处罚也大幅提高,最高罚款可达1000万元。
同时,新法引入了"主动从宽"原则,体现了"宽严相济、治病救人"的理念。
企业如果在第一时间主动整改、消除危害,可以依法获得从轻处罚甚至免罚的机会,这一制度设计既鼓励企业主动履行社会责任,又给予了改正错误的机会。
针对人工智能等新技术带来的风险,新法采取了创新与管控并重的策略。
一方面,法律支持人工智能产业发展、算力基础设施建设和数据要素市场培育,为数字经济创新创造了必要的法律空间。
另一方面,对于AI诈骗、数据泄露、平台责任推诿等突出问题,新法采取了"零容忍"态度。
在反诈方面,新法与《中华人民共and共和国反电信网络诈骗法》形成了有力的制度组合。
法律对诈骗全链条进行了规范:个人参与诈骗被处以最低5日拘留并罚款1万元;为诈骗提供技术或支付结算支持的,最高面临15日拘留并罚款100万元;单位违法则罚款10万元至100万元,相关责任人同步追责。
这一体系覆盖了信息源、技术链、资金流、人员网等诈骗的全部环节。
个人信息保护制度也得到了同步升级。
新法要求企业在发现个人信息泄露时必须主动告知用户,隐瞒不报将面临从重处罚。
信息收集遵循"最小必要"原则,用户有权拒绝不合理的信息索取请求,比如外卖平台不得强制索要身份证号。
违规企业最高面临100万元罚款。
对于网民而言,发现信息泄露可以通过保存证据、要求删除、拨打12377举报电话等方式快速维权。
网络安全没有“永远的完成时”,只有“持续的进行时”。
法律的权威在于执行,制度的生命在于落实。
新版网络安全法的施行,既是对新风险的制度回应,也是对数字中国建设底线能力的一次再加固。
让每一项责任都落到岗位、每一次整改都落到细节、每一位网民都守住基本安全常识,才能在开放与发展中筑牢可信、安全、清朗的网络家园。