网络安全治理再加码!这些违法行为最高罚5000万或5%营业额
发布时间:2023-01-13 | 发布者: 东东工作室 | 浏览次数: 次(原标题:网络安全治理再加码!这些违法行为最高罚5000万或5%营业额)
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(下称《意见稿》),并公开征求意见。
《中华人民共和国网络安全法》自2017年施行以来,为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力法律保障。为适应新形势,《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律于2021年相继修订制定实施。
为做好《中华人民共和国网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对《中华人民共和国网络安全法》作以下修改:
一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。
二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。
三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。
四是修改个人信息保护法律责任制度。鉴于《中华人民共和国个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。
完善法律责任制度
《意见稿》提出,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,或者设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
《意见稿》明确,将第六十五条修改为:关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
将第六十六条修改为:关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,依照有关法律、行政法规的规定处罚。
《意见稿》提出,将第六十八条、第六十九条修改为:违反本法第四十七条、第四十八条、第四十九条规定的网络信息安全保护义务,或者不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息采取停止传输、消除等处置措施的,或者不按照有关部门的要求对网络存在较大安全风险和发生安全事件采取措施的,由有关主管部门责令改正,给予警告、通报批评,没收违法所得;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
《意见稿》指出,将第七十条修改为:发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
法律、行政法规没有规定的,由有关主管部门责令改正,给予警告、通报批评,没收违法所得;拒不改正或者情节严重的,处一百万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节特别严重的,由省级以上有关主管部门责令改正,没收违法所得,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。
网络安全领域配套规则逐步完备
日前,在2022(第八届)中国互联网法治大会上,工业和信息化部产业政策与法规司二级巡视员柳蜻则表示,互联网行业高质量发展需充分发挥法治保障作用。要加快重点领域法律制度建设,统筹好互联网行业新技术、新业态、新应用监管与立法,做好平台经济和数字经济规制。
近些年,《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规相继出台实施,网络安全领域立法日益完善,网络安全领域配套规则逐步完备。
中国互联网协会理事长尚冰表示,党的十八大以来,网络法治化进程加速推进,取得显著进展。加强网络法治建设,是维护网络安全、建设网络强国、促进网络健康可持续发展的必然要求。
对于《网络安全法》的修改,北京师范大学互联网研究院院长助理、博导、中国互联网协会研究中心副主任吴沈阔向记者表示,在当前技术攻防态势和国际环境共同影响下,对于关键信息基础设施的保护,以及对各类网络安全违法犯罪行为的惩治重要性日益凸显。同时,随着《个人信息保护法》等相关法律法规的逐步出台和完善,也需要《网络安全法》做出适应性调整,保持相关法律法规同步协调。
《意见稿》的调整,“一方面会推动各方主体提高合规经营和网络安全的自觉意识和能力建设;另一方面也会强化对各类侵害网络安全的违法犯罪活动的惩处力度。同时,可以为相关部门执法司法活动提供更为丰富的规则支撑,提高网络安全监管和保护的制度水平和保障力度。”吴沈阔指出。
国际注册信息系统安全认证专家、律师白宇思在接受证券时报记者采访时也表示,《意见稿》的相关修改,可以进一步落实企业及主管人员、直接责任人的义务、责任,明确违法行政处罚种类、幅度及从业禁止措施。让该法更能适应我国网络安全工作实际,有助于完善我国网络空间安全治理体系,进一步维护我国网络空间安全。