每日觀點(diǎn)：《網(wǎng)絡(luò)安全法》首次修訂，擬引入最高營業(yè)額5%罰金與從業(yè)資格禁止處罰

作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，2016年通過的《網(wǎng)絡(luò)安全法》將過去散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，進(jìn)一步落實(shí)了政府有關(guān)部門和網(wǎng)絡(luò)運(yùn)營者等主體保障網(wǎng)絡(luò)空間安全的主體責(zé)任，為我國構(gòu)建網(wǎng)絡(luò)安全監(jiān)管體制奠定了堅(jiān)實(shí)基礎(chǔ)。

近年來，網(wǎng)絡(luò)安全事件在全球范圍內(nèi)呈高發(fā)態(tài)勢，據(jù)統(tǒng)計(jì)，自2017年以來，全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%，對數(shù)字經(jīng)濟(jì)健康穩(wěn)定發(fā)展構(gòu)成了不容忽視的威脅。

(資料圖片僅供參考)

隨著網(wǎng)絡(luò)空間安全防護(hù)形勢變化，《網(wǎng)絡(luò)安全法》部分法條內(nèi)容亟待更新完善。多位專家學(xué)者在接受南方財(cái)經(jīng)全媒體記者采訪時(shí)表示，我國網(wǎng)絡(luò)安全建設(shè)經(jīng)過多年發(fā)展，已度過筑底線的早期階段，當(dāng)前應(yīng)加強(qiáng)精細(xì)化安全治理能力，提高網(wǎng)絡(luò)安全法治保障水平。

引入金錢罰、資格罰懲戒措施

本次擬修改的主要內(nèi)容之一，是對違反網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定和網(wǎng)絡(luò)信息安全法律責(zé)任制度進(jìn)行了調(diào)整，具體包括對違法相關(guān)規(guī)定、義務(wù)的行政處罰幅度進(jìn)行調(diào)整和加入了從業(yè)禁止措施。

例如，在原版《網(wǎng)絡(luò)安全法》第五十九條至第六十二條對于網(wǎng)絡(luò)運(yùn)營者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者及其主管人員等責(zé)任主體，未遵守履行相關(guān)網(wǎng)絡(luò)安全保護(hù)義務(wù)和規(guī)定的處罰金額，在原本“一萬元以上十萬元以下”、“十萬元以上一百萬元以下”等相對固定的罰金區(qū)間外，增添了“處一百萬元以上五千萬元以下或者上一年度營業(yè)額百分之五以下罰款”，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員“可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員或者從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作”等規(guī)定。

此外，對情節(jié)特別嚴(yán)重，違反第六十八條、第六十九條、第七十條中網(wǎng)絡(luò)信息安全保護(hù)義務(wù)，發(fā)布或傳輸有關(guān)法律法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，本次征求意見稿中也加入了營業(yè)額比例罰金和責(zé)任人從業(yè)資格禁止相關(guān)的執(zhí)法規(guī)定。

從擬修改的具體內(nèi)容來看，相關(guān)情節(jié)嚴(yán)重違法行為罰金的上下限都得到顯著提升。西南政法大學(xué)民商法學(xué)院副教授曹偉在接受南方財(cái)經(jīng)全媒體記者采訪時(shí)表示：“可以肯定的是，此次征求意見稿在原來的基礎(chǔ)上增加‘上一年度營業(yè)額百分之五以下罰款’此類內(nèi)容，實(shí)際上是加大了對企業(yè)的處罰力度?！?/strong>

中央黨校（國家行政學(xué)院）政法部民商經(jīng)濟(jì)法室主任王偉指出，這是在總結(jié)我國相關(guān)法治實(shí)踐，并與行政處罰法等相關(guān)法律銜接作出的規(guī)定。

事實(shí)上，在近年來出臺的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》多部網(wǎng)絡(luò)、數(shù)據(jù)相關(guān)領(lǐng)域的法律法規(guī)中，以營業(yè)額為基數(shù)設(shè)定罰金和吊銷營業(yè)執(zhí)照、禁止責(zé)任人從事相關(guān)職業(yè)等處罰方式已經(jīng)被廣泛應(yīng)用，相關(guān)監(jiān)管部門的執(zhí)法能力得到顯著加強(qiáng)。

“將金錢罰、資格罰列入懲罰方式，集中明確了一點(diǎn)：法律是有牙齒的。”南開大學(xué)法學(xué)院副院長、競爭法研究中心主任，中國新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員陳兵表示，法律責(zé)任設(shè)定的多元化，有利于進(jìn)一步夯實(shí)執(zhí)法部門對于相關(guān)法律法規(guī)的實(shí)施能力。

至于在何種情況下適用固定區(qū)間罰金，何種情況下適用營業(yè)額一定比例的罰金，曹偉表示，目前在實(shí)踐中沒有絕對的標(biāo)準(zhǔn)，具體的罰款數(shù)額通常會結(jié)合行為主體的主觀過錯、采購的產(chǎn)品或服務(wù)的數(shù)量或金額、其行為造成的損害程度等方面加以判定。

王偉進(jìn)一步指出，在網(wǎng)絡(luò)安全管理的重點(diǎn)領(lǐng)域中，對于行為人主觀過錯較大、行為性質(zhì)特別惡劣、損害后果特別嚴(yán)重的違法行為，用重典加以規(guī)制，既能對相關(guān)主體產(chǎn)生威懾力，也能在損害行為發(fā)生后對其加以嚴(yán)厲制裁，體現(xiàn)過罰相當(dāng)?shù)姆ㄖ卧瓌t。

完善關(guān)鍵信息基礎(chǔ)設(shè)施和個(gè)人信息保護(hù)要求

除了對相關(guān)違法懲罰措施進(jìn)一步補(bǔ)充和完善外，落實(shí)到具體安全執(zhí)行層面，關(guān)鍵信息基礎(chǔ)設(shè)施和個(gè)人信息保護(hù)是本次修改聚焦的兩大方向。

網(wǎng)信辦在對本次征求意見稿的說明中指出，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，為強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)責(zé)任，進(jìn)一步完善關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者有關(guān)違法行為行政處罰規(guī)定。

在發(fā)展數(shù)字經(jīng)濟(jì)背景下，關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行直接關(guān)系到國民經(jīng)濟(jì)、社會生產(chǎn)平穩(wěn)有序推進(jìn)。綠盟科技首席合規(guī)咨詢專家張睿告訴記者，結(jié)合去年9月正式施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，當(dāng)前正是各行業(yè)落實(shí)推動關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的發(fā)力期，而頂層安全法律、法規(guī)的及時(shí)修訂能夠更好地促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的有序開展。

個(gè)人信息保護(hù)方面，鑒于《個(gè)人信息保護(hù)法》規(guī)定了全面的個(gè)人信息保護(hù)法律責(zé)任制度，本次修改擬將《網(wǎng)絡(luò)安全法》原有關(guān)個(gè)人信息保護(hù)的法律責(zé)任修改為轉(zhuǎn)致性規(guī)定。

據(jù)受訪專家介紹，所謂轉(zhuǎn)致性規(guī)定，原本是國際私法領(lǐng)域的概念，是關(guān)于沖突規(guī)范的一種法律適用規(guī)定，可理解為當(dāng)不同法律條文對同一領(lǐng)域的問題均有所規(guī)定時(shí)，明確相關(guān)問題最終適用其中一部法律，或在某部法律對相關(guān)問題沒有明確規(guī)定時(shí)，轉(zhuǎn)引到其他法律上，從而實(shí)現(xiàn)法律間的協(xié)同。

王偉指出，本次修改擬將《網(wǎng)絡(luò)安全法》原有關(guān)個(gè)人信息保護(hù)的法律責(zé)任修改為轉(zhuǎn)致性規(guī)定的主要原因，是近年來出臺的《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等立法已經(jīng)對個(gè)人信息保護(hù)構(gòu)建了較為完整的法律規(guī)范體系，但由于個(gè)人信息保護(hù)同樣是網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵性問題，因此依然有必要在《網(wǎng)絡(luò)安全法》中特別明確網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者相關(guān)義務(wù)和責(zé)任，但對于損害他人個(gè)人信息權(quán)益的違法行為的法律后果、法律責(zé)任，則分別適用其他法律、行政法規(guī)。

拓展網(wǎng)絡(luò)安全治理維度

在網(wǎng)信辦對本次修改《網(wǎng)絡(luò)安全法》征求意見稿的說明中，將主要修改內(nèi)容劃分為四個(gè)部分，分別為完善違反網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定的法律責(zé)任制度、修改關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律責(zé)任制度、調(diào)整網(wǎng)絡(luò)信息安全法律責(zé)任制度、修改個(gè)人信息保護(hù)法律責(zé)任制度。對于網(wǎng)絡(luò)運(yùn)營者等相關(guān)責(zé)任主體，在不同安全領(lǐng)域需要遵守的具體要求進(jìn)行了更為細(xì)化地規(guī)定。

陳兵認(rèn)為，在網(wǎng)絡(luò)安全一般責(zé)任之外，還要特別區(qū)分出信息安全等責(zé)任，目的是為了與個(gè)人信息保護(hù)、數(shù)據(jù)跨境等領(lǐng)域的專門法律法規(guī)進(jìn)行協(xié)調(diào)。

“作為網(wǎng)絡(luò)安全治理的基本法，《網(wǎng)絡(luò)安全法》既涉及基礎(chǔ)設(shè)施安全，也涉及數(shù)據(jù)安全、個(gè)人信息安全、跨境安全等領(lǐng)域息息相關(guān)，需要通過更為精細(xì)化的立法涉及為整體的安全治理框架提供一個(gè)足夠?qū)挸ǖ闹贫鹊鬃?，也使得相關(guān)運(yùn)營主體或信息處理主體在履行安全義務(wù)時(shí)有更為明確的抓手?！标惐f。

自2017年《網(wǎng)絡(luò)安全法》正式實(shí)施以來，相關(guān)領(lǐng)域的法律法規(guī)持續(xù)落地，除《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法外，《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等聚焦安全漏洞等關(guān)鍵問題或垂直領(lǐng)域的法規(guī)也相繼出臺。

對企業(yè)而言，監(jiān)管要求的細(xì)化也意味著其所需承擔(dān)的合規(guī)要求更加明確。張睿表示，在網(wǎng)絡(luò)安全管理方面，企業(yè)組織可以融合質(zhì)量管理、信息安全管理等相關(guān)體系，將合規(guī)管理融入企業(yè)管理閉環(huán)中，逐步建設(shè)完善合規(guī)體系，實(shí)現(xiàn)標(biāo)準(zhǔn)化管理體系建設(shè)。

值得注意的是，本次對第七十條法規(guī)的修改，在原本“發(fā)布或者傳輸本法第十二條第二款和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，依照有關(guān)法律、行政法規(guī)的規(guī)定處罰”外，還添加了“法律、行政法規(guī)沒有規(guī)定的，由有關(guān)主管部門責(zé)令改正，給予警告、通報(bào)批評，沒收違法所得……”等要求。

對于文中“法律、行政法規(guī)沒有規(guī)定的”信息發(fā)布、存儲行為應(yīng)如何理解，也是征求意見稿發(fā)布后社會廣泛討論的焦點(diǎn)。

曹偉表示，此處實(shí)際上是為了避免針對實(shí)踐中紛繁復(fù)雜的信息內(nèi)容進(jìn)行的兜底性規(guī)定，即行為主體發(fā)布或傳輸其他法律法規(guī)沒有規(guī)定的違法信息內(nèi)容的情況下，將依據(jù)第七十條所規(guī)定的三檔違法程度進(jìn)行處罰。結(jié)合《網(wǎng)絡(luò)安全法》維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益等立法目的來看，第七十條所涉及的“法律、行政法規(guī)沒有規(guī)定的”信息內(nèi)容可以理解為危害網(wǎng)絡(luò)安全和國家安全或者侵害第三方合法權(quán)益的信息內(nèi)容。

陳兵則從立法技術(shù)的角度對其進(jìn)行了分析，他認(rèn)為，網(wǎng)絡(luò)空間治理具有高度復(fù)雜性和動態(tài)性，對于一些涉及網(wǎng)絡(luò)信息存儲、流傳管理、解析使用過程的具體執(zhí)法要求，目前的法律法規(guī)尚未對這部分違規(guī)行為進(jìn)行明確列舉，因此要在此處設(shè)定兜底條款。

他進(jìn)一步指出，這一修改為強(qiáng)化網(wǎng)絡(luò)空間治理提供了法治化依據(jù)，但也需要注意此類帶有擴(kuò)張性的立法，如何在實(shí)際執(zhí)行中避免給相關(guān)從業(yè)者帶來必要之外的經(jīng)營責(zé)任和壓力。

王偉表示，法條不是萬能的，法律天然具有不完備性，面對紛繁復(fù)雜的網(wǎng)絡(luò)空間，立法對具體違法信息和違法行為的界定難免會出現(xiàn)疏漏或空白。在這種情況下，就應(yīng)當(dāng)按照“有規(guī)則，依規(guī)則；沒規(guī)則，依原則”的法律適用要求，允許行政機(jī)關(guān)基于立法目的以及法治原則，考量個(gè)案對公共秩序、社會公德、網(wǎng)絡(luò)安全等方面的具體損害情況，對相關(guān)行為是否具有違法性作出認(rèn)定和判斷。

“當(dāng)然，行政機(jī)關(guān)在行使此類裁量權(quán)時(shí)，應(yīng)當(dāng)確保符合立法目的和法治原則，并依法接受相應(yīng)的司法審查和社會監(jiān)督?！彼a(bǔ)充道。