新网络安全法热点解读

很多人都经历过App账号“注册容易注销难”问题，也曾遭遇被强制索要无关权限，这些困扰用户的违规行为今后将面临更严厉的打击。今年1月1日起，新修订的《中华人民共和国网络安全法》正式施行，及时回应了AI（人工智能）的发展与监管、个人信息保护相关法律衔接、提升处罚精度等社会热点问题，与我们的生活息息相关。

亮点1

AI首次入法完善伦理规范

当前，AI迅速发展，给人们的生产生活带来诸多便利。但AI也被用于制作发布谣言、不实信息，给人们造成了困扰。

上海网安部门近日公布的2025年10起打击整治网络违法犯罪典型案例中，就有一起属于编造传播网络谣言案：警方接到报案称，多个自媒体平台散布涉某茶饮企业不实信息，致该企业部分门店营业额下滑超20%。经查，职业自媒体人姚某为提升其账号流量，支付800元雇卢某代笔。卢某利用AI生成涉企不实文章，姚某未经核实即在其10余个自媒体账号发布，全网浏览量迅速上涨，引发网民对该茶饮企业的质疑。另一嫌疑人陈某为推广其AI培训课程，将网络传言用AI工具“洗稿”后交由好友赵某发布，其余嫌疑人也分别通过AI洗稿、盲目转载等方式参与传谣，以达到引流、涨粉等目的。姚某等8人被公安机关依法采取刑事强制措施。

网络时代，类似事件并不鲜见。像为珠峰装电梯、长城贴瓷砖、黄河设玻璃护栏等，是近几年出现的典型的网络谣言，网传图文视频为AI生成的虚假信息，内容虽然荒唐，但因传播广泛，官方不得不紧急辟谣，提醒网民切勿相信此类谣言。“AI生成不实信息，到底应该怎么办？”这一疑问指向的正是人工智能的健康发展问题。以生成式人工智能为例，在收集、处理并生成敏感信息时，极易引发隐私侵犯、数据泄露等新型风险。人工智能治理语境中，如何在促进科技创新与安全风险预防间寻求平衡成为破题关键。

《网络安全法》施行八年迎来首次大修，AI被正式纳入法条。其中，第二十条将人工智能安全治理纳入网络安全，确立了人工智能发展与安全并重的指导原则。明确规定：国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。

新法第二十条在强调支持基础设施建设与关键技术研发的同时，要求完善伦理规范、加强风险监测评估、创新安全监管机制。通过构建人工智能的系统性、全周期法治监管机制，新法将促使社会公众在医疗、教育、养老等重点公共服务领域更好地享有人工智能发展成果。

亮点2

网络运营者对用户信息须严格保密

国家计算机病毒应急处理中心近日检测发现，71款App存在违法违规收集使用个人信息情况，有的在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；有的隐私政策未逐一列出（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；还有的未征得用户同意就开始收集个人信息或打开可收集个人信息的权限。近年来，个人信息安全问题层出不穷：线上招聘平台将公民简历信息违规提供给他人；医院的云端问诊系统因存储服务器未开启加密保护，导致问诊数据泄露；犯罪团伙勾结快递行业工作人员，窃取个人信息并出售牟利……如今，个人信息保护机制遭遇多重风险，部分App成“隐私刺客”，威胁公众的人身和财产安全。

在此背景下，网络安全法第四十二条新增条款，强调网络运营者负有对其收集的用户信息严格保密的义务，并建立健全用户信息保护制度；要求网络运营者处理个人信息时，应当遵守本法和民法典、个人信息保护法等法律、行政法规的规定。同时，新法第七十一条明确，违反网络安全法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。

此外，第四十三条规定再次对网络运营者收集和使用个人信息划定了红线，即应当遵循合法、正当、必要的原则，公开规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定。

此次网络安全法修订加强了与民法典、数据安全法等相关法律的有机衔接，旨在避免因概念交叉、责任竞合等导致数据和个人信息保护空白。对于社会公众而言，如果发现App违规收集、处理个人信息时，进行维权的法律依据更加明确，新法通过法律层面明确的权益保障为网络安全筑牢屏障。

亮点3

为严重违法设定更高处罚标准

近日，湖南某科技公司工作人员将大量用户数据拷贝至企业内网数据库，并打开企业内网的公共互联网访问端口，导致相关数据大规模暴露。网络运营者是网络危险源开启与控制的责任主体，实践中因网络运营者建立网络安全和数据安全管理制度不完善、未采取技术防护措施引发的网页篡改、数据泄露事故时有发生，已对网络安全造成严重影响。

此次网络安全法修订虽未调整网络运营者的定义，但在义务主体层面，新法第六十一条第一款和第二款已经根据网络运营者的经营特征，通过区分一般网络运营者与关键信息基础设施（如公共通信、能源、交通、金融等领域的网络设施和信息系统）运营者的方式，提升了处置处罚精度。

同时，新修订的网络安全法尝试根据数据处理活动的风险等级以及违法行为造成后果的严重程度，构建起更具层次性的梯度处罚体系。以第六十九条为例，网络运营者对法律、行政法规禁止发布或者传输的信息未尽信息管理义务的，处罚标准在原来“一般违法”“拒不改正或者情节严重”两级的基础上，增加了“造成特别严重影响、特别严重后果的”情形，并设定了更高的处罚标准。依据损害后果严重程度的不同，网络运营者未尽信息管理义务的，罚款金额区间限定在5万元以上50万元以下，至200万元以上1000万元以下。此次修订引入了精细化的“分级分类治理”模式，在构建罚过相当责任体系的同时，有助于推动网络运营者履行与其经营活动性质及行为后果相一致的安全义务。

此外，新修订的网络安全法还引入情节轻微情形下的豁免机制，首次明确应适用行政处罚法中“关于从轻、减轻或者不予处罚情形”的具体规定，就违反网络安全法的行为从轻、减轻或者不予处罚，以防止“小过重罚”。通过构建包容审慎、罚当其错的监管框架，网络安全法为主动消除或减轻危害后果、积极配合调查、认真整改的企业提供激励。

亮点4

加大处罚力度实行“首违即罚”

加大监管力度,显著提高违法成本是此次网络安全法修订的亮点之一。其直指当前网络安全领域的核心风险，在提升罚款上限的同时，通过扩大规制范围提升网络安全法的威慑力。

提升罚款金额是最为直观的增加违法成本的方式。网络安全法第六十一条新增第三款，网络运营者及关键信息基础设施的运营者不履行特定网络安全保护义务，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处50万元以上200万元以下罚款，对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处200万元以上1000万元以下罚款，对直接负责的主管人员和其他直接责任人员处20万元以上100万元以下罚款。新法不仅关注运营者自身责任，而且强调将责任传导到个人，大幅提升直接负责的主管人员和其他直接责任人员的经济责任。

同时，网络安全法确立了首违即罚制度。新法第六十一条第一款及第二款首次明确：网络运营者不履行特定网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处1万元以上5万元以下罚款……关键信息基础设施的运营者不履行特定网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处5万元以上10万元以下罚款……首违即罚制度的确立，突破了以往“责令改正”的前置程序，明确授权主管部门在首次发现违法行为时，就有权在责令改正、给予警告的同时，直接作出罚款决定。同时，通过差异化的罚款额度设置，将法律评价与行为风险等级挂钩，使关键信息设施运营者负有更高标准的网络安全保护义务。首违即罚制度的确立显著提高了违法行为的即时成本，网络安全保护不再是可被权衡、延后的“软约束”，而是一项具有明确、即时经济后果的“刚性法律要求”，从而将依法依规履行网络安全保护义务转化为必须计算的现实经营成本。

亮点5

对境外网络攻击将采取制裁措施

中国国家网络与信息安全信息通报中心去年发现了一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对我国和其他国家发起网络攻击，带来巨大安全风险。境外网络攻击不仅直接威胁国家安全，也危害公民个人权益。网络攻击突破安全屏障时，个人隐私便成为首当其冲的攻击目标，社交媒体、消费评价等社会活动及身份证号等敏感个人信息极易产生大规模泄露，引发隐私与财富的双重危机。

新修订的网络安全法第七十七条规定：境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。新法明确，网络安全法的适用范围由危害关键信息基础设施并造成严重后果，扩展为危害国家网络安全。通过取消受害对象以及损害后果严重性程度的双重限制，新法将所有来自境外的、危害国家网络安全的违法行为纳入网络安全法的管辖范围。换言之，只要境外主体实施了危害国家网络安全的活动，我国即可依法追究其相应责任，且不限于一般性法律责任，必要时，有关机关可针对性采取冻结财产或其他必要的制裁措施，在确保网络安全法前瞻性与灵活性的基础上，大幅提升对境外网络攻击的威慑力。

新法第七十七条的直接规制对象虽是境外违法主体，但该条款社会效应的最终落点仍在于保护国内公众个人、企业和国家的切身利益，通过提供网络环境的“远端防护”，在网络疆域构建“法律防火墙”，从根本上保护数字资产、个人隐私以及社会运行安全。

（作者单位：北京市第一中级人民法院）

责任编辑：王梓辰

文章来源：http://www.71.cn/2026/0114/1282195.shtml