Expert Interpretation: Amendments to the Cybersecurity Law, Actively Addressing Security Challenges in AI Governance

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议通过《关于修改〈中华人民共和国网络安全法〉的决定》。此次修改新增的第二十条对人工智能安全与发展作出专门规定，明确国家支持人工智能基础理论研究和关键技术研发，推进训练数据资源、算力等基础设施建设，完善伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展；同时支持运用人工智能等新技术创新网络安全管理，提升网络安全保护水平。修改后的《网络安全法》于2026年1月1日正式施行。<br> 一、修改后的《网络安全法》将人工智能正式纳入国家网络安全法律体系<br> 此次修改是贯彻落实习近平总书记关于“人工智能是引领新一轮科技革命的战略性技术”重要论述的必然要求。从党的二十届三中全会提出建立人工智能安全监管制度，到党的二十届四中全会明确要求加快数智技术创新，强化算力、算法、数据供给，直到此次首次以法律形式将国家层面的人工智能发展战略转化为制度规范。整体上，新增内容以“支持发展”为基调，通过立法保障基础理论研究与基础设施建设，旨在推动形成人工智能领域多层次治理框架，赢得全球科技竞争的主动权。<br> 《网络安全法》是我国网络安全领域的基础性法律，自2017年6月1日实施以来，为维护网络空间主权、安全和发展利益提供了基础性法治保障。该法是互联网信息内容管理的上位法依据，又在法律中规定了个人信息保护，并成为个人信息保护的法律渊源之一。本次修改在最后审议阶段增加人工智能相关内容，进一步强化了《网络安全法》与《数据安全法》《个人信息保护法》等法律的协同。<br> 二、修改体现“安全与发展并重”的中国治理逻辑<br> （一）中国前瞻性立法安排与创新优势<br> 从全球范围看，人工智能治理的立法模式呈现出不同的价值取向与制度设计。欧盟的《人工智能法》代表了“风险分级、全面监管”的强监管模式，通过建立统一的法律框架，严格进行全生命周期的风险规制。相比之下，美国联邦层面尚未出台综合性人工智能法律，其治理模式更依靠行政命令、行业标准以及现有消费者保护等法律进行场景化的干预。中国则通过修改《网络安全法》，体现了坚持人工智能发展与安全并重、效率与公平兼顾、创新与规范协同的治理理念。<br> 习近平总书记在主持二十届中共中央政治局第二十次集体学习时指出：“要把握人工智能发展趋势和规律，加紧制定完善相关法律法规、政策制度、应用规范、伦理准则，构建技术监测、风险预警、应急响应体系，确保人工智能安全、可靠、可控。”此次修改既避免了对技术创新的束缚，又为后续专项立法预留了制度空间，体现了具有中国特色的治理智慧。这种包容审慎的治理思路，更符合我国人工智能技术快速迭代、应用场景丰富的发展需求，为中国在人工智能时代的治理实践指明了方向。<br> （二）构建技术研发的法律保障体系<br> 新增条款明确国家支持人工智能基础理论研究和算法等关键技术研发，将有效引导资源向基础研究和关键核心技术领域集聚。此外，该条款中“推进训练数据资源基础设施建设”的要求，虽未直接设定数据授权义务，但体现了国家推动高质量、合规训练数据供给的导向。该规定为后续专项立法明确“数据使用边界”、“训练数据合规要求”等内容奠定基础，促进数据要素的合法有序流动。<br> （三）实现伦理规范与安全风险监测的深度融合<br> 新增条款强调“完善人工智能伦理规范，加强风险监测评估和安全监管”，这一制度安排将推动形成覆盖算法设计、数据训练、模型部署、应用运行等全生命周期的风险监测评估机制，提升人工智能系统的安全性和可靠性，增强社会公众对人工智能技术的信任度。<br> 值得注意的是，新增条款将“伦理规范”提升至与“安全监管”同等重要的战略高度。这一安排不仅是对“科技向善”理念的法治化表达，更为解决“算法歧视”、“黑箱透明度”等深层伦理难题提供了法律准则。此外，修改后的《网络安全法》第二十条第二款明确“运用人工智能等新技术，提升网络安全保护水平”，鼓励将人工智能转化为网络安全防御的“利剑”，在自动化响应与复杂威胁识别中发挥核心作用。<br> 三、《网络安全法》修改为人工智能治理奠定基础<br> （一）加快构建层次分明的配套法规体系<br> 新增内容作为网络空间基础性法律条款，为专项立法中细化人工智能监管、算法透明度要求、数据合法性审查义务等具体规则奠定法律基础。随着配套法规的持续出台完善，该基础性条款将逐步转化为可操作、可执行、可问责的具体制度，为人工智能领域提供系统性法治保障，助力我国在全球科技竞争中进一步发展。<br> （二）优化跨部门协同的高效监管架构<br> 习近平总书记强调，“要正视差距、加倍努力，全面推进人工智能科技创新、产业发展和赋能应用，完善人工智能监管体制机制，牢牢掌握人工智能发展和治理主动权”。新增条款为网信、工信等部门制定配套规章提供了法律依据，有助于各部门在算法备案、安全评估、伦理审查等领域形成分工明确、运转高效的协同监管机制。<br> （三）释放行业实践的创新动能<br> 相关市场主体和有关主管部门可依据该条款，有序推动公共算力平台建设、高质量训练数据集开放、人工智能安全评估机制优化等工作。这些实践探索既能为国家层面立法积累经验，也能为产业创新发展提供制度保障与资源支持，形成上下联动、协同推进的良好局面。（作者：丁晓东，中国人民大学法学院副院长、教授）