Expert Interpretation: Consolidating the Institutional Foundation of Cybersecurity and Improving the Legal System for Cyberspace

党的二十大报告提出，高质量发展是全面建设社会主义现代化国家的首要任务。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》强调，要实现高质量发展和高水平安全良性互动，并将其作为推进国家安全体系和能力现代化的重要内容。随着人工智能、量子计算等颠覆性技术的不断涌现，网络安全形势持续变化。在此背景下，如何完善网络安全法律制度、促进高质量发展和高水平安全良性互动，已成为重大时代课题。近日，国家网信办会同相关部门起草的《网络安全法（修正草案再次征求意见稿）》面向社会公开征求意见。<br> 一、完善网络安全法律制度意义重大<br> 完善网络安全法律制度是贯彻落实习近平总书记关于网络强国的重要思想的必然要求。习近平总书记强调，“要以新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，深入贯彻党中央关于网络强国的重要思想，切实肩负起举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢的使命任务”。网络安全是网络强国建设的基石，只有筑牢网络安全的法治防线，才能保障网络空间的安全稳定与健康发展。<br> 完善网络安全法律制度是加快发展新质生产力的重要途径。习近平总书记指出，“发展新质生产力是推动高质量发展的内在要求和重要着力点”。完善网络安全法律制度不仅是筑牢数字时代发展基石的必然要求，更是培育新质生产力、激活高质量发展新动能的关键路径。数字化、网络化、智能化是新质生产力的基因，网络和数据安全就是新质生产力发展的重要保障。因此，应着力完善网络法律规范体系，积极营造清朗网络空间，持续筑牢网络安全屏障，有力保障新质生产力发展。<br> 完善网络安全法律制度是维护网络安全和人民群众合法权益的重要举措。当前，全球正经历第四次技术革命浪潮，数字化转型已成为推动发展的核心引擎。然而，网络安全风险与数字技术效能呈现同步扩张态势。技术的创新在提升全要素生产率的同时，使得关键信息基础设施成为系统性风险的传导枢纽，新型网络安全问题也不断涌现。习近平总书记曾鲜明地指出，“这块‘新疆域’不是‘法外之地’，同样要讲法治，同样要维护国家主权、安全、发展利益”“网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务”。科学构建网络安全法律制度，有助于精准有效应对网络安全风险、进一步明确网络安全底线红线，并为实现人民群众合法权益的线上、线下全方位保护提供充分法律依据。<br> 二、制度建设彰显规范引领作用<br> 面对新型威胁的复杂性与隐蔽性，网络安全治理亟需构建与风险动态匹配的法治体系。当前，网络安全违法行为惩戒力度与违法收益不匹配问题较为突出，多样化的违法行为模式需要更为完善的分类监管机制和柔性处罚措施，设置更加科学的网络安全法律责任制度。需从法律衔接、技术准入、服务约束、执法效能、处罚梯度等方面系统完善制度框架，既彰显法治刚性威慑，又注入柔性治理考量，为高质量发展与高水平安全良性互动提供制度保障。<br> 促进法律协调。《网络安全法》《数据安全法》《个人信息保护法》是我国网络空间治理法治建设的重要法律，三法各有侧重又相互联动。《网络安全法》涉及数据与个人信息保护的条款多分散于网络安全管理框架内，有必要加强法律之间的衔接，形成制度合力。《网络安全法（修正草案再次征求意见稿）》进一步深化与相关法律、行政法规的衔接联动，加强与相关制度的协调，强化数据和个人信息保护，从而实现准确适用相关制度，推动增强三法的整体性、协同性，为网络空间治理提供法治保障。<br> 加强网络关键设备和网络安全专用产品的安全保障。未经认证的网络关键设备、存在漏洞的服务器等“带病入网”问题一旦被恶意利用，可能引发数据泄露、关键信息基础设施瘫痪等连锁危机，依法加强监管有助于从源头拦截风险输入。《网络安全法》明确网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。此次《网络安全法（修正草案再次征求意见稿）》拟针对相关违规情形完善法律责任，根据违法所得情形由有关主管部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得，并处以相应罚款，有利于为网络空间安全提供硬件保障。<br> 完善执法措施。网络违法行为往往具有跨地域性和即时扩散性特征，单一执法方式难以适应新的实践。《网络安全法（修正草案再次征求意见稿）》拟引入多样化执法措施，如关闭应用程序、责令限期改正的引入，实质是进行针对性补强；通过制定裁量基准，明确处罚尺度，实现法治从“形式正义”迈向“实质正义”的重要一跃，既能规范行政处罚裁量权，也为市场主体提供了稳定的预期；同时，明确从轻、减轻或者不予行政处罚的具体情形，与《行政处罚法》实现有效衔接，在执法的“惩罚导向”与“教育修复导向”中实现平衡。<br> 调整罚款金额及处罚梯度。《网络安全法（修正草案再次征求意见稿）》拟构建与风险匹配的法治威慑体系。首先，提升处置处罚精细化程度，将违法行为根据依据违法性质、主观恶性及危害后果划分为“一般违法”“拒不改正或者导致危害网络安全等后果”“严重危害网络安全后果”“特别严重危害网络安全后果”等，分别对应阶梯式处置处罚；其次，提高罚款金额上限，进一步强化威慑，形成违法成本与社会危害程度成正比的惩戒梯度。（作者：林维 西南政法大学党委副书记、校长）