自《中华人民共和国网络安全法》(下称“《网安法》”)年6月1日施行以来,至今已五年有余。在此期间,我国网络安全和数据安全法律体系的格局发生了巨大变化。年先后正式发布并施行的《中华人民共和国数据安全法》(下称“《数安法》”)与《中华人民共和国个人信息保护法》(下称“《个保法》”),既与《网安法》一起,共同构建了我国的网络、数据治理法律的基本框架,也在包括罚则在内的诸多方面对《网安法》的规定作出了补充乃至超越。
在此大背景下,国家互联网信息办公室(下称“网信办”)于年9月14日发布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(下称“《征求意见稿》”),旨在对《网安法》的罚则条款做集中性修改,同时在法律责任体系上对部分罚则进行整合,并与《数安法》《个保法》等网络、数据安全领域的新法衔接。笔者将通过下文梳理并总结《征求意见稿》所包含的主要修订,以飨读者:
一、《征求意见稿》出台背景
《网安法》所规定的罚则条款见于其第五十九至七十条。总体而言,其中所规定的基础罚款金额普遍低于五十万元,对于升格处罚情形,则不高于一百万元。反观《数安法》与《个保法》,前者规定的罚款数额可达一千万元,而后者所规定的不履行个人信息保护义务责任,则为三部法律中,乃至我国整个网络、数据安全法律体系中最高者,即违法行为情节严重的,可并处五千万元以下或者上一年度营业额百分之五以下罚款。此外,对直接负责的主管人员和其他直接责任人员,《个保法》更进一步规定了择业禁止条款,可以决定禁止相关人员在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
这一法律责任在不同法律规定里差异过大的问题,在网信办于今年作出的某网络安全审查相关行政处罚决定中体现得尤为明显。网信办按照《网络安全审查办法》对涉案企业实施网络安全审查,违反该审查办法的,应依照《网安法》和《数安法》的规定处理。但涉案企业的违法事实是多方面的,同时存在违反个人信息保护义务与严重影响国家安全等数据处理活动,但《网安法》所规定的罚款数额最高仅为一百万元,与侵犯国家安全这一法益明显不匹配,以至于网信办综合考虑涉案企业违法行为的性质、持续时间、危害及情形,依据《网安法》《数安法》《个保法》和《行政处罚法》等有关规定,对涉案企业作出了顶格处罚。
可见,时隔五年,《网安法》所规定的法律责任已明显低于《数安法》《个保法》等相关法律规定,尤其是《个保法》中的违反个人信息保护义务法律责任。而本次《征求意见稿》所作修改中的较大部分,也正是在整体上加重法律责任,使之与《数安法》和《个保法》在罚金数额上大致持平,并对部分违法行为规定了与《个保法》类似的择业禁止条款。
值得
转载请注明:http://www.twoac.com/wyzz/12450.html
