CRE:解读|《网络安全法》修订征求意见稿-企业数据合规要求更上一层楼

摘要：

9月14日，国家网信办发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定》意见的通知。通知指出，为做好《网络安全法》与新实施的法律之间衔接协调，完善法律责任制度，进一步保障网络安全，决定对《网络安全法》作出修改。

对此，我们做出如下解读：

一、此次修改，到底改了什么内容？

征求意见稿主要对违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的处罚种类、处罚力度进行了细化与修改。具体而言，调整了行政处罚的幅度，新增了从业禁止措施，新增了对法律、行政法规没有规定的有关违法行为的法律责任规定。

二、网络运营者会受到哪些影响？

单位层面，网络运营者、关键信息基础设施运营者都会受到较大的影响。征求意见稿大幅度提高了对网络运营者进行行政处罚的罚款上限，修改前，网络运营者最高会被处以一百万元的罚款，这个罚款数额对于互联网龙头企业来说明显威慑力较小，违法成本偏低。而此次征求意见稿将罚款的上限调整到五千万元或者上一年度营业额的百分之五，极大地提高了大型企业的违法成本。对于体量巨大的网络运营者而言，再也不能无视《网络安全法》赋予其要遵守的义务，亟需加大对企业数据合规制度构建的重视程度。对关键信息基础设施运营者而言，除罚款金额的上限同样调整至上一年度营业额的百分之五外，还需要注意《数据安全法》、《个人信息保护法》以及相关行政法规中对数据出境安全评估的相关规定。征求意见稿将相关的违法行为的法律责任修改为转致性规定，这要求关键信息基础设施基础运营者拥有更强的数据合规能力。

个人层面，对违反《网络安全法》的有关单位的直接主管人员新增了从业禁止的惩罚，在罚款之余，执法机关可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

Filecoin推出nv19闪电升级:6月2日消息，Filecoin 网络推出 nv19 闪电升级，该升级包括技术增强和错误修复，有助于减少区块同步时间，还引入了旨在提高 Filecoin 证明系统安全性和稳健性的 FIP0061。FIP0061 分两个阶段实施，第一阶段是闪电升级的一部分，最后阶段包含在最近的 nv20 Thunder 升级中。nv20 没有引入新的 FIP，并且存储提供程序或数据客户端无需更新任何网络软件。[2023/6/2 11:53:56]

三、最后的话

随着全球各国对数据保护的重视程度进一步加深，我国在出台三大基础法之后，也在不断完善细化数据安全领域的法律法规，以使其更具可操作性。无论是“滴滴”事件，还是此次《网络安全法》的修订征求意见稿，都已经释放出我国加强数据安全和隐私保护的态势。

对此，我们也提醒广大的互联网科技企业及医疗、金融等重要数据运营商，加快企业数据分级分类保护，搭建企业数据合规体系架构等工作，做好网络安全及数据保护的事前防范工作。

附：《网络安全法》与现行法对比

《网络安全法》与现行法对比

现行法

征求意见稿

第五十九条?网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

安全团队：警惕假冒大V@DesLucrece账号和钓鱼链接:据官方推特消息，CertiK监测到某钓鱼网站：https://heymint[.]cc/deslucrece，该网站曾用推特账号@DezLucrece进行推广，而该推特账号正在模仿推特大V@DesLucrece，请注意区分，并不要与该钓鱼网站互动或批准任何交易！[2023/1/26 11:30:27]

第六十条?违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

设置恶意程序的；

对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；

擅自终止为其产品、服务提供安全维护的。

第六十一条?网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十二条?违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

当前DeFi协议总锁仓量跌至430亿美元附近:金色财经报道，defillama链上数据显示，当前DeFi项目总锁仓量（TVL）为432亿美元，24小时内跌幅为3.07%。锁仓量资产排名前五：MakerDAO（67.8亿美元），Lido（59.2亿美元），Aave（45.2亿美元），Curve（37.2亿美元），UniswapV3（36.5亿美元）。[2022/11/14 12:59:53]

违反本法第二十一条、第二十二条第一款和第二款、第二十三条、第二十四条第一款、第二十五条、第二十六条、第二十八条、第三十三条、第三十四条、第三十六条、第三十八条规定的网络运行安全保护义务或者导致危害网络运行安全等后果的，由有关主管部门责令改正，给予警告、通报批评；拒不改正或者情节严重的，处一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节特别严重的，由省级以上有关主管部门责令改正，处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

第六十三条?违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。

澳本聪称其故意销毁了包含中本聪钱包私钥信息的硬盘:9月15日消息，自称是比特币创造者的澳本聪（Craig Wright）在对加密人士Hodlonaut（真名Magnus Granath）提起的诉讼案中表示，他故意踩坏了包含中本聪钱包私钥信息的硬盘，这使得从密码学上证明他是比特币的创造者“极其困难”。他在挪威法庭上称，销毁硬盘是避免其被迫这种方式证明自己身份的“唯一方法”，而他希望以学术成就等传统方式确认他是中本聪，如果不这么做“人们最终会强迫我做我不想做的事情”。据悉，澳本聪自称为中本聪一事，Hodlonaut一直持反对态度并提出怀疑。澳本聪对Hodlonaut发起诉讼，称其涉嫌诽谤。

此前8月1日消息，因澳本聪在对Peter McCormack的诽谤案中提出了虚假证据，法官只判给其1英镑的名义损失。（CoinDesk）[2022/9/15 6:57:47]

单位有前款行为的，由机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十七条?违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

单位有前款行为的，由机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

农夫山泉首发限定数字藏品:金色财经报道，据农夫山泉官方公众号，农夫山泉首发限定数字藏品，总计发行1000款，由腾讯云数字藏品平台提供方案和技术支持。农夫山泉-2022限定数字藏品以高山、湖泊、东北虎、猫头鹰等自然元素为灵感，每款设计均不完全相同，每款设计仅发行数字藏品1份，共计1000份，每个数字藏品都有唯一标识，不可篡改，永久保存。[2022/6/27 1:34:04]

违反本法第二十七条、第四十六条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，或者设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。

单位有前款行为的，由机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

第六十四条?网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十四条规定，侵害个人信息依法得到保护的权利的，依照有关法律、行政法规的规定处罚。

第六十五条?关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六十六条?关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，依照有关法律、行政法规的规定处罚。

第六十八条?网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。

第六十九条?网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；

拒绝、阻碍有关部门依法实施的监督检查的；

拒不向机关、国家安全机关提供技术支持和协助的。

违反本法第四十七条、第四十八条、第四十九条规定的网络信息安全保护义务，或者不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息采取停止传输、消除等处置措施的，或者不按照有关部门的要求对网络存在较大安全风险和发生安全事件采取措施的，由有关主管部门责令改正，给予警告、通报批评，没收违法所得；拒不改正或者情节严重的，处一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节特别严重的，由省级以上有关主管部门责令改正，没收违法所得，处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

第七十条?发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

法律、行政法规没有规定的，由有关主管部门责令改正，给予警告、通报批评，没收违法所得；拒不改正或者情节严重的，处一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节特别严重的，由省级以上有关主管部门责令改正，没收违法所得，处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

此外，对条文序号作了相应调整。

来源：金色财经

标签：CREDESOINRECSecrets of ZurichMy Dudeskucoin成都公司名称RECRUIT

火星币热门资讯