国家互联网信息办公室9月14日发布《关于修改中华人民共和国网络安全法的决定(征求意见稿)》。新的修改条例提高了对某些违反网络安全法规定行为的罚款金额上限,并与《个人信息保护法》等法律更好地衔接,同时也与国际相关法规在合规性和潜在处罚力度上接轨。
根据最新的修改意见,多条涉及针对关键信息基础设施运营者违反网络运行安全保护义务或者导致危害网络运行安全等后果的,罚款金额由原先的十万元罚款上限提高至一百万元罚款上限。
值得注意的是,修改意见特别对提供未经安全审查的产品或服务的关键信息基础设施运营商的罚款金额上限提高至年收入的5%,或是采购金额的10倍。
弥合几部法律的差异
《网络安全法》于2017年正式实施,是中国管理数据存储和传输的首个主要法规。去年,中国还先后发布了《数据安全法》和《个人信息保护法》。这些法规的实施影响了中国互联网企业以及网络信息基础设施运营商的运营方式,尤其是对它们处理用户信息等数据的方式产生了深远的影响。今年7月,网约车巨头滴滴因相关法律,被处以12亿美元的罚款。
最新的修改征求意见稿将在9月29日之前向公众反馈。多位互联网和法律界人士告诉第一财经记者,《网络安全法》新的修改意见旨在对接《个人信息保护法》,并与国际相关法律接轨。
上海大邦律师事务所高级合伙人游云庭对第一财经记者表示:“此次《网络安全法》的修改主要是两个接轨,一是和国际的法律接轨,欧盟的GDPR(通用数据保护准则),相应的处罚上限是2000万欧元,全球年收入的4%;另一个是对接《个人信息保护法》,严重违法的也可以处理上一年收入的5%以下罚款。”
“《网络安全法》、《数据安全法》、《个人信息保护法》作为主张中国网络空间主权,维护国家安全、保障组织和个人合法权益的三驾马车,三位一体,相辅相成是重点。”普华永道中国网络安全和隐私保护服务合伙人张俊贤对第一财经记者表示。
他指出了此前三部法律在处罚力度方面存在的巨大差异。“《网络安全法》此前的最高罚款额度是一百万;《个人信息保护法》的罚款额度是五千万或上一年度营收的5%。”张俊贤对第一财经记者表示,“本次网络安全法的修改决定,调整了处罚类型并统一了处罚力度,改善了三部法律的衔接协调,促使企业在网络安全与合规投放更合理的资源。”
对企业合规影响巨大
段和段律师事务所合伙人刘春泉对第一财经记者表示:“《个人信息保护法》出台后,《网络安全法》把个人信息违法责任等相关内容剥离出去,统一到《个人信息保护法》当中去了。此次《网络安全法》的修改意见,将法律责任与《个人信息保护法》拉平了,处罚幅度有提高,这对企业合规影响还是很大的。”
中国数字经济百人会专家委员会委员柳峰对第一财经记者表示:“数据合规将会成为新的产业,催生巨大的市场空间。”
另一方面,法律对企业合规的要求更高,也引起业内人士的担忧。刘春泉对第一财经记者表示:“目前大多数企业都面临经济困境,我深为企业担忧。”
游云庭也对第一财经记者表示,新的修改意见将发布违法信息所要承担的法律责任也提得非常高,相关企业需要最多承担上一年收入5%的罚金,这一点值得关注。
在全球范围内,科技公司也面临更加严厉的监管。欧盟9月14日维持了针对谷歌母公司Alphabet的一项反垄断裁决,罚款金额达到41.25亿欧元。2015年,欧盟对谷歌利用Android操作系统压制竞争对手提起诉讼。