2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过了关于修改《网络安全法》的决定，新法将于2026年1月1日正式施行。这是该法自2017年施行以来的首次重大修订，修改涉及“四个强化与一个衔接”，包括充实网络安全工作指导原则；进一步完善相关处罚规定；并增加促进人工智能应用和健康发展的内容；在个人信息保护方面进一步做好与《民法典》《个人信息保护法》的衔接等。

新的《网络安全法》关键要点如何快速把握？南方都市报、广东省网络数据安全与个人信息保护协会选取部分重点条款为您梳理解读。

中国人民大学法学院教授、博士生导师‌张龑指出，新修订案的主要内容可以概括为四个强化与一个衔接：即强化政治引领、强化对人工智能安全的前瞻性规制、强化法律责任与惩戒力度、强化网络主权的域外管辖、与数据安全法、个人信息保护法进行体系上的协同。

坚持党的领导和总体国家安全观明确写入法律，是新修订案的最大亮点，总则新增第三条“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设”，指明了网络安全工作的根本遵循和战略方向。

随着AI爆发式增长，网安风险挑战升级。新修订案适时地将人工智能安全治理纳入《网络安全法》中，第20条明确规定，“国家支持人工智能基础理论研究和算法等关键技术研发”“完善人工智能伦理规范，加强风险监测评估和安全监管”。北京理工大学法学院教授洪延青认为，这将推动人工智能治理从局部监管转向系统性规制。

法律责任部分是此次修改中最具“威慑力”的部分，14处修改中多处引入了与“危害后果”直接挂钩的分级处罚体系。比如修改后的第六十一条引入了精细化的“分级分类治理”模式，将罚款上限大幅提升，并与违法所得、造成后果的严重性挂钩，形成了清晰的处罚梯度。对于侵害关键信息基础设施安全、发生重大数据泄露或个人信息泄露事件等严重或特别严重违法行为，新修订案引入了高额罚款标准，最高可达1000万。对直接负责的主管人员和其他直接责任人员的罚款上限也大幅提高，意在将责任穿透到个人，防止企业将罚款作为经营成本而忽视个人责任。

为适应网络安全新形势新要求，新修改的《网络安全法》加强与民法典、个人信息保护法、数据安全法等相关立法衔接协调。比如，新修订案的第四十二条第二款规定，“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律、行政法规的规定”，明确“个人信息”需依法处理。第七十三条衔接《行政处罚法》“裁量处罚”，指出“违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚”。

采写：南都N视频记者 张雨亭

设计：张博