強化平臺治理 筑牢網絡安全法治根基

（原標題：強化平臺治理 筑牢網絡安全法治根基）

作者：趙精武（北京航空航天大學法學院副教授）

數字經濟的繁榮發展離不開人工智能等關鍵技術的創新突破，也離不開可靠持久的網絡安全保障體系。自《中華人民共和國網絡安全法》實施以來，我國網絡安全法治體系持續完善，建構起以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》為核心，以網絡安全審查、網絡安全等級保護、關鍵信息基礎設施運行安全等制度為具體內容的制度架構，為我國數字經濟發展、保護公民合法權益等提供了全方位的制度保障。

然而，“法與時轉則治”，隨著數字技術迭代加速、數字生態多元演變以及網絡安全威脅升級等實踐基礎的變化，我國網絡安全治理實踐面臨巨大挑戰，在此背景下，為了更好地回應國內外復雜多變的網絡安全態勢，我國于2025年10月對網絡安全法內容進行調整，修正后的網絡安全法將于2026年1月1日正式施行。

此次修正內容較多，涵蓋了網絡安全工作基本思路、人工智能產業促進、法律責任體系細化、不同法律制度銜接等事項。總結而言，主要表現為三個鮮明特征：其一，法律責任體系更加科學合理。不僅形成了警告、罰款、停業整頓、吊銷許可證等不同層次的行政處罰措施，還根據網絡安全治理實踐變化，提升了行政罰款的數額上限，督促網絡平臺經營者切實充分履行自身的網絡安全保護義務。其二，制度體系銜接更加完善。因為在民法典、數據安全法、個人信息保護法均在網絡安全法之后才頒布，所以此次修訂專門增補內容，強調網絡運營者處理個人信息應當遵守民法典、個人信息保護法等法律、行政法規的規定。其三，技術回應方式更加健全。此次修正特別回應了人工智能產業領域的網絡安全問題，除了為人工智能產業健康發展提供全面的制度保障，還明確支持探索人工智能技術在網絡安全保護領域的應用。

其中，最值得關注的修訂內容便是法律責任條款變化。在網絡信息內容管理方面，此次修訂明確要求平臺對違法信息不僅要“停止傳輸、采取消除等處置措施、保存有關記錄”，還要“向有關主管部門報告”，形成了完整的處置閉環，充分體現了“預防為主、防治結合”的治理理念。在個人信息保護方面，此次修訂則是將民法典、個人信息保護法等法律、行政性法規一并納入網絡安全保護義務的法律依據范疇，引導網絡平臺在個人信息保護業務合規領域實現體系化合規。在行政處罰方面，此次修訂明確網絡平臺的違法行為造成“特別嚴重影響”“特別嚴重后果”（如大量數據泄露、關鍵信息基礎設施喪失局部功能等情形）時，不僅平臺企業可能面臨兩百萬至一千萬元的巨額罰款，而且平臺企業的相關責任人員同樣面臨罰款等行政責任。這種“雙罰制”的設置目的則是為了確保網絡安全保護義務落實到具體的企業管理者，也是網絡安全法第23條規定的“確定網絡安全負責人，落實網絡安全保護責任”的應有之義。

對于網絡平臺企業而言，更需要及時調整、自我復核現有的網絡安全保護制度和技術安全措施，一旦造成重大網絡安全事件，則有可能面臨嚴重的法律責任。此次修訂對法律責任的調整不僅是為了確保處罰措施與平臺企業未能履行網絡安全保護義務的過錯程度相匹配，也是為了督促平臺企業真正重視網絡安全業務合規，不能僅因網絡安全合規不直接產生經濟效益而有所忽視。在網絡運行安全方面，平臺企業需要從“建立網絡安全合規體系”向“持續完善網絡安全合規體系”轉變，建立健全覆蓋網絡系統全生命周期的安全管理體系。依據網絡安全等級保護制度的要求，制定詳盡的內部安全管理制度與操作規程，明確網絡安全負責人并落實其責任；部署符合國家強制性標準的技術措施，防范病毒、攻擊與非法侵入；實施有效的網絡運行狀態監測與日志留存（不少于六個月）；對平臺內產生、流轉的數據進行科學分類、分級，并對重要數據實施定期備份與加密保護。特別是用戶規模大、業務生態復雜的超級平臺，應當設立由高級管理人員牽頭的專門安全管理機構，定期開展全面的風險評估與滲透測試，并制定切實可行的網絡安全事件應急預案且定期組織演練。

對于監管機構而言，網信部門需要充分發揮統籌協調職能，協同行業主管部門、司法機關形成“執法+司法”的跨部門協同工作機制。網絡安全治理是一項系統性社會治理工程，涉及網信、公安、工信、市場監督、檢察院、法院等多個部門，需要就不同部門之間的網絡安全信息共享、線索移送、聯合執法與聯席會商機制，形成監管合力。這種監管機制的調整與變化既是確保平臺企業未履行網絡安全保護義務的過錯程度與處罰措施相一致的重要保障，也是面向平臺企業落實網絡安全保護義務的監管創新之舉。

從當下的網絡安全態勢來看，中國網絡安全保護工作將在一個更加復雜多元的國際國內環境中展開，這就需要以總體國家安全觀為指引，以建設網絡強國為戰略目標，以健全法律法規體系為根本保障，以提升技術自主創新能力為關鍵支撐，構建政府監管、企業履責、行業自律、公民等多元社會主體共同參與的網絡安全綜合治理新格局。“求木之長者，必固其根本；欲流之遠者，必浚其泉源。”網絡安全法的此番修訂，正是固本浚源之舉。它回應了當下最為迫切的治理需求，也為應對未來的未知風險預留了制度依據。網絡安全治理永遠是一個動態演進、持續優化的過程，需要秉持法治思維和系統觀念，持續完善和優化網絡安全治理能力。