9月14日，國家網信辦發布關于修改《中華人民共和國網絡安全法》的決定（征求意見稿）（以下簡稱《征求意見稿》）。

國家網信辦官網

南都記者對比發現，《征求意見稿》多處在情節嚴重的處罰措施基礎上，增加了“情節特别嚴重”的處罰情形，而最高罰款額度基本都将上一年度營業額5%包含在内，與個人信息保護法的處罰水平“拉齊”。

專家認為，增加罰款額度的規定一方面增加了網絡運營者的違法成本，另一方面擴大了執法部門的自由裁量權，建議進一步明确行政處罰的程序和具體的處罰基準。

1

拟統一罰款額度，專家：擴大執法部門自由裁量權

據了解，國家網信辦會同相關部門起草了《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》，現向社會公開征求意見，意見反饋截止時間為2022年9月29日。

國家網信辦方面表示，為做好網絡安全法與《中華人民共和國行政處罰法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等新實施的法律之間銜接協調，拟對網絡安全法作出修改。

南都記者注意到，《征求意見稿》調整了違反網絡運行安全保護義務或者導緻危害網絡運行安全等後果的行為的行政處罰種類和幅度。

具體而言，2017年施行的網絡安全法對違反上述規定行為的企業的罰款分為三種罰款幅度：1~10萬、5~50萬、10萬~100萬，《征求意見稿》的罰款幅度則統一為100萬以下罰款。對此情況下的主管或責任人的罰款則由5千~5萬、1萬~10萬改成1萬~10萬。

對外經貿大學數字經濟與法律創新研究中心主任許可表示，此前有觀點認為5萬、10萬的罰款對大公司來說缺乏威懾力，這種修改一方面可以增加網絡運營者的違法成本，形成有力威懾，推動網絡安全法的實施和落地。

但另一方面，他認為，這種做法也會擴大執法部門的自由裁量權，100萬以下的罰款标準也意味着執法部門既可以罰5萬，也可以罰50萬或100萬。而自由裁量權過大不可避免地喪失确定性，這就需要配合更加細緻的行政處罰基準。

同時，他也表示，自由裁量權擴大需要警惕地方逐利性執法。在經濟下行的背景下，一些地方可能會通過罰款去創收，鑒于網絡服務的跨地域性，還有可能出現跨地域的“逐利性執法”。

北京高勤律師事務所合夥人王源也有類似觀點。她認為，這樣的變化意味着提高了網信部門等的自由裁量權，對不同性質和程度的違法行為的執法解釋空間會更大。同時，網信部門有必要在此後出台一份細化的裁量基準，以便于地方網信更好地落實。

“網信執法要依靠基層區級網信部門，如果沒有具體的标準，各地基層執法對同一性質的違法行為處罰力度會很不一樣，在一萬到十萬，再到一百萬和五千萬元之間的罰款要再細分情節——對怎麼罰有一個可操作的具體規定，體現比例原則。”

此外，行政處罰法将主觀過錯納入是否給予處罰的考量之中，如果可以證明沒有主觀過錯，那麼可以免罰，網信部門對于免罰的情形也可以給出免罰清單。

在北京師範大學互聯網研究院院長助理、中國互聯網協會研究中心副主任吳沈括看來，通過提高處罰力度來提高包括企業在内的各主體合規意識很有必要。此外，這樣修訂有利于網絡安全法與數據安全法、個人信息保護法以及其他行政法規在處罰力度上保持總體上的協調，避免出現法規回避、法規有意選擇的情況以及處罰層面的法律漏洞，“這也反映出目前我國整體法律制度的變遷。”

2

多處拟新增罰款上限：上一年度營業額5%

值得注意的是，包括前文所屬條款在内，《征求意見稿》還在多處增加了“情節特别嚴重”的處罰情形，而最高罰款額度基本都将上一年度營業額5%包含在内。

比如針對違反網絡運行安全保護義務或者導緻危害網絡運行安全等後果的行為增加了針對“情況特别嚴重”的處罰措施：罰款額度最高可達5千萬或上一年度營業額5%，還可能被責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；針對主管或責任人的罰款則為10萬以上100萬以下，并可以決定禁止其在一定期限内擔任相關企業的董事、監事、高級管理人員或從事網絡安全管理和網絡運營關鍵崗位的工作。

《征求意見稿》第六十八條和第七十條也都增加了類似條款，規定針對違反規定的網絡運營者，最高可處5千萬元或上一年度營業額5%的罰款。

中國社科院法學研究所副所長周漢華曾對南都記者表示，除了反壟斷法外，這麼高額的罰款在我國法律中是前所未有的力度。中國人民大學法學院教授張新寶也曾提到，按照上一年度營業額5%，有的企業算下來可能達到幾百億，有較大的威懾作用。

吳沈括認為，此次增加了針對極端、突發、非常規網絡安全侵害情形的處罰規定，比如針對各特定種類的網絡信息設施實施大規模、長時期、大範圍的破壞行動就可能屬于“情況特别嚴重”。他指出，這是與數據安全法、個人信息保護法保持立法上一緻的體現，通過按比例處罰的方式，實現處罰強度與業務規模、業務影響相匹配的效果。

除了直觀上實現了與個人信息保護法的處罰水平“拉齊”，王源還提到，此舉也擴張了這種高額處罰的适用情形。不僅違反關鍵信息基礎設施的有關規定可以适用，其他違反網絡安全法的很多情形也可以适用，成為了一種普遍性的罰則。後續數據安全法很有可能也會按照這個思路進行提高處罰額度的修改。

至于何為情節嚴重以及情節特别嚴重，許可建議進一步明确，行政處罰須遵循比例原則，确保處罰與違法行為的事實、性質、情節以及社會危害程度相當，給行政相對人可預見的合理預期，最終推動企業主動合規。希望未來網信部門進一步明确行政處罰的程序和具體的處罰基準，以落實《行政處罰法》第5條下的公開、公正和比例原則。

值得一提的是，另外，在征求意見稿的規定中，違反網絡安全法第四十九條——網絡運營者未建立投訴、舉報制度，也有可能被處上一年度營業額百分之五以下罰款。對此，王源建議，對于不同性質的違法行為，還是要考慮危害程度，包容審慎，符合比例原則。壓低違法門檻會導緻普遍性違法和選擇性執法。

她舉例解釋，網絡安全法原規定違反等級保護制度最高罰款十萬元，違反關鍵信息基礎設施保護制度最高罰款一百萬元，“這是有梯度的，征求意見稿則放到一起處罰。”

3

法律法規沒有規定的，拟由有關主管部門責令改正

南都記者還注意到，《征求意見稿》在第七十條規定的基礎上增加了法律、行政法規沒有規定的情形：由有關主管部門責令改正，給予警告、通報批評，沒收違法所得；情節嚴重最高可處一百萬元罰款，吊銷營業執照等；情節特别嚴重的，最高可處5千萬元或上一年度營業5%的罰款，吊銷營業執照等；同時，對主管人員或其他責任人一定期限内禁止從業。

第六十八條也在“對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，情節嚴重最高處50萬元罰款”的基礎上，增加了“不按照有關部門的要求對網絡存在較大安全風險和發生安全事件采取措施的，由有關主管部門責令改正等；情節特别嚴重，最高處5千萬元或上一年度營業5%的罰款。”

南都記者對比修改前後的條文注意到，《征求意見稿》針對法律法規沒有規定的情形，規定由有關主管部門責令改正、情節嚴重處以罰款等；同時增加了針對網絡運營者不按照有關部門要求采取措施的處罰情形。

何為有關部門以及有關主管部門？根據網絡安全法的規定，國家網信部門負責統籌協調，工信、公安等機關也在各自職責範圍内負責網絡安全保護和監督管理工作。

吳沈括認為，這一要求主要是針對當下日益複雜的網絡信息内容生态。他認為，要對當下的網絡生态進行治理，法律、行政法規的規定相對有限。面對實際情況，增加監管機關确認的情形有利于提高應對非典型場景的處置能力。

不過，在許可看來，近年來網信部門出台的《網絡信息内容生态治理規定》《互聯網用戶公衆賬号信息服務管理規定》等規定并非法律法規，而是屬于部門規章。可以說，這種修改方式相當于把違反部門規章的行為也納入了處罰之中。

他認為，盡管如此，“法律法規沒有規定的，由主管部門責令改正”這一修改有較大的歧義，有可能在實踐中被擴張解釋，被誤解為主管部門可以在沒有法律法規規定下執法，違反依法行政的基本原則，建議删除此條款。

王源也認為該條款值得商榷。“根據行政處罰法規定，在沒有法律或者行政法規的依據時，相關部門隻能給予警告、通報批評，但不能沒收違法所得，進行一定數額的罰款也有很嚴的限制。”在她看來，這一規定已經超出了行政處罰法規定的權責範圍。

采寫：南都記者 孫朝 樊文揚

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!