制图：张芳曼

2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，修改后的法律自2026年1月1日起施行。中央网信办网络法治局有关负责人表示，本次修法回应现实关切，明确支持人工智能发展的措施和安全规定，优化网络安全法律责任，有助于积极应对网络安全风险挑战。

近年来，人工智能技术迅猛发展，成为网络安全风险挑战的新变量，也是提升网络安全保护水平的新增量。新修改的网络安全法第二十条规定：国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。此外，该法同时明确支持运用人工智能提升网络安全保护水平。

“网络安全法的这一修改，体现了统筹发展和安全的立场。”中国政法大学法治政府研究院院长、教授赵鹏表示，“既要支持、鼓励技术的创新与发展，又要推动其平稳地融入社会之中，从而保护受影响的法律权益。”

不久前，北京某企业开发的APP被查明，在后台运行且用户未使用任何功能情况下，收集上传用户应用程序安装、卸载信息。用户使用上传AI头像等功能时，调用非必要存储权限。

网信部门认定，其行为超出了实现个人信息处理目的最小必要范围，同时违反网络安全法、个人信息保护法等法律法规，依法责令其改正，并予以警告、罚款处罚。

网络安全法与数据安全法、个人信息保护法等共同构成我国网络安全和数据安全法律体系，做好法律之间的衔接十分重要。

“本次网络安全法的修改加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，推动形成治理合力。”中国信息通信研究院互联网法律研究中心主任何波表示。例如，在个人信息保护方面，此次修改做好与民法典、个人信息保护法等法律的衔接，明确网络运营者处理个人信息的法律适用。

当前，一些主体仍然存在依法履行网络安全义务的意识不强、投入不够等问题。完善法律责任制度，确保过罚相当，是网络安全法此次修改的重要内容。

此前，某省税务部门一采购项目进行招投标。某通信运营商原本已经中标，但后被查出所投网络关键设备在开标之日前没有通过国家强制安全认证，不具有销售资格，涉嫌虚假应标，导致中标无效。

新修改的网络安全法对于销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，增设了相应的罚则。这有利于促进有关主体履行义务，保障法律有效实施。

赵鹏表示，新修改的网络安全法提高了处置处罚精度。例如，对于网络运营者怠于履行信息安全管理义务的，其处罚标准在原来“一般违法”“拒不改正或者情节严重”两种情形的基础上，增加了“造成特别严重影响、特别严重后果的”情形，并设定了更高的处罚标准，最高罚款1000万元。这有利于区分不同违法情形的法律责任，也有利于推动相关主体依法履行相应的义务。

中央网信办网络法治局有关负责人表示，此次修改坚持过罚相当、处罚与教育相结合的原则，健全行政处罚适用规则，增加衔接性规定，明确违反网络安全法规定但具有行政处罚法规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚，切实保障网络执法既有力度又有温度。