ENG:解讀|《網絡安全法》修訂征求意見稿-企業數據合規要求更上一層樓

摘要：

9月14日，國家網信辦發布了關于公開征求《關于修改〈中華人民共和國網絡安全法〉的決定》意見的通知。通知指出，為做好《網絡安全法》與新實施的法律之間銜接協調，完善法律責任制度，進一步保障網絡安全，決定對《網絡安全法》作出修改。

對此，我們做出如下解讀：

一、此次修改，到底改了什么內容？

征求意見稿主要對違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的處罰種類、處罰力度進行了細化與修改。具體而言，調整了行政處罰的幅度，新增了從業禁止措施，新增了對法律、行政法規沒有規定的有關違法行為的法律責任規定。

二、網絡運營者會受到哪些影響？

單位層面，網絡運營者、關鍵信息基礎設施運營者都會受到較大的影響。征求意見稿大幅度提高了對網絡運營者進行行政處罰的罰款上限，修改前，網絡運營者最高會被處以一百萬元的罰款，這個罰款數額對于互聯網龍頭企業來說明顯威懾力較小，違法成本偏低。而此次征求意見稿將罰款的上限調整到五千萬元或者上一年度營業額的百分之五，極大地提高了大型企業的違法成本。對于體量巨大的網絡運營者而言，再也不能無視《網絡安全法》賦予其要遵守的義務，亟需加大對企業數據合規制度構建的重視程度。對關鍵信息基礎設施運營者而言，除罰款金額的上限同樣調整至上一年度營業額的百分之五外，還需要注意《數據安全法》、《個人信息保護法》以及相關行政法規中對數據出境安全評估的相關規定。征求意見稿將相關的違法行為的法律責任修改為轉致性規定，這要求關鍵信息基礎設施基礎運營者擁有更強的數據合規能力。

個人層面，對違反《網絡安全法》的有關單位的直接主管人員新增了從業禁止的懲罰，在罰款之余，執法機關可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。

美南達科他州提出法案改變貨幣定義，并將數字貨幣排除在外:3月2日消息，美國南達科他州正在采取行動，試圖重新定義貨幣的構成，同時涉及了加密貨幣的分類。該州一項名為“修訂統一商法典條款的法案”表明，比特幣等數字貨幣將被排除在貨幣定義之外，因為它們來自個人或組織。根據擬議的修正案，一種可能的交換媒介只有在得到政府“授權或采用”的情況下才會被認定為貨幣。

加密貨幣倡導組織Satoshi Fund創始人Dennis Porter在評論該法案時表示，如果該法律獲得通過，它將讓位于構建央行數字貨幣（CBDC），這也意味著將有更多州支持CBDC。

南達科他州的舉動是美國各地立法者努力解決如何監管數字貨幣的眾多類似嘗試之一。作為提供監管前景的一部分，CBDC 一直致力于遏制私人數字資產的影響。（Finbold）[2023/3/2 12:38:57]

三、最后的話

隨著全球各國對數據保護的重視程度進一步加深，我國在出臺三大基礎法之后，也在不斷完善細化數據安全領域的法律法規，以使其更具可操作性。無論是“滴滴”事件，還是此次《網絡安全法》的修訂征求意見稿，都已經釋放出我國加強數據安全和隱私保護的態勢。

對此，我們也提醒廣大的互聯網科技企業及醫療、金融等重要數據運營商，加快企業數據分級分類保護，搭建企業數據合規體系架構等工作，做好網絡安全及數據保護的事前防范工作。

附：《網絡安全法》與現行法對比

《網絡安全法》與現行法對比

現行法

征求意見稿

第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

加密貨幣創新委員Linda Jeng：美國必須建立明確的加密貨幣規則:金色財經報道，加密貨幣創新委員會首席全球監管官Linda Jeng表示，美國必須建立明確的加密貨幣護欄，否則就有可能在創新和市場領導地位方面落后于其他國家。Jeng說“如果你想廣泛采用加密貨幣，你需要制定道路規則。”她說，世界其他地區的立法正在以更快的速度推進。例如，歐盟全面的加密資產市場 (MiCA) 立法如果獲得通過，將為其 27 個成員國提供更強大的加密規則。然而，對該立法的表決已推遲到 4 月。

Jeng表示，包括英國、澳大利亞和香港在內的其他司法管轄區正在制定并“通過磋商”。但她說，世界某些地區仍然存在“混合信號”。例如，在亞洲，香港有興趣向加密貨幣開放其零售市場，而新加坡則更愿意關閉它。Jeng說，“誰是先行者，誰就能影響世界其他地區的法規。”[2023/1/26 11:30:09]

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條?違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

設置惡意程序的；

對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；

Grit Capital CEO：FTX用表情符號批復報銷款項，從未召開過董事會議:金色財經報道，Grit Capital 首席執行官、特許金融分析師 Genevieve Roch-Decter 在社交媒體發文稱，在閱讀了 FTX 破產法庭文件后發現該公司的內部控制存在九大問題：1、員工通過聊天應用提交費用報銷申請，經理會用表情符號批準或拒絕報銷款項；2、Alameda Research 向 SBF 提供 10 億美元個貸，向工程總監 Nishad Singh 提供 5.43 億美元個貸；3、保存的記錄很少，大多數決定都是通過聊天做出的，消息會在一定時間后自動刪除；4、FTX 從未召開過董事會會議，大多數子公司也沒有；5、FTX沒有現金管理系統。管理層不知道在任何給定時間手頭有多少現金，甚至不知道他們所有的現金在哪里；6、FTX 沒有妥善記錄他們雇用的人員，員工和承包商在不同的公司混雜在一起，無法找到某些員工，意味著某些員工可能是假的；7、企業資金用于購買自用房地產；8、客戶存入的加密貨幣沒有記錄在 FTX 資產負債表上；9、SBF 不代表公司發言，但卻經常發布誤導性的公開聲明。[2022/11/19 13:23:30]

擅自終止為其產品、服務提供安全維護的。

第六十一條?網絡運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條?違反本法第二十六條規定，開展網絡安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

比特幣ATM運營商CoinCloud聘請顧問重組債務:11月15日消息，比特幣ATM運營商CoinCloud已聘請M-III Partners和B Riley Securities顧問重組其1.25億美元債務。[2022/11/15 13:08:06]

違反本法第二十一條、第二十二條第一款和第二款、第二十三條、第二十四條第一款、第二十五條、第二十六條、第二十八條、第三十三條、第三十四條、第三十六條、第三十八條規定的網絡運行安全保護義務或者導致危害網絡運行安全等后果的，由有關主管部門責令改正，給予警告、通報批評；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節特別嚴重的，由省級以上有關主管部門責令改正，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。

第六十三條?違反本法第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

MoonPay為環球影城創建基于NFT的尋寶游戲:金色財經報道，加密貨幣支付平臺MoonPay已經幫助其合作伙伴環球影城在其環球主題公園創建了一個基于NFT的尋寶游戲。據悉，MoonPay通過其鑄幣服務Hypermint創建多達700萬個NFT，這些NFT可以在佛羅里達州奧蘭多或加利福尼亞州好萊塢的環球主題公園中領取。（The Block）[2022/9/21 7:11:00]

單位有前款行為的，由機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。

第六十七條?違反本法第四十六條規定，設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由機關處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。關閉用于實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由機關處十萬元以上五十萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條、第四十六條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，或者設立用于實施違法犯罪活動的網站、通訊群組，或者利用網絡發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由機關沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

單位有前款行為的，由機關沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。

第六十四條?網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十四條規定，侵害個人信息依法得到保護的權利的，依照有關法律、行政法規的規定處罰。

第六十五條?關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下或者上一年度營業額百分之五以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條?關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，依照有關法律、行政法規的規定處罰。

第六十八條?網絡運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟件下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條?網絡運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，采取停止傳輸、消除等處置措施的；

拒絕、阻礙有關部門依法實施的監督檢查的；

拒不向機關、國家安全機關提供技術支持和協助的。

違反本法第四十七條、第四十八條、第四十九條規定的網絡信息安全保護義務，或者不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息采取停止傳輸、消除等處置措施的，或者不按照有關部門的要求對網絡存在較大安全風險和發生安全事件采取措施的，由有關主管部門責令改正，給予警告、通報批評，沒收違法所得；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

情節特別嚴重的，由省級以上有關主管部門責令改正，沒收違法所得，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。

第七十條?發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

法律、行政法規沒有規定的，由有關主管部門責令改正，給予警告、通報批評，沒收違法所得；拒不改正或者情節嚴重的，處一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

情節特別嚴重的，由省級以上有關主管部門責令改正，沒收違法所得，處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。

此外，對條文序號作了相應調整。

來源：金色財經

Tags：加密貨幣FTXENGNFT加密貨幣是不是騙局3023KONGZ Vault (NFTX)EngineLive NFT Token

火必下載