加強安全監管，促進人工智能健康發展（法治聚焦）

制圖：張芳曼

　　2025年10月28日，十四屆全國人大常委會第十八次會議表決通過關於修改網絡安全法的決定，修改后的法律自2026年1月1日起施行。中央網信辦網絡法治局有關負責人表示，本次修法回應現實關切，明確支持人工智能發展的措施和安全規定，優化網絡安全法律責任，有助於積極應對網絡安全風險挑戰。

　　近年來，人工智能技術迅猛發展，成為網絡安全風險挑戰的新變量，也是提升網絡安全保護水平的新增量。新修改的網絡安全法第二十條規定：國家支持人工智能基礎理論研究和算法等關鍵技術研發，推進訓練數據資源、算力等基礎設施建設，完善人工智能倫理規范，加強風險監測評估和安全監管，促進人工智能應用和健康發展。此外，該法同時明確支持運用人工智能提升網絡安全保護水平。

　　“網絡安全法的這一修改，體現了統籌發展和安全的立場。”中國政法大學法治政府研究院院長、教授趙鵬表示，“既要支持、鼓勵技術的創新與發展，又要推動其平穩地融入社會之中，從而保護受影響的法律權益。”

　　不久前，北京某企業開發的APP被查明，在后台運行且用戶未使用任何功能情況下，收集上傳用戶應用程序安裝、卸載信息。用戶使用上傳AI頭像等功能時，調用非必要存儲權限。

　　網信部門認定，其行為超出了實現個人信息處理目的最小必要范圍，同時違反網絡安全法、個人信息保護法等法律法規，依法責令其改正，並予以警告、罰款處罰。

　　網絡安全法與數據安全法、個人信息保護法等共同構成我國網絡安全和數據安全法律體系，做好法律之間的銜接十分重要。

　　“本次網絡安全法的修改加強與數據安全法、個人信息保護法、行政處罰法等相關法律有機銜接，推動形成治理合力。”中國信息通信研究院互聯網法律研究中心主任何波表示。例如，在個人信息保護方面，此次修改做好與民法典、個人信息保護法等法律的銜接，明確網絡運營者處理個人信息的法律適用。

　　當前，一些主體仍然存在依法履行網絡安全義務的意識不強、投入不夠等問題。完善法律責任制度，確保過罰相當，是網絡安全法此次修改的重要內容。

　　此前，某省稅務部門一採購項目進行招投標。某通信運營商原本已經中標，但后被查出所投網絡關鍵設備在開標之日前沒有通過國家強制安全認証，不具有銷售資格，涉嫌虛假應標，導致中標無效。

　　新修改的網絡安全法對於銷售或者提供未經安全認証、安全檢測或者安全認証不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的，增設了相應的罰則。這有利於促進有關主體履行義務，保障法律有效實施。

　　趙鵬表示，新修改的網絡安全法提高了處置處罰精度。例如，對於網絡運營者怠於履行信息安全管理義務的，其處罰標准在原來“一般違法”“拒不改正或者情節嚴重”兩種情形的基礎上，增加了“造成特別嚴重影響、特別嚴重后果的”情形，並設定了更高的處罰標准，最高罰款1000萬元。這有利於區分不同違法情形的法律責任，也有利於推動相關主體依法履行相應的義務。

　　中央網信辦網絡法治局有關負責人表示，此次修改堅持過罰相當、處罰與教育相結合的原則，健全行政處罰適用規則，增加銜接性規定，明確違反網絡安全法規定但具有行政處罰法規定的從輕、減輕或者不予處罰情形的，依照其規定從輕、減輕或者不予處罰，切實保障網絡執法既有力度又有溫度。

　　《 人民日報 》（ 2026年01月05日 11 版）