在數字化時代中，網絡空間是人們生產生活的新空間，是國家經濟社會運行的重要載體。近日，國家網信辦就《網絡安全法（修正草案再次征求意見稿）》向社會公開征求意見。《網絡安全法》自頒布施行以來，在維護網絡空間秩序、支撐經濟社會高質量發展、保障公民合法權益等方面發揮了重要作用，對于推進國家治理體系和治理能力現代化意義重大。當下，新一輪科技革命和產業革命方興未艾，國內外網絡安全形勢更加錯綜復雜。在此背景下，《網絡安全法（修正草案再次征求意見稿）》擬完善相關違法行為法律責任，有利于提升法律實施效果，夯實網絡安全的法治基礎。

　　一、統籌高質量發展與高水平安全

　　習近平總書記指出，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。隨著互聯網對經濟社會加速滲透，加速驅動生產生活環境變革，越來越多的活動在網絡空間開展，越來越多的信息數據也在網絡空間存儲和流動，網絡安全不僅事關網絡本身的安全，對國家安全、經濟社會發展和民生福祉意義重大。落實習近平總書記關于網絡安全的重要論述精神，必須貫徹新發展理念，統籌高質量發展和高水平安全，既要大力鼓勵、維護網絡的創新與發展，又要有效提升網絡的安全保障水平。

　　網絡安全水平是衡量網絡和信息化發展水平的重要標準，伴隨網絡對經濟社會的意義日漸重要，確保不發生系統性風險，更好滿足人民群眾的安全需求，是高質量發展的題中之義。高水平網絡安全也是聚集發展資源的重要支撐，清朗、安全的網絡空間，能夠促使用戶更積極地使用互聯網，創造更多的市場機會，吸引更多的資金投入，更高質量地推動發展。實現高水平的網絡安全需要強化法律的約束力，當前相關主體仍然存在依法履行網絡安全義務的意識不強、投入不夠等問題，因此有必要通過完善《網絡安全法》來遏制網絡違法行為、強化法律約束，促進實現高質量發展和高水平安全良性互動。

　　二、完善法律責任制度

　　從《網絡安全法（修正草案再次征求意見稿）》來看，這幾個方面的特點較為明顯：一是提高處置處罰精度。例如，對于網絡運營者、關鍵信息基礎設施的運營者、相關網絡產品和服務的提供者等違反相關安全保護義務的，其處罰標準在原來“一般違法”“拒不改正或者導致危害網絡安全等后果”兩級的基礎上，增加了造成“嚴重危害網絡安全后果”“特別嚴重危害網絡安全后果”的情形并設定了更高的處罰標準。這有利于區分不同違法行為的法律責任，也有利于推動相關主體履行與其經營規模、性質以及影響相一致的義務。二是保障法律實施。例如，為有效預防風險，現行《網絡安全法》要求網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供，對于違反該規定的行為未規定相應的法律責任。本次修改增設了相應的罰則，進一步促進有關主體履行義務。三是增強操作性。例如，現行《網絡安全法》規定，關鍵信息基礎設施的運營者違反規定使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，并予以相應的處罰。但在現實中，這些產品、服務如果立即停止使用，可能影響關鍵業務穩定、持續運行。因此，本次修改將其修改為“由有關主管部門責令限期改正，消除對國家安全的影響”，進一步優化了處置措施。

　　三、明晰法律適用規則

　　《網絡安全法》實施后，我國相繼制定修訂《數據安全法》《個人信息保護法》《行政處罰法》等法律法規，本次修改加強與相關法律有機銜接，確保法律規范協調、統一。《網絡安全法（修正草案再次征求意見稿）》擬將違反有關數據跨境流動、個人信息保護規定的法律責任修改為轉致性規定，即相關行為依照有關法律、行政法規的規定處理、處罰，明確了法律適用規則，為執法活動提供了更清晰、明確的標準，有利于促進依法行政，進一步提升國家治理能力。

　　四、優化行政處罰實施

　　《網絡安全法》設定的法律責任主要為行政處罰。執法部門在實施時需要統籌考慮《網絡安全法》和《行政處罰法》的適用關系。從體系上來看，《行政處罰法》為各個行政管理領域行政處罰的具體規定提供了規范與依據，通過統一的規范和裁量原則，明確行政執法需要優先考慮的要素，填補規則空白，確保行政處罰法律規范體系的統一性和完整性，提升執法活動的總體效益。

　　具體而言，《行政處罰法》明確規定了從輕、減輕或者不予處罰等情形，對于執法者根據具體個案的情況，確保相關處罰與違法行為的事實、性質、情節以及社會危害程度相當，具有重要意義。為與《行政處罰法》相關規定做好銜接，《網絡安全法（修正草案再次征求意見稿）》擬明確存在相關情況的，依照《行政處罰法》的規定從輕、減輕或者不予行政處罰，同時要求有關主管部門依據職責制定相應的行政處罰裁量基準，規范行使行政處罰裁量權。

　　相關裁量原則的引入，將有利于主管部門根據網絡安全領域自身的特點來推動法律的實施。網絡的開放性使之相較于線下物理空間具有特殊性，加之新興技術不斷涌現，網絡安全總是相對的。在不少情況下，相關企業自身也是網絡安全事故的受害者。因此，根據具體案件中相關主體的過錯程度來認定法律責任，防止“小過重罰”，既可以構建包容審慎的監管框架，為企業的創新、發展創造足夠的激勵；也可以將執法資源聚焦于解決系統性、結構性的問題，實現網絡安全領域執法工作的精細化、精準化。（作者：趙鵬　中國政法大學法治政府研究院院長、教授）