ネットワーク安全法 | キャストグローバル中国ビジネス

中华人民共和国网络安全法

ネットワーク安全法

2016年11月7日第12期全国人民代表大会常務委員会第24回会議により採択、同日主席令第53号により公布、2017年6月1日施行
2025年10月28日第14期全国人民代表大会常務委員会第18回会議により改正採択、同日主席令第61号により公布、2026年1月1日施行

▼ 修改内容

第十四届全国人民代表大会常务委员会第十八次会议决定对《中华人民共和国网络安全法》作如下修改：
　　一、增加一条，作为第三条：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”
　　二、将第十八条改为第十九条，删去第二款。
　　三、增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。
　　“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”
　　四、将第四十条改为第四十二条，增加一款，作为第二款：“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”
　　五、将第五十九条改为第六十一条，修改为：“网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
　　“关键信息基础设施的运营者不履行本法第三十五条、第三十六条、第三十八条、第四十条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处五万元以上十万元以下罚款；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
　　“有前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”
　　六、将第六十条改为第六十二条，增加一款，作为第二款：“有前款第一项、第二项行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”
　　七、增加一条，作为第六十三条：“违反本法第二十五条规定，销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处二万元以上十万元以下罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的，依照其规定。”
　　八、将第六十一条改为第六十四条，其中的“并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”修改为“并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照”。
　　九、将第六十二条改为第六十五条，修改为：“违反本法第二十八条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可以处一万元以上十万元以下罚款；拒不改正或者情节严重的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
　　“有前款行为，造成本法第六十一条第三款规定的后果的，依照该款规定处罚。”
　　十、将第六十五条改为第六十七条，修改为：“关键信息基础设施的运营者违反本法第三十七条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令限期改正、停止使用、消除对国家安全的影响，处采购金额一倍以上十倍以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”
　　十一、将第六十八条、第六十九条第一项合并，作为第六十九条，修改为：“网络运营者违反本法第四十九条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录、向有关主管部门报告，或者违反本法第五十二条规定，不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告、予以通报，可以处五万元以上五十万元以下罚款；拒不改正或者情节严重的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
　　“有前款行为，造成特别严重影响、特别严重后果的，由有关主管部门处二百万元以上一千万元以下罚款，责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。
　　“电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第五十条第二款规定的安全管理义务的，依照前两款规定处罚。”
　　十二、将第六十四条、第六十六条、第七十条合并，作为第七十一条，修改为：“有下列行为之一的，依照有关法律、行政法规的规定处理、处罚：
　　“（一）发布或者传输本法第十三条第二款和其他法律、行政法规禁止发布或者传输的信息的；
　　“（二）违反本法第二十四条第三款、第四十三条至第四十五条规定，侵害个人信息权益的；
　　“（三）违反本法第三十九条规定，关键信息基础设施的运营者在境外存储个人信息和重要数据，或者向境外提供个人信息和重要数据的。
　　“违反本法第四十六条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关依照有关法律、行政法规的规定处罚。”
　　十三、增加一条，作为第七十三条：“违反本法规定，但具有《中华人民共和国行政处罚法》规定的从轻、减轻或者不予处罚情形的，依照其规定从轻、减轻或者不予处罚。”
　　十四、将第七十五条改为第七十七条，修改为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。”

▼ 改正内容

第14期全国人民代表大会常務委員会第18回会議において「ネットワーク安全法」について次のような改正をすることを決定した。
　　一、次の一条を追加し、第3条とする「ネットワーク安全業務は、中国共産党の指導を堅持し、総体的国家安全観を徹底し、発展及び安全を統一的に計画し、ネットワーク強国建設を推進する。」。
　　二、第18条を第19条に改め、第2項を削除する。
　　三、次の一条を追加し、第20条とする「国は、人工知能の基礎理論研究及びアルゴリズム等の基幹技術の研究開発を支持し、トレーニングデータ資源、計算力等のインフラストラクチャー建設を推進し、人工知能倫理規範を完全化し、リスクモニタリング評価及び安全監督管理を強化し、人工知能の応用及び健全な発展を促進する。
　　「国は、ネットワーク安全管理方式の新規創造を支持し、人工知能等の新技術を運用し、ネットワーク安全保護水準を引き上げる。」。
　　四、第40条を第42条に改め、次の一項を追加し、第2項とする「ネットワーク運営者は、個人情報を処理するにあたり、この法律及び『民法典』、『個人情報保護法』等の法律並びに行政法規の規定を遵守しなければならない。」。
　　五、第59条を第61条に改め、次のように改める「ネットワーク運営者が第23条又は第27条所定のネットワーク安全保護義務を履行しない場合には、関係主管部門が是正するよう命じ、警告をするものとし、1万元以上5万元以下の罰金を科することができる。是正を拒絶し、又はネットワーク安全を脅かす等の結果をもたらしたときは、5万元以上50万元以下の罰金を科し、直接に責任を負う主管人員その他の直接責任者に対しては1万元以上10万元以下の罰金を科する。
　　「基幹情報インフラストラクチャーの運営者が第35条、第36条、第38条又は第40条所定のネットワーク安全保護義務を履行しない場合には、関係主管部門が是正するよう命じ、警告をするものとし、5万元以上10万元以下の罰金を科することができる。是正を拒絶し、又はネットワーク安全を脅かす等の結果をもたらしたときは、10万元以上100万元以下の罰金を科し、直接に責任を負う主管人員その他の直接責任者に対しては1万元以上10万元以下の罰金を科する。
　　「前2項の行為をし、大量のデータ漏洩、基幹情報インフラストラクチャーの一部機能の喪失等の重大にネットワーク安全を脅かす結果をもたらした場合には、関係主管部門が50万元以上200万元以下の罰金を科し、直接に責任を負う主管人員その他の直接責任者に対しては5万元以上20万元以下の罰金を科する。基幹情報インフラストラクチャーの主たる機能の喪失等の特別に重大にネットワーク安全を脅かす結果をもたらした場合には、200万元以上1000万元以下の罰金を科し、直接に責任を負う主管人員その他の直接責任者に対しては20万元以上100万元以下の罰金を科する。」。
　　六、第60条を第62条に改め、次の一項を追加し、第2項とする「前項第（一）号又は第（二）号の行為をし、前条第3項所定の結果をもたらした場合には、当該項の規定により処罰する。」。
　　七、次の一条を追加し、第63条とする「第25条の規定に違反して、安全認証若しくは安全検査測定を経ていない、又は安全認証に適格でない、若しくは安全検査測定が要求に適合しないネットワーク基幹設備及びネットワーク安全専用製品を販売し、又は提供した場合には、関係主管部門が販売又は提供を停止するよう命じ、警告をし、違法所得を没収する。違法所得がなく、又は違法所得が10万元に満たないときは、2万元以上10万元以下の罰金を併科する。違法所得が10万元以上のときは、違法所得の相当額以上5倍以下の罰金を併科する。情状が重大であるときは、関連業務の一時停止、業務停止・整頓、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命ずることができる。法律及び行政法規に別段の定めのある場合には、当該定めによる。」
　　八、第61条を第64条に改め、そのうちの「かつ、関係主管部門が関連業務の一時停止、業務停止・整頓、ウェブサイトの閉鎖、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命じ」を「かつ、関連業務の一時停止、業務停止・整頓、ウェブサイト若しくはアプリケーションプログラムの閉鎖、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命じ」に改める。
　　九、第62条を第65条に改め、次のように改める「第28条の規定に違反し、ネットワーク安全認証、検査測定、リスク評価等の活動を展開した場合又は社会に対しシステムの脆弱性、コンピューターウィルス、ネットワーク攻撃、ネットワーク侵入等のネットワーク安全情報を頒布した場合には、関係主管部門が是正するよう命じ、警告をするものとし、1万元以上10万元以下の罰金を科することができる。是正を拒絶し、又は情状が重大であるときは、10万元以上100万元以下の罰金を科するものとし、かつ、関連業務の一時停止、業務停止・整頓、ウェブサイト若しくはアプリケーションプログラムの閉鎖、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命じ、直接に責任を負う主管人員その他の直接責任者に対しては1万元以上10万元以下の罰金を科することができる。
　　「前項の行為をし、第61条第3項所定の結果をもたらした場合には、当該項の規定により処罰する。」。
　　十、第65条を第67条に改め、次のように改める「基幹情報インフラストラクチャーの運営者が第37条の規定に違反し、安全審査を経ていない、又は安全審査に合格していないネットワーク製品又はサービスを使用した場合には、関係主管部門が期間を限った是正、使用の停止又は国の安全に対する影響の除去を命じ、調達金額の相当額以上10倍以下の罰金を科する。直接に責任を負う主管人員その他の直接責任者に対しては、1万元以上10万元以下の罰金を科する。」。
　　十一、第68条及び第69条第1項を統合し、第69条とし、次のように改める「ネットワーク運営者が第49条の規定に違反し、法律及び行政法規により頒布又は伝送が禁止される情報について伝送を停止せず、除去等の処置措置を講じず、関係記録を保存せず、若しくは関係主管部門に対し報告せず、又は第52条の規定に違反し、関係部門の要求どおりに、法律及び行政法規により頒布若しくは伝送が禁止される情報について伝送を停止せず、除去等の処置措置を講じず、若しくは関係記録を保存しない場合には、関係主管部門が是正するよう命じ、かつ、警告をし、又は通報をするものとし、5万元以上50万元以下の罰金を科することができる。是正を拒絶し、又は情状が重大であるときは、50万元以上200万元以下の罰金を科するものとし、かつ、関連業務の一時停止、業務停止・整頓、ウェブサイト若しくはアプリケーションプログラムの閉鎖、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命じ、直接に責任を負う主管人員その他の直接責任者に対しては5万元以上20万元以下の罰金を科することができる。
　　「前項の行為をし、特別に重大な影響又は特別に重大な結果をもたらした場合には、関係主管部門が200万元以上1000万元以下の罰金を科し、関連業務の一時停止、業務停止・整頓、ウェブサイト若しくはアプリケーションプログラムの閉鎖、行政処罰としての関連業務許可証の取消し又は行政処罰としての営業許可証の取消しを命じ、直接に責任を負う主管人員その他の直接責任者に対しては20万元以上100万元以下の罰金を科する。
　　「電子情報発信サービス提供者及びアプリケーションソフトウェアダウンロードサービス提供者が第50条第2項所定の安全管理義務を履行しない場合には、前二項の規定により処罰する。」。
　　十二、第64条、第66条及び第70条を統合し、第71条とし、次のように改める「次に掲げる行為の1つをした場合には、関係する法律及び行政法規の規定により処理し、又は処罰する。
　　「（一）第13条第2項並びにその他の法律及び行政法規により頒布又は伝送が禁止される情報を頒布し、又は伝送する行為
　　「（二）第24条第3項又は第43条から第45条の規定に違反し、個人情報にかかる権益を侵害する行為
　　「（三）第39条の規定に違反し、基幹情報インフラストラクチャーの運営者が境外において個人情報及び重要データを保存し、又は境外に対し個人情報及び重要データを提供する行為
　　「第46条の規定に違反し、個人情報を窃取し、若しくはその他の不法な方式によりこれを取得し、又は不法に販売し、若しくは他人に対し不法に提供した場合において、なお犯罪を構成しないときは、公安機関が関係する法律及び行政法規の規定により処罰する。」。
　　十三、次の一条を追加し、第73条とする「この法律の規定に違反するけれども、『行政処罰法』に定める、軽きに従い処罰し、処罰を軽減し、又は処罰をしない事由がある場合には、当該定めにより軽きに従い処罰し、処罰を軽減し、又は処罰をしない。」。
　　十四、第75条を第77条に改め、次のように改める「境外の機構、組織及び個人が中華人民共和国のネットワーク安全を脅かす活動に従事した場合には、法により法律責任を追及する。重大な結果をもたらしたときは、国務院の公安部門及び関係部門は、当該機構、組織及び個人に対し財産の凍結その他の必要な制裁措置を講ずる旨を決定することができる。」。