“本次網絡安全法的修改決定，調整了處罰類型並統一了處罰力度，改善了三部法律的銜接協調，促使企業在網絡安全與合規投放更合理的資源。

國家互聯網信息辦公室9月14日發佈《關於修改中華人民共和國網絡安全法的決定（徵求意見稿）》。新的修改條例提高了對某些違反網絡安全法規定行爲的罰款金額上限，並與《個人信息保護法》等法律更好地銜接，同時也與國際相關法規在合規性和潛在處罰力度上接軌。

根據最新的修改意見，多條涉及針對關鍵信息基礎設施運營者違反網絡運行安全保護義務或者導致危害網絡運行安全等後果的，罰款金額由原先的十萬元罰款上限提高至一百萬元罰款上限。

值得注意的是，修改意見特別對提供未經安全審查的產品或服務的關鍵信息基礎設施運營商的罰款金額上限提高至年收入的5%，或是採購金額的10倍。

彌合幾部法律的差異

《網絡安全法》於2017年正式實施，是中國管理數據存儲和傳輸的首個主要法規。去年，中國還先後發佈了《數據安全法》和《個人信息保護法》。這些法規的實施影響了中國互聯網企業以及網絡信息基礎設施運營商的運營方式，尤其是對它們處理用戶信息等數據的方式產生了深遠的影響。今年7月，網約車巨頭滴滴因相關法律，被處以12億美元的罰款。

最新的修改徵求意見稿將在9月29日之前向公衆反饋。多位互聯網和法律界人士告訴第一財經記者，《網絡安全法》新的修改意見旨在對接《個人信息保護法》，並與國際相關法律接軌。

上海大邦律師事務所高級合夥人遊雲庭對第一財經記者表示：“此次《網絡安全法》的修改主要是兩個接軌，一是和國際的法律接軌，歐盟的GDPR（通用數據保護準則），相應的處罰上限是2000萬歐元，全球年收入的4%；另一個是對接《個人信息保護法》，嚴重違法的也可以處理上一年收入的5%以下罰款。”

“《網絡安全法》、《數據安全法》、《個人信息保護法》作爲主張中國網絡空間主權，維護國家安全、保障組織和個人合法權益的三駕馬車，三位一體，相輔相成是重點。”普華永道中國網絡安全和隱私保護服務合夥人張俊賢對第一財經記者表示。

他指出了此前三部法律在處罰力度方面存在的巨大差異。“《網絡安全法》此前的最高罰款額度是一百萬；《個人信息保護法》的罰款額度是五千萬或上一年度營收的5%。”張俊賢對第一財經記者表示，“本次網絡安全法的修改決定，調整了處罰類型並統一了處罰力度，改善了三部法律的銜接協調，促使企業在網絡安全與合規投放更合理的資源。”

對企業合規影響巨大

段和段律師事務所合夥人劉春泉對第一財經記者表示：“《個人信息保護法》出臺後，《網絡安全法》把個人信息違法責任等相關內容剝離出去，統一到《個人信息保護法》當中去了。此次《網絡安全法》的修改意見，將法律責任與《個人信息保護法》拉平了，處罰幅度有提高，這對企業合規影響還是很大的。”

中國數字經濟百人會專家委員會委員柳峯對第一財經記者表示：“數據合規將會成爲新的產業，催生巨大的市場空間。”

另一方面，法律對企業合規的要求更高，也引起業內人士的擔憂。劉春泉對第一財經記者表示：“目前大多數企業都面臨經濟困境，我深爲企業擔憂。”

遊雲庭也對第一財經記者表示，新的修改意見將發佈違法信息所要承擔的法律責任也提得非常高，相關企業需要最多承擔上一年收入5%的罰金，這一點值得關注。

在全球範圍內，科技公司也面臨更加嚴厲的監管。歐盟9月14日維持了針對谷歌母公司Alphabet的一項反壟斷裁決，罰款金額達到41.25億歐元。2015年，歐盟對谷歌利用Android操作系統壓制競爭對手提起訴訟。