网络安全新规则下的企业实务对应
2025年10月28日,全国人大常委会公布了新版《中华人民共和国网络安全法》(以下简称《网络安全法》)的修订内容,并于2026年1月1日起全面实施。
这次修改是自2017年《网络安全法》实施以来的第一次重大修改。对企业的网络运营义务和责任等产生重大影响。本次敝所选择两点值得日系企业关注的内容进行简要说明,供各企业参考。
1.有企业网站、OA系统等的企业留意网络安全保护义务的履行
根据新《网络安全法》规定,网络运营者如果不履行相应安全保护义务,即使没有造成危害后果,也可能会被责令改正,给与警告,同时可以处以1万元以上5万元以下罚款(该罚款为新增责任)。造成特别严重后果的,企业最高被罚款1000万元,法定代表人、网络安全主管等最高被罚款100万元。
实务中,网络运营者其并非仅指那些提供网络运营的平台或者互联网技术等公司。大多数布有局域网、OA系统、企业官网、公众号、APP/小程序、线上店铺等的企业也都是网络运营者。因此,各企业有必要正确理解和执行新法列举的网络安全保护义务。
需留意,不同企业所涉及的网络安全等级不同,政府当局对企业的安全保护义务也不同,具体可以考虑委托第三方专业机构评估或者咨询当地公安部门的网警支队。
实务中,企业未履行前述网络安全保护义务是否会被罚款,具体还需要根据案件情况与政府当局进行充分的沟通交涉。
2.正确理解跨境数据传输及境外服务运用规则的重要性
实务中,对于一些跨国公司或机构来说,其在生产经营和管理时可能会用到境外的SAP、OA、供应链管理等境外服务系统。在新的《网络安全法》的规则下,如果企业的多项业务依赖境外云服务商、SaaS工具,有必要留意审核其是否符合中国网安要求,如果境外供应商因漏洞导致安全事件,现地企业可能也面临责任承担及处罚风险。
另外,现地企业因生产经营或管理需要,向总社共享一些生产经营及现地员工的基本信息或数据时,也要留意履行相应的数据出境安全评估、认证或签订标准合同等合规手续。否则企业可能将会受到罚款、停止经营等处罚。
◆对日系企业的建议
本次《网络安全法》的修改提升了对企业的合规要求,法律责任更加严格,但是同时也为企业提供了合规指引,也是对企业一个利好消息。但仍需留意的是,企业的网络安全合规对应及与政府当局的交涉具有一定的专业性和复杂性。因此,为了避免事后被处罚,事前与现地律师进行沟通,并商讨制定对策方案是十分有必要的。
作成日:2026年01月27日
