摘 要:作為網(wǎng)絡(luò)安全和信息化領(lǐng)域的基礎(chǔ)性法律，2026年1月1日起施行的新《中華人民共和國網(wǎng)絡(luò)安全法》，回應(yīng)全球數(shù)字化轉(zhuǎn)型加速、人工智能蓬勃興起、數(shù)實深度融合的時代變遷。該法將網(wǎng)絡(luò)空間主權(quán)的“領(lǐng)域原則”拓展為“效果原則”，從而把所有危害我國網(wǎng)絡(luò)安全的活動納入域外管轄權(quán)范圍之內(nèi)；首次在法律層面增設(shè)人工智能規(guī)范，確立“支持發(fā)展、協(xié)同共治、動態(tài)安全”的人工智能治理總綱；科學(xué)優(yōu)化法律責(zé)任條款，通過寬嚴(yán)相濟、激勵相容的規(guī)范體系，實現(xiàn)網(wǎng)絡(luò)安全治理與數(shù)字經(jīng)濟發(fā)展的良性互動。

關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)主權(quán) 人工智能

【中圖分類號】D920 【文獻標(biāo)識碼】A

習(xí)近平總書記強調(diào)：“網(wǎng)絡(luò)生態(tài)治理是網(wǎng)絡(luò)強國建設(shè)的重要任務(wù)，事關(guān)國家發(fā)展和安全，事關(guān)人民群眾切身利益。”[1]《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)安法》）作為我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，在維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益，保護各方主體在網(wǎng)絡(luò)空間的合法權(quán)益，促進數(shù)字經(jīng)濟與社會健康發(fā)展等方面，發(fā)揮著積極重要的作用。自2017年6月1日《網(wǎng)安法》施行以來，我國信息技術(shù)迅速迭代，軟件應(yīng)用日新月異，網(wǎng)民規(guī)模從2017年的7.51億[2]增至2025年的11.23億，[3]我國互聯(lián)網(wǎng)發(fā)展呈現(xiàn)從廣泛普及到深度應(yīng)用的巨大躍升，但網(wǎng)絡(luò)安全風(fēng)險亦進一步凸顯。時易世變，變法宜矣。2022年9月，《網(wǎng)安法》修法工作正式啟動，修訂后的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱新《網(wǎng)安法》）于2025年10月28日，經(jīng)十四屆全國人大常委會第十八次會議表決通過，并于2026年1月1日起正式施行。新《網(wǎng)安法》有效拓展網(wǎng)絡(luò)空間主權(quán)，增設(shè)促進人工智能安全發(fā)展的規(guī)定，并對網(wǎng)絡(luò)安全法律責(zé)任制度作出完善，為國家網(wǎng)絡(luò)安全體系和網(wǎng)絡(luò)治理現(xiàn)代化的推進奠定堅實的法治之基。

更有力的域外管轄：網(wǎng)絡(luò)空間主權(quán)的拓展

在數(shù)字全球化浪潮中，數(shù)據(jù)流動與網(wǎng)絡(luò)攻擊早已跨越傳統(tǒng)物理國界。如何將國家主權(quán)有效地延伸至網(wǎng)絡(luò)空間，是各國面臨的共同難題。《網(wǎng)安法》第一條即申明“維護網(wǎng)絡(luò)空間主權(quán)”的立法主旨，[4]并在第七十五條通過保護性管轄權(quán)，將“境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的”，納入我國網(wǎng)絡(luò)空間主權(quán)范圍。然而，近年來境外網(wǎng)絡(luò)攻擊頻發(fā)，其對象已不再限于“關(guān)鍵信息基礎(chǔ)設(shè)施”，正向著更寬泛的數(shù)據(jù)設(shè)施、計算機系統(tǒng)，甚至網(wǎng)絡(luò)信息內(nèi)容蔓延。2025年12月22日，國內(nèi)知名短視頻平臺快手遭遇境外大規(guī)模網(wǎng)絡(luò)攻擊就是典型一例。據(jù)報道，境外黑客組織通過技術(shù)手段侵入快手系統(tǒng)，借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散。更令人擔(dān)憂的是，這些直播中隱藏病毒鏈接，用戶點入后賬號即被盜取，不法分子隨即向賬號好友發(fā)送借款請求，實施詐騙。[5]在此背景下，新《網(wǎng)安法》統(tǒng)籌推進國內(nèi)法治與涉外法治，在第七十七條中特別規(guī)定“境外的機構(gòu)、組織、個人從事危害中華人民共和國網(wǎng)絡(luò)安全的活動的，依法追究法律責(zé)任”，[6]及時拓展法律管轄范圍，顯著強化新《網(wǎng)安法》域外適用效力，標(biāo)志著我國在網(wǎng)絡(luò)空間主權(quán)積極作為的法律態(tài)度。

網(wǎng)絡(luò)空間主權(quán)的攻守易型，反映我國在網(wǎng)絡(luò)安全領(lǐng)域的域外管轄權(quán)已經(jīng)從基于網(wǎng)絡(luò)設(shè)施的“領(lǐng)土原則”轉(zhuǎn)向基于網(wǎng)絡(luò)行為的“效果原則”。如同其他物理存在，特定領(lǐng)陸、內(nèi)河、領(lǐng)海和領(lǐng)空中存在的網(wǎng)絡(luò)設(shè)施，無論由國家、組織還是個人所有，都應(yīng)依循“領(lǐng)土原則”處于國家管轄之下。但是，網(wǎng)絡(luò)空間并非僅局限于網(wǎng)絡(luò)設(shè)施本身，還涵蓋網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息，網(wǎng)絡(luò)空間主權(quán)亦隨之延伸適用于網(wǎng)絡(luò)空間的物理層、邏輯層、應(yīng)用層和社會層。與依附于領(lǐng)土的網(wǎng)絡(luò)設(shè)施不同，網(wǎng)絡(luò)行為天然是跨地域的——數(shù)據(jù)以電子信號為載體，通過全球性網(wǎng)絡(luò)實現(xiàn)即時跨域傳輸，而廉價存儲器的普及、便捷的網(wǎng)絡(luò)訪問渠道進一步降低信息流動的時空成本，使得主權(quán)國家難以通過傳統(tǒng)領(lǐng)土管轄邏輯，掌控網(wǎng)絡(luò)信息的跨域擴散。因此，對網(wǎng)絡(luò)行為的管轄需要舍棄固定化方案，而采用更靈活的方式，這就是“效果原則”。根據(jù)該原則，無論網(wǎng)絡(luò)行為是否在一國領(lǐng)土之內(nèi)，只要它在領(lǐng)土之內(nèi)產(chǎn)生不利影響，均在該國的管轄范圍內(nèi)。以此為基，新《網(wǎng)安法》從以“關(guān)鍵信息基礎(chǔ)設(shè)施”為錨點的管轄權(quán)，轉(zhuǎn)向以“危害中華人民共和國網(wǎng)絡(luò)安全的活動”為切入的管轄權(quán)。當(dāng)然，由于網(wǎng)絡(luò)空間的互動性，效果原則不可避免地與他國主權(quán)相互交疊。在立法管轄權(quán)和司法管轄權(quán)二分的架構(gòu)下，[7]第七十七條所宣示的本質(zhì)上是立法管轄權(quán)，而我國在域外的執(zhí)法活動，需基于主權(quán)平等原則，采取國際刑事司法協(xié)助、外交途徑等與他國合作的方式開展。

新《網(wǎng)安法》關(guān)于涉外管轄權(quán)的修訂，并非孤立的法律條文調(diào)整，而是我國在網(wǎng)絡(luò)空間治理領(lǐng)域一次系統(tǒng)性革新。它將網(wǎng)絡(luò)空間主權(quán)的法律主張從原則性宣示，轉(zhuǎn)化為具備明確觸發(fā)條件、強力制裁手段和理論支撐的可操作規(guī)則，從而構(gòu)建出更精細、更主動且更具威懾力的法律治理框架，影響深遠。對內(nèi)而言，它為我國執(zhí)法和司法部門應(yīng)對日益嚴(yán)峻的跨境網(wǎng)絡(luò)威脅，提供清晰、有力的法律依據(jù)，實現(xiàn)從被動防御到依法反制和追責(zé)的轉(zhuǎn)變。對外而言，它向國際社會傳遞我國堅定維護網(wǎng)絡(luò)空間主權(quán)與安全利益的聲音，并將通過國際溝通與協(xié)商，參與和塑造跨境網(wǎng)絡(luò)空間行為規(guī)則的制定；對全球產(chǎn)業(yè)而言，這意味著必須將我國的網(wǎng)絡(luò)安全法律合規(guī)要求，納入其全球供應(yīng)鏈和業(yè)務(wù)運營的風(fēng)險評估框架，網(wǎng)絡(luò)安全的“合規(guī)邊界”已隨立法管轄權(quán)的延伸而拓展。

更強調(diào)發(fā)展的安全：面向未來的人工智能治理

新《網(wǎng)安法》具前瞻性的突破之一，在于新增的第二十條第一款“國家支持人工智能基礎(chǔ)理論研究和算法等關(guān)鍵技術(shù)研發(fā)，推進訓(xùn)練數(shù)據(jù)資源、算力等基礎(chǔ)設(shè)施建設(shè)，完善人工智能倫理規(guī)范，加強風(fēng)險監(jiān)測評估和安全監(jiān)管，促進人工智能應(yīng)用和健康發(fā)展”。這是我國首次在法律層面針對人工智能治理做出規(guī)定，“支持發(fā)展、協(xié)同共治、動態(tài)安全”的治理總綱得以成型。同時，這是我國網(wǎng)絡(luò)安全理念從“為安全而管理”向“在發(fā)展中保障安全，以安全促進發(fā)展”的演進，深刻契合“不發(fā)展是最大的不安全”的時代命題。

與歐盟“基于風(fēng)險”的人工智能規(guī)制不同，新《網(wǎng)安法》第二十條開宗明義將“發(fā)展”置于首位。作為第四次工業(yè)革命的重要引擎，人工智能的發(fā)展不僅展現(xiàn)經(jīng)濟競爭力，更與國家安全、文化自主和社會經(jīng)濟的脈動息息相關(guān)。因此，自主掌握開發(fā)、控制和部署人工智能的能力，使之符合特定價值觀、安全需求和經(jīng)濟目標(biāo)，已被各國視為主權(quán)的一部分，此即“主權(quán)AI”（Sovereign AI）。新《網(wǎng)安法》通過推進人工智能基礎(chǔ)理論研究，以及算法、數(shù)據(jù)、算力三要素的發(fā)展，以期從源頭上實現(xiàn)人工智能的安全可控，在全球科技競爭與博弈中取得先機。同時，將“訓(xùn)練數(shù)據(jù)資源”作為基礎(chǔ)設(shè)施的定位，將有助于化解當(dāng)前人工智能數(shù)據(jù)訓(xùn)練所面臨的著作權(quán)、個人信息權(quán)益和數(shù)據(jù)產(chǎn)權(quán)沖突，并為后續(xù)的著作權(quán)合理使用、基于合法利益的個人信息處理，以及侵權(quán)責(zé)任的避風(fēng)港規(guī)則等更靈活的制度探索提供上位法依據(jù)。

我國始終秉持“以人為本”和“智能向善”原則，確保人工智能更好賦能可持續(xù)發(fā)展，增進全人類共同福祉。為此，新《網(wǎng)安法》首次在法律層面提出“完善人工智能倫理規(guī)范”，由此形成“倫理+法律”的協(xié)同共治格局。通過銜接我國已制定的《關(guān)于加強科技倫理治理的意見》《人工智能科技倫理管理服務(wù)辦法（試行）（公開征求意見稿）》，人工智能的倫理治理已然從軟性倡議走向硬性約束，為解決算法公平、數(shù)字正義、防范算法誘導(dǎo)和沉迷等倫理難題，提供法律準(zhǔn)則。與剛性且滯后的法律規(guī)范相比，倫理規(guī)范能夠迅速適應(yīng)人工智能的技術(shù)變革，具有鮮明的靈活性；可以通過“價值對齊”的柔性方法，全周期地融入人工智能研發(fā)、部署、提供、使用全過程；進而在企業(yè)、行業(yè)協(xié)會和國際組織中形成廣泛共識，最終經(jīng)由企業(yè)自律、行業(yè)行為準(zhǔn)則和國際規(guī)則推進人工智能的健康發(fā)展。

習(xí)近平總書記指出，“構(gòu)建技術(shù)監(jiān)測、風(fēng)險預(yù)警、應(yīng)急響應(yīng)體系，確保人工智能安全、可靠、可控”。[8]人工智能的技術(shù)迭代迅猛、業(yè)態(tài)持續(xù)演進，相應(yīng)監(jiān)管措施必須舍棄“以不變應(yīng)萬變”的靜態(tài)思路，采取“以變化應(yīng)對變化”的“動態(tài)安全”理念，這正是新《網(wǎng)安法》第二十條“風(fēng)險監(jiān)測評估和安全監(jiān)管”的關(guān)鍵要義。未來制度建構(gòu)上，可由監(jiān)管機構(gòu)設(shè)立“早期預(yù)警部門”，監(jiān)測人工智能國內(nèi)外前沿發(fā)展趨勢，密切跟蹤我國重點領(lǐng)域、重點企業(yè)、重點行業(yè)中人工智能的實施情況，根據(jù)《人工智能安全治理框架》合理測算風(fēng)險預(yù)警臨界點；在達致臨界點時發(fā)起人工智能風(fēng)險評估，組建評估小組，整合各方力量，設(shè)立跨領(lǐng)域、跨部門的評估委員會。[9]當(dāng)評估委員會評估認定，人工智能潛在風(fēng)險超過一定閾值時，及時發(fā)布預(yù)警信息。此時，相關(guān)主管部門就應(yīng)提前籌謀，制定人工智能重大安全風(fēng)險應(yīng)急、應(yīng)對處置預(yù)案，編制人工智能安全風(fēng)險應(yīng)對操作指南，明確應(yīng)對措施和處置流程，明晰各響應(yīng)部門職責(zé)，有效防范人工智能風(fēng)險的傳導(dǎo)和擴散。

“動態(tài)安全”的另一方面是人工智能對安全的反向賦能。新《網(wǎng)安法》第二十條第二款關(guān)于“運用人工智能等新技術(shù)，提升網(wǎng)絡(luò)安全保護水平”的規(guī)定，開辟以發(fā)展促安全的實踐路徑。作為一項通用性技術(shù)，人工智能不僅是風(fēng)險的開啟者，也是風(fēng)險的化解者，“科技與安全”共同編織出交叉演化的動態(tài)圖景。2024年和2025年，國家互聯(lián)網(wǎng)應(yīng)急中心連續(xù)兩年公布人工智能技術(shù)賦能網(wǎng)絡(luò)安全應(yīng)用測試結(jié)果，發(fā)現(xiàn)在釣魚郵件識別、惡意軟件檢測、網(wǎng)絡(luò)安全告警日志降噪、網(wǎng)絡(luò)金融用戶賬號欺詐登錄、大模型生成內(nèi)容安全風(fēng)險檢測、基于局域網(wǎng)流量的漏洞利用攻擊識別等多個場景中，人工智能正在推動網(wǎng)絡(luò)安全防護從被動響應(yīng)向主動預(yù)測、智能防御的升級。

更科學(xué)的行政處罰：寬嚴(yán)相濟和激勵相容的責(zé)任體系

法律責(zé)任條款是《網(wǎng)安法》的重要組成部分，也是其實施的保障性制度。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)的實施，網(wǎng)絡(luò)違法活動法律責(zé)任尺度不統(tǒng)一的問題開始凸顯。而在新形勢下的發(fā)展語境中，如何構(gòu)建更為科學(xué)合理的法律責(zé)任體系，敦促網(wǎng)絡(luò)運營者履行法定義務(wù)，是《網(wǎng)安法》修訂的重要關(guān)切。新《網(wǎng)安法》在深入總結(jié)網(wǎng)絡(luò)領(lǐng)域相關(guān)立法實施經(jīng)驗的基礎(chǔ)上，完善危害網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)信息安全行為的法律責(zé)任。通過“加重上限”與“有條件從輕”的雙向調(diào)整，不但增強了不同法律之間的體系性與協(xié)同性，而且構(gòu)建了一個分類分級、更富智慧的立體化責(zé)任體系，充分體現(xiàn)寬嚴(yán)相濟、激勵相容的治理原理。

法律責(zé)任的嚴(yán)格首先體現(xiàn)為“罰款上限躍升”。新《網(wǎng)安法》針對不同情形大幅提升罰款力度：對關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)服務(wù)提供者等主體，若違反網(wǎng)絡(luò)安全保護義務(wù)造成特別嚴(yán)重危害網(wǎng)絡(luò)安全后果的，行政罰款上限從原100萬元提升至1000萬元；對網(wǎng)絡(luò)信息安全相關(guān)違法行為，造成特別嚴(yán)重后果的，罰款上限從原50萬元提升至1000萬元，徹底改變“違法成本低、守法成本高”的局面。其次體現(xiàn)為“穿透個人的責(zé)任”。寬嚴(yán)相濟的前提是責(zé)任清晰。新《網(wǎng)安法》不僅大幅提高罰款數(shù)額，還普遍采取“雙罰制”，將“直接負責(zé)的主管人員和其他直接責(zé)任人員”納入處罰范圍，確保責(zé)任落實到“人”。這意味著從企業(yè)高管到具體的執(zhí)行者，都可能面臨個人追責(zé)和高額罰款，有效遏制企業(yè)將罰款視為可量化、可接受的經(jīng)營成本。再次，新《網(wǎng)安法》將供應(yīng)鏈安全責(zé)任的法定化。對于銷售或者提供未經(jīng)安全認證、安全檢測，或者安全認證不合格、安全檢測不符合要求的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的行為，主管部門可責(zé)令改正、給予警告、沒收違法所得，最高處以違法所得五倍的罰款，直至吊銷相關(guān)證照，從而將網(wǎng)絡(luò)安全責(zé)任鏈條明確延伸至設(shè)備供應(yīng)商和安全產(chǎn)品廠商。最后，新《網(wǎng)安法》將“關(guān)閉應(yīng)用程序”列為行政處罰方式，在移動互聯(lián)網(wǎng)時代，應(yīng)用程序被下架或關(guān)停威懾力可能遠超罰款。

在“嚴(yán)”的威懾之外，新《網(wǎng)安法》還通過制度設(shè)計提供“寬”的出路。作為實現(xiàn)明智監(jiān)管的關(guān)鍵柔性機制，新增的第七十三條引入《中華人民共和國行政處罰法》關(guān)于從輕、減輕或者不予處罰的規(guī)定，一方面展現(xiàn)出“包容審慎”的監(jiān)管原則，對于初犯且危害輕微的情況“首違不罰”，為中小企業(yè)和數(shù)字化創(chuàng)新留出容錯空間，避免僵化執(zhí)法抑制市場活力；另一方面有助于將執(zhí)法資源集中于懲戒惡意違法和造成重大損害的行為，有效激勵良性網(wǎng)絡(luò)運營者主動建立內(nèi)部合規(guī)體系、積極消除風(fēng)險。

總之，新《網(wǎng)安法》通過精細化的后果分級，實現(xiàn)處罰與違法行為的精準(zhǔn)適配，通過拓展責(zé)任主體范圍強化問責(zé)穿透力，依托從寬處罰機制賦予執(zhí)法適度靈活性，最終構(gòu)建起政府、企業(yè)、社會協(xié)同共治的網(wǎng)絡(luò)安全治理新格局。

【本文作者為對外經(jīng)濟貿(mào)易大學(xué)法學(xué)院教授】

注釋略

責(zé)編：張宏莉／美編：石 玉