事件概述
9月13日网信办公布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《意见稿》),意见反馈截止时间为2022年9月29日。《意见稿》对网络运行安全、关键信息基础设施安全、网络信息安全和个人信息安全四个方面的责任制做出了修改方案。
提高处罚金额上限,法律约束力提升
《意见稿》的修改方案主要体现在处罚金额的提升,其中包括:
1)网络运营者:若未履行网络运行安全保护义务或者导致危害网络运行安全等后果,其处罚金额上限由五十万元提升至一百万元;对于其主管及相关人员,处罚金额上限由五万元提升至十万元,下限由五千元提升至一万元。若发布或者传输法律、行政法规禁止的信息,罚款金额上限由五十万元提升至一百万元。
2)关键信息基础设施运营者:若使用未经安全审查或者安全审查未通过的网络产品或者服务,其处罚金额由“处采购金额一倍以上十倍以下罚款”修改为“处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款”。
3)除1、2之外,外加一项处罚条款:若情节特别严重,则由省级以上主管部门责令改正,并处以处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。同时,主管部门可停止相关业务及相关人员的工作。
我们认为,处罚金额的水涨船高将强化行业的强合规属性,提高企业对于网络安全的重视度,刺激下游需求,尤其是内容和数据安全方面。
与另外法律法规配合,提高执法可行性
《网络安全法》于2016年通过,是我国第一部网络安全领域的法律,与2021年后的《个人信息保护法》、《关键信息基础设施保护条例》、《数据安全法》三部法律法规有执法内容领域上的重叠。由于多部法律同时可依的情况实质上增加了执法难度,《意见稿》对于有交叉领域的第六十四条(个人信息法相关)、第六十六条(关键信息基础设施保护条例相关)精简为“依照有关法律、行政法规的规定处罚”,提升了执法可行性。
投资建议
《意见稿》意在提高《网络安全法》的执法可行性与力度,有望为以下领域带来合规性刺激:1)关键信息基础设施的国产化,如网关、密码机、数据库等软硬件,建议关注:天融信、启明星辰、卫士通、信安世纪;2)数据安全治理,包括数据审计及运维、身份认证以及威胁情报等产品和服务,建议关注:奇安信、安恒信息、深信服、美亚柏科。
风险提示
1)政策落地不及预期;2)信息化技术突破不及预期;3)供应链波动大,影响科技企业发展。
