2025年10月28日、全国人民代表大会常務委員会第18回会議において、「サイバーセキュリティ法」改正案が採択され、2026年1月1日から施行するとされた。今回の改正は、「サイバーセキュリティ法」施行以来初めての大規模な改正であり、デジタル化の進展とサイバーセキュリティをめぐる新たな状況に対応し、サイバーセキュリティを害する行為に対する法的責任を強化することを目的としたものである。主な改正内容は以下のとおりである。
1.違法行為に対する罰則の改正と主体責任の強化。第61条、62条、65条では、サイバーセキュリティ確保義務を履行せず、及び重大な危害をもたらした行為に対する処罰が強化された。第63条では、認証未取得の設備・製品を違法に販売した場合の法的責任を新設された。第64条では、違法のモバイルアプリに対し、法執行機関がサービス停止措置を講じる権限が与えられた。第65条では、違法なセキュリティサービスを提供した行為に対する処罰が強化された。第69条では、プラットフォームの自主的な浄化義務と監督管理への協力義務に対する違反を処罰する枠組みに統合し、罰則も強化された。
2.処罰の軽減・免除事由の整備。第73条では、「行政処罰法」の定める処罰の軽減・免除または不適用の具体的事由に沿って処理することが規定された。
3.他法令との連携。第71条では、情報発信、個人情報取扱い、データ越境違反行為に関する規定と他の法令との整合性が図られた。
4.国外主体に対する適用範囲の拡大。第77条では、中国国外主体の責任が発生する条件が「重要情報インフラへの危害」から「中国のサイバーセキュリティjへの危害」と範囲が拡大された。
(出典:http://www.npc.gov.cn/npc/c2/c30834/202510/t20251028_449048.html)