2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过了《关于修改〈中华人民共和国网络安全法〉的决定》，修订后的《网络安全法》(“新《网安法》”)将于2026年1月1日起施行。

这是自2017年该法施行以来的首次重大修订。此次修改旨在适应数字化发展和网络安全形势的新要求，完善危害网络安全行为的法律责任体系，加强与《数据安全法》《个人信息保护法》等法律的衔接协调。

总体来看，本次修法重点体现在两方面：一是新增若干原则性规定，二是系统性完善和强化违法行为的罚则。

以下为“AI安全与发展内容”摘要：

▶新增人工智能安全与发展条款(第十九、二十条)

随着近年来人工智能的发展如火如荼，本次修改也将“人工智能专条”纳入到了新《网安法》，体现出立法机关对人工智能快速发展所带来的机遇和安全挑战的高度重视。目前在人工智能监管领域，中国已经逐步建成了以《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》四部部门规章为主轴的监管体系。而新《网安法》新增的“人工智能专条”则再次强调了人工智能伦理、风险监测评估和安全监管，体现了安全与发展并重的理念。

本条第二款实际上是对原第十八条第二款的承接与拓展，明确将人工智能作为提升网络安全保护能力的新手段，预示着未来将在网络安全实践中更多运用人工智能技术，提高网络安全防护水平。

▶新增个人信息保护条款(第四十二条)

这一修改旨在加强新《网安法》与个人信息保护法律体系的衔接，避免法律适用上的脱节或冲突。自2017年原《网安法》生效以来，我国陆续通过并实施了2021年《民法典》及2021年《个人信息保护法》，明确了个人信息处理方面的原则、权利义务和法律责任。网络运营者在处理个人信息时，不仅要满足新《网安法》的一般安全义务，自然也要遵循民法典中人格权编和个保法关于保护个人信息权益的具体要求。

▶将信息发布、个人信息处理、数据出境违规行为罚则与其他法律法规相衔接(第七十一条)

本条修改将可一些应落入《个人信息保护法》《数据安全法》《网络信息内容生态治理规定》等法律法规管辖的违法行为(包括个人信息侵权、数据出境、违法信息发布等)统一归入此类其他法律法规处理，避免了对同一违法行为的重复处罚和执法冲突。例如若出现侵害个人信息权益的行为，将会按照《个人信息保护法》第六十六条规定进行处罚。