चीनी "नेटवर्क सुरक्षा कानून" में बड़े संशोधन की व्याख्या: दंड में वृद्धि और क्षेत्रीय विस्तार के लिए कंपनियों को कैसे प्रतिक्रिया देनी चाहिए?

चीन के साइबर सुरक्षा नियमन के केंद्र में स्थित “चीन जनवादी गणराज्य नेटवर्क सुरक्षा कानून” (साइबर सुरक्षा कानून, चीनी मूल: 中华人民共和国网络安全法) ने एक महत्वपूर्ण मोड़ लिया है। 2025年10月28日 को, राष्ट्रीय जन कांग्रेस की स्थायी समिति ने इस कानून के संशोधन की घोषणा की, जो 2026年1月1日 से लागू होगा।

2017年 (2017) में लागू होने के बाद से, यह पहली बार है जब इस कानून में बड़े पैमाने पर संशोधन किया गया है। यह नया कानून केवल अनुच्छेदों के संशोधन तक सीमित नहीं है। इसमें कानूनी जिम्मेदारियों को काफी हद तक मजबूत किया गया है, कृत्रिम बुद्धिमत्ता (AI) जैसी नई तकनीकों के प्रति प्रतिक्रिया, और कानून प्रवर्तन के क्षेत्रीय विस्तार जैसे महत्वपूर्ण पहलू शामिल हैं, जो चीन में व्यापार कर रही जापानी कंपनियों के लिए अनदेखा नहीं किया जा सकता।

इस लेख में, इस नेटवर्क सुरक्षा कानून के बड़े संशोधन की पृष्ठभूमि, विशिष्ट संशोधन सामग्री, और जापानी कंपनियों के लिए व्यावहारिक रूप से आवश्यक प्रतिक्रियाओं को व्यवस्थित किया जाएगा।

“नेटवर्क सुरक्षा कानून” (साइबर सुरक्षा कानून) के बड़े संशोधन का पृष्ठभूमि

चीन का नेटवर्क सुरक्षा कानून, “डेटा सुरक्षा कानून” और “व्यक्तिगत जानकारी संरक्षण कानून” के साथ, साइबर क्षेत्र की गवर्नेंस को समर्थन देने वाला एक मूलभूत कानून है, जिसे “चीन डेटा तीन कानून” के रूप में जाना जाता है।

इस संशोधन के पीछे दो मुख्य कारण हैं। पहला कारण है डिजिटल अर्थव्यवस्था के तेजी से विकास के साथ उत्पन्न होने वाले नए जोखिमों का सामना करना।

जनरेटिव एआई सहित कृत्रिम बुद्धिमत्ता तकनीकों के तेजी से प्रसार के कारण, एल्गोरिदम की सुरक्षा, प्रशिक्षण डेटा की वैधता, और एआई के नैतिक मानदंड जैसे मुद्दे सामने आए हैं, जिन्हें पारंपरिक कानूनी प्रणाली में पर्याप्त रूप से नहीं सोचा गया था। इन मुद्दों को कानूनी रूप से प्रबंधित करने के लिए एक ढांचे की आवश्यकता थी।

इसके अलावा, नेटवर्क में घुसपैठ, साइबर हमले, और अवैध जानकारी के प्रसार जैसी धमकियों में वृद्धि हुई है, और इन पर कानूनी जिम्मेदारी को मजबूत करके, निवारक शक्ति को बढ़ाना आवश्यक था।

दूसरा कारण चीन की राष्ट्रीय रणनीति से संबंधित है। चीन द्वारा घोषित “साइबर शक्ति” के निर्माण और “समग्र राष्ट्रीय सुरक्षा दृष्टिकोण” के तहत, साइबरस्पेस में संप्रभुता और सुरक्षा की रक्षा के लिए संबंधित कानूनी प्रणाली का विकास किया गया है।

इसके अलावा, पुराने कानून में दंड अपेक्षाकृत हल्के थे, और बाद में बनाए गए डेटा सुरक्षा कानून या व्यक्तिगत जानकारी संरक्षण कानून के बीच दंड मानकों में अंतर भी एक मुद्दा था। इस संशोधन का उद्देश्य इन “डेटा तीन कानूनों” के समन्वय को मजबूत करना और कानून प्रवर्तन की एकरूपता और कठोरता को बढ़ाना है।

इसके साथ ही, हाल के अंतरराष्ट्रीय परिदृश्य को ध्यान में रखते हुए, चीन के बाहर से होने वाले हमलों या राष्ट्रीय सुरक्षा को खतरे में डालने वाले कार्यों के जवाब में, कानून के बाहरी अनुप्रयोग की सीमा को भी स्पष्ट और विस्तारित किया गया है। इससे विदेशों में संगठनों या व्यक्तियों के खिलाफ भी प्रतिबंधात्मक उपाय लागू करना संभव हो गया है।

「नेटवर्क सुरक्षा कानून」 संशोधन के मुख्य बिंदु

इस संशोधन के तहत नया कानून, पुराने कानून से वास्तविक दायित्वों के उत्तराधिकार के साथ-साथ कुछ महत्वपूर्ण नए प्रावधान और संशोधन भी शामिल करता है।

मूलभूत नीति और कृत्रिम बुद्धिमत्ता (AI) से संबंधित प्रावधानों की स्थापना

नए कानून में, साइबर सुरक्षा कार्यों में चीनी कम्युनिस्ट पार्टी के नेतृत्व को बनाए रखने और “समग्र राष्ट्रीय सुरक्षा दृष्टिकोण” को लागू करने की बात स्पष्ट रूप से कही गई है।

इसके अलावा, इस संशोधन में पहली बार साइबर सुरक्षा कानून में AI से संबंधित नीति को व्यवस्थित रूप से शामिल किया गया है। सरकार AI के मूल सिद्धांतों और एल्गोरिदम के अनुसंधान और विकास का समर्थन करेगी, जबकि जोखिम निगरानी, सुरक्षा पर्यवेक्षण, और नैतिक मानदंडों की व्यवस्था को मजबूत करेगी, और नई तकनीकों का उपयोग करके साइबर सुरक्षा स्तर को सुधारने का प्रयास करेगी।

सुरक्षा संरक्षण दायित्व की मजबूती और व्यक्तिगत जानकारी संरक्षण कानून के साथ समन्वय

नेटवर्क संचालकों को आंतरिक प्रबंधन प्रणाली की व्यवस्था, जिम्मेदारियों की स्पष्टता, और तकनीकी उपायों के कार्यान्वयन जैसे ग्रेडेड सुरक्षा प्रणाली का पालन करना होगा और नेटवर्क की सुरक्षा सुनिश्चित करनी होगी।

इस संशोधन में यह स्पष्ट किया गया है कि व्यक्तिगत जानकारी को संभालते समय, केवल नेटवर्क सुरक्षा कानून ही नहीं, बल्कि सिविल कोड और व्यक्तिगत जानकारी संरक्षण कानून जैसे प्रावधानों का भी पालन करना आवश्यक है।

इससे संबंधित कानूनी प्रणाली की संगति को मजबूत किया गया है और अधिक एकीकृत अनुपालन प्रतिक्रिया की आवश्यकता होगी।

नेटवर्क उत्पादों और सेवाओं की सुरक्षा सुनिश्चित करना

इस कानून में, महत्वपूर्ण उपकरणों और विशेष उत्पादों की आपूर्ति श्रृंखला की सुरक्षा को प्राथमिकता दी गई है। सुरक्षा प्रमाणन या सुरक्षा जांच से न गुजरने वाले, या जांच में असफल रहने वाले नेटवर्क महत्वपूर्ण उपकरणों की बिक्री या आपूर्ति को सख्ती से प्रतिबंधित किया गया है।

इसका उल्लंघन करने पर, बिक्री रोकने या अवैध आय की जब्ती के अलावा, भारी जुर्माना लगाया जा सकता है।

कानूनी जिम्मेदारी (दंड) का व्यापक सुदृढ़ीकरण

इस संशोधन की सबसे बड़ी विशेषताओं में से एक है, हानि की गंभीरता के अनुसार चरणबद्ध दंड प्रणाली का परिचय और समग्र जुर्माना स्तर का उन्नयन।

नेटवर्क संचालकों पर जुर्माना

नए कानून में, सुरक्षा संरक्षण दायित्व के उल्लंघन पर, सुधार आदेश के साथ-साथ सीधे जुर्माना लगाया जा सकता है (पुराने कानून में केवल सुधार की सिफारिश की जाती थी)। सुधार को अस्वीकार करने या हानि होने पर जुर्माना 50,000 युआन से 500,000 युआन तक (पुराने कानून की सीमा 100,000 युआन से बढ़ाकर) हो सकता है।

इसके अलावा, इस संशोधन में नए स्थापित किए गए बढ़े हुए दंड प्रावधान के अनुसार, बड़े पैमाने पर डेटा लीक या महत्वपूर्ण सूचना अवसंरचना के आंशिक कार्यक्षमता के नुकसान जैसी गंभीर हानि होने पर 500,000 युआन से 2,000,000 युआन तक, और महत्वपूर्ण सूचना अवसंरचना के मुख्य कार्यक्षमता के नुकसान जैसी विशेष गंभीर हानि होने पर 2,000,000 युआन से 10,000,000 युआन तक जुर्माना लगाया जा सकता है।

व्यक्तिगत (प्रत्यक्ष जिम्मेदार) पर जुर्माना

कंपनी के जिम्मेदार व्यक्ति की व्यक्तिगत जिम्मेदारी भी बढ़ गई है। हानि की गंभीरता के अनुसार, गंभीर हानि के मामले में प्रत्यक्ष जिम्मेदार प्रबंधक और अन्य प्रत्यक्ष जिम्मेदार व्यक्तियों पर 50,000 युआन से 200,000 युआन तक, और विशेष गंभीर हानि के मामले में 200,000 युआन से 1,000,000 युआन तक जुर्माना लगाया जा सकता है। इसके अलावा, पारंपरिक “प्रबंधक” के साथ-साथ “अन्य प्रत्यक्ष जिम्मेदार व्यक्ति” को भी दंड के लिए स्पष्ट रूप से लक्षित किया गया है।

अन्य दंडात्मक उपाय

जुर्माने के अलावा, व्यवसाय का अस्थायी निलंबन, व्यापार निलंबन और सुधार (停业整顿), वेबसाइट या एप्लिकेशन का बंद होना, और व्यापार लाइसेंस की जब्ती जैसी कठोर प्रशासनिक कार्रवाइयाँ, स्थिति के अनुसार लागू की जा सकती हैं। विशेष गंभीर हानि होने पर, ये उपाय अनिवार्य रूप से लागू किए जाएंगे।

विदेशी अनुप्रयोग के दायरे का विस्तार

पुराने कानून में, चीन की महत्वपूर्ण सूचना अवसंरचना (CII) को खतरे में डालने वाली गतिविधियों तक सीमित विदेशी अनुप्रयोग था, लेकिन नए कानून में चीन की नेटवर्क सुरक्षा को सामान्य रूप से खतरे में डालने वाली विदेशी संस्थाओं, संगठनों, और व्यक्तियों को शामिल किया गया है। गंभीर परिणाम होने पर, चीनी अधिकारी संपत्ति फ्रीजिंग जैसी दंडात्मक कार्रवाइयों का निर्णय ले सकते हैं।

जापान में कंपनियों के लिए ‘नेटवर्क सुरक्षा कानून’ में संशोधन के प्रति प्रतिक्रिया

नए कानून के लागू होने के साथ, जापान में व्यवसाय करने वाली कंपनियों को अपनी मौजूदा प्रणाली का व्यापक पुनर्मूल्यांकन करना होगा और अधिक सख्त शासन प्रणाली का निर्माण करना होगा।

आंतरिक सुरक्षा प्रबंधन प्रणाली की पुनः जांच और सुदृढ़ीकरण

कंपनियों को यह सुनिश्चित करना होगा कि उनकी नेटवर्क प्रणाली साइबर सुरक्षा ग्रेड प्रोटेक्शन सिस्टम के तहत उचित स्तर पर संरक्षित है।

जिम्मेदारी की स्पष्टता

नेटवर्क सुरक्षा अधिकारी को स्पष्ट रूप से निर्धारित करना और उनके अधिकार और कर्तव्यों को आंतरिक नियमों में शामिल करना अनिवार्य है। नए कानून के तहत व्यक्तियों पर जुर्माना भी काफी बढ़ा दिया गया है, इसलिए जिम्मेदार व्यक्ति की शिक्षा और कार्य निष्पादन का समर्थन कंपनियों के कानूनी जोखिम को कम करने में सीधे योगदान देता है।

तकनीकी उपायों का पालन

कंप्यूटर वायरस और साइबर हमलों को रोकने के लिए तकनीकी उपाय अपनाना और लॉग को 6 महीने से अधिक समय तक सुरक्षित रखना आवश्यक है। इसके अलावा, डेटा की श्रेणीकरण, महत्वपूर्ण डेटा का बैकअप और एन्क्रिप्शन उपायों के लिए यह सुनिश्चित करना आवश्यक है कि वे नवीनतम तकनीकी मानकों के अनुरूप हैं।

सप्लाई चेन अनुपालन का पालन

कंपनी द्वारा उपयोग या बिक्री किए जाने वाले नेटवर्क महत्वपूर्ण उपकरण या विशेष उत्पादों को चीन के अधिकारियों द्वारा मान्यता प्राप्त सुरक्षा प्रमाणन और निरीक्षण से गुजरना चाहिए।

खरीद के समय की पुष्टि

जो कंपनियां CII ऑपरेटर के रूप में मानी जाती हैं, उन्हें राष्ट्रीय सुरक्षा पर प्रभाव डालने वाले नेटवर्क उत्पादों या सेवाओं की खरीद के समय राष्ट्रीय सुरक्षा समीक्षा पास करनी होगी।

गोपनीयता अनुबंध

प्रदाता के साथ सुरक्षा और गोपनीयता बनाए रखने के लिए एक समझौता करना और जिम्मेदारी की सीमा को स्पष्ट करना अनिवार्य है।

घटना प्रतिक्रिया और रिपोर्टिंग प्रणाली की स्थापना

सुरक्षा घटना के समय आपातकालीन प्रतिक्रिया उपाय (मैनुअल) तैयार करना और नियमित प्रशिक्षण आयोजित करना आवश्यक है। घटना के समय, तुरंत राहत उपाय अपनाना और अधिकारियों को बिना देरी के रिपोर्टिंग प्रक्रिया स्थापित करना आवश्यक है।

नई तकनीक (AI) के कार्यान्वयन के समय सुरक्षा मूल्यांकन

यदि कार्य में AI को लागू किया जाता है, तो एल्गोरिदम की सुरक्षा और नैतिक मानदंडों के अनुपालन का मूल्यांकन करना आवश्यक है। यह कानून AI के स्वस्थ विकास को प्रोत्साहित करता है, जबकि जोखिम निगरानी को मजबूत करने की नीति को दर्शाता है, इसलिए भविष्य के विशिष्ट पर्यवेक्षण प्रबंधन नियमों की प्रवृत्ति पर ध्यान देना और अग्रिम प्रतिक्रिया आवश्यक है।

डेटा के सीमा पार हस्तांतरण प्रबंधन

महत्वपूर्ण डेटा या व्यक्तिगत जानकारी के विदेश में प्रावधान के लिए, डेटा सुरक्षा कानून या व्यक्तिगत जानकारी संरक्षण कानून के तहत सुरक्षा मूल्यांकन, प्रमाणन, और मानक अनुबंध की प्रक्रिया को सही ढंग से पूरा करना आवश्यक है। इस कानून में भी इन अन्य कानूनों के साथ समन्वय पर जोर दिया गया है, और एकीकृत डेटा प्रबंधन प्रणाली का निर्माण अत्यावश्यक है।

सारांश: चीनी नेटवर्क सुरक्षा कानून के अनुपालन के लिए वकील से परामर्श करें

इस बार के चीनी नेटवर्क सुरक्षा कानून में संशोधन यह दर्शाता है कि चीन में डिजिटल गवर्नेंस “सुधार के लिए सिफारिश” से “कठोर कानून प्रवर्तन के साथ भारी जुर्माने” की ओर बढ़ रही है।

1,000万元 तक का जुर्माना एक कंपनी के प्रबंधन पर बड़ा प्रभाव डाल सकता है। कंपनियों को अब पहले से अधिक सटीक कानूनी समझ और सावधानीपूर्वक प्रबंधन निर्णयों में भागीदारी की आवश्यकता है।

साथ ही, 2025 (रिवा 7) जनवरी में लागू हुए “नेटवर्क डेटा सुरक्षा प्रबंधन विनियम” जैसे संबंधित अधीनस्थ मानकों के साथ संबंधों को व्यवस्थित करना और एक बहुस्तरीय अनुपालन प्रणाली स्थापित करना, चीनी बाजार में व्यापार को जारी रखने के लिए अनिवार्य होगा।

ऐसे कानून संशोधनों के अनुपालन के लिए, केवल कानून ही नहीं बल्कि आईटी व्यवसाय में भी निपुण वकील की सहायता का उपयोग करना महत्वपूर्ण है।

हमारे फर्म द्वारा प्रदान की जाने वाली रणनीतियों की जानकारी

मोनोलिथ कानूनी फर्म एक ऐसी कानूनी फर्म है जो आईटी, विशेष रूप से इंटरनेट और कानून के दोनों पहलुओं में व्यापक अनुभव रखती है। हाल के वर्षों में, वैश्विक व्यापार तेजी से बढ़ रहा है, और विशेषज्ञों द्वारा कानूनी जांच की आवश्यकता भी बढ़ रही है। हमारे फर्म में, हम अंतरराष्ट्रीय कानून संबंधी समाधान प्रदान करते हैं।