चीनको "नेटवर्क सुरक्षा कानून" को ठूलो संशोधनको व्याख्या: दण्डको कडाई र क्षेत्रबाहिरको विस्तारमा कम्पनीहरूले कसरी प्रतिक्रिया दिनु पर्छ?

चीनको साइबर सुरक्षा नियमहरूको केन्द्रमा रहेको “चीन जनवादी गणतन्त्र नेटवर्क सुरक्षा कानून” (साइबर सुरक्षा कानून, चिनियाँ मूल पाठ: 中华人民共和国网络安全法) ले ठूलो परिवर्तनको मोडमा प्रवेश गरेको छ। २०२५年 अक्टोबर २८ मा, राष्ट्रिय जन प्रतिनिधि सभा स्थायी समितिले यस कानूनको संशोधन घोषणा गर्‍यो, जसले २०२६年 जनवरी १ देखि कार्यान्वयन हुनेछ।

२०१७年को कार्यान्वयन पछि पहिलो पटक भएको यो ठूलो संशोधन केवल धारा संशोधनमा सीमित छैन। यसले कानूनी जिम्मेवारीको व्यापक सुदृढीकरणको साथै, कृत्रिम बुद्धिमत्ता (AI) जस्ता नयाँ प्रविधिहरूको सामना गर्ने उपायहरू, र कानून कार्यान्वयनको क्षेत्रीय विस्तार जस्ता विषयहरू समेटेको छ, जुन चीनमा व्यापार गर्ने जापानी कम्पनीहरूका लागि बेवास्ता गर्न नसकिने महत्त्वपूर्ण विषयहरू हुन्।

यस लेखमा, यस नेटवर्क सुरक्षा कानूनको ठूलो संशोधनको पृष्ठभूमि, विशेष संशोधन सामग्रीहरू, र जापानी कम्पनीहरूले व्यावहारिक रूपमा गर्नुपर्ने उपायहरूको बारेमा चर्चा गरिनेछ।

「नेटवर्क सुरक्षा कानून」（साइबर सुरक्षा कानून）को ठूलो संशोधनको पृष्ठभूमि

चीनको नेटवर्क सुरक्षा कानून, “डेटा सुरक्षा कानून” र “व्यक्तिगत जानकारी संरक्षण कानून”सँगै, साइबर क्षेत्रको शासनलाई समर्थन गर्ने तथाकथित “चीन डेटा तीन कानून” को आधारभूत कानून हो।

यस पटकको संशोधनको पृष्ठभूमिमा दुई ठूला कारणहरू छन्। पहिलो, डिजिटल अर्थतन्त्रको तीव्र विकाससँगै नयाँ जोखिमहरूको सामना गर्नु हो।

जनरेटिव AI लगायत कृत्रिम बुद्धिमत्ता प्रविधिको तीव्र प्रसारले गर्दा, अल्गोरिदमको सुरक्षा, प्रशिक्षण डेटा को वैधता, र AI को नैतिक मापदण्ड जस्ता, परम्परागत कानूनी प्रणालीले पर्याप्त रूपमा अनुमान नगरेका चुनौतीहरू स्पष्ट भएका छन्। यीलाई कानूनी रूपमा व्यवस्थापन गर्ने संरचना तयार गर्नु आवश्यक थियो।

साथै, नेटवर्कमा प्रवेश गर्ने वा साइबर आक्रमण, अवैध जानकारीको प्रसार जस्ता खतराहरू पनि बढिरहेका छन्, र यी विरुद्ध कानूनी जिम्मेवारीलाई बलियो बनाउनु आवश्यक थियो ताकि रोकथामको क्षमता बढाउन सकियोस्।

अर्को पृष्ठभूमि चीनको राष्ट्रिय रणनीतिसँग सम्बन्धित छ। चीनले अघि सारेको “साइबर शक्तिशाली राष्ट्र” निर्माण र “समग्र राष्ट्रिय सुरक्षा दृष्टिकोण” अन्तर्गत, साइबरस्पेसमा सार्वभौमिकता र सुरक्षा जोगाउन सम्बन्धित कानूनी प्रणालीको विकास गरिएको छ।

अझै, पुरानो कानूनमा सजायहरू तुलनात्मक रूपमा हल्का थिए, र पछि बनाइएका डेटा सुरक्षा कानून वा व्यक्तिगत जानकारी संरक्षण कानूनसँगको बीचमा सजाय मापदण्डमा भिन्नता रहेको पनि चुनौती थियो। यस पटकको संशोधनले यी “डेटा तीन कानून” को समन्वयलाई बलियो बनाउँदै, कानूनी कार्यान्वयनको एकरूपता र कठोरता बढाउने उद्देश्य राखेको छ।

थप रूपमा, हालको अन्तर्राष्ट्रिय परिस्थितिलाई ध्यानमा राख्दै, चीन बाहिरबाट हुने आक्रमण वा राष्ट्रिय सुरक्षालाई धम्की दिने कार्यहरूको सामना गर्न, कानूनको बाह्य क्षेत्राधिकारको दायरा पनि स्पष्ट र विस्तार गरिएको छ। यसले गर्दा, बाह्य संगठन वा व्यक्तिहरूलाई पनि प्रतिबन्धात्मक उपायहरू लागू गर्न सकिनेछ।

「नेटवर्क सुरक्षा कानून」को संशोधनका मुख्य बुँदाहरू

यस पटकको संशोधनद्वारा नयाँ कानूनले पुरानो कानूनबाट वास्तविक दायित्वको हस्तान्तरणको साथै केही महत्वपूर्ण नयाँ स्थापना र संशोधनहरू गरेको छ।

मूल नीति र कृत्रिम बुद्धिमत्ता (AI) सम्बन्धी नयाँ प्रावधानको स्थापना

नयाँ कानूनमा, साइबर सुरक्षा कार्यमा चीनको कम्युनिस्ट पार्टीको निर्देशनलाई कायम राख्दै “समग्र राष्ट्रिय सुरक्षा दृष्टिकोण”लाई स्पष्ट रूपमा उल्लेख गरिएको छ।

यस पटकको संशोधनमा, साइबर सुरक्षा कानूनको मुख्य भागमा पहिलो पटक AI सम्बन्धी नीति प्रणालीगत रूपमा समावेश गरिएको छ। सरकारले AI को आधारभूत सिद्धान्त र एल्गोरिदमको अनुसन्धान र विकासलाई समर्थन गर्नेछ, जबकि जोखिम निगरानी, सुरक्षा निरीक्षण, र नैतिक मापदण्डको व्यवस्थापनलाई सुदृढ गर्दै नयाँ प्रविधिको उपयोगद्वारा साइबर सुरक्षा स्तरको सुधार गर्ने प्रावधान गरिएको छ।

सुरक्षा संरक्षण दायित्वको सुदृढीकरण र व्यक्तिगत जानकारी संरक्षण कानूनसँगको समन्वय

नेटवर्क सञ्चालनकर्ताहरूले आन्तरिक व्यवस्थापन प्रणालीको व्यवस्थापन, जिम्मेवार व्यक्तिको स्पष्टता, र प्राविधिक उपायहरूको कार्यान्वयन जस्ता श्रेणी संरक्षण प्रणालीलाई पालना गर्दै नेटवर्कको सुरक्षालाई सुनिश्चित गर्नुपर्ने दायित्व हुन्छ।

यस पटकको संशोधनमा, व्यक्तिगत जानकारीको हेरचाह गर्दा, नेटवर्क सुरक्षा कानून मात्र नभई, नागरिक संहिता र व्यक्तिगत जानकारी संरक्षण कानून जस्ता प्रावधानहरू पनि पालना गर्नुपर्ने कुरा पुनः स्पष्ट गरिएको छ।

यसले सम्बन्धित कानूनी प्रणालीहरूको समन्वयलाई सुदृढ बनाउँछ र अझ एकीकृत अनुपालन प्रतिक्रिया आवश्यक बनाउँछ।

नेटवर्क उत्पादन र सेवाहरूको सुरक्षा सुनिश्चितता

यस कानूनमा, महत्वपूर्ण उपकरण र विशेष उत्पादनहरूको आपूर्ति श्रृंखलाको सुरक्षा सुनिश्चिततामा जोड दिइएको छ। सुरक्षा प्रमाणपत्र वा सुरक्षा परीक्षण प्राप्त नगरेका, वा परीक्षणमा उत्तीर्ण नभएका नेटवर्कका महत्वपूर्ण उपकरणहरूको बिक्री वा प्रस्ताव कडाइका साथ निषेध गरिएको छ।

यसको उल्लङ्घन भएमा, बिक्री रोकथाम वा अवैध आयको जफतको साथै, ठूलो मात्रामा जरिवाना लाग्न सक्छ।

कानूनी जिम्मेवारी (दण्ड) को व्यापक सुदृढीकरण

यस पटकको संशोधनको प्रमुख विशेषताहरू मध्ये एक हो, हानिको गम्भीरताका आधारमा चरणबद्ध दण्ड प्रणालीको परिचय र समग्र जरिवाना स्तरको वृद्धि।

नेटवर्क सञ्चालनकर्ताहरूलाई जरिवाना

नयाँ कानूनमा, सुरक्षा संरक्षण दायित्वको उल्लङ्घनमा, सुधार आदेशसँगै प्रत्यक्ष जरिवाना लगाउन सकिन्छ (पुरानो कानूनमा सुधार सिफारिस मात्रको मामला पनि थियो)। सुधार अस्वीकार गरेमा वा हानि भएमा जरिवाना 50,000 युआनदेखि 500,000 युआनसम्म (पुरानो कानूनको सीमा 100,000 युआनबाट वृद्धि) हुनेछ।

थप रूपमा, यस पटकको संशोधनमा नयाँ स्थापित गरिएको कडा दण्ड प्रावधान अनुसार, ठूलो मात्रामा डाटा चुहावट वा महत्वपूर्ण जानकारी पूर्वाधारको आंशिक कार्यक्षमता गुमाउने जस्ता गम्भीर हानि भएमा 500,000 युआनदेखि 2,000,000 युआनसम्म, महत्वपूर्ण जानकारी पूर्वाधारको मुख्य कार्यक्षमता गुमाउने जस्ता विशेष गम्भीर हानि भएमा 2,000,000 युआनदेखि 10,000,000 युआनसम्म जरिवाना लाग्न सक्छ।

व्यक्तिगत (प्रत्यक्ष जिम्मेवार व्यक्ति) लाई जरिवाना

कम्पनीका जिम्मेवार व्यक्तिहरूको व्यक्तिगत जिम्मेवारी पनि गम्भीर भएको छ। हानिको चरण अनुसार, गम्भीर हानि भएमा प्रत्यक्ष जिम्मेवार प्रमुख र अन्य प्रत्यक्ष जिम्मेवार व्यक्तिहरूलाई 50,000 युआनदेखि 200,000 युआनसम्म, विशेष गम्भीर हानि भएमा 200,000 युआनदेखि 1,000,000 युआनसम्म जरिवाना लाग्न सक्छ। साथै, परम्परागत “प्रमुख” को साथै, “अन्य प्रत्यक्ष जिम्मेवार व्यक्ति” पनि दण्डको विषयको रूपमा स्पष्ट गरिएको छ।

अन्य दण्ड उपायहरू

जरिवाना बाहेक, व्यवसायको अस्थायी रोकथाम, व्यापार रोकथाम र सुधार (停业整顿), वेबसाइट वा अनुप्रयोगको बन्द, व्यापार अनुमति पत्रको जफत जस्ता कडा प्रशासनिक कारबाहीहरू, परिस्थितिको आधारमा लाग्न सक्छ। विशेष गम्भीर हानि भएमा, यी उपायहरू अनिवार्य रूपमा लाग्न सक्छ।

बाह्य क्षेत्रको लागू हुने दायराको विस्तार

पुरानो कानूनमा, चीनको महत्वपूर्ण जानकारी पूर्वाधार (CII) लाई धम्की दिने गतिविधिमा सीमित बाह्य क्षेत्रको लागू हुने दायरा, नयाँ कानूनमा चीनको नेटवर्क सुरक्षा समग्रलाई धम्की दिने गतिविधिमा संलग्न विदेशी संस्था, संगठन, व्यक्ति सम्म समावेश गरिएको छ। गम्भीर परिणाम भएमा, चीनको अधिकारीहरूले सम्पत्ति रोकथाम जस्ता दण्ड उपायहरू निर्णय गर्न सक्छन्।

जापानमा ‘नेटवर्क सुरक्षा कानून’ को संशोधनमा कम्पनीहरूले गर्नुपर्ने प्रतिक्रिया

नयाँ कानूनको कार्यान्वयनसँगै, चीनमा व्यवसाय गर्ने कम्पनीहरूले आफ्नो हालको प्रणालीलाई व्यापक रूपमा पुनरावलोकन गर्न र अझ कडा शासन प्रणाली निर्माण गर्न आवश्यक छ।

आन्तरिक सुरक्षा व्यवस्थापन प्रणालीको पुनः जाँच र सुदृढीकरण

कम्पनीहरूले आफ्नो नेटवर्क साइबर सुरक्षा ग्रेडिङ प्रणाली अन्तर्गत उपयुक्त स्तरमा सुरक्षित छ कि छैन भनेर सुनिश्चित गर्नुपर्छ।

जिम्मेवारीको स्पष्टता

नेटवर्क सुरक्षा जिम्मेवारीलाई स्पष्ट रूपमा निर्धारण गर्नु र त्यसको अधिकार र कर्तव्यलाई कम्पनीको आन्तरिक नियममा समावेश गर्नु अत्यावश्यक छ। नयाँ कानूनले व्यक्तिगत व्यक्तिहरूलाई जरिवाना पनि धेरै बढाएको छ, त्यसैले जिम्मेवार व्यक्तिको शिक्षा र कार्यसम्पादनको समर्थनले कम्पनीको कानूनी जोखिमलाई कम गर्छ।

प्राविधिक उपायहरूको पूर्णता

कम्प्युटर भाइरस वा साइबर आक्रमण रोक्न प्राविधिक उपायहरू अपनाउनु र लगहरू ६ महिनाभन्दा बढी समयसम्म सुरक्षित राख्न आवश्यक छ। साथै, डाटा वर्गीकरण, महत्त्वपूर्ण डाटाको ब्याकअप, र एन्क्रिप्शन उपायहरू पनि नवीनतम प्राविधिक मापदण्डसँग मेल खाने सुनिश्चित गर्नुपर्छ।

आपूर्ति श्रृंखला अनुपालनको पूर्णता

कम्पनीले प्रयोग गर्ने वा बिक्री गर्ने नेटवर्क महत्त्वपूर्ण उपकरण वा विशेष उत्पादनहरू चीनको अधिकारीहरूले मान्यता दिएको सुरक्षा प्रमाणपत्र र निरीक्षण पार गरेको छ कि छैन भनेर कडाईका साथ व्यवस्थापन गर्न आवश्यक छ।

खरिदको समयमा जाँच

राष्ट्रिय सुरक्षा प्रभावित गर्न सक्ने सम्भावना भएका नेटवर्क उत्पादन वा सेवा खरिद गर्ने CII अपरेटरहरूलाई राष्ट्रिय सुरक्षा समीक्षा पास गर्न आवश्यक छ।

गोपनीयता सम्झौता

प्रदायकसँग सुरक्षा र गोपनीयता सम्बन्धी सहमति गर्न र जिम्मेवारीको दायरा स्पष्ट गर्न आवश्यक छ।

घटना प्रतिक्रिया र रिपोर्टिङ प्रणालीको स्थापना

सुरक्षा घटनाहरूको आपतकालीन प्रतिक्रिया उपाय (म्यानुअल) तयार गर्नु र नियमित तालिम सञ्चालन गर्नु आवश्यक छ। घटना हुँदा, तुरुन्तै राहत उपायहरू अपनाउनुका साथै, अधिकारीहरूलाई ढिलाइ नगरी रिपोर्ट गर्ने प्रक्रिया निर्माण गर्न आवश्यक छ।

नयाँ प्रविधि (AI) को प्रयोगमा सुरक्षा मूल्याङ्कन

व्यवसायमा AI को प्रयोग गर्दा, एल्गोरिदमको सुरक्षा र नैतिक मापदण्डसँगको मेलमिलापको जाँच गर्नुपर्छ। यस कानूनले AI को स्वस्थ विकासलाई प्रोत्साहन गर्ने तर जोखिम निगरानीलाई सुदृढ गर्ने नीति देखाएको छ, त्यसैले आगामी विशिष्ट पर्यवेक्षण व्यवस्थापन नियमहरूको प्रवृत्तिमा ध्यान दिनु र अग्रिम प्रतिक्रिया आवश्यक छ।

डाटाको सीमा पार स्थानान्तरण व्यवस्थापन

महत्त्वपूर्ण डाटा वा व्यक्तिगत जानकारीको विदेशमा प्रदान गर्दा, डाटा सुरक्षा कानून वा व्यक्तिगत जानकारी संरक्षण कानून अन्तर्गत सुरक्षा मूल्याङ्कन, प्रमाणन, र मानक सम्झौताको प्रक्रिया उपयुक्त रूपमा गर्न आवश्यक छ। यस कानूनले अन्य कानूनहरूसँगको सहकार्यलाई पनि जोड दिएको छ, त्यसैले एकीकृत डाटा व्यवस्थापन प्रणालीको निर्माण अत्यावश्यक छ।

सारांश: चिनियाँ नेटवर्क सुरक्षा कानूनको पालनामा जापानी कानूनी सल्लाह आवश्यक

यस पटकको चिनियाँ नेटवर्क सुरक्षा कानूनको संशोधनले चीनमा डिजिटल शासनको “सुधार सिफारिसद्वारा निर्देशन” बाट “विशाल जरिवानासहितको कडा कानूनी कार्यान्वयन” तर्फको परिवर्तनलाई संकेत गर्दछ।

१०००万元 सम्मको जरिवाना रकमले एक कम्पनीको व्यवस्थापनमा ठूलो प्रभाव पार्न सक्छ। कम्पनीहरूले यसअघि भन्दा अझ बढी सही कानूनी बुझाइ र सावधानीपूर्वक व्यवस्थापन निर्णयमा संलग्नता आवश्यक छ।

साथै, २०२५ जनवरीमा लागू भएको “नेटवर्क डेटा सुरक्षा व्यवस्थापन नियमावली” जस्ता सम्बन्धित अधीनस्थ नियमहरूसँगको सम्बन्धलाई पनि व्यवस्थापन गर्दै, चीनको बजारमा व्यवसायलाई निरन्तरता दिन बहुस्तरीय अनुपालन प्रणालीको स्थापना अपरिहार्य हुन्छ।

यस्ता कानूनी संशोधनहरूको पालनामा अगाडि बढ्न, कानूनी मात्र नभई IT व्यवसायमा पनि विशेषज्ञता भएका जापानी वकिलको समर्थनको उपयोग गर्नु महत्त्वपूर्ण हुन्छ।

हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथ कानूनी फर्म, विशेष गरी इन्टरनेट र कानूनी क्षेत्रमा, IT मा व्यापक अनुभव भएको कानूनी फर्म हो। हालका वर्षहरूमा, विश्वव्यापी व्यवसायहरू तीव्र रूपमा विस्तार भइरहेका छन्, जसले गर्दा विशेषज्ञद्वारा कानूनी जाँचको आवश्यकता बढ्दै गएको छ। हाम्रो फर्मले अन्तर्राष्ट्रिय कानूनी मामिलाहरूमा समाधानहरू प्रदान गर्दछ।