(Принято на 18-м заседании Постоянного комитета Всекитайского собрания
народных представителей 14-го созыва 28 октября 2025 года)

Постоянный комитет Всекитайского собрания народных представителей 14-го
созыва постановил внести в Закон Китайской Народной Республики о
кибербезопасности следующие изменения:

1. Дополнить одной статьей, включив ее в качестве статьи 3 следующего
содержания:
«Работа в сфере кибербезопасности осуществляется при руководящей роли
Коммунистической партии Китая, в соответствии с концепцией всеобъемлющей
государственной безопасности, с координацией развития и безопасности, в
целях продвижения строительства кибердержавы».

2. Статью 18 перенумеровать в статью 19 и исключить второй параграф.

3. Дополнить одной статьей, включив ее в качестве статьи 20 следующего
содержания:
«Государство поддерживает фундаментальные теоретические исследования в
области искусственного интеллекта, а также разработку ключевых технологий,
включая алгоритмы, продвигает строительство инфраструктуры в области
обучающих данных и вычислительных мощностей, совершенствует этические
нормы искусственного интеллекта, усиливает мониторинг, оценку рисков и
надзор за безопасностью, содействует применению и здоровому развитию
искусственного интеллекта.
Государство поддерживает инновационные способы управления
кибербезопасностью, применяет искусственный интеллект и иные новые
технологии для повышения уровня защиты кибербезопасности».

4. Статью 40 перенумеровать в статью 42 и дополнить одним параграфом,
включив его в качестве второго параграфа следующего содержания:
«Сетевые операторы при обработке персональной информации обязаны
соблюдать положения настоящего Закона, а также Закона Китайской Народной
Республики «Гражданский кодекс», Закона Китайской Народной Республики «О
защите персональной информации“ и иных законов и административных
нормативных актов».

5. Статью 59 перенумеровать в статью 61 и изложить в следующей редакции:
«В случае неисполнения сетевым оператором обязанностей по обеспечению
кибербезопасности, предусмотренных статьями 23 и 27 настоящего Закона,
компетентный орган предписывает исправление, выносит предупреждение и
может наложить штраф в размере от 10 000 до 50 000 юаней; при отказе от исправления либо при возникновении последствий, наносящих вред
кибербезопасности, налагается штраф в размере от 50 000 до 500 000 юаней, а
на ответственных руководящих лиц и иных непосредственно ответственных лиц
— штраф в размере от 10 000 до 100 000 юаней.
В случае неисполнения оператором критически важной информационной
инфраструктуры обязанностей по обеспечению кибербезопасности,
предусмотренных статьями 35, 36, 38 и 40 настоящего Закона, компетентный
орган предписывает исправление, выносит предупреждение и может наложить
штраф в размере от 50 000 до 100 000 юаней; при отказе от исправления либо
при возникновении последствий, наносящих вред кибербезопасности,
налагается штраф в размере от 100 000 до 1 000 000 юаней, а на ответственных
руководящих лиц и иных непосредственно ответственных лиц — штраф в
размере от 10 000 до 100 000 юаней.
Если указанные выше действия повлекли утечку большого объема данных либо
утрату части функций критически важной информационной инфраструктуры и
иные серьезные последствия для кибербезопасности, компетентный орган
налагает штраф в размере от 500 000 до 2 000 000 юаней, а на ответственных
руководящих лиц и иных непосредственно ответственных лиц — штраф в
размере от 50 000 до 200 000 юаней; если же последствия являются особо
тяжелыми, включая утрату основных функций критически важной
информационной инфраструктуры, налагается штраф в размере от 2 000 000 до
10 000 000 юаней, а на ответственных руководящих лиц и иных
непосредственно ответственных лиц — штраф в размере от 200 000 до 1 000 000
юаней».

6. Статью 60 перенумеровать в статью 62 и дополнить одним параграфом,
включив его в качестве второго параграфа следующего содержания:
«Если действия, указанные в подпунктах 1 и 2 предыдущего параграфа,
повлекли последствия, предусмотренные третьим параграфом статьи 61
настоящего Закона, наказание применяется в соответствии с указанным
параграфом».

7. Дополнить одной статьей, включив ее в качестве статьи 63 следующего
содержания:
«Продажа либо предоставление сетевого ключевого оборудования и
специализированной продукции для кибербезопасности, не прошедших
обязательную сертификацию безопасности, проверку безопасности либо не
соответствующих требованиям сертификации или проверки безопасности, в
нарушение статьи 25 настоящего Закона, влечет предписание компетентного
органа о прекращении продажи или предоставления, вынесение
предупреждения и конфискацию незаконного дохода; при отсутствии
незаконного дохода либо если его сумма составляет менее 100 000 юаней,
налагается штраф в размере от 20 000 до 100 000 юаней; при незаконном доходе
в размере 100 000 юаней и более налагается штраф в размере от одной до
пятикратной суммы незаконного дохода; при тяжелых обстоятельствах может
быть предписано приостановление соответствующей деятельности,
приостановление работы для приведения в порядок, аннулирование
соответствующего разрешения на ведение деятельности либо аннулирование лицензии на осуществление предпринимательской деятельности. Если иное
предусмотрено законами или административными нормативными актами,
применяются их положения».

8. Статью 61 перенумеровать в статью 64, заменив формулировку «может быть
предписано приостановление соответствующей деятельности, приостановление
работы для приведения в порядок, закрытие веб-сайта, аннулирование
соответствующего разрешения на ведение деятельности либо аннулирование
лицензии на осуществление предпринимательской деятельности»
формулировкой «может быть предписано приостановление соответствующей
деятельности, приостановление работы для приведения в порядок, закрытие
веб-сайта или приложения, аннулирование соответствующего разрешения на
ведение деятельности либо аннулирование лицензии на осуществление
предпринимательской деятельности».

9. Статью 62 перенумеровать в статью 65 и изложить в следующей редакции:
«Нарушение положений статьи 28 настоящего Закона при осуществлении
деятельности по сертификации кибербезопасности, проверке, оценке рисков
либо при публикации для общества информации о системных уязвимостях,
компьютерных вирусах, кибератаках, сетевых вторжениях и иной информации о
кибербезопасности влечет предписание компетентного органа об исправлении,
вынесение предупреждения и может повлечь штраф в размере от 10 000 до 100
000 юаней; при отказе от исправления либо при тяжелых обстоятельствах
налагается штраф в размере от 100 000 до 1 000 000 юаней и может быть
предписано приостановление соответствующей деятельности, приостановление
работы для приведения в порядок, закрытие веб-сайта или приложения,
аннулирование соответствующего разрешения на ведение деятельности либо
аннулирование лицензии на осуществление предпринимательской деятельности,
а на ответственных руководящих лиц и иных непосредственно ответственных
лиц налагается штраф в размере от 10 000 до 100 000 юаней.
Если указанные действия повлекли последствия, предусмотренные третьим
параграфом статьи 61 настоящего Закона, наказание применяется в соответствии
с указанным параграфом».

10. Статью 65 перенумеровать в статью 67 и изложить в следующей редакции:
«Использование оператором критически важной информационной
инфраструктуры сетевых продуктов или услуг, не прошедших проверку
безопасности либо не получивших положительного заключения по результатам
такой проверки, в нарушение статьи 37 настоящего Закона, влечет предписание
компетентного органа об исправлении в установленный срок, прекращении
использования и устранении влияния на национальную безопасность, а также
наложение штрафа в размере от одной до десятикратной суммы закупки; на
ответственных руководящих лиц и иных непосредственно ответственных лиц
налагается штраф в размере от 10 000 до 100 000 юаней».

11. Объединить статью 68 и подпункт 1 статьи 69 в статью 69 и изложить ее в
следующей редакции:
«Нарушение сетевым оператором положений статьи 49 настоящего Закона,
выразившееся в непрекращении распространения, непринятии мер по удалению, неохранении соответствующих записей и неуведомлении
компетентных органов в отношении информации, запрещенной к
распространению или передаче законами и административными нормативными
актами, либо нарушение статьи 52 настоящего Закона, выразившееся в
неисполнении требований компетентных органов о прекращении
распространения, удалении информации, сохранении записей, влечет
предписание об исправлении, вынесение предупреждения или публичное
уведомление и может повлечь штраф в размере от 50 000 до 500 000 юаней; при
отказе от исправления либо при тяжелых обстоятельствах налагается штраф в
размере от 500 000 до 2 000 000 юаней, может быть предписано
приостановление соответствующей деятельности, приостановление работы для
приведения в порядок, закрытие веб-сайта или приложения, аннулирование
соответствующего разрешения на ведение деятельности либо аннулирование
лицензии на осуществление предпринимательской деятельности, а на
ответственных руководящих лиц и иных непосредственно ответственных лиц
налагается штраф в размере от 50 000 до 200 000 юаней.
При наличии особо серьезных последствий или особо тяжелого общественного
резонанса налагается штраф в размере от 2 000 000 до 10 000 000 юаней, может
быть предписано приостановление соответствующей деятельности,
приостановление работы для приведения в порядок, закрытие веб-сайта или
приложения, аннулирование соответствующего разрешения на ведение
деятельности либо аннулирование лицензии на осуществление
предпринимательской деятельности, а на ответственных руководящих лиц и
иных непосредственно ответственных лиц налагается штраф в размере от 200
000 до 1 000 000 юаней.
Поставщики услуг отправки электронных сообщений и поставщики услуг
загрузки приложений, не исполняющие обязанности по управлению
безопасностью, предусмотренные вторым параграфом статьи 50 настоящего
Закона, подлежат наказанию в соответствии с предыдущими параграфами».

12. Объединить статьи 64, 66 и 70 в статью 71 и изложить ее в следующей
редакции:
«При наличии одного из следующих действий меры ответственности
применяются в соответствии с положениями соответствующих законов и
административных нормативных актов:
1. публикация или передача информации, запрещенной ко второй части статьи

13 настоящего Закона, а также иной информации, запрещенной законами и
административными нормативными актами;
2. нарушение положений третьего параграфа статьи 24 и статей 43–45
настоящего Закона, повлекшее нарушение прав и интересов в сфере
персональной информации;
3. нарушение статьи 39 настоящего Закона, выразившееся в хранении за
пределами территории КНР либо передаче за границу персональной
информации и важных данных операторами критически важной
информационной инфраструктуры. Нарушение статьи 46 настоящего Закона, выразившееся в хищении либо ином
незаконном получении, незаконной продаже или незаконной передаче
персональной информации, при отсутствии состава преступления, наказывается
органами общественной безопасности в соответствии с положениями
соответствующих законов и административных нормативных актов».

13. Дополнить одной статьей, включив ее в качестве статьи 73 следующего
содержания:
«При нарушении настоящего Закона, если имеются обстоятельства,
предусмотренные Законом Китайской Народной Республики „Об
административных наказаниях“ для смягчения, уменьшения либо освобождения
от наказания, применяется соответствующее смягчение, уменьшение либо
освобождение от наказания».

14. Статью 75 перенумеровать в статью 77 и изложить в следующей редакции:
«Иностранные учреждения, организации или физические лица,
осуществляющие деятельность, наносящую вред кибербезопасности Китайской
Народной Республики, несут юридическую ответственность в соответствии с
законом; при наступлении серьезных последствий органы общественной
безопасности Государственного совета и иные соответствующие органы вправе
принять решение о применении мер, включая замораживание имущества либо
иные необходимые санкции».

Настоящее Решение вступает в силу с 1 января 2026 года.