《网络安全法》第二条开宗明义，将其适用范围确定为“在中华人民共和国境内建设、运营、维护和使用网络”。

《网络安全法》第七十六条第（一）项将“网络”定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，可见网络必须以一定的物理形式存在。

据此，我们理解，在我国“境内”使用“网络”至少意味着，相关的使用行为（包括企业为自身业务经营目的而使用网络）必须依托位于我国境内的网络物理设施。

换言之，如果一个主体完全在中国境外、利用位于境外的网络设施在线提供服务，即使由于互联网的互联互通性使得在我国境内也可获取该等服务，《网络安全法》的前述定义似乎并不规范该等主体的行为。但是，这并不意味着《网络安全法》对该类主体的行为可能在中国境内造成的影响完全放任不管。

一、中国网络安全法规定判刑会判多久

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，进一步明确了侵犯公民个人信息罪的定罪量刑标准。《解释》共十三条，包括明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准等十个方面内容。

其中，新的司法解释明确，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人敏感信息五十条以上的，即构成犯罪，处三年以下有期徒刑或者拘役。

二、运营者违背网络安全法的处罚

网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；

2、拒绝、阻碍有关部门依法实施的监督检查的；

3、拒不向公安机关、国家安全机关提供技术支持和协助的。