如影随形

《大型网络平台个人信息保护条例（征求意见稿

发布时间：2025-11-23 09:35编辑：365bet体育浏览（65）

为规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展，根据《中华人民共和国个人信息保护信息条例》、《人民数据安全法》，公安部起草了《大型网络平台个人信息保护条例（征求意见稿）》，现向社会公开征求意见，公众可通过以下方式反馈意见：渠道和方式：登录国家互联网信息办公室（www.cac.gov.cn）首页进入“网络空间新闻”查看稿件登录公安部官方网站（www.mps.gov.cn）首页进入“调查征集”稿件发送至：[email protected]。北京市海淀区府城路15号国家互联网信息办公室数据管理局，邮政编码100048，并在信封上注明“关于大型网络平台个人信息信息保护的遗憾意见”。反馈截止日期为2025年12月22日。附件：《大型网络平台个人信息保护条例（征求意见稿）》国家互联网信息办公室《大型网络平台个人信息保护条例（征求意见稿）》2025年11月22日第一条为了规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进合理利用为依法使用个人信息，根据《中华人民共和国个人信息保护法》，制定本规定。《中华民国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规。 第二条 在中华人民共和国境内建设、运营的大型网络平台的个人信息保护，适用本条例。法律、行政法规另有规定的，依照其规定。 第三条 国家网信部门会同公安部门国务院等有关部门应当制定发布主要网络平台名录并动态更新，认定大型网络平台主要考虑以下因素：（一）注册用户数超过5000万或者月活跃用户数超过1000万；（二）提供必要网络服务或者月活跃用户数超过1000万；业务范围涵盖多种业务类型； 。 （四）国务院网信部门、公安部门规定的其他情形。第四条 提供大型网络平台服务的网络数据处理者（自定义为大型网络平台服务提供者，需要诚信、遵守法律法规、遵守社会公德和道德，对所处理的个人信息的安全承担主要责任，严格保护敏感个人信息和未成年人个人信息的责任，不得危害国家安全、社会公共利益，不得损害个人或者组织的合法权益。第五条 大型网络平台服务提供者应当指定以下人员：根据法律法规有关规定负责个人信息保护工作，并公开联系方式个人信息保护负责人的确认。个人信息保护负责人须为大型网络平台服务商管理层成员，具有中华人民共和国国籍，无永久居留或长期居留许可，具备个人信息保护专业知识并从事相关工作5年以上。个人信息保护负责人可以兼任网络数据安全负责人。个人信息保护负责人应当履行下列职责： （一）指导大型网络平台合规开展个人信息处理活动，落实国家网信部门、国家安全保障部门和检查检查的个人信息管理要求； （二）参与参与大型网络平台个人信息处理相关决策，并对个人信息处理事项拥有否决权； （三）负责对个人信息处理活动及其采取的保护措施进行监督。如果发现大型网络平台的个人信息处理活动存在重大安全风险或者违反法律法规的行为，必须立即采取措施，并向国家网信部门和有关主管部门报告。涉嫌违法犯罪的，必须向公安机关举报； （四）组织制定未成年人个人信息处理的专项政策。个人信息保护负责人可以直接向国家网信部门和有关主管部门报告大型网络平台服务提供者的个人信息保护情况。阿尔蒂第六条 大型网络平台服务提供者必须明确信息保护中的个人信息，并在个人信息保护负责人的领导下开展信息相关保护工作，包括但不限于： （一）制定并实施内部个人信息保护管理制度、操作流程和人身安全保障，合理识别个人信息运营平台，对大型网络平台处理中的个人信息进行安全管理； ) ) （四）指定专人负责未成年人个人信息保护工作； （五）接收、处理个人信息保护投诉； 。鼓励大型网络平台服务提供者设立专门的个人信息保护机构。第七条 大型网络平台服务提供者必须为大型网络平台服务提供必要的支持。个人信息保护负责人及个人信息保护工作履行职责。第八条 大型网络平台服务提供者必须立即向国家网信部门报送下列信息： （一）个人信息保护负责人的基本信息； （二）个人信息保护基本信息； （三）确保个人信息保护负责人和个人信息保护负责人履行职责的措施。如个人信息保护负责人、个人信息保护工作机构等。国家网信部门将与国务院公安部门和有关主管部门共享主要网络平台服务提供商信息。第九条 大型网络平台服务提供者应当存储个人信息在中华人民共和国境内经营活动中收集和产生的物质。确需向境外提供的，必须遵守数据出境相关数据安全管理规定。大型网络网络平台提供者必须按照国家有关规定，完善个人信息出境安全相关技术和管理措施，及时防范和处置非法出境个人信息的安全风险和威胁。第十条 大型网络平台服务提供者应当将在中华人民共和国境内运营中收集、产生的个人信息存储在符合下列条件的数据中心： （一）在中华人民共和国境内设立的； （二）负责人具有中华人民共和国国籍无境外永久居留权或长期居留许可； (3)安全性符合国家相关标准的要求。第十一条 数据中心应当协助大型网络平台服务网络履行个人信息保护义务，包括但不限于： （一）建立健全内部个人信息管理制度、制定和操作流程； （二）是否被发现系统、网络产品和服务等。 。 （四）立即落实国家网信部门、国务院公安部门和有关主管部门关于个人信息安全保护的相关要求。第十二条 大型网络平台服务提供者委托符合本规定第十条要求的第三方数据中心存储个人信息的，必须与其签订合同，同意n 的存储位置、规模、类型等并接受大服务网络平台服务个人信息保护、个人信息信息管理等负责人的监督； （二）为大型网络平台服务提供者处理个人信息提供便捷的步骤； （三）帮助大型网络平台服务商安全管理个人信息处理活动。第十三条 大型网络平台服务提供者必须向国家网信部门等有关部门提交存储个人信息的数据中心的基本信息，包括管理团队和管理架构、内部对信息保护的个人信息管理情况、采取的安全措施以及在第三方数据中心签订的合同文本等。 第十四条 大型网络平台服务提供者必须提供存储个人信息的数据中心的基本信息。个人行使访问、复制、更正、补充、删除、限制处理其个人信息的权利的方式和渠道，或注销账户、撤回同意等。如果个人请求将其个人信息转移至其指定的个人信息处理者，大日网络平台服务必须在个人请求的30个工作日内将个人信息转移为通用的机器可读格式，并在收到个人请求后30天内将个人信息转移为通用的机器可读格式，并将处理结果告知个人通过电子邮件、电话、短信等方式。不符合行政法律法规规定条件的，必须向个人说明理由。因请求数量、操作复杂等情况需要延长处理期限的，应当向主管部门说明延长处理期限的理由。个人，如有合理必要，可额外延长30个工作日。法律、行政法规、部门规章另有规定的，依照其规定。支持大型网络平台服务提供商通过应用程序接口或其他标准技术方法提供传输通道，并采取身份验证、加密传输等安全措施，确保个人信息传输安全。如果个人重复转移个人信息，大型网络平台服务商可能会根据转移个人信息的成本收取必要的费用。第十五条 大型网络平台服务提供者应当按照国家有关规定自行或者委托第三方专业机构开展个人信息保护合规审计、风险评估等活动，并对发现的问题进行整改。拉尔鼓励GE网络平台服务商优先选择经过认证的第三方专业机构。专业机构的认证按照《中华人民共和国认证认可条例》的有关规定进行。第十六条 受大型网络平台服务网络委托进行个人信息保护合规审核、风险评估等活动的第三方专业机构，必须在中华人民共和国境内注册。发现大型网络平台服务的个人信息处理活动存在较大安全风险或者存在违法违规行为的，可以直接向国家网信部门和有关主管部门举报；涉嫌违法犯罪的，必须举报向公安机关报案。第十七条 大型网络平台服务提供者有下列情形之一的，国家网信部门、国务院公安部门和有关主管部门可以要求委托个人专业机构对个人信息处理活动进行合规合规审核、风险评估等活动： （一）个人信息处理活动严重影响个人权益或者严重缺乏安全措施的； （二）存在非法出境个人信息等多项违法违规行为； (3) 个人信息处理活动可能侵犯多人权益； （四））发生个人信息安全事件，导致百万以上个人信息或者敏感信息泄露、被盗、丢失、毁损的；超过10万人的个人信息； （五）法律、法规和有关主管部门规定的其他情形。大型网络平台提供者应当配合第三方专业机构履行职责，为第三方专业机构开展工作提供必要的保障，包括为第三方专业机构指定人员提供接入大型网络网络的必要通道、日志记录系统等。国家网信部门、国务院公安部门和有关主管部门发现大型网络平台服务提供者不能保证个人信息安全的，可以通过签订合同等方式要求大型网络平台服务提供者将个人信息存储至符合规定要求的第三方数据中心。第十八条鼓励大型网络平台服务提供者应用国家公共网络身份认证、使用数据识别技术、通过个人信息保护认证等，提高个人信息保护水平。第十九条 鼓励大型网络平台服务提供者开展个人信息保护相关技术、产品和服务创新，积极参与个人信息保护相关国际标准和政策制定，推动其他国家和地区个人信息保护规则协调互认。第二十条任何组织和个人有权向履行个人信息保护职责的部门投诉、举报大型网络服务提供者、第三方数据中心违反本规定的行为。该部门t接到投诉、举报的，应当在15个工作日内依法处理，并将处理结果告知投诉人、举报人。履行个人信息保护职责的部门应当加强信息共享并组织相关活动。第二十一条 网信部门、公安机关和有关主管部门发现大型网络平台服务提供者、第三方专业机构、数据中心不履行个人信息保护责任的，必须依法追究责任；构成犯罪的，依法追究刑事责任。构成犯罪的，依法追究刑事责任。第二十二条 国家网信部门、国务院公安部门及有关主管部门、第三方数据中心、第三方机构的工作人员专业机构应当依法对在工作中知悉的个人隐私、个人信息、商业秘密、保密商业信息等予以保密，不得泄露或者非法向他人提供。第二十三条 开展涉及身份秘密、工作秘密的个人信息处理活动，适用《中华人民共和国保守国家秘密法》等行政法律法规的规定。大型网络平台必须落实网络安全等级保护的相关要求。大型网络平台作为关键信息基础设施，还必须遵守国家关键信息基础设施安全相关规定。第二十四条 本规定自X年X月X日起施行。