新京报讯 据网通中国报道,为规范大型网络平台个人信息处理活动,保护个人信息权益,促进平台经济健康发展,根据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》和《中华人民共和国国家网络安全法》、《网络数据安全管理条例》等法律法规,国家互联网信息管理局、秘书处和公安部制定了《大型网络平台个人信息保护条例(征求意见稿)》,现向社会公开征求意见,公众可以通过以下渠道和方式提出意见: 1.登录国家互联网信息办公室(www.cac.gov.cn),访问“网络空间新闻”。在主页上查看手稿。 2、登录公安部官方网站。 (www.mps.gov.cn),进入首页“研究与收藏”即可查看稿件 3、发送电子邮件至shujuju@cac.gov.cn 4、将您的意见以信函方式寄至国家互联网信息办公室网络数据管理办公室,邮编100048,北京市海淀区府城路15号,并注明“大型网络平台个人信息保护规定征求意见”。关于。征求意见截止日期为2025年12月22日。附件:《大型网络平台个人信息保护条例(征求意见稿)》国家互联网信息管理局2025年11月22日公安部公布的《大型网络平台个人信息保护条例(征求意见稿)》第一条大型网络为了规范平台。为规范个人信息处理活动,保护合法权益,尊重个人信息利益,促进个人信息合理使用,根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《网络数据安全管理条例》等法律法规,制定本规定。第二条 在中华人民共和国境内建设、运营的大型网络平台,适用本规定。 China.se适用个人信息保护。法律、行政法规另有规定的,依照其规定。第三条 国家网信部门应当配合国务院公安部门联合国安理会等相关部门创建、发布并动态更新大型网络平台名录。大型网络平台的认定主要考虑以下因素:(一)拥有5000万以上注册用户或者1000万以上月活跃用户; (二)提供重要网络服务或者业务范围涉及多项业务的。 (三)所掌握和处理的数据如果泄露、被操纵或者破坏,将对国家安全、经济管理、国民经济和人民生活造成严重影响。 (四)国务院网信部门、公安部门规定的其他情形。第四条 提供大型网络平台服务的网络数据处理运营者(以下简称大型网络平台服务运营者)必须遵守合法性、正当性、必要性、诚实信用,遵守法律法规。处理个人信息时遵守社会道德和伦理。 ,对所处理的个人信息的安全负主要责任,严格保护敏感个人信息和未成年人个人信息,对社会负责,不会危害国家安全、公共利益或者损害个人或组织的合法权益。第五条 大型网络平台服务提供者应当指定个人信息保护负责人,并公开个人信息保护负责人的联系方式。个人信息保护按照法律法规的有关规定执行。个人信息保护官必须是主要网络平台服务提供商的管理团队成员,是中华人民共和国公民,无境外永久居留权或长期居留许可,具有人员专业知识从事信息保护相关工作5年以上。个人信息保护官也可以兼任网络数据安全官。个人数据保护官将履行以下职能。 (一)指导大型网络平台按照规定开展个人信息处理活动,国家网信部门、国务院公安部门及有关主管部门;落实部门个人信息保护监管要求,配合有关部门开展个人信息保护监督检查。 (二)参与大型网络平台个人信息处理事项的决策,并有权否决个人信息处理事项。 (三)负责监督个人信息处理活动和采取的保障措施;如果个人发现大型网络平台信息处理活动存在严重安全风险或者违法违规行为的,应当立即采取措施,并向国家网信部门和有关主管部门报告。如果您怀疑有违法犯罪行为,您必须向公共安全部门举报。 (四)组织制定未成年人个人数据处理的专门规则。个人信息保护官员可以直接向国家网信部门和有关主管部门报告主要网络平台服务提供者的个人信息保护状况。第六条 大型网络平台服务提供者应当明确个人信息保护业务机构,并在个人信息保护负责人的指导下开展下列与个人信息保护相关的业务。 (1) 开发一个落实内部个人信息保护管理制度、业务流程和个人信息安全事件应急预案,合理确定个人信息处理的操作权限,安全管理大型网络平台的个人信息处理活动。 (二)组织实施个人信息安全风险监测、风险评估、合规审核、影响评估、应急培训、公关、教育培训等活动,及时应对个人信息安全风险和事件。 (三)明确平台内产品或服务提供者的个人信息处理标准和个人信息保护义务,并监督个人信息处理活动和个人信息保护义务的遵守情况。 (四)指定个人数据保护责任人的未成年人。 (五)受理、处理有关个人数据保护的投诉、举报。 (六)每年编制并发布主要网络平台服务提供者个人信息保护社会责任报告。鼓励大型网络平台服务商设立专门的隐私管理机构。第七条 大型网络平台服务提供者应当为个人信息保护负责人、个人信息保护管理机构履行职责提供必要的支持。第八条 大型网络平台服务提供者必须及时向国家网络安全信息化部门报送下列信息: (一)个人信息保护负责人基本信息。 (二)信息保护机构人员基本情况 (三)确保个人信息保护负责人和个人信息履行职责的措施离子保护机构。主要网络平台服务提供者变更个人信息保护负责人、个人信息保护业务机构等的,应当在20个工作日内提交变更信息。国家网信部门将与国务院公安部门和有关主管部门共享大型网络平台服务提供商信息。第九条 大型网络平台服务提供者必须将在中华人民共和国境内运营中收集、产生的个人信息存储在中华人民共和国境内。确需向境外提供的,必须遵守国家相关数据出境安全管理标准。大型网络平台服务提供者应完善出境个人信息安全相关技术和管理措施按照国家有关规定,及时防范和应对非法出境个人信息的安全风险和威胁。第十条 大型网络平台服务提供者必须将在中华人民共和国境内运营中收集、产生的个人信息存储在符合下列条件的数据中心: (一)位于中华人民共和国境内。 (二)主要负责人为中华人民共和国公民,无境外永久居留权或者长期居留许可。 (3)安全符合国家相关标准要求。第十一条 数据中心将帮助大型网络平台服务提供者履行个人信息保护义务。包括但不限于: (一)建立健全内部个人信息管理制度和操作流程。 (2) 如果一个大大型网络平台服务提供者发现其系统、网络产品、服务等存在安全缺陷、漏洞或者其他影响大型网络平台服务提供者履行个人信息保护义务的风险,必须立即采取纠正措施,按照规定向有关主管部门报告,并向大型网络平台服务提供者个人信息保护负责人通报。 (三)发生个人信息安全事件时,必须立即通知主要网络平台服务提供者个人信息保护负责人,及时启动应急预案,采取措施防止损害蔓延、消除安全风险,并按照规定向国家网信部门和有关主管部门报告。 (四)抓紧落实有关要求国家网信部门、国务院公安部门和有关主管部门保护个人信息安全。第十二条 主流网络平台服务提供者将个人信息存储委托给符合本条例第十条要求的第三方数据中心的,必须签订合同,约定存储地点、规模、类型等,并明确遵守本条例第十一条的安全要求和下列责任。 (1)您同意严格遵守法律和合同规定,遵守个人信息保护义务,提供安全、稳定、持续的服务,保护个人信息。对大型网络平台服务商个人信息保护负责人、个人信息保护监督委员会等的监管。 (2)为大型网络平台提供便捷的安排组建服务提供商处理个人信息; (三)大型网络基础设施服务支撑提供者应当安全管理个人信息处理活动。第十三条 平台服务提供者应当向国家网信部门等相关部门报送存储个人信息的数据中心的管理团队和管理制度、内部个人信息保护管理制度、采取的安全措施、与第三方数据中心签订的合同条款等基本信息。若上述信息发生变更,自变更之日起10个工作日内。第十四条 变更信息须提交。大型网络平台服务提供者应当为个人行使权利提供便利的方式和渠道,包括访问、复制、更正、补充、删除、限制处理等。获取您的个人信息或取消您的帐户并撤回同意。个人请求将个人信息转移至指定个人信息处理者的,大型网络平台服务提供者应当自收到个人请求之日起30个工作日内以通用机器可读格式转移个人信息,并以电子邮件、电话或者电子邮件的方式通知个人处理结果。不符合法律、行政法规规定条件的,应当向利害关系人说明理由。如果我们因请求数量或操作复杂等原因需要延长处理时间,我们必须向该人员解释延长的原因,并且在合理和必要的情况下,我们可以额外延长 30 个工作日。法律、行政法规、部门规章另有规定的,依照其规定。我们帮助大型网络平台服务提供商通过应用程序接口等标准化技术手段提供传输通道,我们采用身份验证、加密传输等安全措施保证个人信息的安全传输。个人重复转移个人信息的,大型网络平台服务提供者可以根据个人信息转移的成本收取必要的费用。第十五条 大型网络平台服务提供者应当按照国家有关规定自行或者委托第三方专业机构开展个人信息保护合规审计、风险评估等活动,发现问题应当予以整改。鼓励大型网络平台服务商优先选择外部专业机构认证。专业机构认证按照规定进行符合《中华人民共和国认证认可条例》的有关规定。第十六条 负责大型网络平台服务提供者个人信息保护合规审核、风险评估等活动的外部专家机构必须在中华人民共和国境内注册。如果发现大型网络平台服务商的个人信息处理活动存在较大安全风险或违反法律法规的行为,可以直接向国家网信部门和有关主管部门举报。任何涉嫌违法或犯罪的人都必须向当局举报。这是公共安全。第十七条 大型网络平台服务提供者有下列情形之一的,由国家网信部门、公安部门国务院部门和有关主管部门可以要求委托第三方专业机构进行合规审核、风险评估等个人信息处理活动: (一)个人信息处理活动对个人权益产生重大影响,或者存在重大安全措施缺失的。安全。 (2)存在多项违法违规行为,例如非法出境个人信息; (3)个人信息处理活动可能违反多项法律法规。个人权利和利益。 (四)发生信息安全事件导致100万人以上个人信息或者10万人以上敏感个人信息泄露、篡改、丢失或者毁损的。 (五)有关法律、法规和主管部门规定的其他情形。大型网络平台服务商应当配合第三方专业机构履行职责,为第三方专业机构履行职责提供必要的保障,包括向第三方专业机构指定人员提供必要的访问大型网络平台的网络数据设施、系统和运行记录的权限。国家网信部门、国务院公安部门和有关主管部门认定主要网络平台服务提供者不能保证个人信息安全的,可以要求主要网络平台服务提供者通过合同或者其他方式将个人信息存储在符合本规定要求的第三方数据中心。第十八条 提高大型网络平台服务提供者个人信息保护水平,鼓励网络平台服务提供者使用个人信息。第十九条鼓励大型网络平台服务提供者创新个人信息保护相关技术、产品和服务,积极参与个人信息保护国际标准和法规的制定,推动与其他国家和地区的个人信息保护规则和标准协调互认。第二十条任何组织和个人有权对大型网络平台、第三方数据中心服务提供者违反本条例的行为向负责个人数据保护的部门投诉、举报。接到投诉、举报的部门应当依法在15个工作日内予以处理,并通知举报人g 对过程结果的投诉或报告。负责个人信息保护的部门应当加强信息共享,协调相关业务。第二十一条 网信部门、公安机关和有关主管部门发现大型网络平台服务提供者、第三方专业机构、数据中心未履行个人信息保护责任的,依法追究责任。构成犯罪的,依法追究刑事责任。第二十二条 国家网信部门、国务院公安部门及有关主管部门、第三方数据中心、第三方专门机构的工作人员应当保守在使用过程中知悉的个人隐私、个人信息、商业秘密、商业秘密信息等。依法保密工作,不会非法泄露或者向他人提供。第二十三条 实施涉及国家秘密、商业秘密的个人信息处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。大型网络平台必须实现保护网络安全级别的相关要求。大型网络平台作为关键信息基础设施,还必须遵守国家关键信息基础设施安全相关规定。第二十四条 本规定自X年X月X日起施行。 陈艳婷编辑