事關網民個人信息保護！兩部門公開征求意見

日前，國家網信辦、公安部起草《大型網絡平臺個人信息保護規定（征求意見稿）》，向社會公開征求意見。根據征求意見稿，大型網絡平臺服務提供者應按照法律法規有關規定指定個人信息保護負責人，并公開個人信息保護負責人的聯系方式。

對大型網絡平臺的認定，征求意見稿提出，主要考慮的因素包括：

注冊用戶5000萬以上或者月活躍用戶1000萬以上；

提供重要網絡服務或者經營范圍涵蓋多個類型業務；

掌握處理的數據一旦被泄露、篡改、損毀，對國家安全、經濟運行、國計民生等具有重要影響；

國家網信部門、國務院公安部門規定的其他情形。

征求意見稿擬規定——嚴格保護未成年人個人信息

提供大型網絡平臺服務的網絡數據處理者（以下簡稱大型網絡平臺服務提供者）開展個人信息處理活動，對所處理的個人信息安全承擔主體責任，嚴格保護敏感個人信息和未成年人個人信息，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。

個人信息保護負責人應當由大型網絡平臺服務提供者管理層成員擔任，具有中華人民共和國國籍，無境外永久居留權或者長期居留許可，具備個人信息保護專業知識且從事相關工作5年以上。個人信息保護負責人可以由網絡數據安全負責人兼任。

大型網絡平臺服務提供者應當將在中華人民共和國境內運營中收集和產生的個人信息存儲在境內。確需向境外提供的，應當符合國家數據出境安全管理有關規定。

網信部門、公安機關和有關主管部門發現大型網絡平臺服務提供者、第三方專業機構或者數據中心未履行個人信息保護責任的，依法追究責任；構成犯罪的，依法追究刑事責任。

鼓勵設立專門的個人信息保護工作機構

大型網絡平臺服務提供者應當明確個人信息保護工作機構，在個人信息保護負責人領導下開展個人信息保護相關工作，包括但不限于：

制定實施內部個人信息保護管理制度、操作規程以及個人信息安全事件應急預案；

組織開展個人信息安全風險監測、風險評估、合規審計、影響評估、應急演練、宣傳教育培訓等活動，及時處置個人信息安全風險和事件；

明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務，并對其個人信息處理活動和履行個人信息保護義務情況進行監督；

明確專人負責未成年人個人信息保護工作；

受理并處理個人信息保護投訴、舉報；

每年編制發布大型網絡平臺服務提供者個人信息保護社會責任報告。

應當為個人注銷賬號等權利提供方法和途徑

大型網絡平臺服務提供者應當為個人行使查閱、復制、更正、補充、刪除、限制處理其個人信息，或者注銷賬號、撤回同意等權利提供便捷的方法和途徑。

個人請求將其個人信息轉移至其指定的個人信息處理者的，大型網絡平臺服務提供者應當在接到個人請求后30個工作日內將個人信息通過通用、機器可讀的格式進行轉移，并以郵件、電話、短信等方式告知個人處理結果，不符合法律、行政法規規定條件的，應當向個人說明原因。

因請求數量、操作復雜等原因需要延長處理期限的，應當向個人說明延期原因，可以在合理、必要的情況下再延長30個工作日。

支持大型網絡平臺服務提供者通過應用程序接口或者其他標準化技術方式提供轉移途徑，采取身份驗證、加密傳輸等安全措施保障個人信息轉移安全。

個人重復轉移個人信息的，大型網絡平臺服務提供者可以根據轉移個人信息的成本收取必要費用。

公眾可通過登錄網站專欄、發送電子郵件或者寄遞紙質信函等方式提出意見建議。意見反饋截止時間為2025年12月22日。